Nodo Caraballeda 1 LISTO!

Ya instale mi primer nodo totalmente PRO en la azotea de mi casa... Para el año que viene empiezo el tema de legalizar mi empresa ante CONATEL (Comisión Nacional de Telecomunicaciones), la habilitacion administrativa es costosa y ya empecé ahorrar. Es de vital importancia amigos que legalicen sus WISP para estar al margen de la ley y pagar los tributos correspondientes, sobre todo aquí en Venezuela donde el Estado tiene un proyecto piloto de interconexión nacional en donde los primeros beneficiados serán las cooperativas y pequeñas empresas ISP como la mía, se impulsara este sector en especifico...

Solo falta pasar el cable UTP, terminar de aterrar el sistema y la manguera contra llama para canalizar el cableados hasta los servidores, luego utilizare fibra óptica para aumentar el ancho de banda hasta los radios y futuros enlaces a clientes comerciales/ empresariales o RBSs cercanas

Les dejo una foto del sistema radiante que instale basado en AirMAX Ubiquiti 2.4 GHz:



Como la labor social es tarea de todos, a partir de enero 2011 comenzare a dar servicio de Internet gratuito a instituciones publicas de educación así como dependencias estadales cercanas a los nodos. También robustecer el sistema con la ayuda de un enlace satelital dedicado, un generador eléctrico a gas, energia solar y UPS, de esta manera crear una cuenta de servicio especial de emergencia la cual solo la utilizara los cuerpos de seguridad del estado en caso de emergencia o desastre regional, esto dará acceso a internet y servicio de llamadas VoIP. Esto lo hago ya que mi región esta constantemente golpeada por la naturaleza y falla todo sistema digital de comunicacion.



Actualizacion 15 de Enero 2011

Asi quedo el nodo, ya en servicio!



Use cable STP Cat5e Belden, el rendimiento del sistema radiante es impresionante!!!

Kinetic funcionando como radar para un cuadricoptero

Simplemente impresionante los usos que le están dando a este periférico! Ya comprare uno para adaptarlo a mi "ROBIT" LEGO NXT 2.0...

Imágenes del interior de un Cerebro

Vídeo que muestra el funcionamiento de una pequeña parte del cerebro... La interconexiones de neuronas en verde y la sinapsis en puntos multicolor.

Instalación de Proxy transparente con SQUID

Para los que tenemos WISP, con un Web cache Proxy nos ahorramos ancho de banda proveniente de Internet y a su vez, le entregamos velocidades muy altas en el servicio prestado a nuestros clientes. Aquí les dejo algo que encontré en el Blog PeruFW:

Sistema proxy (dos tarjetas de red):
Notas:

eth0 : Interfaz para la entrada de internet(WAN)
eth1 : Interfaz para nuestra red local(LAN)


red internet: eth0
ip de salida internet: 192.168.1.2
puerta de enlace: 192.168.1.1


red local: eth1

ip para la entrada lan: 192.168.0.1

puerta de enlace:



ip pc cliente: 192.168.0.x

Se prueba con la distribución ubuntu 9.04, pero esto puede aplicarse a toda distribución basada en debian, y con algunas modificaciones, también a distribuciones basadas en redhat.
Hagamos la configuración de internet, para nuestro ubuntu:

-Desactivamos las interfaces de red.


sudo ifdown eth0

sudo ifdown eth1

-Editamos el archivo “/etc/network/interfaces”
copiar:
Para la interfaz de salida

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.1.2

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1


Para la interfaz de entrada, y seguido de lo anterior:

auto eth1

iface eth1 inet static

address 192.168.0.1

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

Guardamos y salimos.

Editar el archivo “/etc/resolv.conf”, y agregar las dns de nuestro proveedor de internet o el que deseemos
Copiar: (caso telefónica Perú)

nameserver 200.48.225.130

nameserver 200.48.225.146


Luego reiniciamos el servicio:

sudo /etc/init.d/networking restart


*Ahora que tenemos nuestras interfaces configuradas, procedemos a instalar squid, en este caso lo probamos con squid V2.7.STABLE3

sudo apt-get install squid

configuramos squid transparente

sudo gedit /etc/squid/squid.conf


modificamos:

http_port 192.168.1.2:3128 transparent

cache_mem 30 mb

cache_dir ufs /var/spool/squid 2000 16 256


y agregamos en la seccion de las acl’s:

acl red_local src 192.168.0.0/24

acl localhost src 127.0.0.1/32

acl all src all


Agregamos lo siguiente después de donde dice:
“#INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS”


http_access allow localhost

http_access allow red_local


reemplazamos en “maximum_object_size_in_memory 8 KB” por “maximum_object_size_in_memory 100 KB”

Esto indica que haremos cache de a lo más 100KB, esto debe depender de cada uno.
reemplazamos en “cache_replacement_policy lru” por “cache_replacement_policy heap gdsf”

Con esto indicamos el tipo de algoritmo que se ha de seguir para poder administrar los archivos que se encuentran en cache.

para más información visitar aqui.

Reiniciamos servicio squid:

sudo /etc/init.d/squid restart

Aquí el cliente (192.168.0.x) podría egresar a internet por medio del proxy configurado desde el navegador.
Reglas de iptables

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to

192.168.1.2

sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#permitir conección entre las interfaces de red

echo 1 > /proc/sys/net/ipv4/ip_forward
Las anteriores lineas, se guardan en un archivo “proxy_rules.sh” en “/etc/init.d/” luego le damos permisos de ejecución
Luego editamos el archivo “/etc/init.d/rc.local” y le agregamos al inicio


cd /etc/init.d

./proxy_rules.sh

Con esto hacemos que desde el inicio squid funcione de manera transparente.
Reconfiguramos el servicio squid:

sudo squid -k reconfigure

Con esto el cliente (192.168.0.x) puede navegar por internet, sin necesidad de configurar proxy en su navegador osea estamos transparente.

Fuente: PeruFW

Construcción de un cluster con PCs obsoletas...

Estoy pensando construir un cluster con PCs obsoletas, esos cacharros viejos que tenemos en nuestras casas, en el fondo del deposito o como simple pisa papeles. Pero para ello, necesito que me apoyen en este proyecto! Quien se anima? Existen muchas cosas en las que podemos usar ese potencial de computo: IA, SETI, redes neurales, etc, todas las computadoras interconectadas vía Internet y de uso publico para proyectos beneficiosos para la sociedad. Quien me apoya? Quien aporta una idea? Por aquí tengo 2 viejos cacharros para comenzar...

Anímense! Así ayudamos en preservar nuestro medio ambiente!

Mi WISP con Ubiquiti/ Mikrotik

Actualmente estoy en el negocio de las WISP. Mi comienzo fue muy austero, a modo de prueba. Comencé con un equipo AP outdoor del fabricante Ubiquiti, el PicoStation 2HP, el cual me sorprendió de tal manera que nunca pensé que un equipo tan económico tuviera un rendimiento tan extremo de darle servicio de Internet a un cliente a mas de 10 Kms el cual tenia un pequeña antena amplificadora.

La administración de la red la lleve con un pequeño router RB750 de la casa Mikrotik, el mismo llevaba el control del ancho de banda así como el hotspot para el acceso de los clientes.

El primer mes fue de prueba, el acceso fue gratuito (cuentas de 128k/90k de velocidad), con solo una conexión de 1024k/128k a Internet. A pesar de tener picos de hasta 15 clientes simultáneos navegando, la navegación era muy fluida, llegando a tener los 50 clientes registrados y mas de 200 accesos al hotspot. Fue algo impresionante, este primer mes de prueba me sirvió para aprender mas sobre RouterOS, sistema operativo con el que trabaja el router RB750 Mikrotik, las personas me llamaban para saber como entrar al sistema, recibia hasta 10 llamadas diarias!!!

Ya para el segundo mes, se inicio el cobro y registro de clientes. Ya tenia un servicio dedicado de 256k/256k y dos servicios VBR de 1024k/128k los cuales son manejados por el RB750 en la función de balanceador de carga y dejándole el trabajo de control de ancho de banda, firewall, hotspot, DHCP y web cache proxy a mi fiel Dual Core 2 de 2,66 GHz, 2 Gigas de RAM, 80 GB de disco duro con Mikrotik RouterOS x86 lv4.

Con esta ultima actualización del sistema, el rendimiento general era excelente (10 clientes navegando al mismo tiempo), entregándole a los clientes una velocidad de hasta 5 Mbps (256k/128k a internet con un QoS promedio de 70% de eficiencia) todo gracias al web cache proxy que tiene integrado el RouterOS, una muy buena política de QoS en donde se prioritizan los protocolos/ servicios y descargas además de un firewall que complementa la "limpieza" del trafico proveniente de la Internet, ayudado por el balanceo de cargas de la RB750.

No tengo casi quejas de los clientes, mas bien me felicitan por el servicio, cosa que me llena de satisfacción ya que el sistema lo integre sin mucha ayuda, todo fue leyendo de foro en foro, bajando material, etc. Tengo clientes a mas de 1 Km de distancia navegando tan solo con la tarjeta integrada de sus PCs, algo sorprendente tomando en cuenta el desvanecimiento de la señal WiFi a largas distancias.

Ahora el próximo paso es la instalación de 3 antenas panel AirMAX con APs Rocket Ubiquiti, las cuales me darán una capacidad de 120 clientes simultáneos en WiFi B/G/N y en AirMAX mas de 300 clientes, un server web cache dedicado usando Squid con el plugin Video Cache optimizado... Con esto espero aumentar el numero de clientes NLOS a 2 Kms y llegar hasta los 10 Kms a clientes con LOS y las velocidades de conexión a 1024k/256k y máximos de 20 Mbps.

Ya casi cumplo los 6 meses en esto y la verdad siento que voy por buen camino!!! Fueron 4 años de investigación sobre el tema y mas de 6 años de experiencia en telecomunicaciones con los principales operadores del país.

Si alguien desea intercambiar ideas y experiencias sobre WISP, estoy a la orden...

Editado 21 de Agosto de 2011

Amigos, para cualquier asesoría sobre el tema de WISP, por favor comunicarse conmigo al email: rolencardona@gmail.com...

Gracias

Disculpen el olvido!

Disculpen el largo tiempo offline, lo que pasa es que estoy al 100% con un proyecto personal! Ya volveré con nuevos temas...