Conexión inalámbrica con guifi.net en una comunidad de vecinos
1
Vamos a describir en este artículo el proceso de puesta en marcha de una conexión inalámbrica comunitaria, compartiendo una salida a internet básica entre todos los vecinos, e interconectando el montaje con la red guifi.net, proporcionando así un punto de acceso de conexión a la red ciudadana a nodos contiguos al edificio, así como una salida a internet a la gente interesada.
Esta instalación se llevó a cabo y está funcionando actualmente en el supernodo Benárabe de Castellón de la Plana.
Objetivos
El objetivo propuesto en el montaje no es otro que proporcionar una conexión a Internet básica a todos los residentes en la comunidad mediante conexión inalámbrica, lo que permite que cualquier dispositivo móvil, tableta u ordenador ya sea de vecinos o invitados consigan establecer una conexión a la red de manera puntual o permanente. Pasemos a detallar un poco los objetivos marcados:
Contratar una conexión a internet con una operadora a nombre de la comunidad de vecinos, asociada a la línea de teléfono del ascensor.
La conexión se financiará entre todos los vecinos mediante mensualidades. La cuota por vecino será de 1 euro aproximadamente (19 vecinos y 19,95€ la cuota mensual).
Cada dos plantas se instalará un punto de acceso inalámbrico capaz de dar cobertura a los 2 pisos que cubre.
En la azotea se instalará una antena de cobertura guifi.net (supernodo), así como 3 antenas que establezcan enlaces troncales a otros supernodos adyacentes conectados a la red guifi.net.
Cualquier residente a la comunidad que tenga una segunda residencia y que esté conectado a guifi.net podrá salir a internet a través de la conexión comunitaria y mediante un túnel VPN establecido para ese propósito.
Habilitar un proxy federado que ofrezca una conexión básica a internet a los usuarios de guifi.net, registrados como tal en la lista de usuarios de proxies federados.
Material utilizado
Antenas inalámbricas, enrutadores y ordenadores
2
El material utilizado para la instalación consta de varios componentes, muy diferentes entre sí, pero que una vez intercontectados conforman una estructura de comunicaciones muy robusta. Pasamos a detallarlos en 3 secciones: Supernodo guifi.net, instalación inalámbrica interna y servidor proxy.
Supernodo guifi.net
Estos son los componentes utilizados para poner en marcha el supernodo guifi.net en la azotea del edificio:
Omnitik OmniTIK UPA-5HnD. Antena omnidireccional con capacidad de enrutamiento, que nos hará las labores de interconexión entre clientes, antenas troncales, y la instalación interna de la comunidad. Enlace.
3 NanoStation LOCO M5. Antenas multipropósito, ideales para establecer enlaces troncales con vecinos cercanos ya conectados a la red guifi.net. Enlace.
Cable ethernet CAT5E SFTP. Cable preparado para exterior, resistente a la intemperie. Enlace.
Enrutador interno y antenas de cobertura al edificio
Estos son los componentes utilizados para el montaje interior, con una picostation cada dos plantas y enrutando todo el tráfico desde la RB2011, que a su vez conectará con la Omnitik:
5 picostation M2H. Antena omnidireccional pequeña y versátil, capaz de conectar a clientes en la frecuencia de los 2,4Ghz (móviles, tablets, portátiles,etc). Enlace.
Enrutador Mikrotik RB2011UAS-2HnD-IN. Enrutador de 10 puertos (para conectar las picostations), con suficiente potencia como para utilizarlo además de terminador de túneles VPN. Enlace.
Inyectores POEs pasivos (5x). Inyectores POE, necesarios para alimentar correctamente las picostations con un único transformador. Enlace.
Fuente de alimentación 24V-2.5A. Fuente de alimentación capaz de aguantar la RB2011 y las 5 picostations. Enlace.
Divisor de alimentación. Para inyectar la señal eléctrica a los POE's de las picostations. Enlace.
Proxy guifi.net
La máquina que hace de proxy federado para la red guifi.net:
Raspberry Pi rev2 (512MB de RAM). Mini-ordenador que no ocupa espacio y que prácticamente no consume nada (3W), corriendo una distribución ArchLinux y haciendo de proxy federado a la red guifi.net, permitiendo que los conectados a guifi.net de cualquier parte de la red ciudadana puedan salir a internet a través de la conexión a internet básica de la comunidad. Enlace.
Instalación
Cómo se realizó la instalación del montaje
3
Supernodo guifi.net
La instalación del material del supernodo se realizó en la azotea siguiendo el estándar de instalaciones guifi.net, los montajes con material híbrido son muy sencillos, ya que la propia Omnitik se encarga de alimentar las antenas que establecen los enlaces troncales, por lo que una vez subido un cable con POE para alimentar a la Omnitik, sólo necesitaremos unos latiguillos cortos para alimentar y enlazar el resto de antenas.
Enrutador interno y antenas de cobertura al edificio
La parte más interesante del montaje viene con la instalación de las picostation, que van situadas entre plantas, y con un cable se interconectan todas en la RB2011, que a su vez conecta contra la Omnitik que hace de supernodo. La capacidad de cobertura que ofrecen estas antenas permiten que los vecinos del edificio consigan una buena cobertura inalámbrica que les conecta a internet.
En la caja de conexiones central tenemos la RB2011, la alimentación de todas las antenas, la Raspberry Pi haciendo de proxy, y el router de la operadora correspondiente dando salida a internet.
Configuración
Conceptos básicos de configuración del montaje
4
Comentaremos de manera conceptual la configuración de cada uno de los dispositivos, si tenéis dudas más técnicas al respecto del montaje podéis realizarlas al final de esta página o en el grupo de guifi.net Castelló.
Picostation
Las picostation están configuradas en modo Access Point, con seguridad WPA2, y modo bridge, por lo que su configuración es mínima. Para tener acceso al panel de administración de cada antena les asignaremos subredes privadas independientes (192.168.10.0/24, 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24, 192.168.50.0/24).
RB2011
La RB2011 interconecta las 5 picostations, asignando a cada una una subred privada independiente. Cualquier petición de los clientes de las picostation tendrán acceso directo al router que proporciona acceso a internet. Por tanto, en otro puerto tendrá conectado el router de la operadora. En el séptimo puerto conectaremos la Raspberry Pi que hará de proxy federado, y por último el octavo puerto enlazará la RB2011 con la Omnitik. Únicamente los clientes conectados a las picostation tendrán salida directa a internet, así como las peticiones web del proxy federado, y los clientes del servidor de túneles VPN PPTP.
Raspberry Pi
Esta máquina lleva una distribución Archlinux, y tiene asignadas 2 IP's: una IP pública guifi.net que será la que dará acceso al proxy (10.90.83.66), y una IP privada (192.168.111.2/24) que será la que tendrá la salida a internet para las peticiones de los clientes. El servidor proxy es un Squid configurado para autenticar usuarios federados de la red guifi.net.
Aspectos legales
¿Pero eso de compartir internet en la comunidad es legal?
5
Una instalación de Internet compartido para la comunidad, según la propia CMT es perfectamente legal tal y como publican en su blog con fecha 14 de Setiembre del 2010:
Por lo general, el montaje de una conexión a internet compartida en una comunidad de propietarios sin que exista ánimo de lucro y limitando el acceso a la red a los propios vecinos, se considera autoprestación de servicios y por tanto no debe notificarse a la CMT la actividad. La resolución de la CMT que comenta este caso la podemos encontrar aquí.
Lo que es la instalación del supernodo de guifi.net comunitario también es un montaje totalmente reglamentario, simplemente hay que consensuarlo bien con los vecinos si se va a sufragar de manera conjunta. Si hubieran vecinos disconformes con la instalación, el montaje se financiaría por todos aquellos vecinos interesados.
A parte, la función de proxy federado que ofrece el supernodo está ya contemplada como actividad legal dentro de la red comunitaria de guifi.net, por lo que tampoco es necesario notificarla.
