tutorial nightwing
Post on 15-Jan-2016
46 Views
Preview:
DESCRIPTION
TRANSCRIPT
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 1
TUTORIAL
ADRIANA MILENA SOACHA SANMIGUEL
YULI ESPERANZA SOLANILLA DÍAZ
HEIDER ANTONIO MORA DÍAZ
UNIVERSIDAD DE CUNDINAMARCA
FACULTAD DE INGENIERIA
INGENIERIA DE SISTEMAS
ELECTIVA PROFESIONAL II (REDES)
FUSAGASUGA
2012.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 2
Permite la creación de redes wireless de despliegue rápido y sin necesidad de tener que realizar
complicadas configuraciones que permitan la extensión de la red. A partir de una implementación
de tecnología Mesh denominada B.A.T.M.A.N, nightwing permite que se extienda una red
Wireless con la simplicidad de agregar equipos.
CARACTERÍSTICAS PRINCIPALES
0-config: sólo se necesita encender el dispositivo y éste se configurará de forma
automática.
Interfaz para Conexión Pública: éste tipo de conexión no se encripta, está pensada para
usuario no conocidos. Esta conexión está administrada por el portal cautivo WiFiDog
desde la versión 0.6, el cual se encarga de la seguridad y la administración del acceso a
Internet. Los usuarios de la red pública quedan aislados entre sí y del resto de la malla,
sólo acceden a internet. En la versión 0.5 se utilizo NoDogSplash
Interfaz para Conexión Privada: éste tipo de conexión es encriptado (WPA2),
Open DNS: el servicio de DNS está basado en el servicio gratuito que la empresa provee.
Esta elección agrega la posibilidad de delegar en éste la configuración de otros aspectos
como el filtrado del contenido de páginas webs, el bloqueo de determinados sitios web, la
protección contra phishing y mucho más.
Seguridad: El desarrollo de Nightwing tiene muy en cuenta la seguridad desde el principio
de su desarrollo. Los nodos nightwing proveen seguridad a la red interna y los clientes que
se conecten a los nodos de forma que quién decida ser Gateway este seguro que su red
interna no será comprometida. Así también, quienes decidan conectarse a los nodos
clientes vía LAN, podrán tener la seguridad de que los equipos que se conecten vía
wireless no accederán a los equipos conectados. Para evitar que se tengan problemas de
seguridad desde un equipo que se conecta vía wireless a otro en las mismas condiciones, se
han previsto mecanismos que evitan que puedan ser vistos entre ellos. De esta forma, si no
lo ve, no lo puede atacar.
Pocos requerimientos de hardware: Nightwing además de requerir un chip wireless
Atheros ( board type AP51 ), sólo necesita como mínimo 4MB de memoria Flash y 16 MB
de memoria RAM. Es por ello que la cantidad de dispositivos que se pueden utilizar es
mayor.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 3
MATERIALES
Se requiere básicamente:
1. Un computador
2. Dos Cables UTP(Cruzado)
3. Un NanoStation 2 loco
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 4
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 5
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 6
A continuación presentamos la configuración de un NanoStation 2 loco en los sistemas
operativos Windows y Linux (Ubuntu).
PASOS PARA LA FLASHEO EN WINDOWS
De acuerdo con las siguientes imágenes (A - D) se debe cambiar la ip de nuestra conexión de
área local de dinámica a estática, dicha ip debe estar dentro rango de red que trae por defecto
el NanoSatation2 loco.
Figura A
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 7
Figura B
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 8
Figura C
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 9
Figura D
Es recomendable realizar un ping desde la consola de comandos a la ip del Nano para confirma
que hay conexión.
Ping 192.168.1.20
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 10
Abrimos el navegador, ingresamos la ip del Nano.
Aparece la interfaz del dispositivo, ingresamos usuario ubnt y contraseña ubnt de fábrica ya
que hasta el momento no se ha realizado ninguna modificación.
Ingresamos al dispositivo el cual consta de 6 pestañas de configuración.
La primera Main, donde encontramos el estado del Nano.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 11
Wireless, en esta pestaña es posible realizar un scannear las redes, modificar la opción de
espectro del canal, adecuar la potencia, modificar la contraseña…
Network, aquí es posible modificar el modo de red, la ip, el DNS, el Gateway….
Advanced, es posible modificar el ajuste de distancia, el tipo de antena, apagar los leds..
La pestaña de mayor interés es SYSTEM, siendo esta en la que realizamos el “FLASHEO “ , está
dividida en modulos el primero FIRMWARE donde nos muestra la versión que trae de fábrica,
además de cambiar la clave de acceso, el idioma…
Es recomendable realizar una copia de seguridad del firmware que
trae por defecto el Nano.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 12
Como podemos ver la copia de seguridad se descarga como un archivo con extensión cfg.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 13
Se guarda la copia de seguridad y continuamos en la interfaz del Nano
Para cargar el nuevo firmware damos click en la opción actualizar.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 14
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 15
El nuevo firmware descarga dos archivos se debe tener en cuenta que la extensión
del archivo debe ser .bin
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 16
Se selecciona el archivo y se da click en subir
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 17
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 18
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 19
Al subir el nuevo firmware se pierde la conexión.
El nuevo firmware asigna ip por
DHCP así q de nuevo se debe
cambiar conexión de área local a
dinámica.
Se recomienda desconectar y
conectar el POE del Nano para
cerciorarnos de la nueva
configuración.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 20
Para consultar la ip asignada al PC ingresamos el comando ifconfig en la consola.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 21
Al trabajar en la plataforma Windows, es necesario descargar la aplicación denominada PUTTY,
debido a que la configuración por medio de Nightwing se hace con los comandos de Linux.
Putty emula una conexión SSH desde Windows , la cual es una conexión segura a equipos
remotos.
Es de importancia saber la ip asignada a nuestro host siendo que debe estar en el rango de
10.a.b.c, esto sirve para determinar la ip del Nano, la cual se debe ingresar en la opción Host
Name de PUTTY pero dejando el último octeto en 1.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 22
Al dar click en open aparece la
siguiente ventana para ingresar
al Nano, la cual solicita el
usuario y la contraseña en este
caso las dos por defecto son
root y lugro-mesh.
La contraseña se debe ingresar
correctamente siendo que no
permite ver los caracteres.
Al ingresar al Nano se observa
la interfaz de bienvenida a
Nightwing, se ingresa el
comando nw_conf.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 23
Después de ingresar con el
comando se es posible visualizar
el menú.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 24
PASOS PARA FLASCHEAR EN UBUNTU
Así como se realizó en Windows el primer paso a seguir es configurar la ip estática en el PC para
lo cual tenemos en cuenta las siguientes imágenes.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 25
EL FLASEO EN LOS DOS SISTEMAS OPERATIVOS ES EL MISMO DEBIDO A QUE SE
EJECUTA EN UN NAVEGADOR WEB.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 26
Se realiza un ping para
confirmar la conexión con
la conexión
A diferencia de Windows es
posible ingresar al Nano por la
consola de Linux sin utilizar
programas auxiliares, con el
comando ssh root@10.a.b.1 al
ingresar solicita la contraseña la
cual es por defecto lugro-mesh.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 27
Al ingresar al Nano se observa
la interfaz de bienvenida a
Nightwing, se ingresa el
comando nw_conf.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 28
Después de ingresar con
el comando se es posible
visualizar el menú de
configuración.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 29
a. Change Root password
Mediante éste comando se podrá cambiar la password de root (único usuario para acceder vía ssh al nodo)
que por defecto es lugro-mesh
Se sugiere cambiar la password por defecto.
1. Node values
En este punto se pueden ver los
valores con los que está
configurado el nodo. El mismo
también se encuentra presente
vía la página web del nodo en la
solapa Info. En caso que el nodo
esté en modo cliente se
mostrara, si es que puede
establecer comunicación con
otro nodo, cuál es su nodo
gateway, es decir, aquel que le
permite salir a Internet.
Gateway IP: 5.x.y.z
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 30
b. Change WPA2 passphrase
Mediante éste punto en el menú se puede cambiar la password por defecto para poder ingresar a la
interface privada del nodo. La clave por defecto es Lugr0-mesh. Se sugiere cambiar la password por
defecto.
Tener en cuenta que la clave tiene que ser superior a 8 caracteres e inferior a 63, caso contrario el
sistema reportará que el largo de la misma no es aceptable.
c. Change Web admin access
El firmware cuenta con un sistema de configuración vía web o Web Admin que permite ver información
del nodo. El usuario por defecto es admin y la clave lugro-mesh. Este punto del menú permite que se
cambie la password por defecto.
d. Change WiFiDog access
Dado que existe lo que consideramos un error en el componente wifidog gateway permite ver las mac
address de quienes estén conectados al nodo por la interface pública y desde la propia interface pública,
sin pedir usuario y contraseña. Por ello, se ha agregado un usuario y pass para que se pueda ingresar. Por
defecto el usuario es admin y la clave es Lugr0-mesh. Con éste punto se podrá cambiar tanto el usuario
como la password para ingresar a este punto. Se sugiere cambiar la password por defecto.
e. Change Host Name
Este punto sirve para cambiar el nombre del nodo (el que se muestra luego de root@ al entrar vía ssh).
Por defecto el mismo se llama nightwing.
f. Change Wireless mode
En éste punto se puede optar por alguno de los tres modos 802.11 soportados por el firmware
11b
11bg
11g
Por defecto se encuentra en 11g
g. Change Traffic Shaping Configuration
El firmware integra un sistema de traffic shaping (o TS) que puede ser habilitado o no. Por defecto el
sistema de TS está deshabilitado y con un valor de 1024 kbps. Este valor también es utilizado para
setear el gateway class de bmx y es el valor que se anuncia en la mesh y solo tiene sentido en modo
gateway. Dado que se quiere mostrar la realidad de la cantidad de ancho de banda a Internet que el
dueño del nodo quiere ofrecer a la red, se sugiere configurar el valor deseado aunque no se habilite el TS.
De está forma se estará informando a la red mesh de un dato que sirve para determinar las mejores
rutas posibles.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 31
3. Advanced Config
a. Change Channel
Este punto permite cambiar el canal por defecto en el que está funcionando el nodo. Por defecto el canal
es el 11.
b. Change Antenna Mode Selection (Only for capable device)
En caso de contar con un dispositivo con antena externa, este punto permite seleccionar la misma. Para
poder realizar el cambio se utiliza la primer letra de cada uno de los modos:
Select [a]uto - [h]orizontal - [v]ertical - [e]xternal :
Los modos incluyen polarización horizontal o vertical.
Por defecto el modo se encuentra en vertical lo cual sirve para todos los dispositivos utilizados en el
proyecto. En caso de requerir utilizar una antena externa como el soportado por los
dispositivos Nanostation2 y Bullet2 se tendrá que configurar el modo a external.
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 32
c. Change Log Server IP
Dado que se trabaja con dispositivos de muy bajo almacenamiento, el firmware está preparado para poder
enviar los logs del mismo a un servidor de logs externo. En éste punto se deberá poner la dirección ip del
mismo.
d. Change Mesh BSSID
La red LUGRo-Mesh posee su propio BSSID (Basic Service Set Identifier) que es un identificador de 48
bits que identifica al BSS (Basic Service Set). Si se requiere crear un nuevo BSS este identificador
puede ser cambiado con éste punto.
e. Change WiFiDog Server
La red LUGRo-Mesh utiliza un servidor de Wifidog configurado en un servidor en Internet . La
configuración para la red LUGRo-Mesh es wifidog.lugro-mesh.org.ar. En caso de necesitar crear otra red
o utilizar otro servidor, este punto puede ser cambiado por el FQDN del servidor a utilizar.
f. Change WiFiDog SSL
Wifidog puede utilizar SSL para el portal. Esta opción es la que está por defecto configurada. En caso de
que el servidor de wifidog que se utilice no soporte SSL este punto puede ser cambiado.
g. Change DNS
Para los usuarios conectados a la interface pública o para los que accedan a través de la red MESH, se
utiliza un servidor de DNS en particular, lo cual permite la utilización del sistema de
[Software_Utilizado#OpenDNS|OpenDNS] configurado en LUGRo-Mesh.
h. Change Public AP SSID
El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica. En
el caso del AP Público de la red LUGRo-Mesh se utiliza:
lugro-mesh-{NODO_ID}
Donde NODO_ID es calculado en forma automática y no puede ser modificado del SSID. Con este punto
se puede cambiar la parte de "lugro-mesh-" para refleje la red que se está usando. Solicitamos a todos
los que tienen un nodo de la red LUGRo-Mesh que no cambien éste punto.
i. Change Private AP SSID
El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica. En
el caso del AP Privado de la red LUGRo-Mesh que posee encriptación mediante WPA2 se utiliza:
lugro-secure-{NODO_ID}
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 33
Donde NODO_ID es calculado en forma automática y no puede ser modificado del SSID. Con este punto
se puede cambiar la parte de "lugro-secure-" si se requiere.
j. Change Visualisation Server
Las conexiones entre los nodos son informadas al servidor central para poder generar un grafo de
conexión y mostrar los vínculos en el mapa de la red LUGRo-Mesh. En caso que se requiera utilizar otro
servidor de visualización, se puede especificar en este punto mediante la ip del mismo. ATENCIÓN: No
admite nombres FQDN.
k. Return to Factory Default
Con éste punto se puede volver a la configuración por defecto del firmware Nightwing. ATENCIÓN: No
sirve para volver el firmware original del equipo.
l. Back to main menu
Regresa al menú anterior
4. BMX Config
a. Change Routing Class
Sólo útil en el modo cliente
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 34
Nos permite cambiar la forma de elegir el nodo gateway al cuál conectarnos para recibir Internet. Los valores
posibles son:
1. Usa la conexión a Internet que sea más rapida.
2. Usa la conexión a Internet que sea más estable.
3. Usa la conexión a Internet que sea más estable; pero apenas aparece una mejor, cambia.
b. Back to main menu
Regresa al menú anterior
6. Exit
Muchos de los cambios que se realizan requieren el reinicio del equipo para que tomen efecto. Aunque no todos lo son
(ejemplo el cambio de la clave de root) otros si lo son (ej: cambio de clave WPA2). El mensaje siguiente aparece sin
distinción en todos los casos al salir del nw_conf.
Close menu
-ATTENTION: Some changes take effect after reboot-
root@nightwing:~#
NIGHTWING
Fuente principal: http://www.lugro-mesh.org.ar/
http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 35
Finalmente al abrir algún navegador es posible observar el portal cautivo que trae por defecto Nightwing,
el cual es posible modificar si se desea.
top related