MESH tutorijal

Discussion in 'Internet provideri, umrežavanje i web servisi' started by stuckson, Oct 6, 2009.

  1. stuckson

    stuckson Novi član

    Nisam citao, ali mislim da niko nije pisao nista o ovom. Rijec je o MESH mrezi koja je danas sve popularnija. Necu sad otkriti nesto novo nego pribliziti samo kako to radi i koliko je sve stvarno jednostavno a i prilicno jeftino kad se poredi sa klasicnim wireless-om. Linkovi, dva banda, RAK dozvola, more antena, stimanja, izbor opreme, kanala i naravno licenci za routere koje i nisu toliko skupe ali kad je rijec o ovom sistemu onda treba doosta opreme i licenci (jacih zbog superkanala +dozvola rak-a) i jos jos jos jos. Pisao sam i prije tutorijale ali evo jos jedan jer sam pozelio. Radio sam oba sistema i ovaj mi se svidja i ostavio sam ga u amanet onom kome i pripada. Vlasniku, naravno. Radi. Stvarno radi i to dobro.


    MESH-NETWORK
    Necu pametovati sta je mehs network, vec cu odmah preci na stvar kako postaviti jednu jednostavnu mesh mrezu i kako je setovati. Ono osnovno.

    Sve sto treba za pocetak i bez cega se ne moze dalje je jedan ruter koji ce imati DHCP server i on mora biti neki na DD-WRT firmware-u, tipa linksys ili buffalo ili koji sam ja koristio Mikrotik RB, ali ne na dd-wrt-u, koji zahtjeva kupovinu licence. Moze i open-wrt ali nisam probao. Pretpostavljam. Ja radim na RB1000 a probao sam 450 i 150-tku. Radice na svakom RB-u.
    Potreban je i kompatibilan router koji cemo preflesovati na open-wrt firmware kamikaze, prekompajliran za mesh i postoji malo more prekompajliranih sa dvije verzije kernela 23 i 26. Kazu da je 23 stabilnija i doradjenija ali i 26 radi po meni jos bolje. Naravno ovo se odnosi na routere koje sam ja probao. To su Wiligear wbd-500 koji radi fenomenalno i serija od Ubiquity-a: NanoStation i Bullet. Svi na 2.4GHz (znaci serija 2). Probao sam i Accton (clone od Fonere) koji i prodaje Open-mesh kao namjenski mini router ali sta ja znam meni je prespor i moze se koristiti iskljucio kod krajnjih korisnika posto je rijec o indoor uredjaju. On radi kako treba na kernelu 23, ali i na 26 samo nekako presporo.
    Potrebno je za pocetak kreirati account na http://www.open-mesh.com i pod dashboard postaviti svoju mrezu. „Add node“ je tu da dodate svoje routere i to iskljucivo njihove MAC adrese jer nema potrebe dodavati IP adrese kad su one iskalkulisane iz MAC adrese adaptera. Tri su segmenta IP adresa. Za lan i 2xWlan.

    Lan: 5.XXX.XXX.XXX;
    Wlan1: 101.XXX.XXX.XXX;
    Wlan2: 102.XXX.XXX:XXX

    Ime mreze je username a password koji ste unijeli. Neka sve stoji za pocetak kako jeste. Promjenite ESSID 1 u zeljeni i ESSID 2, a njega postavite pod hidden. Disable automatic upgrade. Nista testing beta. Essid jedan je wlan za korisnike a ovaj drugi je onaj preko kojeg komuniciraju routeri koji su uvezani.
    Linksys serije 54 koji cemo koristiti za DHCP server moze se iskoristiti i kao Hotspot sever i on je preporuka vecine koja nudi remote hotspot billing accouting usluge. Adrese odn. Pool adresa koje ce dodjeljivati DHCP server ne mora biti veliki. Dovoljna je najmanja maska tek da bi jedna bila fixna, static koju cemo koristiti za onaj router koji ce biti Gateway, a druge neka budu za ostale adaptere koje moramo upgade-ovati. Zasto. Pa svaki router koji stavljamo u mesh je bez konfiguracije. Rijec je o „zero configuration“ sistemu koji ima centralizovani server koji ce routerima u mrezi isporucivati postavke. I nema kod mesha nekog routera za „posebne“ namjene. Svaki moze biti i Gateway i repeater ili client strana za krajnjeg korisnika. Svaki node odn. Router koji je u mrezi ima Lan koji se moze iskoristiti da se na njega skopca jedan korisnik ili preko switch vise njih. Antena tog noda je ujedno i repeater drugim node-ovima ali i AP za sve druge korisnike koji ce svojim wlan adapterima pristupati mrezi. Maska od para IP adresa koje mugu biti bilo koja privatna serija IP adresa. Defaultni root password ne morate dirati i neka stoji za pocetak onaj 0p3nm35h jer ga kasnije mozete promjeniti. Od verzije r.2249 svaki node ima svoj web interface kojem se pristupa preko browsera preko porta 8080 i u tom portalu mozemo neki node ili po zelji vise njih iskljuciti sa centalizovanog servera open-mesh.com i podesiti manuelno. Stvar izbora.

    Fleshiranje.
    Ima ih stvarno milion prekompajliranih. Probao sam ih dosta i procitao pooodosta o silnim nedostatcima i bugovima kod pojedinih i izgubio vremena najvise upravo na to. Zadrzao sam se na verziji „r2453-26/nO 0.5.6-r5”. Radi uvijek I ne resetuje se bez nekog razloga I DHCP radi na svim interfejsima. Kernel 26 I radi na svim routerima koje sam nabrojao. Sve sam licno probao I sad trenutno rade svi I nisu se srusili nikako. Znaci verzija je po meni I drugima OK. Preporucuju je I ovi servisi za accouting I billing: CPA, WifiRush, Wifigator I drugi.

    Ja cu se drzati windows aplikacija jer mi je ionako dosta linuxa. Lakse je, a sve je isto I brze, a manje se kuca. Mislim na flashiranje kod kojeg se moraju unositi addrese u memoriji odn. Flashu pa kreirati particije, pa start skripte itd… Nije komplčikovano koliko je naporno kad to morate vise puta.

    Za mesh se koriste u vecini slucajeva omni antene sa sto manjim gain-om. “Siva zona”. Zbog toga sto se prepurucuje udaljenost izmedju nodova oko 200m. Sto zbog propusnosti I zbog samih omni antena malog pojacanja. Zasto omni. Pa zasto onda mesh? Svaki node komunicira sa onom kojeg vidi, a routing protokol to odradjuje kako treba. Batman I oslr. Stvar je izbora. Defaultni je oslr. Ja nisam mjenjao jer I ovaj radi. Mozda nekad kasnije ali sad necu jer radi. Sve radi na jednom kanalu, odn. Frekfenciji I na jednom ESSID-u mada moze se I to promjeniti. Nema potrebe. Moze se koristiti I vise GW (gateway) da se mreza “pojaca”. I sve radi bez ikakvog stimanja. Najgore kod ovog centralizovanog sistema je sto se svaki node update-ra svakih 5 minuta. Tako da svaka promjena iziskuje cekanje da bude primjenjena. Naravno ti je dobri SSH koji to moze da ubrza. Nemorate cekati nego pokrenite komandu update I to je to. Mislim preko ssh-a mozete sve promjeniti I pokvariti naravno!

    Flashiranje routera:

    Ubiquity: NanoStatin2, pico, loco, bullet2
    Ova serija routera za flashiranje koristi jedan fajl bin extenzije. Lan kartica na racunaru: 192.168.1.100 (!20) Tftpd32 ->Client ->browse to file XXXX.bin I upisite adresu routera koja je kod ovih routera 192.168.1.20. Na Routeru zadrzite dugme reset I ukljucite kabal ili Poe u napajanje I drzite reset sve dok lampice ne pocnu da “budaleshu” . Nakon toga pustite reset I pritiasnite dugme PUT na Tftpd-u. Sacekajte nakon unosa fajla u router nekih 7 minuta I ugasite/upalite router. (kad je sve gotovo lampice koje rade su samo prve dvije: power I Lan) Router je spreman. Mozete I provjeriti jel sve radi tako sto ce te ga upaliti I nakon minut imacete ESSID-e: “open-mesh” I “my open-mesh”. Ovaj drugi je WPA. (nastavak kako dalje samo da izredam postupak flashiranja za druge routere).

    Wiligear WBD-500
    Ovaj router zahtjeva dva fajla. Filesystem i kernel. [openwrt-atheros-root.jffs2-64K (File system) I openwrt-atheros-vmlinux.lzma (kernel)]. Tako ih I unesite u program “ap51-flash-fonera-gui-1.0-24”. Prvi u prvi red a drugi u red ispod. Odaberite mrezni adapter koji ce biti spojen na router I kliknite GO na programu. Router je prethodno bio iskljucen I sad ga ukljucite. Dacekajte red u programu koji ce zadati IP adrese routeru I mreznom adapteru nakon cega slijedi sending … Kad sve zavrsi program ce se ugasiti sam a zadnja komanda koju salje prije gasenja je reboot routeru I on se rebutira nakon cega je spreman. Provjera moze isto: Kad podigne novi sistem tu su dva ESSID-a : open-mesh I my open-mesh pod WPA enkripcijom. Spreman!

    ACCTON MR3210A (OM1P) aka fonera200 clone (ovaj u zagradi je isti router samo ima PoE I DogWatch (ne znam jesam li se dobro sjetio) Stvar je u tome da sam router sebe chekira I ako prepozna da je “zaglupio” resetuje se I sam se ponovo vraca u funkciju) Ovo imaju u svaki ubiquity I wiligear. Isti se sklop na JTAG konektor moze ugraditi I na prvu seriju MR3210A. Kosta jedno kolo I jedan tranzistor koji se kopca na reset konektor … drugi put … Postupak flashiranja je potpuno identican prethodnom wiligearu I koriste se isti fajlovi samo kernel 23. I naravno koristite drugi flasher. Fonerin. “FonFlash”. Provjera isto samo sto njega morate sacekati malo duze. Oko minut dva pa I tri ako koristite 26 kernel koji ne preporucujem. U njega ubacite r2249 FW.

    Toliko sto se tice flashiranja. Sad ide postupak upisivanja konfiguracije koju ste prethodno postavili. Da bi skratili vrijeme “cekanja” I ponovnog upisivanja jednog po jednog odradite za pocetak na DASHBOARDU odmah to da dodate sve adaptere koje imate. Njihove mac adrese. Onaj koji ce biti gateway ukljucite prvo I pogledajte pod DHCP lease u routeru na koji kopcate koju mu je IP adresu dodjelio. Ako moze postavite je za staticku da bude samo njegova. Da vratim malo: Obavezno uradite DMZ na ovaj port ili u firewallu ovaj port na koji kopcate mash router koji ce biti gateway otvoren za izlaz na internet I obratno. Router je dobio adresu. OK. Ja cu pricati kako sam ja to na mikrotiku odradio. Ukratko: Dodjelio sam pool adresa 192.168.50.0/28 I na GW mesh router sam kao staticku njemu postavio 192.168.50.6. Naravno ovaj segment IP adresa sam dodjelio na jedan solo port routera MT RB1000 I stavio ga u maskaradu. Otvorio sam telnet I izabrao SSH. U prvi red sam upisao ip dodjeljenu 192.168.50.6 I user: “root”. Password za router po defaultu je “0p3nm35h”. Ok. Pristupiti mozete I na jos jedan nacin routeru. Preko wireless-a. Pogledajte koja je dodjeljena gatway adresa od DHCP-a. Narano od mesh adapera na koji ste se konektovali. I preko putija se konektujte istim postupkom. Pokrenite komandu “update” I sacekajte da zavrsi. Prvi put ce router odraditi reset, ali ne I drugi I treci. Provjerite sad ESSID I bice onaj koji ste vi izabrali. Onog drugog nema jer ste setovali ga pod hidden.

    Svaki novi node koji stavljate u mrezu odradite isto tako preko ssh-a ili sacekajte nekih ¨20-tak minuta maximalno. Nakon svakog update-a vasa promjena ce biti prikazana na dashboardu pa je I provjerite. Osvjezite naravno sa CHECK NETWORK. Ako ste konektovani bili na node preko nekog adaptera I odradili update vidjet cete broj ostvarenih konekcija u onoj kockici. Svaki broj je broj konekcija a u kojoj je na tom routeru je I ostvarena. Tu su I linije izmedju njih koje pokazuju koji router vidfi kojeg I ako kliknete na kockicu tu su I korisne informacije. Dalje prostudirajte I sami sta sve ima dashboard. Tu je I lista neighbors adaptera sa kojim komunicira doticni router kao I bandwith izmedju pojedinih.

    Vjerovali ili ne to je ono osnovno I radi. Dalje ide authorizacija koja preko ovog sistema ide preko hotspot sistema zastite. E kako je ovaj sistem namjenjen hotelima, restoranima, aerodromima I kako je isti OPEN, najcesce se koristi sistem direktne naplate usluga onako kako to vi odredite. Za to pod essid1 na dashboardu imate listu ponudjenih. Ja sam radio sa “WIFI-Soft“ –om I “Wifi-CPA”. Ovaj prvi je da te Bog sacuva opcija. Nema sta nema. Ovaj drugi ima dobar vlastiti dashboard I stvarno je dobar jer daje mali milon novih korisnih informacija. Ali sve u svemu sve se svodi na to da oni imaju radius server I da se placanje vrsi putem jednog ili vise nacina. Obicno je to “paypal” ili karticno placanje. Prepaid zakup saobracaja ili kako to vi odredite. Naplacuju po node-u ili kako se dogovorite. Sto je moguce naravno ako se znate cjenkati. CPA naplacuje po routeru (node-u) a wifi-soft po korisniku. Ma za nase potrebe bezeze. I skupo do bola.
    Ima rjesenje. Pod “how to” na wiki-ju od open-mesh-a I ima upustvo kako to izvesti sa vlastitim radiusom. Ja imam vlastiti I nije freeradius nego od dma-softwer firme, ali ima prednost sto je GUI web aplikacija I mnogo je lakse. Postupak je ovaj: Skinite cgi skriptu sa upustva How to I prebacite je u vlastiti web server I adresu u UAM Url. Ona ce biti web stranica koja ce biti prva otvorena kad korisnik pristupi na neku od adresa sa svog wifi aparata. Mora da unese username I pass koji su uneseni prethodno u vasem radiusu da bi sve proslo kako treba. Adresu radiusa I secret od istog upisete u za to vec postojeca polja. Jah. A gdje? Pa ako hocete svoj radius onda pod ssid1 na dashboardu izaberite “Manual RADIUS & Legacy options” I “Other RADIUS Provider” I dobit cete sva polja koja trebate da popunite da bi sve to ferceralo.

    Onaj ko nema radius moze da pod advanced ili “ne sjecam se ali tu je negdje” podesi brzine UP DWN idle time, I naravno mrezu zakljuca pod WPA enkripciju. Ovo pod essid1 I eto ako je dovoljno. Vise svakako procitajte jer ima toga malo more. Nema nekog tuneliranja poput nekog PPP protokola ali nije ni bitno. Dobar je Hotspot I prilicno siguran. Ako ne I bolji od PPPoe pod PAP jer je ovaj ako nista chap. Hehehe. Paketi idu ne kao open tekst pa ih je malo teze snifati ali ko zna zna onda I zasluzuje da krade. Ha ja !

    Toliko od mene, tu sam I odgovoriti cu na pitanja ako nisu teska. I ja sam u ovom manje od mjesec dana. Ali ako nista znam gdje naci info …
     
    stuckson, Oct 6, 2009
    #1