[SeWi] FON nos ha regalado tres Linksys WRT54Gl

Jesús García Crespo (aka Sevein) correo en sevein.com
Jue Ene 26 20:08:31 CET 2006 

El Thu, 26 Jan 2006 19:16:24 +0100
David Bosque <song en woodwar.com> escribió:

> Decías antes que no se te ocurría el por qué de quitar el bridge entre
> el  switch  y  la wireless...Sospecho que debe ser para que el usuario
> acceda  a  internet  usando su conexión (que pa eso la paga) y que los
> clientes  wifi  no  estén  en  la  misma red que él, porque le podrían
> reventar el ordenador, no? ;-)

Sí, es verdad.

> Para  no  "reventar" el sistema de fon, lo que a mí se me ocurre sería
> hacer  un  bridge  entre  tun0  y vlan0, que es donde irían conectados
> otros  aps  para enlace. De esa manera, los clientes podrían acceder a
> internet y a la red de sewi si meten su usuario y contraseña y, si no,
> solo  a  sewi  (ya  que tendrían una ip del rango asociado al interfaz
> tun0).  También  habría  que cambiar ese rango por uno de redlibre (no
> habrá  ningún problema por parte de FON) y luego currarse algún script
> que,  cuando  cargue el chillispot, ponga las rutas en su sitio y tal.
> Me  mola,  si necesitas una ayudita, quedamos un día y le metemos mano
> :-D.  Y  si  alguien  se  quiere apuntar, aunque sea "a mirar", por mi
> parte es bienvenido.

El problema es que no puedes hacer que una interfaz tun forme parte de
un bridge pues te obliga a que trabajen con información Ethernet.

Mira, (de bridge.sourceforge.net):

What can be bridged? [...] * Devices must look like Ethernet. i.e have
6 byte source and destination address.

En realidad, TUN tiene un hermano mayor que se llama TAP, también es un
punto-a-punto entre el kernel y el espacio de usuario, pero con
datagramas Ethernet. Tienes un FAQ al respecto aquí:
http://vtun.sourceforge.net/tun/faq.html.

Antes comenté que ChilliSpot tiene una opción para permitir al cliente
comunicación con nombres de dominios, direcciones IP o subredes sin
necesidad de que se produzca la autenticación. Los de FON mismos lo
utilizan para que el cliente pueda navegar por el sitio web de FON sin
necesidad de poseer un login. Bueno, y decir que el propio sitio web de
login está también en Internet, no en local. Así lo hacen:

(chilli.conf) uamallowed www.fon.es,www.kynetia.com,acceso.fon.com,www.fon.com

¿Qué pasaría si se añade 10.34.45.0/27, por ejemplo? Al final terminaría siendo el propio kernel del Linksys quien decida a donde mandar esto siguiendo la tabla de rutas. No sé si funcionaría pero me parece una solución un poco cutre; al fin y al cabo, si dos cliente se conectan a este AP la comunicación terminaría dando vueltas y vueltas.

Esto va a parecer marear la perdiz, pero es que no se me ocurrió otra cosa: apoderarnos nosotros de eth1, la wireless, y plantar nosotros nuestro ChilliSpot: ¿Qué quieres hacer? ¿Quieres navegar por Internet con FON? ¿O lo qué quieres es ingresar en SevillaWireless? Y actuar en consecuencia... lo que no se me ocurre, cómo seguir esto, xD! Igual es técnicamente imposible. Igual habría que retocar ChilliSpot a nuestro gusto para poner mirando al cliente hacia donde nos intereses. Por ejemplo, podríamos poner el ChilliSpot de FON escuchando en un tap0 que nosotros creamos con el TUN/TAP driver, y mandar allí a los que eligieron "Navegar por Internet gracias a FON".

Creo que se me va de las manos, :-(.

-- 
Jesús García Crespo (aka Sevein)
http://www.sevein.com
correo en sevein.com

GnuPG key ID: E2DB17E8 (pgp.escomposlinux.org)
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : http://sevillawireless.net/pipermail/lista_sevillawireless.net/attachments/20060126/d387365d/signature.bin

Más información sobre la lista de distribución Lista