[IuliiNet] ho bisogno di un consiglio...

Filippo Madaro filippo.madaro at gmail.com
Mon Nov 4 23:18:19 CET 2013


Allora con 30-60 Euri Mediaconverter e ci si attacca alla loro Fibra, si
realizza il backbone con ubnt 5m dove passa la rete pubblica FVGWIFI magari
su una vlan separata, la rete ADVN e volendo anche la rete pubblica
IULII.NET; per i nove punti con radio ubnt 2m puoi considerare che 100 Euri
a punto sono più che sufficenti, per i backbone 3-4 ubnt 5m mettici altri
90-100 Euri; il totale farebbe circa 1360 Euri e se non vuoi solo la
connettività INSIEL affitti una parabola OpenSky 5€/Mese e banda
20Mbps-Down 6Mbps-Up circa 400 Euri/Anno se serve qualche Router con
Proxy-Radius aggiungi un paio di Mikrotik da 30-50 Euri il totale và a
circa 1800 Euri e se INSIEL rompe stacchi la fibra e sei a posto ...



Il giorno 04 novembre 2013 22:59, Luca Postregna
<luca.postregna at gmail.com>ha scritto:

> non è un problema di budget, anzi, i soldi ci sono. anche più di 3000 euri.
> in un edificio dell'advn è presente una connessione rupar, di quelle che
> gestisce ngi per insiel, estensione della rete in fibra. il tecnico insiel
> non ha assolutamente parlato di costi, che sono coperti appunto tutti da
> insiel, tranne la rete di trasporto, cioè il backbone che dovrei fare io.
>
>
>
>
>
>
>
> 2013/11/4 Filippo Madaro <filippo.madaro at gmail.com>
>
>> L'accesso al servizio Radius-AAA è a pagamento ... forse paga tutto
>> INSIEL o Regione-FVG ma i tecnici i server e la corrente costano, leggi su
>> PDF del regolamento tecnico:
>>
>> i costi d’interconnessione tra la sede dell’IX-WiFi e la sede
>> dell’afferente sono a totale carico dell’afferente stesso;
>> • l’ente afferente s’impegna ad utilizzare canali di comunicazione sicuri
>> per la condivisione delle chiavi di cifratura o di altri dati sensibili;
>> • gli afferenti devono comunicare e tenere aggiornato il nominativo di un
>> referente amministrativo, un referente tecnico ed un NOC con un numero di
>> telefono per le emergenze. Di tali referenti dovrà essere comunicato il
>> nome, la figura professionale all’interno dell’afferente, un telefono ed un
>> indirizzo di e-mail. Gli
>> afferenti dovranno inoltre comunicare un indirizzo e-mail che l'IX-WiFi
>> userà per le comunicazioni ufficiali. Tali numeri dovranno essere
>> considerati riservati alle comunicazioni tra afferenti e non dovranno
>> essere comunicati agli utenti finali;
>>
>> il vero grande problema è che in linea di massima gli ap, sia quelli che
>> forniti da insiel che eventuali nostri che entrano nel gateway insiel,
>> devono essere posizionati in luoghi pubblici a basta! quindi non in edifici
>> privati.
>>
>> devono essere accessibili in quanto il loro tecnico ed il loro NOC devono
>> poter accedere alle apparecchiature in qualsiasi momento ... non credo
>> accettino una rete ibrida pubblico-privata in quanto fà parte del
>> regolamento studiato dai professori del CASPUR che ne sanno molto di più
>> del resto dei "tennici-europpei"  ...
>>
>> Inoltre ti confermo in quanto ho provato la rete già attiva a Tolmezzo
>> che il fatidico AAA tiene conto anche dei Kb/giornalieri e mensili e
>> raggiunta una soglia prefissata la tua radio inquina l'etere e basta, la
>> latenza è abbastanza alta e con il VoIP o Skype quando ho provato il
>> ritardo è bene udibile ... non ho avuto il piacere di provare NMAP per
>> controllare tutte le porte UDP e TCP ma mi riprometto di provarle al piu
>> presto.
>>
>> *Ecco trovato il compito di Radius-AAA* "Quanto si può navigare - Il
>> volume di traffico è limitato a 300MB al giorno per utente con sessioni di
>> durata massima di un'ora. Il servizio è disponibile 24 ore su 24 salvo
>> eventuali interruzioni dovute a esigenze operative."
>>
>> http://www.regione.fvg.it/rafvg/cms/RAFVG/infrastrutture-lavori-pubblici/telecomunicazioni/FOGLIA5/
>>
>> ADVN non hà una qualsiasi xDSL per navigare ?? sui "NOSTRI" apparati si
>> può propagare l'SSID FVGWIFI della rete regionale con Virtual-AP se su uno
>> o più dei "LORO" ci si può attaccare almeno in Bridge-WDS, si otterrebbe
>> così il collegamento dei punti dell'albergo diffuso ed automaticamente
>> l'ampliamento della rete regionale pubblica ... seconda opzione la radio
>> più vicina al "LORO" la configuriamo come client-gateway della rete
>> "NOSTRA" ma a quel punto sicuramente Radius-AAA raggiunto il limite di
>> traffico o di tempo inizia a tagliare ...
>>
>> Fatti dire un budget di spesa possibile e vediamo cosa si può fare ...
>>
>>
>>
>> Il giorno 04 novembre 2013 21:33, Luca Postregna <
>> luca.postregna at gmail.com> ha scritto:
>>
>> inoltre, freeitaliawifi è tutto gratis, nessun canone
>>>
>>>
>>> 2013/11/4 Luca Postregna <luca.postregna at gmail.com>
>>>
>>>> Autenticazione radius ecc fa tutto insiel.
>>>> Il problema è che per accedere al captive portal lo si può fare in due
>>>> soli modi:
>>>>
>>>>    1. picostation/nanostation in ap fornita da insiel che instaura una
>>>>    vpn verso il radius, questi apparati non si possono riflashare
>>>>    2. gateway insiel che instaura la vpn verso il captive portal,
>>>>    questa soluzione è studiata per reti wifi cittadine già esistenti. ma
>>>>    potrebbe fare al caso nostro
>>>>
>>>> il vero grande problema è che in linea di massima gli ap, sia quelli
>>>> che forniti da insiel che eventuali nostri che entrano nel gateway insiel,
>>>> devono essere posizionati in luoghi pubblici a basta! quindi non in edifici
>>>> privati.
>>>>
>>>> cioè sti qua, mi mettono tutto opensource però mi dicono che i fruitori
>>>> della rete possono accederci solo da luoghi pubblici.
>>>>
>>>> poi vabbè se mi danno in mano una nanostation  starei un attivo a
>>>> mettere un nat in /etc/local che reindirizza tutto il traffico che arriva
>>>> via ethernet e wifi sulla vpn... però credo che insiel s'incazzerebbe un
>>>> po'...
>>>>
>>>> in linea di massima il tecnico, al quale ho spiegato per bene le nostre
>>>> necessità, mi ha anche detto che non sarebbe il caso di attaccarci la
>>>> nostra rete tutta ad un unico ap messo li solo per quello...
>>>>
>>>> che coioni di insiel!
>>>>
>>>>
>>>>
>>>>
>>>> 2013/11/4 Filippo Madaro <filippo.madaro at gmail.com>
>>>>
>>>>> Ho già visto il progetto (già superato) il DL 69 del 21/06/2013
>>>>> convertito con alcune modifiche ad Agosto 2013 nell'articolo 10 che ci
>>>>> riguarda ha definitivamente ABOLITO la necessità di autenticazione della
>>>>> legge pisanu, resta solo l'obbligo del ISP/WISP di tracciare il MAC address
>>>>> del dispositivo e di conservare i log per gli inquirenti ...
>>>>>
>>>>> All'articolo 10:
>>>>> il comma 1 e' sostituito dal seguente:
>>>>> «1. L'offerta di accesso alla rete internet al pubblico tramite
>>>>> tecnologia WIFI non richiede l'identificazione personale degli
>>>>> utilizzatori. Quando l'offerta di accesso non costituisce l'attivita'
>>>>> commerciale prevalente del gestore del servizio, non trovano
>>>>> applicazione l'articolo 25 del codice delle comunicazioni
>>>>> elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, e
>>>>> successive modificazioni, e l'articolo 7 del decreto-legge 27 luglio
>>>>> 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio
>>>>> 2005, n. 155, e successive modificazioni»;
>>>>> il comma 2 e' soppresso;
>>>>> al comma 3, lettera a), la parola: «soppresso» e' sostituita dalla
>>>>> seguente: «abrogato»;
>>>>>
>>>>>
>>>>> Premesso ciò, opterei per una soluzione totalmente OPEN e
>>>>> possibilmente MESH in quanto garantisce la migliore integrazione di tutti i
>>>>> nodi partecipanti, oppure se ci sono parecchi EURI uno o più backbone che
>>>>> collegano il nodo centrale e suddividono il carico sui vari rami e degli
>>>>> accesspoint semplici o mesh per i nodi periferici.
>>>>> La tecnologia RADIUS in caso di guasto dei server di Radius-AAA
>>>>> Accesso Autenticazione ed Accounting e/o blocco del database al quale si
>>>>> appoggiano rende la rete completamente inutilizzabile, sovraccarica le CPU
>>>>> e RAM dei Router con Radius-proxy in quanto tengono in memoria MAC ed IP
>>>>> assegnati agli utenti autorizzati e le tracce del loro traffico.
>>>>>
>>>>> Una domanda, le nanostation che mettono a disposizione le possiamo
>>>>> riflashare??? con OpenWRT o AIROS per la costruzione del backbone ...
>>>>>
>>>>>  ADVN è stato avvisato che l'adesione e relativa gestione di
>>>>> OpenWisp/FreeItaliaWifi hà un canone di servizio mensile ???
>>>>>
>>>>> Per il backbone sarebbe preferibile l'adozione di apparati 5m e di
>>>>> antenne direttive in quanto il numero dei canali è maggiore (quidi maggiore
>>>>> banda lorda) e con le direttive si evitano eventuali interferenze esterne,
>>>>> mentre la rete di distribuzione può funzionare con radio 2m ed antenne OMNI.
>>>>>
>>>>> Se poi gli EURI a disposizioni sono veramente MOLTI il backbone si può
>>>>> realizzare con airFiber a 24Ghz at 1.4Gbps cosi che 26 utenti @54Mbps ci
>>>>> viaggiano tranquilli e senza colli di bottiglia ...
>>>>>
>>>>> Prima di tutto fatti dire quanto è il budget disponibile e poi
>>>>> studiamo qualcosa ... ho acquistato oggi due parabole una primo fuoco da
>>>>> 100cm ed una offset da 40cm (€ 17) da modificare per la banda 5m ...
>>>>>
>>>>> Mandi Filippo
>>>>>
>>>>>
>>>>> Il giorno 04 novembre 2013 20:11, Luca Postregna <
>>>>> luca.postregna at gmail.com> ha scritto:
>>>>>
>>>>> qui c'è qualcosa che descrive la rete freeitaliawifi come la
>>>>>> distribuisce insiel ed il regolamento del servizio.
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2013/11/4 Luca Postregna <luca.postregna at gmail.com>
>>>>>>
>>>>>>> Qualche mese fa un associazione del luogo, albergo diffuso valli del
>>>>>>> natisone (advn), mi ha chiesto di proporli una soluzione per portare
>>>>>>> internet nelle sue sedi sparse per la valle di stregna. Si tratta di
>>>>>>> servire 9 punti, la rete che ho progettato prevedere un backbone formato da
>>>>>>> tre punti, tutto il resto nodi foglia da collegare a questi tre.
>>>>>>>
>>>>>>> Un edificio dell'advn di backbone dispone di una connessione insiel
>>>>>>> del progetto ermes. Oggi con un ingeniere insiel abbiamo fatto un
>>>>>>> sopraluogo nei vari punti dove posizionare gli access point. Insiel mette a
>>>>>>> disposizione gratuitamente delle picostation m2hp e delle nanostation m2
>>>>>>> con firmware openwisp http://openwisp.org/, da appoggiare su un
>>>>>>> backbone di trasporto da me costruito.
>>>>>>> Gli apparati sono configurati per creare una openvpn con il server
>>>>>>> redius insiel che gestisce le autenticazioni. Il servizio distribuito è
>>>>>>> quello descritto alle pagine http://www.freeitaliawifi.it/drupal7/ alla
>>>>>>> quale insiel aderisce. Questo progetto prevede l'installazione di questi
>>>>>>> access point solo in luoghi pubblici (vie, piazze, biblioteche, sale
>>>>>>> conferenze, ecc.), non in edifici privati come case private ecc. In linea
>>>>>>> di massima questi access point possono essere collegati alla "rete
>>>>>>> comunale" e sfruttare questa come backbone.
>>>>>>>
>>>>>>> In un ottica di risparmio sarebbe molto interessante utilizzare le
>>>>>>> picostation m2hp fornite da insiel, e quindi fare a meno degli ap con
>>>>>>> openwrt dove inizialmente avevo considerato di far girare la mesh.
>>>>>>>
>>>>>>> Scrivendo queste righe stò valutando che per i nodi di backbone,
>>>>>>> quelli con maggiore visibilità ottica, uno switch ci vuole comunque, almeno
>>>>>>> per due radio che facciano il ponte e per l'ap di insiel, quindi tanto vale
>>>>>>> metterci un tplink wr1043nd con batman sopra anche per fare la nostra bella
>>>>>>> mesh almeno con lui.
>>>>>>>
>>>>>>> Un altra modalità prevede l'installazione di un solo gateway presso
>>>>>>> l'accesso ad ermes, sempre fornito da insiel, quindi a valle "teoricamente"
>>>>>>> ci posso mettere quello che voglio, sempre che poi gli ap (questa volta non
>>>>>>> forniti da insiel) siano installati in luoghi pubblici, quindi non in case,
>>>>>>> anche se molto spesso in loro prossimità potrebbe andare bene. Questa
>>>>>>> soluzione sicuramente comprenderà l'installazione di ap in luoghi non
>>>>>>> agevoli facilmente, come facciate di case, ecc. quindi con maggiori
>>>>>>> problemi di installazione ecc.
>>>>>>>
>>>>>>> Per come avevo configurato la rete all'inizio mi risultavano ben
>>>>>>> novi nodi in mesh, ora male che mi vada solo quei 3 di backbone. I soldi ci
>>>>>>> sono già. Basta capire cosa fare alla luce di queste novità ed ordinare le
>>>>>>> radio.
>>>>>>>
>>>>>>> Che ne pensate?
>>>>>>>
>>>>>>> Saluti
>>>>>>> LP
>>>>>>>
>>>>>>> --
>>>>>>> luca.postregna.name
>>>>>>> twitter.com/lucapost
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> luca.postregna.name
>>>>>> twitter.com/lucapost
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> p.i. *Filippo Madaro*
>>>>> Mob. 3883448904
>>>>> Consulente DUE Energie <http://www.dueenergie.com/index.html>
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> luca.postregna.name
>>>> twitter.com/lucapost
>>>>
>>>
>>>
>>>
>>> --
>>> luca.postregna.name
>>> twitter.com/lucapost
>>>
>>
>>
>>
>> --
>> p.i. *Filippo Madaro*
>> Mob. 3883448904
>> Consulente DUE Energie <http://www.dueenergie.com/index.html>
>>
>>
>
>
> --
> luca.postregna.name
> twitter.com/lucapost
>



-- 
p.i. *Filippo Madaro*
Mob. 3883448904
Consulente DUE Energie <http://www.dueenergie.com/index.html>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/iuliinet/attachments/20131104/fbf400bd/attachment-0001.html>


More information about the IuliiNet mailing list