Ninux Calabria è nata!

– Si vabbhè, ma ‘ste latenze e ‘ste deviazioni standard non esistono, c’è qualcosa che non quadra.
– No ti spiego, qua c’è di mezzo la rete universitaria a rompere i coglioni, a Catanzaro i parametri saranno normali.
– Ma io sono a Catanzaro!

La discussione in Aula Zenith, sede dell’Hacklab Cosenza presso l’Università della Calabria, prosegue più animata di prima, ma Geegeek non sta già più ascoltando. Invece, sorride. Se avete conosciuto Gigi, saprete bene che il suo sorriso diventa la sua faccia, ed è quindi pressoché impossibile da ignorare a lungo. Dopo averlo notato con le valigie in mano in direzione tangente, non è stato difficile capire cosa gli fosse preso, sintonizzare i nostri pensieri e sorridere anche noi.

La naturalezza con cui è uscita quella frase, pretendere di trovarsi a Catanzaro nel bel mezzo della Facoltà di Economia dell’Unical, racchiude in un attimo solo il risultato di tutti i 13 mesi di lavoro del team di Ninux Calabria. 13 mesi di lavoro su ogni fronte, pieno zeppo di passi spesso troppo piccoli, intangibili ma comunque inevitabili e quindi frustranti. Nelle prime due settimane di Maggio però tutti questi pezzi hanno cominciato ad incastrarsi in un per noi entusiasmante effetto domino e ora siamo qui a raccontarvi che Ninux Calabria è nata.

Quando siamo partiti nell’Aprile del 2011 sapevamo di aver di fronte un immenso lavoro di test da fare e, soprattutto, di know-how da costruire; sapevamo che avremmo impiegato mesi per fare cose che a quelli di Ninux.org occorre mezza giornata per completare. Può essere dura lavorare con così tanto da fare e poche soddisfazioni nell’immediato, ma dalla nostra avevamo un “milestone” che ci siamo fin dall’inizio prefissi di raggiungere durante la costruzione della rete Ninux calabrese: collegare le due sedi dell’HackLab Cosenza presso l’Università della Calabria e quindi dotarlo di una propria rete autonoma. Entro Ottobre però, con i progressi fatti a Catanzaro, l’idea si è fatta ancora più grande: collegare in un rete libera le sedi dei due Hacklab calabresi di Catanzaro (lo *Lab) e Cosenza (la Zenith).

E 13 mesi dopo, ci siamo. Chiediamo scusa ai ragazzi del corso di giapponese dell’aula gemella se questo ping

il portatile di Stefanauss in Zenith pinga uno dei server nell'armadio *Lab.

il portatile di Stefanauss in Zenith pinga uno dei server nell’armadio *Lab.

è stato accolto da un nostro boato =)

Adesso segue un po’ di cronistoria di questo link e poi, in fondo, una carrellata dei nostri prossimi obbiettivi.

Il Link

Il progetto originale del link secondo l'artista che c'è in geegeek.

Il progetto originale del link secondo l’artista che c’è in geegeek.

Zenith-HPCC, ~250m

Zenith-HPCC, ~250m

Quello che ci ha fatto dannare per mesi non è tanto la distanza, piuttosto ridotta, ma l’assenza di una visuale aperta tra i due punti: il nostro laboratorio si trova sul retro dell’edificio che ospita il Centro di Calcolo ad Alte Prestazioni (punto rosso), mentre il luogo dove ci riuniamo è l’Aula Zenith (punto verde), ed entrambi sono accessibili dal ponte carrabile dell’Unical.

Visuale dal middle point. L'ultimo lampione in fondo è l'HPCC.

Visuale dal middle point.
L’ultimo lampione in fondo è l’HPCC.

Dopo i primi sopralluoghi, abbiamo identificato come middle point il retro di un cubo nelle immediate vicinanze della Zenith e che ha visuale sgombra verso l’HPCC: il punto ideale per triangolare e ultimare il link.

Mentre arrivava il primo ordine di materiale e cominciavano le sperimentazioni software su firmware e protocolli coordinate da Spax, e le prime misurazioni ci rassicuravano, per il link tutto si è quindi trasformato in una sfida logistica: Come piazzare le antenne in modo sicuro? Come arrivare al tetto del middle point e garantirci quindi la visuale sulla Zenith?
Per 8 mesi (inclusa tutta l’Estate) un router flashato con OLSR è rimasto indisturbato e intatto in cima al middle point, a rispondere almeno parzialmente alla prima di queste domande. In HPCC si è rivelato tutto un po’ più complicato: siamo riusciti ad ultimare due installazioni di test differenti, una a Maggio 2011 e una a Luglio 2011, che però si sono rivelate inadeguate in quanto a sicurezza. Ad ogni modo la soluzione finale e attuale non è dissimile da quelle precedenti, solo più raffinata. La strada HPCC-Middle Point era tracciata.

Eravamo però in piena frustrazione per l’ultimo, piccolo tratto. L’idea era facile a dirsi: una 50ina di metri di cavo Ethernet calati su per il tetto, fatti scorrere verso la parte frontale dell’edificio protetti da una canalina, e collegati ad un Access Point alimentato in power-over-Ethernet. Praticamente impossibile da realizzare invece: senza autorizzazione e senza attrezzatura adeguata non siamo neanche arrivati ad un vero e proprio sopralluogo del tetto. La naturale conseguenza è stata un po’ di demotivazione e lo spostamento del nostro focus da Cosenza a Catanzaro, dove invece tutto procedeva a latenze bassissime e visuali sterminate. Ci eravamo rassegnati ad un approccio alla lontana, puntando a trasformare qualche nodo (molto) potenziale della vicina cittadina universitaria, Quattromiglia, in un nodo operativo e da lì triangolare con la Zenith, ma il tutto è rimasto fumoso nei dettagli. Fino a che, questo mese di Aprile, è arrivata

La svolta

Una foto artistica del Centro di Calcolo ad Altre Prestazioni dell'UniCal, by Vin-San.

Una foto artistica del Centro di Calcolo
ad Altre Prestazioni dell’UniCal, by Vin-San.

Sotto forma di una coppia di scoperte che richiamano valori tipici della mentalità hacker: l’esplorare ogni angolo di un problema e trovarne soluzioni la cui bellezza è insita nella loro non-ovvietà.

Innanzitutto, geegeek ha trovato il modo di montare in tutta sicurezza l’antenna lato HPCC sfruttando il supporto di una telecamera di sorveglianza: alta abbastanza da essere inaccessibile ad eventuali vandali pur rimandendo di facile accesso per le persone all’interno del Centro.

Stimolati da un problema del tutto separato dal progetto Ninux Calabria che concerneva il nostro bisogno di NATtare la WiUnical per consentire la connessione ad internet anche ai corsisti networking dell’Hacklab che non erano universitari, abbiamo indagato più a fondo la struttura delle rete universitaria che è stata rinnovata a Gennario 2012, e che ora prevede AP non protetti e accesso sicuro garantito da un tunnel VPN. Petruzzo e Vin-San si sono accorti che qualsiasi configurazione IP statica assegnata ai propri terminali, collegati ad un qualunque Access Point aperto tra quelli sparsi per l’università ma non loggati in VPN, consentiva loro di comunicare host-to-host con successo. Ad esempio, Il protocollo Bonjour, installato di default sulle maggiori distro Linux, consentiva ad esempio la chat out-of-the-box! A quanto pare, la WiUnical è una gigantesca LAN in cui tutti gli Access Point sono interconnessi tra di loro da una serie di switch. Il 2+2 è stato immediato: non avevamo più bisogno di collegare fisicamente il tratto che ci mancava, ma la Zenith e l’HPCC potevano essere uniti cavalcando l’autostrada sgombra della rete universitaria!

HPCC / Esterno

Eccola la nostra prima Ubiquiti Nanostation M5 nell’ufficio che geegeek le ha preparato con amore. Il montante è uno di quelli scelti col nostro secondo ordine di materiale: si è rivelato un pò troppo attillato al primo tentativo, ma dopo qualche settimana gigi ha riportato sul luogo del delitto una versione che era stata piegata (letteralmente) ai nostri scopi.

IMG_20120512_135102_cut

Come è alimentata? Il cavo LAN che fa anche da PoE scorre lungo la facciata dell’edificio, perfettamente mimetizzata da una canalina dipinta dal nostro tutto-man gigi, in versione pittore oltre che scultore.

IMG_20120515_173228

HPCC / Interno

IMG_20120515_173919

Come tutti i router coinvolti finora a Catanzaro e a Cosenza, quello presente in HPCC a interfacciarsi con la Nanostation all’esterno è un TP-Link economicissimo (WR-741ND, disponibile a meno di 20€!) nel quale il firmware di default ha abdicato in favore di un ben più potente e ben più libero OpenWrt trunk cucinato dal nostro Spax. Tra le personalizzazioni da noi scelte tra i tantissimi pacchetti opzionali forniti dal progetto open source c’è ovviamente il demone OSLR, il mattone fondamentale dell’architettura routing di Ninux; il supporto per il protocollo IPv6 (lo sapete che il 6 Giugno è la giornata del lancio ufficiale su scala mondiale?); Tinc per collegarsi in VPN con le altre isole che compongo la rete Ninux nazionale; nodogsplash, una pagina d’introduzione a Ninux che si presenterà in futuro a chiunque si connetta ad uno degli AP liberi della rete.

IMG_20120515_174755

La rete in HPCC ha una gestione leggermente diversa dal resto della rete universitaria, ed è separata dalla WiUnical. Sistemare quest’anello mancante non si è però rivelato un problema: con una coppia di connettori Powerline abbiamo collegato il router nel nostro laboratorio con quest’altro sistemato accanto alla finestra dell’aula seminari dell’HPCC e che fa da AP per la WiUnical.
Questo AP in particolare ci sta facendo un pò dannare a causa della sua instabilità che ci costringe spesso a riavviarlo; ma sappiamo che è il prezzo da pagare alla nostra voglia di sperimentare che ci porta a compilare versioni ancora in sviluppo di OpenWRT. Quando arriverà il momento consolideremo il tutto adoperando build stabili e ufficiali su tutti i nostri dispositivi.

IMG_20120515_174825

Middle Point / Esterno

Come l’altra Nanostation M5, anche questa Ubiquiti è stata flashata con l’ultima versione di AirOS personalizzata da alcuni pacchetti selezionati (OLSRd, IPv6). A differenza di OpenWRT, AirOS è un firmware proprietario che viene però preferito per le sue performance nettamente superiori. Ad ogni modo l’azienda produttrice ha messo a disposizione un SDK che permette a programmatori terzi di aumentare il potenziale del prodotto compilando software libero già disponibile per altre piattaforme in modo da farlo girare nativamente sull’hardware.

Questo montante è stato invece "ingrassato" da gigi alla meno peggio: Just Works (TM).

Questo montante è stato invece “ingrassato”
da gigi alla meno peggio: Just Works (TM).

Per l’alimentazione (PoE) ci siamo allacciati ad una vecchia luce di servizio dimenticata da tutti e non più funzionante. Il cavo passa sotto ad una trave, bloccato da alcune fascette, in modo da resistere alle intemperie.

Dentro la plastica trasparente, la 220 e il Power-over-Ethernet.

Dentro la plastica trasparente, la 220 e il Power-over-Ethernet.

Ecco la visuale, perfettamente allineata, di cui gode quest’antenna verso la sua gemella in HPCC. Questa foto è la rappresentazione fisica del primo link operativo a Cosenza, come conferma la Ninux Map ufficiale.

IMG_20120515_133025_cut

Aula Zenith / Interno

Rappresentazione della rete attuale , by Spax.

Rappresentazione della rete attuale , by Spax.

Il tassello finale è rappresentato dai due device (sempre TP-Link) presenti nella nostra sede, “AP Zenith” e “Router Zenith” nella topologia logica accanto, e connessi tra di loro con l’interfaccia WAN. I Router sono comodamente alloggiati in una cassetta che contiene tutto il resto dei dispositivi che cablano l’aula. Il Router fa da client sulla WiUnical, mentre l’Access Point con SSID “HacklabCS” fornisce connettività (anche Internet) a tutta l’aula, rendendo possibile per la prima volta in 2 anni la presenza di una connessione libera nel luogo di riunione scelto dall’Hacklab Cosenza. Avremmo potuto usare un solo device, scegliendone uno o con doppia interfaccia radio o uno in grado di operare in dual mode mantenendo un buon livello di prestazioni. Abbiamo però scelto di sdoppiare i compiti per aumentare il numero di nostri dispositivi “di produzione” e quindi i terreni su cui sperimentare; inoltre questa soluzione è nettamente più economica, con un costo complessivo dei router di 35€!

Speriamo che questo sia solo il primo di una serie di AP che consentiranno accesso alla rete Ninux in tutta l’Unical…

What’s Next?

Abbiamo affiancato la sperimentazione pura e semplice ad un obbiettivo reale e concreto, ed abbiamo portato a termine entrambi con successo. E adesso? Quali sono i prossimi passi per Ninux Calabria?

  • Continuare a sperimentare. Ci sono tantissimi dispositivi in inventario che non aspettano altro di essere unboxati e di ricevere un po’ d’amore. Ce ne sono altrettanti che ancora non abbiamo mai avuto sotto mano ma che abbiamo identificato come intriganti e con cui non vediamo l’ora di esplorare nuovi settori della nostra base di conoscenze in perenne work-in-progress. A questo si aggiunge la sconfinata base software disponibile tra cui trovare i bit giusti per potenziare le performance, la stabilità e la sicurezza della rete.
  • Espandere la rete. I nostri primi segmenti funzionanti ci danno l’iniezione di fiducia di cui avevamo bisogno per cominciare a cercare altra gente volenterosa con la quale ampliare le nostre isole. Come si vede dalle foto il nostro link (entrambe le antenne) hanno una fantastica linea visiva verso la cittadina universitaria di Quattromiglia, dove speriamo di trovare terreno fertile per nuovi segmenti. La ricerca di nuovi nodi potenziali era già partita a Catanzaro e Reggio Calabria, ora anche Cosenza può cominciare.
  • Produrre documentazione. Dalla nostra prospettiva “from scratch”, cominciando da zero assoluto ci troviamo spesso a desiderare che le conoscenze da acquisire e di cui abbiamo bisogno siano tutte quante organizzate e facili da reperire. Spesso invece la situazione è opposta, con informazioni che non sono disponibili in forma omogenea ma piuttosto di frammenti sparsi che richiedono un gran lavoro di raccolta. Vogliamo documentare passo passo il nostro bagaglio che cresce, non solo a nostro beneficio, ma anche per i prossimi avventurieri che ci seguiranno e per chi Ninux lo fa da un bel po’ e non ha vita facile nell’illustrare ai neofiti le basi di questa rete comunitaria. Per questo abbiamo cominciato a lavorare per produrre documentazione, per esempio con le registrazioni video del 1° Workshop calabrese, e a ampliare in sinergia con Roma il wiki nazionale.
  • Dipanare i dubbi. Ovunque nel mondo, ma in maniera drammaticamente marcata in Italia, l’apparato normativo si è fatto lasciare particolarmente dietro dal progresso tecnologico, mantenendo in vigore norme pensate per un passato che adesso non esiste più e che lasciano nell’incertezza applicazioni di tecnologie moderne, come ad esempio Ninux. Ora che, per quanto piccola, la nostra Ninux Calabria si tocca con mano è ora di pensare al futuro: delineare e comprendere quale sia la situazione normativa attuale nella quale una rete posseduta da chiunque ne faccia parte si colloca, anticipare le problematiche e infine risolverle con tutti i mezzi a disposizione di un membro di una comunità partecipe e informato.
  • Dare sostanza alla rete. Ora che una piccola porzione dell’infrastruttura è in piedi, nell’attesa di espanderla vogliamo cominciare a farne uso: dal piccolo prurito (l’intera Wikipedia in modalità offline e autoaggiornante? Yeah, baby!) al grande progetto (ci pensate ad un server DNS interno a Ninux che risolva domini .ninux che chiunque può avere gratuitamente?), passando per file server, chiamate VoIP, streaming audio e video, un nuovo spazio didattico gestito interamente da studenti Unical dove scambiare materiale e appunti, messaggistica istantanea geo-based, e chissà che altro. Abbiamo appena cominciato a grattare la superficie dell’immaginazione. Con Internet, una volta che l’infrastruttura è stata accessibile a tutti è stata la forza propulsiva delle applicazioni pensate dai singoli a dare il valore sconfinato che le attribuiamo oggi. Con Ninux contiamo succeda lo stesso, con una rete che stavolta però appartiene a tutti.

Volete partecipare? Ci riuniamo tutti i Martedì dalle 19 all’aula Zenith (Cubo 13C) dell’Università della Calabria, e a Catanzaro presso lo *Lab ogni Sabato pomeriggio. Ninux Calabria si coordina a livello regionale sulla nostra Mailing List ufficiale. Iscrivetevi!

1° Workshop Ninux Calabria – Tutti i video

Sono finalmente disponibili online le registrazioni integrali di tutte le sessioni del workshop di Febbraio dove abbiamo presentato il progetto Ninux Calabria. Gli speaker erano Vin-San, geegeek e Spax.

1. Introduzione: La logica rinnovata di una rete libera. Il Wireless Common Manifesto.

2. Storia della rete Ninux.org. La creazione di Ninux Calabria.

3. Il protocollo di routing OLSR

4. Realizzazione in diretta di una rete mesh: Flashing di un router con OpenWRT; Configurazione di olsrd; Routing live, scambio di pacchetti.

1° Workshop Ninux Calabria – Foto e Slide

Ecco a voi qualche foto di del nostro workshop:

Replicheremo lo stesso workshop anche a Catanzaro!

Abbiamo anche realizzato del materiale digitale che spero di caricare presto nella nostra rete :-)

UPDATE – Ecco i link con tutte le presentazioni prodotte:

Introduzione: la logica rinnovata di una rete libera di Vincenzo Bruno

Il protocollo di routing OLSR di Vincenzo Pirrone

Storia della rete Ninux.org. Nascita di Ninux Calabria di Luigi Smiraglio

Mesh in Zenith

Con altri dell’Hacklab Cosenza abbiamo deciso di fare un workshop a Cosenza per far interessare un po’ di persone dell’università . Abbiamo stabilito la data del 14 febbraio ore 18:00, anche se siamo tutti sotto esame, alla fine si tratterebbe di fare:

  • 0 Intro sulle reti comunitarie
  • 1 In particolare di ninux e quindi della calabria
  • 2 roba tecnica su OLSR (ovviamente non sarò io a farlo)
  • 3 Flashing in diretta di un router con openwrt, installazione e configurazione olsrd. E poi un po’ di routing con dei router già pronti accendendoli tutti insieme.

Se qualcuno volesse unirsi e dare il suo contributo ne saremo tutti lieti. Speriamo con questa iniziativa di coinvolgere un po’ di gente interessata, ai soldi poi vedremo.

P.S. io mi occuperò del punto 3! e del punto 1!

a presto, Luigi

Antenna made-in-geegeek in HPCC

Dal diario di geegeek

15 luglio 2011

Ci siamo incontrati Io e Stefanauss e siamo andati insieme a Cosenza a comprare la prolunga sma per il router da mettere in hpcc. Poi ci siamo fermati a commenda a casa mia ed abbiamo fatto dei test con il cavo e con due antenne, una da 12 dB e l’ altra qualla di fabbrica da 5dB.
Paradossalmente abbiamo scoperto che l’antenna da 12 dB del cinesino fa alquanto cacare e non migliora di molto le prestazioni in quanto il segnale diventa più instabile. Alla fine si è fatto tardi per andare all’università a montare il tutto. Alla fine siamo rimasti che il giorno dopo con spax avremo ultimato l’installazione.

16 Luglio 2011

 

Appuntamento alle 12:50 alla REM di Quattromiglia dove abbiamo acquistato una
colla per il metallo ed un nastro di tela. Siamo poi andati all’università ad ultimare finalmente l’installazione in HPCC. Il giorno prima avevo preparato una busta con tutto l’occorrente, avevo previsto tutto, senonchè quando abbiamo ultimato l’installazione ci siamo resi conto che l’antenna era troppo vicina alla facciata del cubo per cui abbiamo deciso di allungarla. Nel cercare in giro mi sono reso conto che l’ unica e sopratutto migliore cosa da fare era usare un tubo di plastica nel quale mettere l’ antenna, guardandomi in giro ho trovato la paletta della polvere alla quale ho sottratto appunto il manico (manico che ho promesso di riportare). Il tempo di riadattare la staffetta di metallo che ho attaccato (da notare che è piccolissima) ed ora da lì esce un tubo di circa 50 cm ed il segnale è perfetto. Facendo dei semplici test abbiamo un ping di circa 2-3 ms alla distanza di 300 mt circa.

Fatto questo abbiamo avuto anche la fortuna di poter partecipare alla riunione con il gruppo server e da lì abbiamo già iniziato a parlare di come integrare la rete con i servizi. Sostanzialmente adesso dobbiamo aspettare e rimandare qualsiasi cosa a settembre come minimo e poi ne riparliamo insomma. Quindi invito tutti ad aspettare prima di fare il wiki così che lo faccaimo direttamente sul server che verrà all hacklab, che come abbiamo sempre detto è al centro dei nostri scopi. Cioè noi implementiamo una rete geografica estesa per poi far usufruire dei servizi dell’HacklabCS.

L'antenna di geegeek vista dall'interno dell'HPCC. Quello in basso è il TP-Link ad essa collegato.

L’antenna di geegeek vista dall’interno dell’HPCC.
Quello in basso è il TP-Link ad essa collegato.

Ci siamo infine fermati ancora un altro pò con Spax per programmare la fase finale del collegamento cercando di massimizzare le risorse a nostra disposizione ed allo stesso tempo fare un lavoro come si deve.
Per per martedì cercherò di metterci nelle condizioni di fare l’ultima installazione, in modo che da quel giorno in poi inizieremo il nuovo anno hack-ademico dando per scontato questi punti di accesso.

Volevo far comunque riflettere tutti su un punto e cioè su che tipo di segnale dobbiamo far arrivare alla zenith. Ecco dopo tante indecisioni io proporrei di mettere vicino alla zenith un semplice AP e non un router con olsr. Come mai? Beh il motivo scatenante è che vorrei che alla zenith arrivasse un essid dal nome ninux e per i motivi che voi sapete i router olsr non lo sono, poi da lì in modo palese sappiamo che dalla zenith faremo partire tutti i segnali wireless che vogliamo.
Inoltre vorrei far notare che per delle antenne omnidirezionali è difficile comunicare alla massima portata a 300 mt, per cui al 14 vorrei mettere o comunque sto suggerendo di mettere un antenna yagi, e quindi cercare di portare la linea al massimo delle sue capacità di carico, infatti credo che con questa accortezza potremmo veramente effettuare un collegamento ad altre prestazioni che quindi può essere usato come dorsale!!!

Ecco un riepilogo della struttura attuale dei collegamenti:

  • Router flashato con open-wrt+olsr a cui è collegata una prolunga sma con un antenna da 5 dB che sporge fuori dall edificio di circa 50 cm. Questo è il router che collegheremo alla lan contenente le nostre macchine.
  • 300 mt di distanza router con open-wrt+olsr a cui è collegata un antenna yagi da esterno che punta verso il primo router, a questo ruter è collegato in lan un AP che attraverso il POE si troverà ad una 15 di metri (forse 20, in pratica dall altra parte dell edificio) segnale che spara sulla zenith (con essid ninux-calbria).

Pareri critiche cazziate, sono ansioso di sentire la vostra!

Test di segmento

Primo segmento della rete calabria. O meglio primi test. Purtroppo i router sono normali quindi i 250 erano troppi per stabilire un buon collegamento.

In cima a quella scala vogliamo piazzare i router per i primi test

In cima a quella scala vogliamo piazzare i router per i primi test