Vuelvo a la carga con el pfsense y la red de Cabranes .

Ayer instalé un pfsense en un paquito (Intel dot station ) para reutilizarlo como punto de acceso. Estos aparatos son un "todo en uno" con pantalla y cpu integrados en una misma carcasa y vienen con una tarjeta de red ethernet y otra wifi, ideales para el uso que le vamos a dar. Son aparatos que te puedes encontrar a la venta en ebay por menos de 100 euros y la verdad es que por ese precio te puedes montar un peazo router, queda por ver que tal se comporta en el día a día.

Hemos pensado en instalarlo en el nodo de la capital del concejo, Santolaya , que es uno de los nodos más saturados con una media de 12 usuarios simultáneos. Ahora utilizan un linksys con dd-wrt y hay días que el pobre no puede más y hay que resetearlo ya que el p2p nos está machacando.

El único problema es que habrá que ponerlo en un tejado a la intemperie y todavía no tengo muy claro como lo vamos a aislar de la lluvia y sobre todo en las fechas en que estamos del sol. Iré poniendo fotos del paquito y de la instalación.

Respecto al pfsense me sorprendió muy gratamente la calidad y lo completa que es la parte de wifi. En las pruebas que hemos hecho se ha portado como un campeón y ha aguantado todas las "perrerías" que le hemos hecho.

La idea es utilizar el módulo de control de ancho de banda que viene en el pfsense para evitar las saturaciones del nodo. Hasta ahora nos ha funcionado muy bien en servidor de comunicaciones.

No os cuento mucho de la instalación por que es trivial. Se arranca con cdrom usb y se instala, el pfsense reconoce todo el hardware y no hay nada que retocar. La única pega es que no admite vlan. Aunque la tarjeta no viene entre las soportadas para vlan lo he intentado y no funciona. Una pena, le podríamos sacar un poco mas de chicha.

Hoy he instalado un firewall monowall en un dispositivo epatec FW2620 . Aunque no es el primer producto de epatec que pruebo este en concreto me ha resultado un poco mas lioso de instalar que otros ya que viene con una memoria en flash dentro del aparato y nunca lo había instalado así.

Para instalarlo he utilizado un cdrom externo por usb y he puesto en la bios que el primer dispositivo de arranque sea un “USB-CDROM”. En una memoria usb he copiado la última imagen del monowall, monowall-generic-pc-1.231.img.

Para arrancar el firewall he utilizado Damn Small Linux (DSL), una livecd que siempre tengo a mano en un disco de 50Mg.

Una vez arrancado miramos en /etc/fstab los nombres de los dispositivos que me ha detectado. En mi caso /dev/hda para el disco flash y /dev/sda1 para la memoria usb.

Se monta la unidad de la memoria usb y hora sólo hace falta teclar:

gunzip -c /mnt/sda1/monowall-generic-pc-1.231.img | dd of=/dev/hda bs=16k

Y a disfrutar de nuestro nuevo firewall.

Por ahora lo voy a tener en evaluación en mi casa antes de llevárselo al cliente pero parece que funciona muy bien y anda sobrado de procesador. Tendré que ponerle un par de vpn por ipsec y a hacer QoS a ver que tal se comporta pero con 128 Mg de memoria va mas que sobrado.

Por si a alguien le resulta curioso que utilice monowall en vez de pfsense la razón es bien sencilla, lo pedí con sólo 128 Mg de memoria y pfsense, pese a lo que digan, necesita un poco más.

Saludos.

Llevo tiempo queriendo contaros algo sobre uno de los proyectos más interesantes en los que ha participado mi empresa: la red wifi municipal del concejo de Cabranes. Esta red da servicio de acceso a internet a los vecinos del concejo mediante wireless. Siempre lo voy dejando y un día por otro hace ya mas de un año que estoy metido en este tema y con ganas de contaros mis experiencias.

Esta semana el periódico La Nueva España ha publicado dos artículos [1 ] y [2 ]  referentes a este proyecto y creo que va siendo hora de que os cuente algo ya que aparte del importantísimo componente social también es interesante explicar algo de la parte técnica ya que todo el montaje está basado en software libre, desde el firmware de algunos de los routers del sistema hasta los servidores de comunicaciones o los programas de monitorización y control.

Para situaron un poco en esta red os doy algunos datos antes de empezar con la parte técnica:

• Cubre un área de 38 Km² y 1.093 habitantes censados.
• En todo el concejo ningún operador da servicio de acceso a internet de banda ancha.
• Todos los concejos limítrofes tienen acceso a internet de banda ancha.
• Actualmente se está dando servicio a 85 personas.
• La red es propiedad del ayuntamiento municipal y tiene contratado el mantenimiento.

En cuanto a la parte técnica:

• Estamos utilizando tecnología 802.11b/g para los nodos de acceso de los usuarios y 802.11a en parte de la red troncal.
• En la actualidad hay 58 routers en la red mas casi 70 en los usuarios finales para enlazar con los nodos.
• Nuestras marcas preferidas son:
• Buffalo y Linksys para 802.11 b/g
• Airaya para 802.11a (estamos probando otras)
• La salida a internet está balanceada entre dos ADSL, utilizando una para navegar, correo, messenger, jabber, skype, etc y la otra para el resto de servicios.
• Hay varias vpns dentro de la red hasta la salida a internet y de salida con servidores externos.
• Todo el tráfico de red lo controla un equipo con pfsense, un firewall basado en el pf de FreeBSD 6.
• Además hay otro equipo con linux dentro de la red con un nagios instalado que monitoriza todos los routers y con otras aplicaciones de monitorización de desarrollo propio que complementan la información del nagios.

Los nodos a través de los que se conectan los usuarios, tanto los linksys como los buffalo, están todos con dd-wrt, un firmware en linux para estos aparatos muy potente y con muchas más prestaciones que los originales.

Respecto al pfsense no puedo contar mas que maravillas. Al principio el servidor de comunicaciones se había montado bajo linux pero, supongo que debido a la carga, había momentos que se perdía y al final dejaba sin conexión a toda la red. Desde que cambié a freebsd con el pfsense ese problema desapareció por completo. De hecho ahora me ha gustado tanto que tengo unos 20 colocados en mis clientes.

Seguro que se me olvida alguna cosa pero básicamente esta es la red de Cabranes. Es una red complicada y con muchas incidencias derivadas de la tecnología utilizada y  a la orografía y clima de Asturias, pero que está funcionando de forma ininterrumpida desde hace 2 años y que día a día mejora.

En la parte climática nuestro principal problema son las épocas de tormenta ya que cuando le cae un rayo encima a uno de estos aparatos da igual la tierra o protecciones que tenga  que seguro que quema y hay algunos de los nodos que para llegar o vas en todoterreno o te pateas unos buenos montes.

Si alguno tiene ganas de saber más que pregunte. Os voy a preparar otras entradas sobre el ddwrt, nagios y el pfsense.

Si queréis saber algo más sobre el concejo podéis visitar la entrada en la wikipedia sobre el concejo de Cabranes.

Por motivos profesionales suelo tratar con muchas empresas que empiezan en esto del comercio online y que no se dan cuenta de que hay que facilitar que la gente pueda comprar, hacer muy usable para cualquier tipo de público sus páginas web. 

En algunos casos no muestran el importe de la venta con claridad o no hay botones donde pinchar ya que por alguna extraña razón los diseñadores piensan que es mejor poner cualquier clase de símbolo (habitualmente una imagen que se confunde con el fondo) que un simple botón que diga comprar.

Acabo de leer en el último número de baquia un artículo sobre comercio electrónico en su pdf mensual sobre negocios y tecnología donde dan algunos consejos para que los clientes no abandonen el carrito de la compra.

Algunos de los que me han parecido más interesantes son: 

• Indicar el número de pasos que hay en el proceso de compra
• Incorporar los gastos de envío lo antes posible
• Informar del stock del producto
• Hacer muy obvio el botón “siguiente” o “next step”
• Dar toda la información de la tienda. Seamos “reales”
• Dar la opción al cliente para que se ponga en contacto con nosotros
• Hacer el proceso muy sencillo a los nuevos clientes, en especial el registro y login
• Ofrecer las máximas posibilidades de medios de pago
• Anunciar la política de garantías y devolución de una manera muy clara

Hoy he leido el blog de Chipi que los ISP's españoles han firmado un pacto para utilizar SPF (sender policy framework) para controlar el spam.
Básicamente el SPF funciona insertando una entrada en el servidor dns que indique cuales son los servidores autorizados a enviar los correos de ese dominio para que luego los clientes de correo puedan filtrar los mensajes gracias a una línea en las cabeceras indicando la fiabilidad del emisor del correo en función de la ip desde la que se ha enviado.
Por ejemplo una de mis cuentas de correo está en GMX, un servidor de correo alemán con el que llevo mucho tiempo, y en sus DNS se puede ver la línea:
"v=spf1 ip4:213.165.64.0/23 -all" que viene a decir que sólo envía mensajes desde la red 213.165.61.0/23.

En  postfix hay varias soluciones e incluso un artículo en español muy bueno en: http://www.liberaliatempus.com/articulos/linux/inslacion-de-spf-bajo-postfix.html

Dentro de unos días voy a empezar a utilizarlo aunque dudo mucho que llegue a mejorar el sistema de listas grises que estoy utilizando ahora y que me está quitando practicamente todo el spam y sin carga de servidor como el spamassassin.

Últimamente tengo muy descuidado este blog y ya va siendo hora de ponerlo al día.

Empezaré con un poco de programación. Muchos de vosotros sabeis que tengo especial predilección por python como lenguaje de programación y que lo utilizo para casi de todo. Hoy he visto un artículo que me ha gustado mucho en la revista o3magazine , trata sobre turbogears y está escrito por su creador, Kevin Dangoor .

Empieza por cosas tan básicas como por dar una visión general de python con algunos ejemplos de como se programa en este lenguaje o del modelo vista-controlador que utiliza este framework. En general es un artículo muy recomendable por que te permite tener una visión global de turbogears contada dpor alguien que lo conoce a fondo.

Después de leerlo creo que voy a darle una oportunidad a turbogears en un proyecto que próximamente voy a iniciar.

WikiMatrix : comparador de wikis visto en del.icio.us.

Durante este mes de noviembre y parte de diciembre se van a celebrar en Asturias las II jornadas de e-asturias 2007 .
Van a ser 6 conferencias con ponentes de primer orden y temáticas de lo mas variado.
Espero poder ir a las ponencias de Eduardo Punset y Juan Cueto Alas, aunque la verdad es que las 10 de la mañana no es una hora muy buena para poder ir.

Por otro lado el 28 y 29 de noviembre de 2006 se va a celebrar el primer taller nacional de tecnologías aplicadas al sector de comercio . Pretenden ser “un punto de encuentro entre el comercio, las asociaciones empresariales que lo representan, las empresas proveedoras de soluciones tecnológicas y la Administración Pública”.
Creo que es una iniciativa interesante pero a un menos de un mes de la celebración del encuentro todavía no tienen un programa en condiciones y la verdad que no llama apuntarse a algo tan poco definido.

Acabo de leer en el blog de Userlinux que el 5 de enero empiezan a emitir la segunda temporada de IT Crowd.

Si alguien no lo conoce le recomiendo que se baje la temporada anterior. Humor geek Inglés, todo un descubrimiento. =;-)

Hoy ha finalizado fundamentos web 2006, mejor si cabe que el año pasado, las charlas han sido  "como leer un libro en 45 minutos", como dice el colega el hambriento.

Un 10 para la organización.