[Ninux-Wireless] [blog] Ninux Calabria è nata!

[Stefanauss]

Nuovo post sul blog (Ninux.org Wireless Community): 

'Ninux Calabria è nata!' di Stefanauss

- Si vabbhè, ma 'ste latenze e 'ste deviazioni standard non esistono, c'è
qualcosa che non quadra.- No ti spiego, qua c'è di mezzo la rete universitaria
a rompere i coglioni, a Catanzaro i parametri saranno normali.- Ma io sono a
Catanzaro!La discussione in Aula Zenith, sede dell'Hacklab Cosenza presso
l'Università della Calabria, prosegue più animata di prima, ma Geegeek non sta
già più ascoltando. Invece, sorride. Se avete conosciuto Gigi, saprete bene
che il suo sorriso diventa la sua faccia, ed è quindi pressoché impossibile da
ignorare a lungo. Dopo averlo notato con le valigie in mano in direzione
tangente, non è stato difficile capire cosa gli fosse preso, sintonizzare i
nostri pensieri e sorridere anche noi.La naturalezza con cui è uscita quella
frase, pretendere di trovarsi a Catanzaro nel bel mezzo della Facoltà di
Economia dell'Unical, racchiude in un attimo solo il risultato di tutti i 13
mesi di lavoro del team di Ninux Calabria. 13 mesi di lavoro su ogni fronte,
pieno zeppo di passi spesso troppo piccoli, intangibili ma comunque inevitabili
e quindi frustranti. Nelle prime due settimane di Maggio però tutti questi
pezzi hanno cominciato ad incastrarsi in un per noi entusiasmante effetto domino
e ora siamo qui a raccontarvi che Ninux Calabria è nata.Quando siamo partiti
nell'Aprile del 2011 sapevamo di aver di fronte un immenso lavoro di test da
fare e, soprattutto, di know-how da costruire; sapevamo che avremmo impiegato
mesi per fare cose che a quelli di Ninux.org occorre mezza giornata per
completare. Può essere dura lavorare con così tanto da fare e poche
soddisfazioni nell'immediato, ma dalla nostra avevamo un "milestone" che ci
siamo fin dall'inizio prefissi di raggiungere durante la costruzione della rete
Ninux calabrese: collegare le due sedi dell'HackLab Cosenza presso l'Università
della Calabria e quindi dotarlo di una propria rete autonoma. Entro Ottobre
però, con i progressi fatti a Catanzaro, l'idea si è fatta ancora più grande:
collegare in un rete libera le sedi dei due Hacklab calabresi di Catanzaro (lo
*Lab) e Cosenza (la Zenith).E 13 mesi dopo, ci siamo. Chiediamo scusa ai ragazzi
del corso di giapponese dell'aula gemella se questo pingil portatile di
Stefanauss in Zenith pinga uno dei server nell'armadio *Labè stato accolto da
un nostro boato =)Adesso segue un po' di cronistoria di questo link e poi, in
fondo, una carrellata dei nostri prossimi obbiettivi. Il LinkIl progetto
originale del link secondo l'artista che c'è in geegeek.Zenith-HPCC,
~250mQuello che ci ha fatto dannare per mesi non è tanto la distanza, piuttosto
ridotta, ma l'assenza di una visuale aperta tra i due punti: il nostro
laboratorio si trova sul retro dell'edificio che ospita il Centro di Calcolo ad
Alte Prestazioni (punto rosso), mentre il luogo dove ci riuniamo è l'Aula
Zenith (punto verde), ed entrambi sono accessibili dal ponte carrabile
dell'Unical.Visuale dal middle point: L'ultimo lampione in fondo è l'HPCC.Dopo
i primi sopralluoghi, abbiamo identificato come middle point il retro di un cubo
nelle immediate vicinanze della Zenith e che ha visuale sgombra verso l'HPCC: il
punto ideale per triangolare e ultimare il link.Mentre arrivava il primo ordine
di materiale e cominciavano le sperimentazioni software su firmware e protocolli
coordinate da Spax, e le prime misurazioni ci rassicuravano, per il link tutto
si è quindi trasformato in una sfida logistica: Come piazzare le antenne in
modo sicuro? Come arrivare al tetto del middle point e garantirci quindi la
visuale sulla Zenith?Per 8 mesi (inclusa tutta l'Estate) un router flashato con
OLSR è rimasto indisturbato e intatto in cima al middle point, a rispondere
almeno parzialmente alla prima di queste domande. In HPCC si è rivelato tutto
un po' più complicato: siamo riusciti ad ultimare due installazioni di test
differenti, una a Maggio 2011 e una a Luglio 2011, che però si sono rivelate
inadeguate in quanto a sicurezza. Ad ogni modo la soluzione finale e attuale non
è dissimile da quelle precedenti, solo più raffinata. La strada HPCC-Middle
Point era tracciata.Eravamo però in piena frustrazione per l'ultimo, piccolo
tratto. L'idea era facile a dirsi: una 50ina di metri di cavo Ethernet calati su
per il tetto, fatti scorrere verso la parte frontale dell'edificio protetti da
una canalina, e collegati ad un Access Point alimentato in power-over-Ethernet.
Praticamente impossibile da realizzare invece: senza autorizzazione e senza
attrezzatura adeguata non siamo neanche arrivati ad un vero e proprio
sopralluogo del tetto. La naturale conseguenza è stata un po' di demotivazione
e lo spostamento del nostro focus da Cosenza a Catanzaro, dove invece tutto
procedeva a latenze bassissime e visuali sterminate. Ci eravamo rassegnati ad un
approccio alla lontana, puntando a trasformare qualche nodo (molto) potenziale
della vicina cittadina universitaria, Quattromiglia, in un nodo operativo e da
lì triangolare con la Zenith, ma il tutto è rimasto fumoso nei dettagli. Fino
a che, questo mese di Aprile, è arrivata La svoltaUna foto artistica del Centro
di Calcolo ad Altre Prestazioni dell'UniCal, by Vin-San.Sotto forma di una
coppia di scoperte che richiamano valori tipici della mentalità hacker:
l'esplorare ogni angolo di un problema e trovarne soluzioni la cui bellezza è
insita nella loro non-ovvietà.Innanzitutto, geegeek ha trovato il modo di
montare in tutta sicurezza l'antenna lato HPCC sfruttando il supporto di una
telecamera di sorveglianza: alta abbastanza da essere inaccessibile ad eventuali
vandali pur rimandendo di facile accesso per le persone all'interno del Centro.
Stimolati da un problema del tutto separato dal progetto Ninux Calabria che
concerneva il nostro bisogno di NATtare la WiUnical per consentire la
connessione ad internet anche ai corsisti networking dell'Hacklab che non erano
universitari, abbiamo indagato più a fondo la struttura delle rete
universitaria che è stata rinnovata a Gennario 2012, e che ora prevede AP non
protetti e accesso sicuro garantito da un tunnel VPN. Petruzzo e Vin-San si sono
accorti che qualsiasi configurazione IP statica assegnata ai propri terminali,
collegati ad un qualunque Access Point aperto tra quelli sparsi per
l'università ma non loggati in VPN, consentiva loro di comunicare host-to-host
con successo. Ad esempio, Il protocollo Bonjour, installato di default sulle
maggiori distro Linux, consentiva ad esempio la chat out-of-the-box! A quanto
pare, la WiUnical è una gigantesca LAN in cui tutti gli Access Point sono
interconnessi tra di loro da una serie di switch. Il 2+2 è stato immediato: non
avevamo più bisogno di collegare fisicamente il tratto che ci mancava, ma la
Zenith e l'HPCC potevano essere uniti cavalcando l'autostrada sgombra della rete
universitaria!HPCC / EsternoEccola la nostra prima Ubiquiti Nanostation M5
nell'ufficio che geegeek le ha preparato con amore. Il montante è uno di quelli
scelti col nostro secondo ordine di materiale: si è rivelato un pò troppo
attillato al primo tentativo, ma dopo qualche settimana gigi ha riportato sul
luogo del delitto una versione che era stata piegata (letteralmente) ai nostri
scopi.Come è alimentata? Il cavo LAN che fa anche da PoE scorre lungo la
facciata dell'edificio, perfettamente mimetizzata da una canalina dipinta dal
nostro tutto-man gigi, in versione pittore oltre che scultore.HPCC / InternoCome
tutti i router coinvolti finora a Catanzaro e a Cosenza, quello presente in HPCC
a interfacciarsi con la Nanostation all'esterno è un TP-Link economicissimo
(WR-741ND, disponibile a meno di 20€!) nel quale il firmware di default ha
abdicato in favore di un ben più potente e ben più libero OpenWrt trunk
cucinato dal nostro Spax. Tra le personalizzazioni da noi scelte tra i
tantissimi pacchetti opzionali forniti dal progetto open source c'è ovviamente
il demone OSLR, il mattone fondamentale dell'architettura routing di Ninux; il
supporto per il protocollo IPv6 (lo sapete che il 6 Giugno è la giornata del
lancio ufficiale su scala mondiale?); Tinc per collegarsi in VPN con le altre
isole che compongo la rete Ninux nazionale; nodogsplash, una pagina
d'introduzione a Ninux che si presenterà in futuro a chiunque si connetta ad
uno degli AP liberi della rete.La rete in HPCC ha una gestione leggermente
diversa dal resto della rete universitaria, ed è separata dalla WiUnical.
Sistemare quest'anello mancante non si è però rivelato un problema: con una
coppia di connettori Powerline abbiamo collegato il router nel nostro
laboratorio con quest'altro sistemato accanto alla finestra dell'aula seminari
dell'HPCC e che fa da AP per la WiUnical.Questo AP in particolare ci sta facendo
un pò dannare a causa della sua instabilità che ci costringe spesso a
riavviarlo; ma sappiamo che è il prezzo da pagare alla nostra voglia di
sperimentare che ci porta a compilare versioni ancora in sviluppo di OpenWRT.
Quando arriverà il momento consolideremo il tutto adoperando build stabili e
ufficiali su tutti i nostri dispositivi. Middle Point / EsternoCome l'altra
Nanostation M5, anche questa Ubiquiti è stata flashata con l'ultima versione di
AirOS personalizzata da alcuni pacchetti selezionati (OLSRd, IPv6). A differenza
di OpenWRT, AirOS è un firmware proprietario che viene però preferito per le
sue performance nettamente superiori. Ad ogni modo l'azienda produttrice ha
messo a disposizione un SDK che permette a programmatori terzi di aumentare il
potenziale del prodotto compilando software libero già disponibile per altre
piattaforme in modo da farlo girare nativamente sull'hardware.Questo montante è
stato invece "ingrassato"da gigi alla meno peggio: Just Works (TM).Per
l'alimentazione (PoE) ci siamo allacciati ad una vecchia luce di servizio
dimenticata da tutti e non più funzionante. Il cavo passa sotto ad una trave,
bloccato da alcune fascette, in modo da resistere alle intemperie.Dentro la
plastica trasparente, la 220 e il Power-over-Ethernet.Ecco la visuale,
perfettamente allineata, di cui gode quest'antenna verso la sua gemella in HPCC.
Questa foto è la rappresentazione fisica del primo link operativo a Cosenza,
come conferma la Ninux Map ufficiale.Aula Zenith / InternoRappresentazione della
rete attuale , by Spax.Il tassello finale è rappresentato dai due device
(sempre TP-Link) presenti nella nostra sede, "AP Zenith" e "Router Zenith" nella
topologia logica accanto, e connessi tra di loro con l'interfaccia WAN. I Router
sono comodamente alloggiati in una cassetta che contiene tutto il resto dei
dispositivi che cablano l'aula. Il Router fa da client sulla WiUnical, mentre
l'Access Point con SSID "HacklabCS" fornisce connettività (anche Internet) a
tutta l'aula, rendendo possibile per la prima volta in 2 anni la presenza di una
connessione libera nel luogo di riunione scelto dall'Hacklab Cosenza. Avremmo
potuto usare un solo device, scegliendone uno o con doppia interfaccia radio o
uno in grado di operare in dual mode mantenendo un buon livello di prestazioni.
Abbiamo però scelto di sdoppiare i compiti per aumentare il numero di nostri
dispositivi "di produzione" e quindi i terreni su cui sperimentare; inoltre
questa soluzione è nettamente più economica, con un costo complessivo dei
router di 35€!Speriamo che questo sia solo il primo di una serie di AP che
consentiranno accesso alla rete Ninux in tutta l'Unical... What's Next?Guardiamo
lontano... le visuali delle antenne toccano le cittadine universitarie.Abbiamo
affiancato la sperimentazione pura e semplice ad un obbiettivo reale e concreto,
ed abbiamo portato a termine entrambi con successo. E adesso? Quali sono i
prossimi passi per Ninux Calabria?Continuare a sperimentare. Ci sono tantissimi
dispositivi in inventario che non aspettano altro di essere unboxati e di
ricevere un po' d'amore. Ce ne sono altrettanti che ancora non abbiamo mai avuto
sotto mano ma che abbiamo identificato come intriganti e con cui non vediamo
l'ora di esplorare nuovi settori della nostra base di conoscenze in perenne
work-in-progress. A questo si aggiunge la sconfinata base software disponibile
tra cui trovare i bit giusti per potenziare le performance, la stabilità e la
sicurezza della rete.Espandere la rete. I nostri primi segmenti funzionanti ci
danno l'iniezione di fiducia di cui avevamo bisogno per cominciare a cercare
altra gente volenterosa con la quale ampliare le nostre isole. Come si vede
dalle foto il nostro link (entrambe le antenne) hanno una fantastica linea
visiva verso la cittadina universitaria di Quattromiglia, dove speriamo di
trovare terreno fertile per nuovi segmenti. La ricerca di nuovi nodi potenziali
era già partita a Catanzaro e Reggio Calabria, ora anche Cosenza può
cominciare.Produrre documentazione. Dalla nostra prospettiva "from scratch",
cominciando da zero assoluto ci troviamo spesso a desiderare che le conoscenze
da acquisire e di cui abbiamo bisogno siano tutte quante organizzate e facili da
reperire. Spesso invece la situazione è opposta, con informazioni che non sono
disponibili in forma omogenea ma piuttosto di frammenti sparsi che richiedono un
gran lavoro di raccolta. Vogliamo documentare passo passo il nostro bagaglio che
cresce, non solo a nostro beneficio, ma anche per i prossimi avventurieri che ci
seguiranno e per chi Ninux lo fa da un bel po' e non ha vita facile
nell'illustrare ai neofiti le basi di questa rete comunitaria. Per questo
abbiamo cominciato a lavorare per produrre documentazione, per esempio con le
registrazioni video del 1° Workshop calabrese, e a ampliare in sinergia con
Roma il wiki nazionale.Dipanare i dubbi. Ovunque nel mondo, ma in maniera
drammaticamente marcata in Italia, l'apparato normativo si è fatto lasciare
particolarmente dietro dal progresso tecnologico, mantenendo in vigore norme
pensate per un passato che adesso non esiste più e che lasciano nell'incertezza
applicazioni di tecnologie moderne, come ad esempio Ninux. Ora che, per quanto
piccola, la nostra Ninux Calabria si tocca con mano è ora di pensare al futuro:
delineare e comprendere quale sia la situazione normativa attuale nella quale
una rete posseduta da chiunque ne faccia parte si colloca, anticipare le
problematiche e infine risolverle con tutti i mezzi a disposizione di un membro
di una comunità partecipe e informato.Dare sostanza alla rete. Ora che una
piccola porzione dell'infrastruttura è in piedi, nell'attesa di espanderla
vogliamo cominciare a farne uso: dal piccolo prurito (l'intera Wikipedia in
modalità offline e autoaggiornante? Yeah, baby!) al grande progetto (ci pensate
ad un server DNS interno a Ninux che risolva domini .ninux che chiunque può
avere gratuitamente?), passando per file server, chiamate VoIP, streaming audio
e video, un nuovo spazio didattico gestito interamente da studenti Unical dove
scambiare materiale e appunti, messaggistica istantanea geo-based, e chissà che
altro. Abbiamo appena cominciato a grattare la superficie dell'immaginazione.
Con Internet, una volta che l'infrastruttura è stata accessibile a tutti è
stata la forza propulsiva delle applicazioni pensate dai singoli a dare il
valore sconfinato che le attribuiamo oggi. Con Ninux contiamo succeda lo stesso,
con una rete che stavolta però appartiene a tutti.Volete partecipare? Ci
riuniamo tutti i Martedì dalle 19 all'aula Zenith (Cubo 13C) dell'Università
della Calabria, e a Catanzaro presso lo *Lab ogni Sabato pomeriggio. Ninux
Calabria si coordina a livello regionale sulla nostra Mailing List ufficiale.
Iscrivetevi!

http://blog.ninuxcalabria.eu/2012/06/ninux-calabria-e-nata.html

(messaggio generato automaticamente)