[Ninux-Calabria] Ninux Calabria è nata!

Ninux Calabria noreply a blogger.com
Gio 7 Giu 2012 20:28:43 CEST


Ninux Calabria

///////////////////////////////////////////
Ninux Calabria  nata!

Posted: 07 Jun 2012 05:49 AM PDT
http://feedproxy.google.com/~r/NinuxCalabria/~3/Azq7Rfe318w/ninux-calabria-e-nata.html?utm_source=feedburner&utm_medium=email

- Si vabbhè, ma 'ste latenze e 'ste deviazioni standard non esistono, c'è  
qualcosa che non quadra.
- No ti spiego, qua c'è di mezzo la rete universitaria a rompere i  
coglioni, a Catanzaro i parametri saranno normali.
- Ma io sono a Catanzaro!
La discussione in Aula Zenith, sede dell'Hacklab Cosenza presso  
l'Università della Calabria, prosegue più animata di prima, ma Geegeek non  
sta già più ascoltando. Invece, sorride. Se avete conosciuto Gigi, saprete  
bene che il suo sorriso diventa la sua faccia, ed è quindi pressoché  
impossibile da ignorare a lungo. Dopo averlo notato con le valigie in mano  
in direzione tangente, non è stato difficile capire cosa gli fosse preso,  
sintonizzare i nostri pensieri e sorridere anche noi.

La naturalezza con cui è uscita quella frase, pretendere di trovarsi a  
Catanzaro nel bel mezzo della Facoltà di Economia dell'Unical, racchiude in  
un attimo solo il risultato di tutti i 13 mesi di lavoro del team di Ninux  
Calabria. 13 mesi di lavoro su ogni fronte, pieno zeppo di passi spesso  
troppo piccoli, intangibili ma comunque inevitabili e quindi frustranti.  
Nelle prime due settimane di Maggio però tutti questi pezzi hanno  
cominciato ad incastrarsi in un per noi entusiasmante effetto domino e ora  
siamo qui a raccontarvi che Ninux Calabria è nata.

Quando siamo partiti nell'Aprile del 2011 sapevamo di aver di fronte un  
immenso lavoro di test da fare e, soprattutto, di know-how da costruire;  
sapevamo che avremmo impiegato mesi per fare cose che a quelli di Ninux.org  
occorre mezza giornata per completare. Può essere dura lavorare con così  
tanto da fare e poche soddisfazioni nell'immediato, ma dalla nostra avevamo  
un "milestone" che ci siamo fin dall'inizio prefissi di raggiungere durante  
la costruzione della rete Ninux calabrese: collegare le due sedi  
dell'HackLab Cosenza presso l'Università della Calabria e quindi dotarlo di  
una propria rete autonoma. Entro Ottobre però, con i progressi fatti a  
Catanzaro, l'idea si è fatta ancora più grande: collegare in un rete libera  
le sedi dei due Hacklab calabresi di Catanzaro (lo *Lab) e Cosenza (la  
Zenith).

E 13 mesi dopo, ci siamo. Chiediamo scusa ai ragazzi del corso di  
giapponese dell'aula gemella se questo ping

il portatile di Stefanauss in Zenith pinga uno dei server nell'armadio *Lab
è stato accolto da un nostro boato =)

Adesso segue un po' di cronistoria di questo link e poi, in fondo, una  
carrellata dei nostri prossimi obbiettivi.

         Il LinkIl progetto originale del link secondo l'artista che c'è in  
geegeek.


Zenith-HPCC, ~250mQuello che ci ha fatto dannare per mesi non è tanto la  
distanza, piuttosto ridotta, ma l'assenza di una visuale aperta tra i due  
punti: il nostro laboratorio si trova sul retro dell'edificio che ospita il  
Centro di Calcolo ad Alte Prestazioni (punto rosso), mentre il luogo dove  
ci riuniamo è l'Aula Zenith (punto verde), ed entrambi sono accessibili dal  
ponte carrabile dell'Unical.
Visuale dal middle point:
L'ultimo lampione in fondo è l'HPCC.

Dopo i primi sopralluoghi, abbiamo identificato come middle point il retro  
di un cubo nelle immediate vicinanze della Zenith e che ha visuale sgombra  
verso l'HPCC: il punto ideale per triangolare e ultimare il link.

Mentre arrivava il primo ordine di materiale e cominciavano le  
sperimentazioni software su firmware e protocolli coordinate da Spax, e le  
prime misurazioni ci rassicuravano, per il link tutto si è quindi  
trasformato in una sfida logistica: Come piazzare le antenne in modo  
sicuro? Come arrivare al tetto del middle point e garantirci quindi la  
visuale sulla Zenith?
Per 8 mesi (inclusa tutta l'Estate) un router flashato con OLSR è rimasto  
indisturbato e intatto in cima al middle point, a rispondere almeno  
parzialmente alla prima di queste domande. In HPCC si è rivelato tutto un  
po' più complicato: siamo riusciti ad ultimare due installazioni di test  
differenti, una a Maggio 2011 e una a Luglio 2011, che però si sono  
rivelate inadeguate in quanto a sicurezza. Ad ogni modo la soluzione finale  
e attuale non è dissimile da quelle precedenti, solo più raffinata. La  
strada HPCC-Middle Point era tracciata.

Eravamo però in piena frustrazione per l'ultimo, piccolo tratto. L'idea era  
facile a dirsi: una 50ina di metri di cavo Ethernet calati su per il tetto,  
fatti scorrere verso la parte frontale dell'edificio protetti da una  
canalina, e collegati ad un Access Point alimentato in power-over-Ethernet.  
Praticamente impossibile da realizzare invece: senza autorizzazione e senza  
attrezzatura adeguata non siamo neanche arrivati ad un vero e proprio  
sopralluogo del tetto. La naturale conseguenza è stata un po' di  
demotivazione e lo spostamento del nostro focus da Cosenza a Catanzaro,  
dove invece tutto procedeva a latenze bassissime e visuali sterminate. Ci  
eravamo rassegnati ad un approccio alla lontana, puntando a trasformare  
qualche nodo (molto) potenziale della vicina cittadina universitaria,  
Quattromiglia, in un nodo operativo e da lì triangolare con la Zenith, ma  
il tutto è rimasto fumoso nei dettagli. Fino a che, questo mese di Aprile,  
è arrivata

         La svolta
Una foto artistica del Centro di Calcolo
ad Altre Prestazioni dell'UniCal, by Vin-San.
Sotto forma di una coppia di scoperte che richiamano valori tipici della  
mentalità hacker: l'esplorare ogni angolo di un problema e trovarne  
soluzioni la cui bellezza è insita nella loro non-ovvietà.

Innanzitutto, geegeek ha trovato il modo di montare in tutta sicurezza  
l'antenna lato HPCC sfruttando il supporto di una telecamera di  
sorveglianza: alta abbastanza da essere inaccessibile ad eventuali vandali  
pur rimandendo di facile accesso per le persone all'interno del Centro.

Stimolati da un problema del tutto separato dal progetto Ninux Calabria che  
concerneva il nostro bisogno di NATtare la WiUnical per consentire la  
connessione ad internet anche ai corsisti networking dell'Hacklab che non  
erano universitari, abbiamo indagato più a fondo la struttura delle rete  
universitaria che è stata rinnovata a Gennario 2012, e che ora prevede AP  
non protetti e accesso sicuro garantito da un tunnel VPN. Petruzzo e  
Vin-San si sono accorti che qualsiasi configurazione IP statica assegnata  
ai propri terminali, collegati ad un qualunque Access Point aperto tra  
quelli sparsi per l'università ma non loggati in VPN, consentiva loro di  
comunicare host-to-host con successo. Ad esempio, Il protocollo Bonjour,  
installato di default sulle maggiori distro Linux, consentiva ad esempio la  
chat out-of-the-box! A quanto pare, la WiUnical è una gigantesca LAN in cui  
tutti gli Access Point sono interconnessi tra di loro da una serie di  
switch. Il 2+2 è stato immediato: non avevamo più bisogno di collegare  
fisicamente il tratto che ci mancava, ma la Zenith e l'HPCC potevano essere  
uniti cavalcando l'autostrada sgombra della rete universitaria!

HPCC / Esterno

Eccola la nostra prima Ubiquiti Nanostation M5 nell'ufficio che geegeek le  
ha preparato con amore. Il montante è uno di quelli scelti col nostro  
secondo ordine di materiale: si è rivelato un pò troppo attillato al primo  
tentativo, ma dopo qualche settimana gigi ha riportato sul luogo del  
delitto una versione che era stata piegata (letteralmente) ai nostri scopi.



Come è alimentata? Il cavo LAN che fa anche da PoE scorre lungo la facciata  
dell'edificio, perfettamente mimetizzata da una canalina dipinta dal nostro  
tutto-man gigi, in versione pittore oltre che scultore.


HPCC / Interno


Come tutti i router coinvolti finora a Catanzaro e a Cosenza, quello  
presente in HPCC a interfacciarsi con la Nanostation all'esterno è un  
TP-Link economicissimo (WR-741ND, disponibile a meno di 20€!) nel quale il  
firmware di default ha abdicato in favore di un ben più potente e ben più  
libero OpenWrt trunk cucinato dal nostro Spax. Tra le personalizzazioni da  
noi scelte tra i tantissimi pacchetti opzionali forniti dal progetto open  
source c'è ovviamente il demone OSLR, il mattone fondamentale  
dell'architettura routing di Ninux; il supporto per il protocollo IPv6 (lo  
sapete che il 6 Giugno è la giornata del lancio ufficiale su scala  
mondiale?); Tinc per collegarsi in VPN con le altre isole che compongo la  
rete Ninux nazionale; nodogsplash, una pagina d'introduzione a Ninux che si  
presenterà in futuro a chiunque si connetta ad uno degli AP liberi della  
rete.


La rete in HPCC ha una gestione leggermente diversa dal resto della rete  
universitaria, ed è separata dalla WiUnical. Sistemare quest'anello  
mancante non si è però rivelato un problema: con una coppia di connettori  
Powerline abbiamo collegato il router nel nostro laboratorio con  
quest'altro sistemato accanto alla finestra dell'aula seminari dell'HPCC e  
che fa da AP per la WiUnical.
Questo AP in particolare ci sta facendo un pò dannare a causa della sua  
instabilità che ci costringe spesso a riavviarlo; ma sappiamo che è il  
prezzo da pagare alla nostra voglia di sperimentare che ci porta a  
compilare versioni ancora in sviluppo di OpenWRT. Quando arriverà il  
momento consolideremo il tutto adoperando build stabili e ufficiali su  
tutti i nostri dispositivi.


Middle Point / Esterno
Come l'altra Nanostation M5, anche questa Ubiquiti è stata flashata con  
l'ultima versione di AirOS personalizzata da alcuni pacchetti selezionati  
(OLSRd, IPv6). A differenza di OpenWRT, AirOS è un firmware proprietario  
che viene però preferito per le sue performance nettamente superiori. Ad  
ogni modo l'azienda produttrice ha messo a disposizione un SDK che permette  
a programmatori terzi di aumentare il potenziale del prodotto compilando  
software libero già disponibile per altre piattaforme in modo da farlo  
girare nativamente sull'hardware.
Questo montante è stato invece "ingrassato"
da gigi alla meno peggio: Just Works (TM).Per l'alimentazione (PoE) ci  
siamo allacciati ad una vecchia luce di servizio dimenticata da tutti e non  
più funzionante. Il cavo passa sotto ad una trave, bloccato da alcune  
fascette, in modo da resistere alle intemperie.
Dentro la plastica trasparente, la 220 e il Power-over-Ethernet.

Ecco la visuale, perfettamente allineata, di cui gode quest'antenna verso  
la sua gemella in HPCC. Questa foto è la rappresentazione fisica del primo  
link operativo a Cosenza, come conferma la Ninux Map ufficiale.


Aula Zenith / Interno
Rappresentazione della rete attuale , by Spax.Il tassello finale è  
rappresentato dai due device (sempre TP-Link) presenti nella nostra  
sede, "AP Zenith" e "Router Zenith" nella topologia logica accanto, e  
connessi tra di loro con l'interfaccia WAN. I Router sono comodamente  
alloggiati in una cassetta che contiene tutto il resto dei dispositivi che  
cablano l'aula. Il Router fa da client sulla WiUnical, mentre l'Access  
Point con SSID "HacklabCS" fornisce connettività (anche Internet) a tutta  
l'aula, rendendo possibile per la prima volta in 2 anni la presenza di una  
connessione libera nel luogo di riunione scelto dall'Hacklab Cosenza.  
Avremmo potuto usare un solo device, scegliendone uno o con doppia  
interfaccia radio o uno in grado di operare in dual mode mantenendo un buon  
livello di prestazioni. Abbiamo però scelto di sdoppiare i compiti per  
aumentare il numero di nostri dispositivi "di produzione" e quindi i  
terreni su cui sperimentare; inoltre questa soluzione è nettamente più  
economica, con un costo complessivo dei router di 35€!

Speriamo che questo sia solo il primo di una serie di AP che consentiranno  
accesso alla rete Ninux in tutta l'Unical...


     What's Next?

Guardiamo lontano...
le visuali delle antenne toccano le cittadine universitarie.Abbiamo  
affiancato la sperimentazione pura e semplice ad un obbiettivo reale e  
concreto, ed abbiamo portato a termine entrambi con successo. E adesso?  
Quali sono i prossimi passi per Ninux Calabria?

Continuare a sperimentare. Ci sono tantissimi dispositivi in inventario che  
non aspettano altro di essere unboxati e di ricevere un po' d'amore. Ce ne  
sono altrettanti che ancora non abbiamo mai avuto sotto mano ma che abbiamo  
identificato come intriganti e con cui non vediamo l'ora di esplorare nuovi  
settori della nostra base di conoscenze in perenne work-in-progress. A  
questo si aggiunge la sconfinata base software disponibile tra cui trovare  
i bit giusti per potenziare le performance, la stabilità e la sicurezza  
della rete.Espandere la rete. I nostri primi segmenti funzionanti ci danno  
l'iniezione di fiducia di cui avevamo bisogno per cominciare a cercare  
altra gente volenterosa con la quale ampliare le nostre isole. Come si vede  
dalle foto il nostro link (entrambe le antenne) hanno una fantastica linea  
visiva verso la cittadina universitaria di Quattromiglia, dove speriamo di  
trovare terreno fertile per nuovi segmenti. La ricerca di nuovi nodi  
potenziali era già partita a Catanzaro e Reggio Calabria, ora anche Cosenza  
può cominciare.Produrre documentazione. Dalla nostra prospettiva "from  
scratch", cominciando da zero assoluto ci troviamo spesso a desiderare che  
le conoscenze da acquisire e di cui abbiamo bisogno siano tutte quante  
organizzate e facili da reperire. Spesso invece la situazione è opposta,  
con informazioni che non sono disponibili in forma omogenea ma piuttosto di  
frammenti sparsi che richiedono un gran lavoro di raccolta. Vogliamo  
documentare passo passo il nostro bagaglio che cresce, non solo a nostro  
beneficio, ma anche per i prossimi avventurieri che ci seguiranno e per chi  
Ninux lo fa da un bel po' e non ha vita facile nell'illustrare ai neofiti  
le basi di questa rete comunitaria. Per questo abbiamo cominciato a  
lavorare per produrre documentazione, per esempio con le registrazioni  
video del 1° Workshop calabrese, e a ampliare in sinergia con Roma il wiki  
nazionale.Dipanare i dubbi. Ovunque nel mondo, ma in maniera  
drammaticamente marcata in Italia, l'apparato normativo si è fatto lasciare  
particolarmente dietro dal progresso tecnologico, mantenendo in vigore  
norme pensate per un passato che adesso non esiste più e che lasciano  
nell'incertezza applicazioni di tecnologie moderne, come ad esempio Ninux.  
Ora che, per quanto piccola, la nostra Ninux Calabria si tocca con mano è  
ora di pensare al futuro: delineare e comprendere quale sia la situazione  
normativa attuale nella quale una rete posseduta da chiunque ne faccia  
parte si colloca, anticipare le problematiche e infine risolverle con tutti  
i mezzi a disposizione di un membro di una comunità partecipe e  
informato.Dare sostanza alla rete. Ora che una piccola porzione  
dell'infrastruttura è in piedi, nell'attesa di espanderla vogliamo  
cominciare a farne uso: dal piccolo prurito (l'intera Wikipedia in modalità  
offline e autoaggiornante? Yeah, baby!) al grande progetto (ci pensate ad  
un server DNS interno a Ninux che risolva domini .ninux che chiunque può  
avere gratuitamente?), passando per file server, chiamate VoIP, streaming  
audio e video, un nuovo spazio didattico gestito interamente da studenti  
Unical dove scambiare materiale e appunti, messaggistica istantanea  
geo-based, e chissà che altro. Abbiamo appena cominciato a grattare la  
superficie dell'immaginazione. Con Internet, una volta che l'infrastruttura  
è stata accessibile a tutti è stata la forza propulsiva delle applicazioni  
pensate dai singoli a dare il valore sconfinato che le attribuiamo oggi.  
Con Ninux contiamo succeda lo stesso, con una rete che stavolta però  
appartiene a tutti.
Volete partecipare? Ci riuniamo tutti i Martedì dalle 19 all'aula Zenith  
(Cubo 13C) dell'Università della Calabria, e a Catanzaro presso lo *Lab  
ogni Sabato pomeriggio. Ninux Calabria si coordina a livello regionale  
sulla nostra Mailing List ufficiale. Iscrivetevi!

--
You are subscribed to email updates from "Ninux Calabria."
To stop receiving these emails, you may unsubscribe now:  
http://feedburner.google.com/fb/a/mailunsubscribe?k=OG_qIYFpUtlyO1GZJAxnzCjRUmA

Email delivery powered by Google.
Google Inc., 20 West Kinzie, Chicago IL USA 60610

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20120607/776ebeca/attachment-0001.html>


Maggiori informazioni sulla lista Calabria