Cacharreo puro y duro: febrero 2010

26 febrero 2010

Práctica 24: Creando un Hotspot.

En la práctica anterior hemos creado un acceso inalámbrico público gratuito. Y puede ser que tengamos la idea de poder controlar el acceso a dicha red limitando tanto los usuarios que se conectan, el tiempo, o los tipos de servicios que utilizan. Puede ser que se quiera cobrar cierta cantidad de dinero por el tiempo de acceso o, simplemente, por el derecho de acceder.

Sea cual sea la razón, lo que se necesitaría sería montar un HOTSPOT. La ventaja de un Hotspot frente a una conexión totalmente abierta con un simple punto de acceso está principalmente en el control de las conexiones.

Hotspot__hotspot Un Hotspot WiFi (en inglés ‘punto caliente’) es una zona con cobertura inalámbrica Wi-Fi, en el que un punto de acceso (access point o AP) o varios proveen servicios de conexión a Internet.

Los Hotspot están pensados para facilitar al máximo la conexión a Internet de sus usuarios. Es por ello que el método empleado es el de redirección a un portal de acceso (también llamado portal cautivo o captive portal en inglés) y la utilización de un login y password. Cuando el cliente abre su explorador para navegar por la web la primera vez, automáticamente le aparece esta página web de bienvenida donde se le indica que introduzca su login o nombre de usuario y contraseña. Estos códigos son proporcionados por el establecimiento a modo de tarjetas prepago. Así, el cliente no debe realizar ningún cambio o configuración en su ordenador y la conexión es sumamente sencilla.

Los Hotspot los podemos encontrar en muchos sitios, entre ellos lugares públicos tales como avenidas y parques, bibliotecas, centros de convenciones, cafeterías, hoteles, aeropuertos, instituciones, etc.

Los Hotspot pueden ser por Hardware o por Software.

Hotspot Hardware.- Son equipos que se intercalan entre la red y el router de salida a Internet y que llevan el software de control y portal cautivo internamente.
Un ejemplo es el Ovislink AirLive MW-2000S.
Hotspot Hardware-Software (servicio contratado).- Una empresa es la que se encarga de instalar en el establecimiento el equipo gateway y portal cautivo, mantenimiento y asistencia técnica, informes y portal de gestión, así como el cumplimiento de las leyes de la UE y las normas locales de retención de datos. A cambio los clientes recibirían anuncios de publicidad establecidos, aunque normalmente están diseñados cuidadosamente para no interrumpir ni molestar al usuario. Para ello, los clientes se conectarán a la señal Wi-Fi, lanzarán el navegador web y observarán una “página de bienvenida” que les permitirá acceder a la red Wi-Fi, previa aceptación de las condiciones del servicio.
Un ejemplo es free-hotspot.com.
Hotspot Software.- Programa que crea un punto de acceso a Internet propio con portal cautivo a través de un PC con 2 tarjetas de red, una como conexión al router de Internet y la otra a la red de acceso inalámbrico compartido.
Un ejemplo es el Antamedia HotSpot.

Práctica Hotspot.

Vamos a crear un Hotspot por software a través del programa Antamedia HotSpot. Antamedia HotSpot es un programa de Entrada a PCs Windows que permite controlar y cobrar por acceso al Internet utilizando tecnología de acceso cautivo a portales.

Para ello disponemos de los siguientes equipos:

Router ADSL con IP 192.168.1.1 /24.
Ordenador con dos tarjetas de red, una de salida, conectada al ADSL con IP 192.168.1.201 /24 y la otra, de entrada, con IP 192.168.111.67 /24 conectada a la red inalámbrica a través un punto de acceso.
Este ordenador está conectado a una bridge al cual se conectan PCs inalámbricamente desde tres zonas: norte, sur, y este, todos por DHCP.

La configuración básica del programa es muy sencilla y tiene un proceso guiado donde diremos la asignación de IPs que se han dado a cada una de las tarjetas del equipo que funcionará como Gateway (o puerta de enlace).

Primero hay que configurar nuestras tarjetas de red instaladas en el equipo según los parámetros dados.

El segundo paso es configurar el punto de acceso que servirá de punto de entrada de los clientes conectados.

Una vez configurado esto, comenzamos con la configuración del programa Antamedia Hotspot, indicando las IPs y DNS para la NAT (red router) y los parámetros de IPs para la red de los clientes.

o a través de su configuración guiada (wizard):

Cuando esté configurado las dos redes, Internet e intranet, configuramos el modo de acceso a al servicio.

El acceso al servicio puede ser libre (free access).

o acceso a través de la adquisición de tickets de periodos de tiempo.

Sólo nos quedaría configurar el modo de validación (user y pass, ticket login, o dual), así como el tema de la página de inicio, es decir, el portal cautivo.

Como cosa adicional también podríamos filtrar el tráfico saliente a través del bloqueo de IPs y puertos así como el bloqueo de direcciones web.

Finalmente, una vez accedido tras la página del portal cautivo, nos aparece la web de inicio del navegador junto a una pequeña ventana donde nos da información sobre el tiempo y cuota restante de conexión.

Más información en:

Esquema de la práctica (pincha en la imagen para ampliarla).

PORTAL CAUTIVO

Un portal cautivo es una página Web con la cual un usuario de una red pública y/o privada debe interactuar antes de garantizar su acceso a las funciones normales de la red. Estos portales son principalmente utilizados por centros de negocios, aeropuertos, hoteles, cafeterías, cafés Internet y otros proveedores que ofrecen hot-spots de Wi-Fi para usuarios de Internet.
Cuando un usuario potencial se autentifica por primera vez ante una red con un portal cautivo, una página Web se presenta en la cual se requieren ciertas acciones antes de proceder con el acceso. Un portal cautivo sencillo obliga al visitante par que por lo menos mire (así no lea) y acepte las políticas de uso, y luego acepte mediante presionando sobre un botón en la página. Supuestamente esto puede absolver al proveedor del servicio de cualquier culpa por el uso anormal y/o ilegal del servicio.

En otros portales se provee publicidad para el proveedor y/o sus patrocinadores y el usuario deberá hacer clic en la publicidad o cerrar la ventana en las cuales aparecen estos comerciales antes de continuar con el uso del servicio. En algunos casos se debe ingresar una identificación y/o clave asignada antes de acceder a la Internet, con el objetivo de desalentar a quienes quieran usar estos servicios para usos no autorizados.
Para evitar el uso excesivo de la conexión gratuita, se puede adicionar programación que limite por ejemplo el tamaño de los archivos a descargar o la velocidad a la cual se descargan los mismos.

Leer más ...

24 febrero 2010

Práctica 23: Proyecto Wi-Fi público zonas verdes

En esta práctica vamos a desarrollar un proyecto para dar conexión a Internet en zonas públicas comprendidas entre la Piscina Climatizada y el Parque de El Rodeo de Villanueva de la Serena.

Se cubrirá la zona de Piscina Climatizada, campo de Fútbol-7, Piscina de Verano y Parque de El Rodeo.

Opción 1 (con visión directa)

     La primera zona a cubrir por WiFi será la zona de la cafetería de la Piscina Climatizada y alrededores. Suponiendo que el router de acceso a Internet fuera Wifi y estuviera en la propia cafetería o en las oficinas de la Piscina Climatizada, se tendría cobertura suficiente, aún más si usamos una de las antenas del equipo DLink que vamos a utilizar para cubrir la siguiente zona para dar cobertura a ésta misma al ser una antena omnidireccional de 5 dBi.

     La segunda zona a cubrir comprende el campo de Fútbol-7 y el área de las piscinas de verano, dando servicio de esta forma a los usuarios de dichas instalaciones. Para ello se utilizará un equipo DLink DWL-3200AP con conectores para 2 antenas, una dipolo de 5 dBi como apoyo a la primera zona, y una segunda antena, que sustituirá a la original por una antena sectorial 120º y 14 dBi (Hyperlink HG2414SP-120).

DLink DWL-3200AP

     Robusto, seguro y económico Access Point perteneciente a la familia Dlink AirPremier.

     Tiene 2 conectores SMA hembra con 2 antenas dipolo de 5 dBi.

     Soporta medidas de seguridad como WPA, WPA 2 y está preparado para 802.11i, puede ser configurado para trabajar en 3 modos: Punto de Acceso, Punto a Multipunto (WDS), Punto a Multipunto con PA (WDS with AP). Soporta PoE (Power over Ethernet)

     Se puede encontrar por: 127,01 € en .CiudadWireless

Hyperlink HG2414SP-120

     Antena sectorial de 2.4 GHz, 14 dBi y 120° de apertura con polarización vertical.

     La antena de tipo panel sectorial combina muy alta ganancia con un lóbulo amplio de irradiación.

     Se puede encontrar por: 124,90 € en 34Telecom

     La tercera zona a cubrir sería el propio Parque de El Rodeo (zonas de juegos, gradas y zonas verdes). Al considerar que existe visión directa desde la Piscina Climatizada hasta el Centro de Interpretación necesitamos enlazar los 2 puntos a través de un puente inalámbrico (bridge). El bridge se establecerá entre 2 equipos Wisacom 54g.

Wisacom 54g

     Punto de acceso para exterior con un tamaño muy compacto, discreto y multifuncional que puede trabajar como AP, bridge punto a punto y punto a multipunto, repetidor e incluso como cliente trabajando en 802.11b/g.

     Su potencia de emisión es de 100mW (20dBm) e incluye una antena planar de 12dBi integrada (45ºx40º). Soporta PoE (Power over Ethernet).

     Se puede encontrar por: 198,95 € en Wimacom

     Para la cobertura de señal WiFi en el Parque se utiliza otro equipo Dlink DWL-3200AP, pero esta vez se mantienen sus antenas dipolo de 5 dBi que cubren, en abierto, perfectamente más de 300 m. En caso de necesidad se podría cambiar una de ellas por una DLink ANT24-0800 de 8 dBi para cubrir más distancia (hasta 750 m).

Para la interconexión de los equipos en los distintos emplazamientos se necesitaría al menos 1 o 2 switch que bien podrían ser DLink DES-1005D.

DLink ANT24-0800

     Antena omnidireccional de 2.4 GHz, 8 dBi y polarización lineal vertical con apertura horizontal de 360°y vertical de 15°.

     Dentro del paquete se encuentra una protección para la antena contra las descargas electroestáticas.

     Se puede encontrar por: 89,93 € en CiudadWireless

DLink DES-1005D

Switch 5 puertos 10/100 Mbps no gestionable, todos ellos con soporte del estándar NWay.,

Los puertos negocian tanto la velocidad de conexión en entornos de red 10BASE-T y 100BASE-TX como el modo de transmisión full-dúplex o half-dúplex, con función AUTO MDI/MDIX y auto-aprendizaje de la configuración de red.

     Se puede encontrar por: 13,67 € en CiudadWireless

     Además de los equipos mencionados necesitamos otros materiales y accesorios para sus montajes en caso de necesitarlos, como son: pigtails y adaptadores de conectores, mástiles y garras para sujeción de equipos y antenas (entre 15-25 €), tubo corrugado para la protección de los cables (26,10 € los 100 m. aprox.), tornillería, e incluso considerar la instalación de un armario de metal de 19” de 6U (97.13 €) para guardar el router y uno de los switches.

Opción 2 (sin visión directa)

     En el caso de no existir visión directa habrá que buscar un punto intermedio que sirva de enlace entre la Piscina Climatizada y el Parque de El Rodeo, como por ejemplo, el Restaurante El Rodeo o las oficinas de la Cruz Roja.

     Igualmente se puede considerar adquirir un equipo que sirva para realizar la función de bridge y de punto de acceso, por lo que necesitará que posea 2 radios en su encapsulado.

     Por tanto, la configuración quedaría:

     La primera zona, correspondiente a la zona de la cafetería y alrededores, y la segunda zona, que comprende el campo de Fútbol-7 y el área de las piscinas de verano, pueden cubrirse con un equipo access point Ovislink AirLive WH-9200AP en modo AP+WDS Bridge. Modo AP, junto a la anterior antena sectorial de 120º en uno de los radios, para cubrir la segunda zona, y el modo WDS Bridge para conectar con el punto intermedio conectados a través de una antena exterior direccional Ovislink WAE-90 de 9 dBi.

Ovislink AirLive WH-9200AP

     Punto de acceso con 2 radios Atheros 11a/b/g con banda de frecuencia 5Ghz o 2.4GHz.

Puede ser configurado para trabajar en 14 modos de operaciones inalámbricas. Soporta PoE (Power over Ethernet)

     Se puede encontrar por: 300,08 € en MarkIt

Ovislink WAE-90

Antena direccional tipo panel de 2,4 GHz y 9 dBi ideal para aplicaciones en las que se requiera extender un red wireless en exteriores.

     Se puede encontrar por: 34.48 € en Tienda OvisLink

Hyperlink HG2414SP-120

     Antena sectorial de 2.4 GHz, 14 dBi y 120° de apertura con polarización vertical.

     La antena de tipo panel sectorial combina muy alta ganancia con un lóbulo amplio de irradiación.

     Se puede encontrar por: 124,90 € en 34Telecom

     El punto intermedio de enlace enlazaría los puntos que no tienen visión directa a través de 2 enlaces bridge, uno, piscina-intermedio, y el otro, intermedio-parque. Para ahorrar equipos volvemos a utilizar el Ovislink AirLive WH-9200AP en modo Dual WDS Bridge gracias a los radios internos junto con 2 antenas de exterior direccional Ovislink WAE-90 (en su defecto necesitaríamos dos bridges y un switch).

Primera/segunda zona Punto intermedio

     Para el punto situado en el Centro de Interpretación o anexo en el Parque del Rodeo volvemos a usar otro equipo Ovislink AirLive WH-9200AP en modo WDS Bride + AP asignado un radio para el enlace bridge con el punto intermedio, otra vez con una antena exterior direccional Ovislink WAE-90, y el otro radio lo conectaríamos a una antena omnidireccional de 5 dBi o 8 dBi como en el primer caso para dar cobertura a la zona.

Como en la opción 1, además de estos equipos necesitaríamos otros materiales y accesorios como pigtails, conectores, mástiles, tornillería, etc.

NOTA: Hay que destacar que otra de las utilidades a explotar de las redes WiFi públicas en las ciudades es la posibilidad de conectar cámaras IP de vigilancia para control de tráfico y seguridad ciudadana, como por ejemplo las de la marca AXIS Communications.

Leer más ...

23 febrero 2010

Práctica 22: Enlace Wi-Fi de 38 Kms.

Habiendo probado los enlaces a largas distancias, en esta práctica vamos a ir un poco más allá y vamos a intentar enlazar dos puntos distantes más de 38 Km. Los puntos elegidos han sido nuestro Centro y la estación de repetición situada en la Sierra de Montánchez, habiendo visión directa entre los puntos.

Para el enlace vamos a utilizar 2 access point Ubiquiti AIRMAX Rocket M5 a 5Ghz. junto a dos antenas Ubiquiti AIRMAX Rocket Dish Antenna que se integran perfectamente. El enlace lo probaremos haciendo “ping” al access point situado en el Centro.

Centro PPO = 38º 57’ 57.43 N - 5º 49’ 32.83 O (281 m. altura)
Sierra Montánchez = 39º 13’ 06.45 N - 6º 07’ 30.43 O (965 m. altura)

Distancia
38,12 Km.

Primero tenemos que reorientar la antena Airmax que usamos para el enlace de la práctica anterior PPO-Miajadas. Igualmente, al haber aumentado la distancia hay que reconfigurar los access points para aumentar su potencia de emisión.

     Como la antena se va a orientar hacia una montaña, habría que calcular cuanta inclinación hay que dar a la antena. Ésto se calcula a través de la trigonometría del triángulo.

α = arctan(684/38120) = arctan(0,01794)

α = 1,14º

Donde:

A = Antena Centro

B = Antena Sierra de Montánchez

C = Perpendicular punto B

Por tanto, hay que calcular “α” (alfa) conociendo la distancia entre los puntos B-C y entre A-C. $\theta = \arctan \left( \frac{\color{ForestGreen}\textrm{opuesto}}{\color{Blue}\textrm{adyacente}} \right)$

La fórmula es:

Arctan (arcotangente o tan^-1) suele ser usada para calcular un ángulo con la longitud del cateto opuesto y la del cateto adyacente.

     Por tanto, la antena hay que elevarla 1º sobre su horizontal para un óptimo enfoque.

     Una vez en la Sierra de Montánchez hay que buscar una localización para colocar nuestra antena y hacer las conexiones con el portátil.

     El siguiente paso es orientar la antena hacia la dirección donde se sitúa el Centro y comprobar los leds de indicación en el access point.

     Cuando finalizamos estos pasos, sólo nos queda comprobar el enlace y la conexión con el otro access point (192.168.250.9) situado en el Centro a través del comando “ping”.