Introduzione sul routing a terra, un’ora di chiacchierate su una configurazione funzionante:
by Stefanauss
Introduzione sul routing a terra, un’ora di chiacchierate su una configurazione funzionante:
by Stefanauss
Cliccando sulle immagini potrete leggere direttamente la scansione dell’articolo e visualizzare le fotografie incluse, tra cui una del nostro BornAgain che ha condotto gran parte dell’intervista, mentre in basso trovate la trascrizione completa del pezzo per la comoda lettura via web. In alternativa potete scaricare il PDF. Buona lettura!
di Alessia Candito
In barba alle statistiche che relegano la Calabria in fondo alle classifiche di alfabetizzazione informatica e sul podio del digital divide italiano, ci sono anche (pochi) calabresi fra i pionieri della rete alternativa a internet che, nodo dopo nodo, sta colorando la penisola. Si chiama Ninux e tecnicamente si tratta di una meshnet, una wireless privata, i cui partecipanti possono comunicare tra loro, scambiare file, mettere in comune contenuti, risorse o servizi, far viaggiare video, foto, informazioni in modo del tutto indipendente da quella che è comunemente conosciuta come Rete. Per entrarci e diventare quello che in gergo si definisce “nodo” bastano un’antenna radio, un normale router e le conoscenza tecniche necessarie per collegarsi alla cosiddetta “isola”, l’insieme dei nodi presenti nel proprio territorio. Anzi, spiega Dario Stelitano, reggino, dottorando In Fisica all’Università di Potenza e fra i pionieri della rete alternativa calabrese, le conoscenze tecniche non sono neanche strettamente necessarie perché «Ninux è prima di tutto una comunità, un insieme di persone che – ognuna con le proprie competenze, ognuna con le proprie capacità — hanno deciso di unirsi per costruire un’infrastruttura su cui far viaggiare liberamente delle informazioni, al di fuori delle strade note». E proprio le strade sono l’esempio più calzante per spiegare la filosofia di questa nuova “rete delle reti” che piano piano sta conquistando l’Italia. «È come se ogni partecipante alla rete, quindi ogni nodo costruisse il suo pezzetto di strada che si collega alle altre che i suoi vicini stanno realizzando, ma nessuno ci mette un cancello o un pedaggio. Alla fine tutti quelli che partecipano alla costruzione della strada possono viaggiarci liberamente: questo è Ninux. Ogni partecipante, ogni nodo, contribuisce alla costruzione di una infrastruttura di rete che permette a tutti di comunicare con tutti, gratuitamente». Ma soprattutto, a differenza di quanto succede con un provider commerciale — i vari operatori telefonici che offrono l’accesso alla rete – si possono caricare e scaricare contenuti alla stessa velocità. «È una basilare questione di democrazia – sottolinea Stelitano – in Ninux i contenuti con cui io arricchisco la rete hanno lo stesso valore di quelli a cui io posso accedere. Su Internet no. L’apporto che come utente potrò dare sarà sempre inferiore a quello — ormai in larga parte commerciale e a pagamento – che viaggia in rete. Con Ninux, la rete è neutrale, non appannaggio dei provider».
All’ingresso dell’autostrada è nato Capizzanux, l’ultimo arrivato vive un test su Scooreggione e altre fantasmagoriche avventure, degne di un nodo di frontiera.
L’ingresso dell’autostrada. In alto a sinistra, dietro l’alberello, si scorge un palazzo opaco. Capizzanux è in quei paraggi.
L’intenzione era latente. Quando i ragazzi dell’Hacklab hanno importato Ninux nella city la voce era giunta a Verdebinario e la curiosità lievitava, il desiderio prendeva forma, mancava però la spinta, il tetto, l’antenna… Insomma si è vergini anche in queste cose, quello che ci divide da una tecnologia non deriva forse da blandi fattori inibitori, incerti dubbi del tipo: la mia antenna sarà abbastanza alta e capace, mi scorno col vicino eppoi lavoro sprecato o ancora peggio: si ma poi che cci faccio co sto ninucs?
Un altro pezzetto di Ninux si costruisce a Reggio Calabria. Da ieri sera è attivo il segmento BornAgain-Osservatorio che fa entrare una realtà sociale come il Gruppo Astrofili di Reggio nella rete Ninux.
Hanno partecipato al montaggio Virgilio, Piper e BornAgain con il supporto online di Spax e Gigismi degli Hacklab di Cosenza e Catanzaro: quella che si dice .. una comunità.
Adesso una VPN che li faccia parlare sul resto della rete nazionale .. e il gioco è completo.
Stay Tuned
Riporto anche qui le idee di cui si è parlato all’ultima riunione…
Discutendo sui progressi fatti fino ad ora possiamo dire che la partenza del progetto è stata più che promettente, avendo già a disposizione dei “nodi” che potrebbero iniziare a comunicare tra loro dando vita alla prima rete digitale cittadina di proprietà dei cittadini.
Quello che vogliamo realizzare però richiede ancora più partecipazione ed adesioni, sia da chi deve ancora essere raggiunto dall’idea, sia da chi è stato parte del progetto fin qui.
Per questo motivo si è pensato di organizzare delle serate in cui, tra una birra, una chiacchiera ed una partitella in LAN, continuare a ritrovarsi e coinvolgere gente nuova.
Abbiamo sottolineato la necessità che il nostro non diventi un ambiente chiuso ed elitario, ma sereno e popolare. Questo specie in vista di una successiva fase di divulgazione del progetto con cui, dati e prospetti alla mano, poter proporre l’adesione alla rete Ninux anche a famiglie e soggetti comunque meno avvezzi alle macchinazioni informatiche.
E’ venuto a trovarci Vincenzo “Spax”, dall’Hacklab di Cosenza, col quale ci siamo confrontati su quelle che possono essere strategie utili nel creare al meglio la nostra infrastruttura.
La loro esperienza si pone su basi ancor più precarie della nostra, basandosi sul lavoro di studenti e figure che possono dedicare del tempo limitato al progetto Ninux, eppure sono già riusciti a mettere su una rete stabile e funzionale.
Per noi il primo passo sarà quindi creare una base di risorse umane affidabile e costante, tenendo presente questi “LAN party” come momenti di ritrovo abitudinario e condivisione.
Successivamente passare alla divulgazione per poter espandere la rete e renderla il più capillare possibile.
Obiettivo a breve termine (per il quale seguiranno dei rilievi in questi giorni) sarà la connessione dei primi punti della rete che possono essere già attivati. L’elasticità dell’infrastruttura che andiamo a creare e la sua persistenza (“Un’antenna è per sempre!” come esclamò Spax alla cena) ci fanno pensare che sarà un cammino in cui la rete, una volta attiva, può solo migliorare ed ingrandirsi.
– Si vabbhè, ma ‘ste latenze e ‘ste deviazioni standard non esistono, c’è qualcosa che non quadra.
– No ti spiego, qua c’è di mezzo la rete universitaria a rompere i coglioni, a Catanzaro i parametri saranno normali.
– Ma io sono a Catanzaro!
La discussione in Aula Zenith, sede dell’Hacklab Cosenza presso l’Università della Calabria, prosegue più animata di prima, ma Geegeek non sta già più ascoltando. Invece, sorride. Se avete conosciuto Gigi, saprete bene che il suo sorriso diventa la sua faccia, ed è quindi pressoché impossibile da ignorare a lungo. Dopo averlo notato con le valigie in mano in direzione tangente, non è stato difficile capire cosa gli fosse preso, sintonizzare i nostri pensieri e sorridere anche noi.
La naturalezza con cui è uscita quella frase, pretendere di trovarsi a Catanzaro nel bel mezzo della Facoltà di Economia dell’Unical, racchiude in un attimo solo il risultato di tutti i 13 mesi di lavoro del team di Ninux Calabria. 13 mesi di lavoro su ogni fronte, pieno zeppo di passi spesso troppo piccoli, intangibili ma comunque inevitabili e quindi frustranti. Nelle prime due settimane di Maggio però tutti questi pezzi hanno cominciato ad incastrarsi in un per noi entusiasmante effetto domino e ora siamo qui a raccontarvi che Ninux Calabria è nata.
Quando siamo partiti nell’Aprile del 2011 sapevamo di aver di fronte un immenso lavoro di test da fare e, soprattutto, di know-how da costruire; sapevamo che avremmo impiegato mesi per fare cose che a quelli di Ninux.org occorre mezza giornata per completare. Può essere dura lavorare con così tanto da fare e poche soddisfazioni nell’immediato, ma dalla nostra avevamo un “milestone” che ci siamo fin dall’inizio prefissi di raggiungere durante la costruzione della rete Ninux calabrese: collegare le due sedi dell’HackLab Cosenza presso l’Università della Calabria e quindi dotarlo di una propria rete autonoma. Entro Ottobre però, con i progressi fatti a Catanzaro, l’idea si è fatta ancora più grande: collegare in un rete libera le sedi dei due Hacklab calabresi di Catanzaro (lo *Lab) e Cosenza (la Zenith).
E 13 mesi dopo, ci siamo. Chiediamo scusa ai ragazzi del corso di giapponese dell’aula gemella se questo ping
il portatile di Stefanauss in Zenith pinga uno dei server nell’armadio *Lab.
è stato accolto da un nostro boato =)
Adesso segue un po’ di cronistoria di questo link e poi, in fondo, una carrellata dei nostri prossimi obbiettivi.
Quello che ci ha fatto dannare per mesi non è tanto la distanza, piuttosto ridotta, ma l’assenza di una visuale aperta tra i due punti: il nostro laboratorio si trova sul retro dell’edificio che ospita il Centro di Calcolo ad Alte Prestazioni (punto rosso), mentre il luogo dove ci riuniamo è l’Aula Zenith (punto verde), ed entrambi sono accessibili dal ponte carrabile dell’Unical.
Dopo i primi sopralluoghi, abbiamo identificato come middle point il retro di un cubo nelle immediate vicinanze della Zenith e che ha visuale sgombra verso l’HPCC: il punto ideale per triangolare e ultimare il link.
Mentre arrivava il primo ordine di materiale e cominciavano le sperimentazioni software su firmware e protocolli coordinate da Spax, e le prime misurazioni ci rassicuravano, per il link tutto si è quindi trasformato in una sfida logistica: Come piazzare le antenne in modo sicuro? Come arrivare al tetto del middle point e garantirci quindi la visuale sulla Zenith?
Per 8 mesi (inclusa tutta l’Estate) un router flashato con OLSR è rimasto indisturbato e intatto in cima al middle point, a rispondere almeno parzialmente alla prima di queste domande. In HPCC si è rivelato tutto un po’ più complicato: siamo riusciti ad ultimare due installazioni di test differenti, una a Maggio 2011 e una a Luglio 2011, che però si sono rivelate inadeguate in quanto a sicurezza. Ad ogni modo la soluzione finale e attuale non è dissimile da quelle precedenti, solo più raffinata. La strada HPCC-Middle Point era tracciata.
Eravamo però in piena frustrazione per l’ultimo, piccolo tratto. L’idea era facile a dirsi: una 50ina di metri di cavo Ethernet calati su per il tetto, fatti scorrere verso la parte frontale dell’edificio protetti da una canalina, e collegati ad un Access Point alimentato in power-over-Ethernet. Praticamente impossibile da realizzare invece: senza autorizzazione e senza attrezzatura adeguata non siamo neanche arrivati ad un vero e proprio sopralluogo del tetto. La naturale conseguenza è stata un po’ di demotivazione e lo spostamento del nostro focus da Cosenza a Catanzaro, dove invece tutto procedeva a latenze bassissime e visuali sterminate. Ci eravamo rassegnati ad un approccio alla lontana, puntando a trasformare qualche nodo (molto) potenziale della vicina cittadina universitaria, Quattromiglia, in un nodo operativo e da lì triangolare con la Zenith, ma il tutto è rimasto fumoso nei dettagli. Fino a che, questo mese di Aprile, è arrivata
Sotto forma di una coppia di scoperte che richiamano valori tipici della mentalità hacker: l’esplorare ogni angolo di un problema e trovarne soluzioni la cui bellezza è insita nella loro non-ovvietà.
Innanzitutto, geegeek ha trovato il modo di montare in tutta sicurezza l’antenna lato HPCC sfruttando il supporto di una telecamera di sorveglianza: alta abbastanza da essere inaccessibile ad eventuali vandali pur rimandendo di facile accesso per le persone all’interno del Centro.
Stimolati da un problema del tutto separato dal progetto Ninux Calabria che concerneva il nostro bisogno di NATtare la WiUnical per consentire la connessione ad internet anche ai corsisti networking dell’Hacklab che non erano universitari, abbiamo indagato più a fondo la struttura delle rete universitaria che è stata rinnovata a Gennario 2012, e che ora prevede AP non protetti e accesso sicuro garantito da un tunnel VPN. Petruzzo e Vin-San si sono accorti che qualsiasi configurazione IP statica assegnata ai propri terminali, collegati ad un qualunque Access Point aperto tra quelli sparsi per l’università ma non loggati in VPN, consentiva loro di comunicare host-to-host con successo. Ad esempio, Il protocollo Bonjour, installato di default sulle maggiori distro Linux, consentiva ad esempio la chat out-of-the-box! A quanto pare, la WiUnical è una gigantesca LAN in cui tutti gli Access Point sono interconnessi tra di loro da una serie di switch. Il 2+2 è stato immediato: non avevamo più bisogno di collegare fisicamente il tratto che ci mancava, ma la Zenith e l’HPCC potevano essere uniti cavalcando l’autostrada sgombra della rete universitaria!
HPCC / Esterno
Eccola la nostra prima Ubiquiti Nanostation M5 nell’ufficio che geegeek le ha preparato con amore. Il montante è uno di quelli scelti col nostro secondo ordine di materiale: si è rivelato un pò troppo attillato al primo tentativo, ma dopo qualche settimana gigi ha riportato sul luogo del delitto una versione che era stata piegata (letteralmente) ai nostri scopi.
Come è alimentata? Il cavo LAN che fa anche da PoE scorre lungo la facciata dell’edificio, perfettamente mimetizzata da una canalina dipinta dal nostro tutto-man gigi, in versione pittore oltre che scultore.
HPCC / Interno
Come tutti i router coinvolti finora a Catanzaro e a Cosenza, quello presente in HPCC a interfacciarsi con la Nanostation all’esterno è un TP-Link economicissimo (WR-741ND, disponibile a meno di 20€!) nel quale il firmware di default ha abdicato in favore di un ben più potente e ben più libero OpenWrt trunk cucinato dal nostro Spax. Tra le personalizzazioni da noi scelte tra i tantissimi pacchetti opzionali forniti dal progetto open source c’è ovviamente il demone OSLR, il mattone fondamentale dell’architettura routing di Ninux; il supporto per il protocollo IPv6 (lo sapete che il 6 Giugno è la giornata del lancio ufficiale su scala mondiale?); Tinc per collegarsi in VPN con le altre isole che compongo la rete Ninux nazionale; nodogsplash, una pagina d’introduzione a Ninux che si presenterà in futuro a chiunque si connetta ad uno degli AP liberi della rete.
La rete in HPCC ha una gestione leggermente diversa dal resto della rete universitaria, ed è separata dalla WiUnical. Sistemare quest’anello mancante non si è però rivelato un problema: con una coppia di connettori Powerline abbiamo collegato il router nel nostro laboratorio con quest’altro sistemato accanto alla finestra dell’aula seminari dell’HPCC e che fa da AP per la WiUnical.
Questo AP in particolare ci sta facendo un pò dannare a causa della sua instabilità che ci costringe spesso a riavviarlo; ma sappiamo che è il prezzo da pagare alla nostra voglia di sperimentare che ci porta a compilare versioni ancora in sviluppo di OpenWRT. Quando arriverà il momento consolideremo il tutto adoperando build stabili e ufficiali su tutti i nostri dispositivi.
Middle Point / Esterno
Come l’altra Nanostation M5, anche questa Ubiquiti è stata flashata con l’ultima versione di AirOS personalizzata da alcuni pacchetti selezionati (OLSRd, IPv6). A differenza di OpenWRT, AirOS è un firmware proprietario che viene però preferito per le sue performance nettamente superiori. Ad ogni modo l’azienda produttrice ha messo a disposizione un SDK che permette a programmatori terzi di aumentare il potenziale del prodotto compilando software libero già disponibile per altre piattaforme in modo da farlo girare nativamente sull’hardware.
Per l’alimentazione (PoE) ci siamo allacciati ad una vecchia luce di servizio dimenticata da tutti e non più funzionante. Il cavo passa sotto ad una trave, bloccato da alcune fascette, in modo da resistere alle intemperie.
Ecco la visuale, perfettamente allineata, di cui gode quest’antenna verso la sua gemella in HPCC. Questa foto è la rappresentazione fisica del primo link operativo a Cosenza, come conferma la Ninux Map ufficiale.
Aula Zenith / Interno
Il tassello finale è rappresentato dai due device (sempre TP-Link) presenti nella nostra sede, “AP Zenith” e “Router Zenith” nella topologia logica accanto, e connessi tra di loro con l’interfaccia WAN. I Router sono comodamente alloggiati in una cassetta che contiene tutto il resto dei dispositivi che cablano l’aula. Il Router fa da client sulla WiUnical, mentre l’Access Point con SSID “HacklabCS” fornisce connettività (anche Internet) a tutta l’aula, rendendo possibile per la prima volta in 2 anni la presenza di una connessione libera nel luogo di riunione scelto dall’Hacklab Cosenza. Avremmo potuto usare un solo device, scegliendone uno o con doppia interfaccia radio o uno in grado di operare in dual mode mantenendo un buon livello di prestazioni. Abbiamo però scelto di sdoppiare i compiti per aumentare il numero di nostri dispositivi “di produzione” e quindi i terreni su cui sperimentare; inoltre questa soluzione è nettamente più economica, con un costo complessivo dei router di 35€!
Speriamo che questo sia solo il primo di una serie di AP che consentiranno accesso alla rete Ninux in tutta l’Unical…
Abbiamo affiancato la sperimentazione pura e semplice ad un obbiettivo reale e concreto, ed abbiamo portato a termine entrambi con successo. E adesso? Quali sono i prossimi passi per Ninux Calabria?
Volete partecipare? Ci riuniamo tutti i Martedì dalle 19 all’aula Zenith (Cubo 13C) dell’Università della Calabria, e a Catanzaro presso lo *Lab ogni Sabato pomeriggio. Ninux Calabria si coordina a livello regionale sulla nostra Mailing List ufficiale. Iscrivetevi!
Sono finalmente disponibili online le registrazioni integrali di tutte le sessioni del workshop di Febbraio dove abbiamo presentato il progetto Ninux Calabria. Gli speaker erano Vin-San, geegeek e Spax.
Sono talmente contento che non so da dove cominciare per raccontarvi tutto, tutto quello che abbiamo fatto fino ad arrivare ad oggi. Un anno e mezzo di parole seguito dai goduriosi FATTI! La cosa bella è che da ora in poi dal punto di vista tecnico sarà molto più semplice Non posso che ringraziare tutti coloro che direttamente ed indirettamente durante la notte ed il giorno, nelle pause e nei momenti più seri, hanno trovato del tempo da impiegare per rendere tutto questo realtà: Grazie Joe, Stefanauss, Spax, Vin-San e tutti voi dell’HLCS e HLCZ. E grazie ROMA che da capoccia di questa comunità ci ha guidati verso un futuro di TeraByte liberi XD
“Bella Fish!” – “Bella Nino“
La nostra rete comincia da piccoli passi gli stessi che oggi abbiamo compiuto insieme. Vi invito quindi a pingare la sottorete 10.88.1.1/24 ed a guardare questa bellissima immagine qui sotto.
Inoltre grazie a tutte le pippe mentali che abbiamo fatto nella scelta dell’hardware, questo fine settimana faremo già il secondo link (che culo) XD
Ecco a voi qualche foto di del nostro workshop:
Replicheremo lo stesso workshop anche a Catanzaro!
Abbiamo anche realizzato del materiale digitale che spero di caricare presto nella nostra rete
UPDATE – Ecco i link con tutte le presentazioni prodotte:
Introduzione: la logica rinnovata di una rete libera di Vincenzo Bruno
Il protocollo di routing OLSR di Vincenzo Pirrone
Storia della rete Ninux.org. Nascita di Ninux Calabria di Luigi Smiraglio