<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Allora con 30-60 Euri Mediaconverter e ci si attacca alla loro Fibra, si realizza il backbone con ubnt 5m dove passa la rete pubblica FVGWIFI magari su una vlan separata, la rete ADVN e volendo anche la rete pubblica <a href="http://IULII.NET">IULII.NET</a>; per i nove punti con radio ubnt 2m puoi considerare che 100 Euri a punto sono più che sufficenti, per i backbone 3-4 ubnt 5m mettici altri 90-100 Euri; il totale farebbe circa 1360 Euri e se non vuoi solo la connettività INSIEL affitti una parabola OpenSky 5€/Mese e banda 20Mbps-Down 6Mbps-Up circa 400 Euri/Anno se serve qualche Router con Proxy-Radius aggiungi un paio di Mikrotik da 30-50 Euri il totale và a circa 1800 Euri e se INSIEL rompe stacchi la fibra e sei a posto ...<br>
<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 04 novembre 2013 22:59, Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">non è un problema di budget, anzi, i soldi ci sono. anche più di 3000 euri.<div>in un edificio dell'advn è presente una connessione rupar, di quelle che gestisce ngi per insiel, estensione della rete in fibra. il tecnico insiel non ha assolutamente parlato di costi, che sono coperti appunto tutti da insiel, tranne la rete di trasporto, cioè il backbone che dovrei fare io.</div>
<div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">2013/11/4 Filippo Madaro <span dir="ltr"><<a href="mailto:filippo.madaro@gmail.com" target="_blank">filippo.madaro@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">L'accesso al servizio Radius-AAA è a pagamento ... forse paga tutto INSIEL o Regione-FVG ma i tecnici i server e la corrente costano, leggi su PDF del regolamento tecnico: <br>
<br><div dir="ltr" style="font-size:16px;font-family:sans-serif">i costi d’interconnessione tra la sede dell’IX-WiFi e la sede dell’afferente sono a totale carico dell’afferente stesso;</div><div dir="ltr" style="font-size:16px;font-family:sans-serif">
• l’ente afferente s’impegna ad utilizzare canali di comunicazione sicuri per la condivisione delle chiavi di cifratura o di altri dati sensibili;</div><div dir="ltr" style="font-size:16px;font-family:sans-serif">
• gli afferenti devono comunicare e tenere aggiornato il nominativo di un referente amministrativo, un referente tecnico ed un NOC con un numero di telefono per le emergenze. Di tali referenti dovrà essere comunicato il nome, la figura professionale all’interno dell’afferente, un telefono ed un indirizzo di e-mail. Gli </div>
<div dir="ltr" style="font-size:16px;font-family:sans-serif">afferenti dovranno inoltre comunicare un indirizzo e-mail che l'IX-WiFi userà per le comunicazioni ufficiali. Tali numeri dovranno essere considerati riservati alle comunicazioni tra afferenti e non dovranno essere comunicati agli utenti finali;<br>
<font><br></font></div><div><div style="font-family:sans-serif"><font>il vero grande problema è che in linea di massima gli ap, sia quelli che
forniti da insiel che eventuali nostri che entrano nel gateway insiel,
devono essere posizionati in luoghi pubblici a basta! quindi non in
edifici privati.<br><br></font></div></div><div style="font-family:sans-serif"><font>devono essere accessibili in quanto il loro tecnico ed il loro NOC devono poter accedere alle apparecchiature in qualsiasi momento ... non credo accettino una rete ibrida pubblico-privata in quanto fà parte del regolamento studiato dai professori del CASPUR che ne sanno molto di più del resto dei "tennici-europpei" ...<br>
<br></font></div><div style="font-family:sans-serif"><font>Inoltre ti confermo in quanto ho provato la rete già attiva a Tolmezzo che il fatidico AAA tiene conto anche dei Kb/giornalieri e mensili e raggiunta una soglia prefissata la tua radio inquina l'etere e basta, la latenza è abbastanza alta e con il VoIP o Skype quando ho provato il ritardo è bene udibile ... non ho avuto il piacere di provare NMAP per controllare tutte le porte UDP e TCP ma mi riprometto di provarle al piu presto.<br>
<br></font></div><div style="font-family:sans-serif"><font><b>Ecco trovato il compito di Radius-AAA</b> "</font>Quanto si può navigare - Il volume di traffico è limitato a 300MB al giorno per
utente con sessioni di durata massima di un'ora. Il servizio è
disponibile 24 ore su 24 salvo eventuali interruzioni dovute a esigenze
operative.<font>"<br><a href="http://www.regione.fvg.it/rafvg/cms/RAFVG/infrastrutture-lavori-pubblici/telecomunicazioni/FOGLIA5/" target="_blank">http://www.regione.fvg.it/rafvg/cms/RAFVG/infrastrutture-lavori-pubblici/telecomunicazioni/FOGLIA5/</a><br>
<br></font></div><div style="font-family:sans-serif"><font>ADVN non hà una qualsiasi xDSL per navigare ?? sui "NOSTRI" apparati si può propagare l'SSID FVGWIFI della rete regionale con Virtual-AP se su uno o più dei "LORO" ci si può attaccare almeno in Bridge-WDS, si otterrebbe così il collegamento dei punti dell'albergo diffuso ed automaticamente l'ampliamento della rete regionale pubblica ... seconda opzione la radio più vicina al "LORO" la configuriamo come client-gateway della rete "NOSTRA" ma a quel punto sicuramente Radius-AAA raggiunto il limite di traffico o di tempo inizia a tagliare ...<br>
<br></font></div><div style="font-family:sans-serif"><font>Fatti dire un budget di spesa possibile e vediamo cosa si può fare ... <br></font></div><div style="font-family:sans-serif"><font><br></font></div></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Il giorno 04 novembre 2013 21:33, Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span> ha scritto:<div><div>
<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">inoltre, freeitaliawifi è tutto gratis, nessun canone</div><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">2013/11/4 Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Autenticazione radius ecc fa tutto insiel.<div>Il problema è che per accedere al captive portal lo si può fare in due soli modi:</div>
<div><ol><li>picostation/nanostation in ap fornita da insiel che instaura una vpn verso il radius, questi apparati non si possono riflashare</li>
<li>gateway insiel che instaura la vpn verso il captive portal, questa soluzione è studiata per reti wifi cittadine già esistenti. ma potrebbe fare al caso nostro</li></ol><div>il vero grande problema è che in linea di massima gli ap, sia quelli che forniti da insiel che eventuali nostri che entrano nel gateway insiel, devono essere posizionati in luoghi pubblici a basta! quindi non in edifici privati.</div>
</div><div><br></div><div>cioè sti qua, mi mettono tutto opensource però mi dicono che i fruitori della rete possono accederci solo da luoghi pubblici.</div><div><br></div><div>poi vabbè se mi danno in mano una nanostation starei un attivo a mettere un nat in /etc/local che reindirizza tutto il traffico che arriva via ethernet e wifi sulla vpn... però credo che insiel s'incazzerebbe un po'...</div>
<div><br></div><div>in linea di massima il tecnico, al quale ho spiegato per bene le nostre necessità, mi ha anche detto che non sarebbe il caso di attaccarci la nostra rete tutta ad un unico ap messo li solo per quello...</div>
<div><br></div><div>che coioni di insiel!</div><div><br></div><div><br></div></div><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">2013/11/4 Filippo Madaro <span dir="ltr"><<a href="mailto:filippo.madaro@gmail.com" target="_blank">filippo.madaro@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Ho già visto il progetto (già superato) il DL 69 del 21/06/2013 convertito con alcune modifiche ad Agosto 2013 nell'articolo 10 che ci riguarda ha definitivamente ABOLITO la necessità di autenticazione della legge pisanu, resta solo l'obbligo del ISP/WISP di tracciare il MAC address del dispositivo e di conservare i log per gli inquirenti ...<br>
<br><span><span><span>All'articolo 10: </span><br><span> il comma 1 e' sostituito dal seguente: </span><br><span> «1. L'offerta di accesso alla rete internet al pubblico tramite</span><br><span>tecnologia WIFI non richiede l'identificazione personale degli</span><br>
<span>utilizzatori. Quando l'offerta di accesso non costituisce l'attivita'</span><br><span>commerciale prevalente del gestore del servizio, non trovano</span><br><span>applicazione l'articolo 25 del codice delle comunicazioni</span><br>
<span>elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, e</span><br><span>successive modificazioni, e l'articolo 7 del decreto-legge 27 luglio</span><br><span>2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio</span><br>
<span>2005, n. 155, e successive modificazioni»; </span><br><span> il comma 2 e' soppresso; </span><br><span> al comma 3, lettera a), la parola: «soppresso» e' sostituita dalla</span><br><span>seguente: «abrogato»;</span></span></span><br>
<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Premesso ciò, opterei per una soluzione totalmente OPEN e possibilmente MESH in quanto garantisce la migliore integrazione di tutti i nodi partecipanti, oppure se ci sono parecchi EURI uno o più backbone che collegano il nodo centrale e suddividono il carico sui vari rami e degli accesspoint semplici o mesh per i nodi periferici. <br>
</div><div class="gmail_default" style="font-family:verdana,sans-serif">La tecnologia RADIUS in caso di guasto dei server di Radius-AAA Accesso Autenticazione ed Accounting e/o blocco del database al quale si appoggiano rende la rete completamente inutilizzabile, sovraccarica le CPU e RAM dei Router con Radius-proxy in quanto tengono in memoria MAC ed IP assegnati agli utenti autorizzati e le tracce del loro traffico.<br>
<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Una domanda, le nanostation che mettono a disposizione le possiamo riflashare??? con OpenWRT o AIROS per la costruzione del backbone ...<br><br>
</div>
<div class="gmail_extra"><div class="gmail_default" style="font-family:verdana,sans-serif">ADVN è stato avvisato che l'adesione e relativa gestione di OpenWisp/FreeItaliaWifi hà un canone di servizio mensile ???<br>
</div><br><div class="gmail_default" style="font-family:verdana,sans-serif">Per il backbone sarebbe preferibile l'adozione di apparati 5m e di antenne direttive in quanto il numero dei canali è maggiore (quidi maggiore banda lorda) e con le direttive si evitano eventuali interferenze esterne, mentre la rete di distribuzione può funzionare con radio 2m ed antenne OMNI.<br>
<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Se poi gli EURI a disposizioni sono veramente MOLTI il backbone si può realizzare con airFiber a 24Ghz@1.4Gbps cosi che 26 utenti @54Mbps ci viaggiano tranquilli e senza colli di bottiglia ...<br>
<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Prima di tutto fatti dire quanto è il budget disponibile e poi studiamo qualcosa ... ho acquistato oggi due parabole una primo fuoco da 100cm ed una offset da 40cm (€ 17) da modificare per la banda 5m ... <br>
<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Mandi Filippo <br></div><br><br><div class="gmail_quote">Il giorno 04 novembre 2013 20:11, Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span> ha scritto:<div>
<div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">qui c'è qualcosa che descrive la rete freeitaliawifi come la distribuisce insiel ed il regolamento del servizio.<div>
<br></div></div><div class="gmail_extra"><div><div><br><br><div class="gmail_quote">2013/11/4 Luca Postregna <span dir="ltr"><<a href="mailto:luca.postregna@gmail.com" target="_blank">luca.postregna@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Qualche mese fa un associazione del luogo, albergo diffuso valli del natisone (advn), mi ha chiesto di proporli una soluzione per portare internet nelle sue sedi sparse per la valle di stregna. Si tratta di servire 9 punti, la rete che ho progettato prevedere un backbone formato da tre punti, tutto il resto nodi foglia da collegare a questi tre.<div>
<br></div><div>Un edificio dell'advn di backbone dispone di una connessione insiel del progetto ermes. Oggi con un ingeniere insiel abbiamo fatto un sopraluogo nei vari punti dove posizionare gli access point. Insiel mette a disposizione gratuitamente delle picostation m2hp e delle nanostation m2 con firmware openwisp <a href="http://openwisp.org/" target="_blank">http://openwisp.org/</a>, da appoggiare su un backbone di trasporto da me costruito.</div>
<div>Gli apparati sono configurati per creare una openvpn con il server redius insiel che gestisce le autenticazioni. Il servizio distribuito è quello descritto alle pagine <a href="http://www.freeitaliawifi.it/drupal7/" target="_blank">http://www.freeitaliawifi.it/drupal7/</a> alla quale insiel aderisce. Questo progetto prevede l'installazione di questi access point solo in luoghi pubblici (vie, piazze, biblioteche, sale conferenze, ecc.), non in edifici privati come case private ecc. In linea di massima questi access point possono essere collegati alla "rete comunale" e sfruttare questa come backbone.</div>
<div><br></div><div>In un ottica di risparmio sarebbe molto interessante utilizzare le picostation m2hp fornite da insiel, e quindi fare a meno degli ap con openwrt dove inizialmente avevo considerato di far girare la mesh.<br>
</div><div><br></div><div>Scrivendo queste righe stò valutando che per i nodi di backbone, quelli con maggiore visibilità ottica, uno switch ci vuole comunque, almeno per due radio che facciano il ponte e per l'ap di insiel, quindi tanto vale metterci un tplink wr1043nd con batman sopra anche per fare la nostra bella mesh almeno con lui.</div>
<div><br></div><div>Un altra modalità prevede l'installazione di un solo gateway presso l'accesso ad ermes, sempre fornito da insiel, quindi a valle "teoricamente" ci posso mettere quello che voglio, sempre che poi gli ap (questa volta non forniti da insiel) siano installati in luoghi pubblici, quindi non in case, anche se molto spesso in loro prossimità potrebbe andare bene. Questa soluzione sicuramente comprenderà l'installazione di ap in luoghi non agevoli facilmente, come facciate di case, ecc. quindi con maggiori problemi di installazione ecc.<br>
</div><div><br></div><div>Per come avevo configurato la rete all'inizio mi risultavano ben novi nodi in mesh, ora male che mi vada solo quei 3 di backbone. I soldi ci sono già. Basta capire cosa fare alla luce di queste novità ed ordinare le radio.<br>
</div><div><br></div><div>Che ne pensate?</div><div><br></div><div>Saluti</div><span><font color="#888888"><div>LP</div><div><div><br></div>-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div>
<div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</div></font></span></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span><font color="#888888">-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</font></span></div>
</blockquote></div></div></div><span><font color="#888888"><br><br clear="all"><br>-- <br><div dir="ltr"><div><span style="font-family:tahoma,sans-serif">p.i. <b><font>Filippo Madaro</font></b><br></span></div>
<div><span style="font-family:tahoma,sans-serif">Mob. <a href="tel:3883448904" value="+393883448904" target="_blank">3883448904</a><br>
</span></div><span style="font-family:tahoma,sans-serif">Consulente <a href="http://www.dueenergie.com/index.html" target="_blank">DUE Energie</a></span><br><div><div><img src="http://www.dueenergie.com/img/logo.jpg" height="48" width="96"><br>
</div></div></div>
</font></span></div></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span><font color="#888888">-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span><font color="#888888">-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</font></span></div>
</blockquote></div></div></div><div><div><br><br clear="all"><br>-- <br><div dir="ltr"><div><span style="font-family:tahoma,sans-serif">p.i. <b><font>Filippo Madaro</font></b><br></span></div><div><span style="font-family:tahoma,sans-serif">Mob. <a href="tel:3883448904" value="+393883448904" target="_blank">3883448904</a><br>
</span></div><span style="font-family:tahoma,sans-serif">Consulente <a href="http://www.dueenergie.com/index.html" target="_blank">DUE Energie</a></span><br><div><div><img src="http://www.dueenergie.com/img/logo.jpg" height="48" width="96"><br>
</div></div></div>
</div></div></div>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</font></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div><span style="font-family:tahoma,sans-serif">p.i. <b><font>Filippo Madaro</font></b><br></span></div><div><span style="font-family:tahoma,sans-serif">Mob. 3883448904<br>
</span></div><span style="font-family:tahoma,sans-serif">Consulente <a href="http://www.dueenergie.com/index.html" target="_blank">DUE Energie</a></span><br><div><div><img src="http://www.dueenergie.com/img/logo.jpg" height="48" width="96"><br>
</div></div></div>
</div>