Re: Xarxa Wifi / Gifinet
Missatge de Josep Lladonosa del dia dc., 11 de set. 2019 a les 12:05: > > > > On Wed, 11 Sep 2019 at 11:41, Joan wrote: >> >> Jo algun cop que he mirat lo de Güifinet ho trobat enrevessat... És >> clar que parlo de muntar jo un punt per compartir, no simplement de >> donar servei local... >> >> D'altra banda, per curiositat, d'on treu Güifinet l'ample de banda >> d'entrada/sortida a la xarxa? > > > Interpreto que et refereixes a l'entrada/sortida a la xarxa internet ja que > guifi.net en si ja és una xarxa. > Vinga, ja que s'anima la cosa, ho explico amb coneixement de causa, estic a guifi des del 2004 i m'hi vaig posar de forma activa el 2009 fins fa un parell d'anys que m'he apartat un xic degut a la coherència a la que em referia a l'altre mail, esperàvem poguer-nos treure un mínim sou, però no ha pogut ser així, en contrapartida hem aconseguit una forma de no haver de mantenir la infraestructura wifi que tenim amb els diners de la nostra pròpia butxaca (problemàtica principal quan passes de voluntariat a un model professional que és el què demanen molts usuaris de guifi.net). > Guifi.net utilitza enllaços a Internet amb proveïdors de la mateixa manera > que ho fan d'altres ISP. > El que fa és estar connectat al Catnix[1] que és un "punt neutre" on > connecten tots els operadors així que és un operador més (fa revenda de la > connexió a d'altres operadors com per exemple l'associació amb què hi > connecto). Si un operador et dona servei internet, aleshores fas "peering" > amb ell. > Noms que vist en converses a guifi són Jazztel, Equinix. Més o menys és com expliques, però crec que quedaria més clar explicar-ho d'aquesta forma: Si ens centrem amb la definició bàsica del què és internet, no és res més que un conjunt de xarxes interconnectades, aquests llocs de connexió són els punts neutres (IX internet exchange points). La definició inicial d'internet, aquestes xarxes eren les de les empreses, les universitats, etc. i cada dispositiu de la xarxa tenia una IPv4 pública. Amb l'auge d'internet vora els 1990-1995, el nombre de dispositius de la xarxa va créixer considerablement i va haver-hi la necessitat d'afegir el NAT, que permet a varis ordinadors d'una subxarxa sortir amb una mateixa IP (amb IPv6 s'intenta tornar al model d'abans, on cada dispositiu de la xarxa té la seva IP global -en comptes de pública, canvia la nomenclatura-). La fundació de guifi.net és un operador (ISP) registrat al RIPE, al RIPE és a on et donen els rangs de IPv4 i de IPv6, a la web de hurricane electric en pots veure les assignacions (https://bgp.he.net/AS49835). Una cosa són les IPs públiques i globals i l'altra les IPs que utilitzem internament dintre de la xarxa guifi.net, que es tracta del 10.0.0.0/8, qui fa de "ripe" intern dintre de guifi, és la web. Guifi va néixer inicialment com el què s'anomena com a metropolitan area network (MAN) amb enrutament pseudodinàmic ospf i bgp, aquesta MAN té la 10.0.0.0/8 i és objectiu de tots els usuaris de la xarxa estrendre-la per connectar amb les altres illes de la xarxa. Si vols entendre més com està muntat guifi, com és, com es confgura, etc, et recomano mirar la wiki http://ca.wiki.guifi.net/wiki/Portada per a introduïr-te et recomano llegir les seccions "Com unir-se a Guifi.net" i "Supernodes i illes". El què són tots els nodes de la xarxa si que ténen una ip "interna" 10.x.x.x, després els operadors que som padrins de la fundació (com a referència de les nostres aportacions, hi ha uns fulls de càlcul basats en el CAPEX i el OPEX que fem els operadors dels diferents elements de la xarxa (trams de fibra òptica, ús de rack, consum d'ample de banda, ips, etc., és tot transparent). Els operadors, aleshores assignem les ips als usuaris, cada operador pot treballar amb els rangs de xarxa de la fundació o si algun necessitava més IPs, s'ha fet operador al RIPE. Per entendre el tema del peering amb altres operadors, primer de tot ha que de quedar clar que per poguer "jugar", la fundació ha hagut de contractar internet a operadors internacionals (que en diem carriers), aquests carriers, al igual que qualsevol operador dels que estem acostumats a casa (TIER3), estan oferint el servei a datacenters, com el carrer acer 30 de barcelona, que és un edifici d'oficines normal i corrent amb molts aires acondicionats i sales plenes d'armaris plens d'ordinadors en format "pizza". El CATNIX no és res més que un switch ple de cables grocs de fibra òptica (cal dir, mola molt xD), cadascuna de les empreses que està al catnix té un cable de fibra òptica fins a aquest switch. El peering no és res més que uns acords (i una simple configuració en un router) entre aquestes empreses que estan connectades aquí. La cosa és que per a poguer fer un peering, cal passar uns cables i pagar unes taxes a l'empresa de turno, a més que hi ha operadors que pel simple fet de demanar transmetre aquesta connexió, demanen diners. Has de pensar amb internet com un fluxe d'aigua invisible, l'aigua, pel sol fet
Re: Xarxa Wifi / Gifinet
Hola, Passa't algun dia per la plaça del sol de Barcelona (infoespai) i et resolc tots els dubtes que tinguis. Juntament amb uns companys hem muntat un microISP seguint el model de guifi, tot i que no sempre és possible. Militància vs. Coherència. SAX - Blackhold http://blackhold.nusepas.com @blackhold_ ~> cal lluitar contra el fort per deixar de ser febles, i contra nosaltres mateixos quan siguem forts (Xirinacs) <°((( >< Missatge de Joan del dia dc., 11 de set. 2019 a les 11:41: > > Jo algun cop que he mirat lo de Güifinet ho trobat enrevessat... És > clar que parlo de muntar jo un punt per compartir, no simplement de > donar servei local... > > D'altra banda, per curiositat, d'on treu Güifinet l'ample de banda > d'entrada/sortida a la xarxa? > > Pd: hi ha algun mapa dels operadors local de Güifinet? > > -- > Joan Cervan i Andreu > http://personal.calbasi.net > > "El meu paper no és transformar el món ni l'home sinó, potser, el de > ser útil, des del meu lloc, als pocs valors sense els quals un món no > val la pena viure'l" A. Camus > > i pels que teniu fe: > "Déu no és la Veritat, la Veritat és Déu" > Gandhi > > > El Tue, 10 Sep 2019 13:47:47 +0200 > Pedro va escriure: > > > A part de somconnexio.coop mireu si teniu cobertura amb algun operador > > de guifi.net per tal d'ajudar a que l'economia es quedi en el > > quilòmetre 0 i no fugi a paraïsos fiscals. Que ja sabeu que en això > > del capitalisme no hi ha ningú als comandaments, i la responsabilitat > > recau en tots nosaltres > > > -- > Joan Cervan i Andreu > http://personal.calbasi.net > > "El meu paper no és transformar el món ni l'home sinó, potser, el de > ser útil, des del meu lloc, als pocs valors sense els quals un món no > val la pena viure'l" A. Camus > > i pels que teniu fe: > "Déu no és la Veritat, la Veritat és Déu" > Gandhi >
Re: Xarxa Wifi / Gifinet
On Wed, 11 Sep 2019 at 12:04, Josep Lladonosa wrote: > > > On Wed, 11 Sep 2019 at 11:41, Joan wrote: > >> Jo algun cop que he mirat lo de Güifinet ho trobat enrevessat... És >> clar que parlo de muntar jo un punt per compartir, no simplement de >> donar servei local... >> >> D'altra banda, per curiositat, d'on treu Güifinet l'ample de banda >> d'entrada/sortida a la xarxa? >> > > Interpreto que et refereixes a l'entrada/sortida a la xarxa internet ja > que guifi.net en si ja és una xarxa. > > Guifi.net utilitza enllaços a Internet amb proveïdors de la mateixa manera > que ho fan d'altres ISP. > El que fa és estar connectat al Catnix[1] que és un "punt neutre" on > connecten tots els operadors així que és un operador més (fa revenda de la > connexió a d'altres operadors com per exemple l'associació amb què hi > connecto). Si un operador et dona servei internet, aleshores fas "peering" > amb ell. > Noms que vist en converses a guifi són Jazztel, Equinix. > Disculpeu que faltava la referència al Catnix: https://es.wikipedia.org/wiki/CATNIX > > Abans de connectar a internet, guifi requereix configurar accés a la xarxa > 10.x.x.x (en IPv4). Si el que vols fer és compartir amb gent que també està > connectada > a guifi.net aleshores no cal passar per internet. Cal, però, que des d'on > ets tu hi hagi connexió amb l'altra 10.x.x.x (ho comento perquè pot > haver-hi "illes" aïllades dins guifi utilitzant adreces 10.x.x.x > compaginades la resta per si mai aquesta illa connecta amb la xarxa guifi > global. > > No he parlat d'IPv6 però la xarxa el suporta, ara que amb IPv6 desapareix > la distinció d'internet / intranet... > > Salutacions, > Josep > > >> >> Pd: hi ha algun mapa dels operadors local de Güifinet? >> >> -- >> Joan Cervan i Andreu >> http://personal.calbasi.net >> >> "El meu paper no és transformar el món ni l'home sinó, potser, el de >> ser útil, des del meu lloc, als pocs valors sense els quals un món no >> val la pena viure'l" A. Camus >> >> i pels que teniu fe: >> "Déu no és la Veritat, la Veritat és Déu" >> Gandhi >> >> >> El Tue, 10 Sep 2019 13:47:47 +0200 >> Pedro va escriure: >> >> > A part de somconnexio.coop mireu si teniu cobertura amb algun operador >> > de guifi.net per tal d'ajudar a que l'economia es quedi en el >> > quilòmetre 0 i no fugi a paraïsos fiscals. Que ja sabeu que en això >> > del capitalisme no hi ha ningú als comandaments, i la responsabilitat >> > recau en tots nosaltres >> >> >> -- >> Joan Cervan i Andreu >> http://personal.calbasi.net >> >> "El meu paper no és transformar el món ni l'home sinó, potser, el de >> ser útil, des del meu lloc, als pocs valors sense els quals un món no >> val la pena viure'l" A. Camus >> >> i pels que teniu fe: >> "Déu no és la Veritat, la Veritat és Déu" >> Gandhi >> >> > > -- > -- > Salutacions...Josep > -- > -- -- Salutacions...Josep --
Re: Xarxa Wifi / Gifinet
On Wed, 11 Sep 2019 at 11:41, Joan wrote: > Jo algun cop que he mirat lo de Güifinet ho trobat enrevessat... És > clar que parlo de muntar jo un punt per compartir, no simplement de > donar servei local... > > D'altra banda, per curiositat, d'on treu Güifinet l'ample de banda > d'entrada/sortida a la xarxa? > Interpreto que et refereixes a l'entrada/sortida a la xarxa internet ja que guifi.net en si ja és una xarxa. Guifi.net utilitza enllaços a Internet amb proveïdors de la mateixa manera que ho fan d'altres ISP. El que fa és estar connectat al Catnix[1] que és un "punt neutre" on connecten tots els operadors així que és un operador més (fa revenda de la connexió a d'altres operadors com per exemple l'associació amb què hi connecto). Si un operador et dona servei internet, aleshores fas "peering" amb ell. Noms que vist en converses a guifi són Jazztel, Equinix. Abans de connectar a internet, guifi requereix configurar accés a la xarxa 10.x.x.x (en IPv4). Si el que vols fer és compartir amb gent que també està connectada a guifi.net aleshores no cal passar per internet. Cal, però, que des d'on ets tu hi hagi connexió amb l'altra 10.x.x.x (ho comento perquè pot haver-hi "illes" aïllades dins guifi utilitzant adreces 10.x.x.x compaginades la resta per si mai aquesta illa connecta amb la xarxa guifi global. No he parlat d'IPv6 però la xarxa el suporta, ara que amb IPv6 desapareix la distinció d'internet / intranet... Salutacions, Josep > > Pd: hi ha algun mapa dels operadors local de Güifinet? > > -- > Joan Cervan i Andreu > http://personal.calbasi.net > > "El meu paper no és transformar el món ni l'home sinó, potser, el de > ser útil, des del meu lloc, als pocs valors sense els quals un món no > val la pena viure'l" A. Camus > > i pels que teniu fe: > "Déu no és la Veritat, la Veritat és Déu" > Gandhi > > > El Tue, 10 Sep 2019 13:47:47 +0200 > Pedro va escriure: > > > A part de somconnexio.coop mireu si teniu cobertura amb algun operador > > de guifi.net per tal d'ajudar a que l'economia es quedi en el > > quilòmetre 0 i no fugi a paraïsos fiscals. Que ja sabeu que en això > > del capitalisme no hi ha ningú als comandaments, i la responsabilitat > > recau en tots nosaltres > > > -- > Joan Cervan i Andreu > http://personal.calbasi.net > > "El meu paper no és transformar el món ni l'home sinó, potser, el de > ser útil, des del meu lloc, als pocs valors sense els quals un món no > val la pena viure'l" A. Camus > > i pels que teniu fe: > "Déu no és la Veritat, la Veritat és Déu" > Gandhi > > -- -- Salutacions...Josep --
Re: Xarxa Wifi / Gifinet
Jo algun cop que he mirat lo de Güifinet ho trobat enrevessat... És clar que parlo de muntar jo un punt per compartir, no simplement de donar servei local... D'altra banda, per curiositat, d'on treu Güifinet l'ample de banda d'entrada/sortida a la xarxa? Pd: hi ha algun mapa dels operadors local de Güifinet? -- Joan Cervan i Andreu http://personal.calbasi.net "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus i pels que teniu fe: "Déu no és la Veritat, la Veritat és Déu" Gandhi El Tue, 10 Sep 2019 13:47:47 +0200 Pedro va escriure: > A part de somconnexio.coop mireu si teniu cobertura amb algun operador > de guifi.net per tal d'ajudar a que l'economia es quedi en el > quilòmetre 0 i no fugi a paraïsos fiscals. Que ja sabeu que en això > del capitalisme no hi ha ningú als comandaments, i la responsabilitat > recau en tots nosaltres -- Joan Cervan i Andreu http://personal.calbasi.net "El meu paper no és transformar el món ni l'home sinó, potser, el de ser útil, des del meu lloc, als pocs valors sense els quals un món no val la pena viure'l" A. Camus i pels que teniu fe: "Déu no és la Veritat, la Veritat és Déu" Gandhi
Re: Xarxa Wifi
Arribo tard a aquest fil, però som-hi Hi ha mooltes virgueries que es poden fer en mode opensource. Per als menys habituats en aquest camp, la tendència de la indústria és el kernel de linux per fer xarxes. Alguns alliberen la GPL corresponent i altres no. Mikrotik és un històric violador de la GPL (i no sé si ho continua fent - no acostumo a comprar d'aquests equips). el primer pas és ser capaç de treure el router que et posa la companyia [1] el edgerouter de ubiquiti és un fork de vyatta, distribució basada en debian, fas `sudo su` i estàs en un debian potser la opció més interessant però bastant complexa (i distreta) és la de comprar una openhardware - apu2 [2] [3] que permet virtualitzar. És a dir, a sobre podries posar-li un proxmox (que va sobre debian), i una màquina virtual amb router de sortida vyos.io o un openwrt, així podràs fer snapshots i tal. Amb els recursos restants podries muntar-te algun servei adicional. Si poses 3 màquines pots fer un cluster i moure les màquines d'un lloc a un altre. A part de somconnexio.coop mireu si teniu cobertura amb algun operador de guifi.net per tal d'ajudar a que l'economia es quedi en el quilòmetre 0 i no fugi a paraïsos fiscals. Que ja sabeu que en això del capitalisme no hi ha ningú als comandaments, i la responsabilitat recau en tots nosaltres [1] https://gitlab.com/guifi-exo/wiki/blob/master/howto/neutral-router.md [2] https://pcengines.ch/apu2.htm [3] https://gitlab.com/guifi-exo/wiki/blob/master/howto/apu.md 0x9D64597C3A982DCA.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Xarxa Wifi
__ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 1/9/19 a les 12:53, Jordi ha escrit: > El dg. 01 de 09 de 2019 a les 10:28 +, en/na Òscar Osta va > escriure: >> >> Tens l'opció de https://unifi-network.ui.com/ el programari de >> control de dispositius té paquet per debian. Jo tinc a casa el USG >> que controla la xarxa i el UAP-AC-LR que és el punt d'acces. >> >> El USG controla les connexions entrans del router de movistar (qué té >> el wifi habilitat) i del AC, tinc activat el servei de detecció i >> protecció d'intrusions (IPS/IDS) i ara també tinc activat l'inspecció >> de paquets (DPI). >> >> No cal dir que el programari permet el control de l'accés dels >> dispositius. >> >> Salut, >> >> > > Gracies a tots per les respostes. En principi buscava la forma de fer > fora els intrusos de la xarxa mitjançant algun programari disponible al > debian, però he descobert unes quantes altres formes per evitar que ja > ni puguin entrar. Miraré https://unifi-network.ui.com/ a veure que hi > trobo. Referent als wifi AP, la cosa es complica una mica si he de > buscar maquinari amb programari lliure prou actualitzat o bé si l'he > de instal·lar, i la configuració ... glups!. Ara estic perdut en un > bosc més gran, encara que ple de camins... Aquí tens una distribució de GNU/Linux 100% lliure: www.librecmc.org A la seva llista de «supported hardware» inclouen el router TP-link TL-WR841N, el qual es troba fàcilment a les botigues per uns 30 euros.
Re: Xarxa Wifi
‐‐‐ Original Message ‐‐‐ On Sunday, September 1, 2019 2:57 PM, Joan wrote: > Ja posats, trenco una llança a favor de somconnexio vs Movistar, que és de > l'IBEX35, multinacional, catalanofòbica, etc. > > Salutacions, > > Joan > > On Sun, 1 Sep 2019 11:02:23 +0200 > Narcis Garcia debianli...@actiu.net wrote: > > > I'm using this express-made address because personal addresses aren't > > masked enough at this mail public archive. Public archive administrator > > should fix this against automated addresses collectors. > > El 1/9/19 a les 10:55, Jordi ha escrit: > > > > > El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va > > > escriure: > > > > > > > On Fri, 30 Aug 2019 at 19:49, Narcis Garcia debianli...@actiu.net > > > > wrote: > > > > > > > > > Hauries d'habilitar un ordinador com a punt d'accés Wifi i > > > > > deshabilitar > > > > > el router com a tal. > > > > > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > > > > > (de > > > > > tipus WRT) o un microordinador com: > > > > > > > > > > - Raspberry Pi, Orange Pi, Banana Pi > > > > > - OLinuXino, Cubieboard > > > > > > > > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > > > > tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > > > > de fibra) cap al proveïdor d'accés. > > > > En el cas que comenteu, segurament que el "router" principal es > > > > podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > > > > Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > > > > > > > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > > > > > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > > > > > funcionar el servei veient les entrades i fallades de cada moment. > > > > > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > > > > > utilitzar el mateix fail2ban per a establir quan i com reacciona. > > > > > > > > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > > > > (no totes ho permeten). > > > > > > > > > (*) Tingues en compte que un intrús podria arribar a falsejar la > > > > > seva > > > > > MAC, de manera que és més segur MAC + contrasenya. > > > > > > Sembla que la millor opció que he trobat per ara es ficar un punt accés > > > wifi amb un router Mikrotik hAP ac² connectat directament al router de > > > movistar. Tot plegat em sembla una mica difícil de configurar i no sé > > > si aconseguiré el meu objectiu al 100%, però crec que molt millor que > > > deixar-ho tot en mans de el de movistar si que serà. > > > > Són el RouterOS o el SwOS programari lliure? > > Són GNU/Linux o bé, a l'estil d'Android, només porten el nucli Linux? > > Si no fos així, seria més recomanable un router suportat per a OpenWRT: > > https://es.wikipedia.org/wiki/OpenWrt > > -- > > Joan arboc...@calbasi.net A qui l'informació dels paquets https://help.ubnt.com/hc/en-us/articles/220066768-UniFi-How-to-Install-and-Update-via-APT-on-Debian-or-Ubuntu i crec recordar que firmware i programari és GNU. Per cert abans he dit que el wifi de router de movistar el tenia activat, tot el contrari, desactivat. Salut,
Re: Xarxa Wifi
Ja posats, trenco una llança a favor de somconnexio vs Movistar, que és de l'IBEX35, multinacional, catalanofòbica, etc. Salutacions, Joan On Sun, 1 Sep 2019 11:02:23 +0200 Narcis Garcia wrote: > __ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 1/9/19 a les 10:55, Jordi ha escrit: > > El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va > > escriure: > >> > >> > >> On Fri, 30 Aug 2019 at 19:49, Narcis Garcia > >> wrote: > >>> Hauries d'habilitar un ordinador com a punt d'accés Wifi i > >>> deshabilitar > >>> el router com a tal. > >>> Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > >>> (de > >>> tipus WRT) o un microordinador com: > >>> - Raspberry Pi, Orange Pi, Banana Pi > >>> - OLinuXino, Cubieboard > >> > >> Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > >> tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > >> de fibra) cap al proveïdor d'accés. > >> En el cas que comenteu, segurament que el "router" principal es > >> podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > >> Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > >> > >> > >>> A l'ordinador hi instal·les hostapd amb el qual, apart de poder > >>> autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > >>> funcionar el servei veient les entrades i fallades de cada moment. > >>> Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > >>> utilitzar el mateix fail2ban per a establir quan i com reacciona. > >> > >> Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > >> (no totes ho permeten). > >> > >> > >>> (*) Tingues en compte que un intrús podria arribar a falsejar la > >>> seva > >>> MAC, de manera que és més segur MAC + contrasenya. > >>> > >>> > > > > Sembla que la millor opció que he trobat per ara es ficar un punt accés > > wifi amb un router Mikrotik hAP ac² connectat directament al router de > > movistar. Tot plegat em sembla una mica difícil de configurar i no sé > > si aconseguiré el meu objectiu al 100%, però crec que molt millor que > > deixar-ho tot en mans de el de movistar si que serà. > > Són el RouterOS o el SwOS programari lliure? > Són GNU/Linux o bé, a l'estil d'Android, només porten el nucli Linux? > > Si no fos així, seria més recomanable un router suportat per a OpenWRT: > https://es.wikipedia.org/wiki/OpenWrt > -- Joan
Re: Xarxa Wifi
El dg. 01 de 09 de 2019 a les 10:28 +, en/na Òscar Osta va escriure: > > Tens l'opció de https://unifi-network.ui.com/ el programari de > control de dispositius té paquet per debian. Jo tinc a casa el USG > que controla la xarxa i el UAP-AC-LR que és el punt d'acces. > > El USG controla les connexions entrans del router de movistar (qué té > el wifi habilitat) i del AC, tinc activat el servei de detecció i > protecció d'intrusions (IPS/IDS) i ara també tinc activat l'inspecció > de paquets (DPI). > > No cal dir que el programari permet el control de l'accés dels > dispositius. > > Salut, > > Gracies a tots per les respostes. En principi buscava la forma de fer fora els intrusos de la xarxa mitjançant algun programari disponible al debian, però he descobert unes quantes altres formes per evitar que ja ni puguin entrar. Miraré https://unifi-network.ui.com/ a veure que hi trobo. Referent als wifi AP, la cosa es complica una mica si he de buscar maquinari amb programari lliure prou actualitzat o bé si l'he de instal·lar, i la configuració ... glups!. Ara estic perdut en un bosc més gran, encara que ple de camins... Salutacions Jordi
Re: Xarxa Wifi
Actiu dg, set 1, 2019 a 11:02, Narcis Garcia va escriure: > __ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 1/9/19 a les 10:55, Jordi ha escrit: >> El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va >> escriure: >>> >>> >>> On Fri, 30 Aug 2019 at 19:49, Narcis Garcia >>> wrote: Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar el router com a tal. Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de tipus WRT) o un microordinador com: - Raspberry Pi, Orange Pi, Banana Pi - OLinuXino, Cubieboard >>> >>> Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que >>> tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés >>> de fibra) cap al proveïdor d'accés. >>> En el cas que comenteu, segurament que el "router" principal es >>> podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, >>> Ethernet, tallafoc cap a internet. També pot filtrar per MAC. >>> >>> A l'ordinador hi instal·les hostapd amb el qual, apart de poder autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer funcionar el servei veient les entrades i fallades de cada moment. Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a utilitzar el mateix fail2ban per a establir quan i com reacciona. >>> >>> Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP >>> (no totes ho permeten). >>> >>> (*) Tingues en compte que un intrús podria arribar a falsejar la seva MAC, de manera que és més segur MAC + contrasenya. >> >> Sembla que la millor opció que he trobat per ara es ficar un punt accés >> wifi amb un router Mikrotik hAP ac² connectat directament al router de >> movistar. Tot plegat em sembla una mica difícil de configurar i no sé >> si aconseguiré el meu objectiu al 100%, però crec que molt millor que >> deixar-ho tot en mans de el de movistar si que serà. > > Són el RouterOS o el SwOS programari lliure? > Són GNU/Linux o bé, a l'estil d'Android, només porten el nucli Linux? > > Si no fos així, seria més recomanable un router suportat per a OpenWRT: > https://es.wikipedia.org/wiki/OpenWrt Tens l'opció de https://unifi-network.ui.com/ el programari de control de dispositius té paquet per debian. Jo tinc a casa el USG que controla la xarxa i el UAP-AC-LR que és el punt d'acces. El USG controla les connexions entrans del router de movistar (qué té el wifi habilitat) i del AC, tinc activat el servei de detecció i protecció d'intrusions (IPS/IDS) i ara també tinc activat l'inspecció de paquets (DPI). No cal dir que el programari permet el control de l'accés dels dispositius. Salut,
Re: Xarxa Wifi
__ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 1/9/19 a les 10:55, Jordi ha escrit: > El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va > escriure: >> >> >> On Fri, 30 Aug 2019 at 19:49, Narcis Garcia >> wrote: >>> Hauries d'habilitar un ordinador com a punt d'accés Wifi i >>> deshabilitar >>> el router com a tal. >>> Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux >>> (de >>> tipus WRT) o un microordinador com: >>> - Raspberry Pi, Orange Pi, Banana Pi >>> - OLinuXino, Cubieboard >> >> Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que >> tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés >> de fibra) cap al proveïdor d'accés. >> En el cas que comenteu, segurament que el "router" principal es >> podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, >> Ethernet, tallafoc cap a internet. També pot filtrar per MAC. >> >> >>> A l'ordinador hi instal·les hostapd amb el qual, apart de poder >>> autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer >>> funcionar el servei veient les entrades i fallades de cada moment. >>> Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a >>> utilitzar el mateix fail2ban per a establir quan i com reacciona. >> >> Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP >> (no totes ho permeten). >> >> >>> (*) Tingues en compte que un intrús podria arribar a falsejar la >>> seva >>> MAC, de manera que és més segur MAC + contrasenya. >>> >>> > > Sembla que la millor opció que he trobat per ara es ficar un punt accés > wifi amb un router Mikrotik hAP ac² connectat directament al router de > movistar. Tot plegat em sembla una mica difícil de configurar i no sé > si aconseguiré el meu objectiu al 100%, però crec que molt millor que > deixar-ho tot en mans de el de movistar si que serà. Són el RouterOS o el SwOS programari lliure? Són GNU/Linux o bé, a l'estil d'Android, només porten el nucli Linux? Si no fos així, seria més recomanable un router suportat per a OpenWRT: https://es.wikipedia.org/wiki/OpenWrt
Re: Xarxa Wifi
Per mi la millor opcio encara,que un pel mes cara es comprar un wifi open source compatible amb les telefoniques, com ara els asus amb tomato. Et permet controlar tots elsetsi uts. El dg., 1 de set. 2019, 10:56, Jordi <215...@runbox.com> va escriure: > El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va > escriure: > > > > > > On Fri, 30 Aug 2019 at 19:49, Narcis Garcia > > wrote: > > > Hauries d'habilitar un ordinador com a punt d'accés Wifi i > > > deshabilitar > > > el router com a tal. > > > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > > > (de > > > tipus WRT) o un microordinador com: > > > - Raspberry Pi, Orange Pi, Banana Pi > > > - OLinuXino, Cubieboard > > > > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > > tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > > de fibra) cap al proveïdor d'accés. > > En el cas que comenteu, segurament que el "router" principal es > > podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > > Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > > > > > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > > > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > > > funcionar el servei veient les entrades i fallades de cada moment. > > > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > > > utilitzar el mateix fail2ban per a establir quan i com reacciona. > > > > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > > (no totes ho permeten). > > > > > > > (*) Tingues en compte que un intrús podria arribar a falsejar la > > > seva > > > MAC, de manera que és més segur MAC + contrasenya. > > > > > > > > Sembla que la millor opció que he trobat per ara es ficar un punt accés > wifi amb un router Mikrotik hAP ac² connectat directament al router de > movistar. Tot plegat em sembla una mica difícil de configurar i no sé > si aconseguiré el meu objectiu al 100%, però crec que molt millor que > deixar-ho tot en mans de el de movistar si que serà. > > Salutacions > > Jordi > >
Re: Xarxa Wifi
El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va escriure: > > > On Fri, 30 Aug 2019 at 19:49, Narcis Garcia > wrote: > > Hauries d'habilitar un ordinador com a punt d'accés Wifi i > > deshabilitar > > el router com a tal. > > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > > (de > > tipus WRT) o un microordinador com: > > - Raspberry Pi, Orange Pi, Banana Pi > > - OLinuXino, Cubieboard > > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > de fibra) cap al proveïdor d'accés. > En el cas que comenteu, segurament que el "router" principal es > podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > > funcionar el servei veient les entrades i fallades de cada moment. > > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > > utilitzar el mateix fail2ban per a establir quan i com reacciona. > > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > (no totes ho permeten). > > > > (*) Tingues en compte que un intrús podria arribar a falsejar la > > seva > > MAC, de manera que és més segur MAC + contrasenya. > > > > Sembla que la millor opció que he trobat per ara es ficar un punt accés wifi amb un router Mikrotik hAP ac² connectat directament al router de movistar. Tot plegat em sembla una mica difícil de configurar i no sé si aconseguiré el meu objectiu al 100%, però crec que molt millor que deixar-ho tot en mans de el de movistar si que serà. Salutacions Jordi
Re: Xarxa Wifi
El dv. 30 de 08 de 2019 a les 20:06 +0200, en/na Josep Lladonosa va escriure: > > > On Fri, 30 Aug 2019 at 19:49, Narcis Garcia > wrote: > > Hauries d'habilitar un ordinador com a punt d'accés Wifi i > > deshabilitar > > el router com a tal. > > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux > > (de > > tipus WRT) o un microordinador com: > > - Raspberry Pi, Orange Pi, Banana Pi > > - OLinuXino, Cubieboard > > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que > tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés > de fibra) cap al proveïdor d'accés. > En el cas que comenteu, segurament que el "router" principal es > podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, > Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > > funcionar el servei veient les entrades i fallades de cada moment. > > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > > utilitzar el mateix fail2ban per a establir quan i com reacciona. > > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP > (no totes ho permeten). > > > > (*) Tingues en compte que un intrús podria arribar a falsejar la > > seva > > MAC, de manera que és més segur MAC + contrasenya. > > > > Tot plegat es una mica complicat ... doneu-me uns dies per pensar en la millor opció i ja us diré alguna cosa. Salutacions Jordi
Re: Xarxa Wifi
On Fri, 30 Aug 2019 at 19:49, Narcis Garcia wrote: > Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar > el router com a tal. > Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de > tipus WRT) o un microordinador com: > - Raspberry Pi, Orange Pi, Banana Pi > - OLinuXino, Cubieboard > Una altra alternativa seria una RouterBoard Mikrotik (RB). És el que tinc a casa 24/7 connectada a una antena (podria ser un punt d'accés de fibra) cap al proveïdor d'accés. En el cas que comenteu, segurament que el "router" principal es podria posar en mode "pont" (bridge) i la RB gestionaria WiFi, Ethernet, tallafoc cap a internet. També pot filtrar per MAC. > > A l'ordinador hi instal·les hostapd amb el qual, apart de poder > autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer > funcionar el servei veient les entrades i fallades de cada moment. > Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a > utilitzar el mateix fail2ban per a establir quan i com reacciona. > Per a hostapd cal que la targeta WiFi de l'ordinador permeti fer d'AP (no totes ho permeten). > (*) Tingues en compte que un intrús podria arribar a falsejar la seva > MAC, de manera que és més segur MAC + contrasenya. > > > __ > I'm using this express-made address because personal addresses aren't > masked enough at this mail public archive. Public archive administrator > should fix this against automated addresses collectors. > El 30/8/19 a les 18:21, Jordi ha escrit: > > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > > la en marxa. > > Estic buscant alguna manera de tenir el control d'accés absolut de la > > xarxa i no permetre cap mena d'atac. Ja que el control del router > > (movistar) és molt limitat, doncs no queda més que l'ordinador i > > debian. > > He buscat informació però he trobat molta palla i res prou automatitzat > > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > > wifi. Voldria tenir una colla de dispositius connectats de forma > > inequívoca a la xarxa i cap opció per la resta. > > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > > programa kickthemout, no em funciona suposo que per la versió python i > > em sembla que requereix massa interacció. > > > > Salutacions > > > > Jordi > > > > -- -- Salutacions...Josep --
Re: Xarxa Wifi
Hauries d'habilitar un ordinador com a punt d'accés Wifi i deshabilitar el router com a tal. Pel consum elèctric, tens l'alternativa d'un router amb GNU/Linux (de tipus WRT) o un microordinador com: - Raspberry Pi, Orange Pi, Banana Pi - OLinuXino, Cubieboard A l'ordinador hi instal·les hostapd amb el qual, apart de poder autoritzar les entrades per l'adreça MAC* dels usuaris, podries fer funcionar el servei veient les entrades i fallades de cada moment. Si aquesta bitàcola la dirigeixes a un fitxer, podries arribar a utilitzar el mateix fail2ban per a establir quan i com reacciona. (*) Tingues en compte que un intrús podria arribar a falsejar la seva MAC, de manera que és més segur MAC + contrasenya. __ I'm using this express-made address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 30/8/19 a les 18:21, Jordi ha escrit: > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > la en marxa. > Estic buscant alguna manera de tenir el control d'accés absolut de la > xarxa i no permetre cap mena d'atac. Ja que el control del router > (movistar) és molt limitat, doncs no queda més que l'ordinador i > debian. > He buscat informació però he trobat molta palla i res prou automatitzat > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > wifi. Voldria tenir una colla de dispositius connectats de forma > inequívoca a la xarxa i cap opció per la resta. > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > programa kickthemout, no em funciona suposo que per la versió python i > em sembla que requereix massa interacció. > > Salutacions > > Jordi >
Re: Xarxa Wifi
Diria que als routers pots donar accés, si vols, només via adreça MAC. La pega és si tens visitants ocasionals i els vols donar servei també a ells... Si és per dispositius coneguts, jo diria que pot anar bé. I una altra opció que se m'acut és posar una raspberry o similar, i que et faci de tallafocs, router o el que sigui... A més així pots blocar la publicitat i/o els continguts sensibles per la canalla... Salutacions, Joan Cervan On Fri, 30 Aug 2019 18:21:37 +0200 Jordi <215...@runbox.com> wrote: > Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per > comoditat amb la resta d'habitants de la casa em veig forçat a deixar- > la en marxa. > Estic buscant alguna manera de tenir el control d'accés absolut de la > xarxa i no permetre cap mena d'atac. Ja que el control del router > (movistar) és molt limitat, doncs no queda més que l'ordinador i > debian. > He buscat informació però he trobat molta palla i res prou automatitzat > per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel > wifi. Voldria tenir una colla de dispositius connectats de forma > inequívoca a la xarxa i cap opció per la resta. > Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el > programa kickthemout, no em funciona suposo que per la versió python i > em sembla que requereix massa interacció. > > Salutacions > > Jordi > -- Joan
Xarxa Wifi
Bones. Mai m'ha agradat deixar el wifi engegat, però últimament i per comoditat amb la resta d'habitants de la casa em veig forçat a deixar- la en marxa. Estic buscant alguna manera de tenir el control d'accés absolut de la xarxa i no permetre cap mena d'atac. Ja que el control del router (movistar) és molt limitat, doncs no queda més que l'ordinador i debian. He buscat informació però he trobat molta palla i res prou automatitzat per la tasca aquesta. Busco alguna cosa semblant a fail2ban però pel wifi. Voldria tenir una colla de dispositius connectats de forma inequívoca a la xarxa i cap opció per la resta. Estic molt perdut ... qualsevol ajuda serà benvinguda. Per cert el programa kickthemout, no em funciona suposo que per la versió python i em sembla que requereix massa interacció. Salutacions Jordi
