Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Supernodo Casero Con Linksys y DD-WRT
Supernodo Casero Con Linksys y DD-WRT
Linksys y DD-WRT
En el capítulo de hoy…
Evolución de un nodo en Guifi.net.
DD-WRT como firmware para
routers.
Configuraciones de red avanzadas.
Utilización de linux para la
administración avanzada de red.
Servicios básicos con DD-WRT.
La nanostation
Config 1: Modo bridge
La nano recibe por un
extremo y envía por el
otro. Nivel 2 (enlace).
Muy simple y cómodo.
La config TCP/IP de
red (nivel 3) la
realizará el PC.
Config 2: Modo router a 1 PC
La nano parte la red en 2
segmentos: WAN
(wireless) y LAN
(Ethernet).
Se crea una subred
privada y se hace NAT.
Sólo podemos conectar a
1 equipo.
Esto empieza a
complicarse.
Config 3: Modo router con router
Config 4: Modo bridge con router
Conexiones del linksys
Supernodo casero
Supernodo casero
Gestionamos 1 nano en modo cliente que
establece el enlace con otro nodo.
Gestionamos 2 nanos en modo AP que
permiten conexiones de clientes, cada
una con su subred de IP’s.
Puede que tenemos que dar acceso a
casa, con una IP pública.
Os dije que esto se iba a complicar.
Supernodo casero
Nuestro modesto nodo pasa a ser parte
implicada en la red.
Enrutamos 2 subredes públicas y
conectamos con otro router.
Ya no somos un simple gateway.
No sólo debemos encaminar nuestro
tráfico hacia fuera, debemos encaminar el
tráfico de fuera hacia adentro.
Supernodo casero
Las nanos están en modo bridge, es decir,
configuración de red requerida: 0.
Toda la config está centralizada en el linux
del linksys.
Muy útil el “Network Administration with
Linux” y el “Linux advanced Routing”:
http://linux-ip.net/ y http://lartc.org/
La práctica de redes ayuda mucho.
Supernodo casero
El firmware de Linksys es incapaz de
gestionar esa configuración.
Necesitamos un firmware de 3ros, que
funcione en en HW del Linksys, capaz de
realizarlo.
Opciones: DD-WRT y OpenWRT.
Voy a explicar DD-WRT, pero los
conceptos son los mismos para
OpenWRT.
Basado en Linux.
Se instala en múltiples arquitecturas.
GPLv2.
IPv6, WDS, RADIUS, QoS avanzado,
overclocking, JFFS2, cliente Samba, SSH,
UPnP, Wake on Lan, WatchDog, Firewall
avanzado, SNMP, instalación de SW
adicional,etc.
Controversia en los últimos años.
Parece que no sigue los términos de la
GPL.
Incorpora módulos no GPL.
Vende una versión comercial con código
no abierto (control de tráfico por usuario).
El interfaz web es un componente no GPL
al que ofuscan el código.
Buscamos el firm que nos interesa desde
su web.
Hay varias versiones de firm.
La “std-generic” va de perlas para lo que
queremos.
Setup
Redirecciones de puertos.
Zona desmilitarizada.
Poco útil en este caso en concreto.
Qos: No lo uso.
Administration