Tutorial Nightwing

NIGHTWING

Fuente principal: http://www.lugro-mesh.org.ar/

http://nightwing.lugro-mesh.org.ar/wiki/Nw_conf Página 1

TUTORIAL

ADRIANA MILENA SOACHA SANMIGUEL

YULI ESPERANZA SOLANILLA DÍAZ

HEIDER ANTONIO MORA DÍAZ

UNIVERSIDAD DE CUNDINAMARCA

FACULTAD DE INGENIERIA

INGENIERIA DE SISTEMAS

ELECTIVA PROFESIONAL II (REDES)

FUSAGASUGA

2012.

NIGHTWING



Permite la creación de redes wireless de despliegue rápido y sin necesidad de tener que realizar

complicadas configuraciones que permitan la extensión de la red. A partir de una implementación

de tecnología Mesh denominada B.A.T.M.A.N, nightwing permite que se extienda una red

Wireless con la simplicidad de agregar equipos.

CARACTERÍSTICAS PRINCIPALES

0-config: sólo se necesita encender el dispositivo y éste se configurará de forma

automática.

Interfaz para Conexión Pública: éste tipo de conexión no se encripta, está pensada para

usuario no conocidos. Esta conexión está administrada por el portal cautivo WiFiDog

desde la versión 0.6, el cual se encarga de la seguridad y la administración del acceso a

Internet. Los usuarios de la red pública quedan aislados entre sí y del resto de la malla,

sólo acceden a internet. En la versión 0.5 se utilizo NoDogSplash

Interfaz para Conexión Privada: éste tipo de conexión es encriptado (WPA2),

Open DNS: el servicio de DNS está basado en el servicio gratuito que la empresa provee.

Esta elección agrega la posibilidad de delegar en éste la configuración de otros aspectos

como el filtrado del contenido de páginas webs, el bloqueo de determinados sitios web, la

protección contra phishing y mucho más.

Seguridad: El desarrollo de Nightwing tiene muy en cuenta la seguridad desde el principio

de su desarrollo. Los nodos nightwing proveen seguridad a la red interna y los clientes que

se conecten a los nodos de forma que quién decida ser Gateway este seguro que su red

interna no será comprometida. Así también, quienes decidan conectarse a los nodos

clientes vía LAN, podrán tener la seguridad de que los equipos que se conecten vía

wireless no accederán a los equipos conectados. Para evitar que se tengan problemas de

seguridad desde un equipo que se conecta vía wireless a otro en las mismas condiciones, se

han previsto mecanismos que evitan que puedan ser vistos entre ellos. De esta forma, si no

lo ve, no lo puede atacar.

Pocos requerimientos de hardware: Nightwing además de requerir un chip wireless

Atheros ( board type AP51 ), sólo necesita como mínimo 4MB de memoria Flash y 16 MB

de memoria RAM. Es por ello que la cantidad de dispositivos que se pueden utilizar es

mayor.

http://en.wikipedia.org/wiki/Mesh_network

http://www.wifidog.org/

http://kokoro.ucsd.edu/nodogsplash/

NIGHTWING



MATERIALES

Se requiere básicamente:

1. Un computador

2. Dos Cables UTP(Cruzado)

3. Un NanoStation 2 loco

NIGHTWING



NIGHTWING



NIGHTWING



A continuación presentamos la configuración de un NanoStation 2 loco en los sistemas

operativos Windows y Linux (Ubuntu).

PASOS PARA LA FLASHEO EN WINDOWS

De acuerdo con las siguientes imágenes (A - D) se debe cambiar la ip de nuestra conexión de

área local de dinámica a estática, dicha ip debe estar dentro rango de red que trae por defecto

el NanoSatation2 loco.

Figura A

NIGHTWING



Figura B

NIGHTWING



Figura C

NIGHTWING



Figura D

Es recomendable realizar un ping desde la consola de comandos a la ip del Nano para confirma

que hay conexión.

Ping 192.168.1.20

NIGHTWING



Abrimos el navegador, ingresamos la ip del Nano.

Aparece la interfaz del dispositivo, ingresamos usuario ubnt y contraseña ubnt de fábrica ya

que hasta el momento no se ha realizado ninguna modificación.

Ingresamos al dispositivo el cual consta de 6 pestañas de configuración.

La primera Main, donde encontramos el estado del Nano.

NIGHTWING



Wireless, en esta pestaña es posible realizar un scannear las redes, modificar la opción de

espectro del canal, adecuar la potencia, modificar la contraseña…

Network, aquí es posible modificar el modo de red, la ip, el DNS, el Gateway….

Advanced, es posible modificar el ajuste de distancia, el tipo de antena, apagar los leds..

La pestaña de mayor interés es SYSTEM, siendo esta en la que realizamos el “FLASHEO “ , está

dividida en modulos el primero FIRMWARE donde nos muestra la versión que trae de fábrica,

además de cambiar la clave de acceso, el idioma…

Es recomendable realizar una copia de seguridad del firmware que

trae por defecto el Nano.

NIGHTWING



Como podemos ver la copia de seguridad se descarga como un archivo con extensión cfg.

NIGHTWING



Se guarda la copia de seguridad y continuamos en la interfaz del Nano

Para cargar el nuevo firmware damos click en la opción actualizar.

NIGHTWING



NIGHTWING



El nuevo firmware descarga dos archivos se debe tener en cuenta que la extensión

del archivo debe ser .bin

NIGHTWING



Se selecciona el archivo y se da click en subir

NIGHTWING



NIGHTWING



NIGHTWING



Al subir el nuevo firmware se pierde la conexión.

El nuevo firmware asigna ip por

DHCP así q de nuevo se debe

cambiar conexión de área local a

dinámica.

Se recomienda desconectar y

conectar el POE del Nano para

cerciorarnos de la nueva

configuración.

NIGHTWING



Para consultar la ip asignada al PC ingresamos el comando ifconfig en la consola.

NIGHTWING



Al trabajar en la plataforma Windows, es necesario descargar la aplicación denominada PUTTY,

debido a que la configuración por medio de Nightwing se hace con los comandos de Linux.

Putty emula una conexión SSH desde Windows , la cual es una conexión segura a equipos

remotos.

Es de importancia saber la ip asignada a nuestro host siendo que debe estar en el rango de

10.a.b.c, esto sirve para determinar la ip del Nano, la cual se debe ingresar en la opción Host

Name de PUTTY pero dejando el último octeto en 1.

NIGHTWING



Al dar click en open aparece la

siguiente ventana para ingresar

al Nano, la cual solicita el

usuario y la contraseña en este

caso las dos por defecto son

root y lugro-mesh.

La contraseña se debe ingresar

correctamente siendo que no

permite ver los caracteres.

Al ingresar al Nano se observa

la interfaz de bienvenida a

Nightwing, se ingresa el

comando nw_conf.

NIGHTWING



Después de ingresar con el

comando se es posible visualizar

el menú.

NIGHTWING



PASOS PARA FLASCHEAR EN UBUNTU

Así como se realizó en Windows el primer paso a seguir es configurar la ip estática en el PC para

lo cual tenemos en cuenta las siguientes imágenes.

NIGHTWING



EL FLASEO EN LOS DOS SISTEMAS OPERATIVOS ES EL MISMO DEBIDO A QUE SE

EJECUTA EN UN NAVEGADOR WEB.

NIGHTWING



Se realiza un ping para

confirmar la conexión con

la conexión

A diferencia de Windows es

posible ingresar al Nano por la

consola de Linux sin utilizar

programas auxiliares, con el

comando ssh [email protected] al

ingresar solicita la contraseña la

cual es por defecto lugro-mesh.

mailto:[email protected]

NIGHTWING



Al ingresar al Nano se observa

la interfaz de bienvenida a

Nightwing, se ingresa el

comando nw_conf.

NIGHTWING



Después de ingresar con

el comando se es posible

visualizar el menú de

configuración.

NIGHTWING



a. Change Root password

Mediante éste comando se podrá cambiar la password de root (único usuario para acceder vía ssh al nodo)

que por defecto es lugro-mesh

Se sugiere cambiar la password por defecto.

1. Node values

En este punto se pueden ver los

valores con los que está

configurado el nodo. El mismo

también se encuentra presente

vía la página web del nodo en la

solapa Info. En caso que el nodo

esté en modo cliente se

mostrara, si es que puede

establecer comunicación con

otro nodo, cuál es su nodo

gateway, es decir, aquel que le

permite salir a Internet.

Gateway IP: 5.x.y.z

NIGHTWING



b. Change WPA2 passphrase

Mediante éste punto en el menú se puede cambiar la password por defecto para poder ingresar a la

interface privada del nodo. La clave por defecto es Lugr0-mesh. Se sugiere cambiar la password por

defecto.

Tener en cuenta que la clave tiene que ser superior a 8 caracteres e inferior a 63, caso contrario el

sistema reportará que el largo de la misma no es aceptable.

c. Change Web admin access

El firmware cuenta con un sistema de configuración vía web o Web Admin que permite ver información

del nodo. El usuario por defecto es admin y la clave lugro-mesh. Este punto del menú permite que se

cambie la password por defecto.

d. Change WiFiDog access

Dado que existe lo que consideramos un error en el componente wifidog gateway permite ver las mac

address de quienes estén conectados al nodo por la interface pública y desde la propia interface pública,

sin pedir usuario y contraseña. Por ello, se ha agregado un usuario y pass para que se pueda ingresar. Por

defecto el usuario es admin y la clave es Lugr0-mesh. Con éste punto se podrá cambiar tanto el usuario

como la password para ingresar a este punto. Se sugiere cambiar la password por defecto.

e. Change Host Name

Este punto sirve para cambiar el nombre del nodo (el que se muestra luego de root@ al entrar vía ssh).

Por defecto el mismo se llama nightwing.

f. Change Wireless mode

En éste punto se puede optar por alguno de los tres modos 802.11 soportados por el firmware

11b

11bg

11g

Por defecto se encuentra en 11g

g. Change Traffic Shaping Configuration

El firmware integra un sistema de traffic shaping (o TS) que puede ser habilitado o no. Por defecto el

sistema de TS está deshabilitado y con un valor de 1024 kbps. Este valor también es utilizado para

setear el gateway class de bmx y es el valor que se anuncia en la mesh y solo tiene sentido en modo

gateway. Dado que se quiere mostrar la realidad de la cantidad de ancho de banda a Internet que el

dueño del nodo quiere ofrecer a la red, se sugiere configurar el valor deseado aunque no se habilite el TS.

De está forma se estará informando a la red mesh de un dato que sirve para determinar las mejores

rutas posibles.

http://nightwing.lugro-mesh.org.ar/wiki/Web_Admin

http://nightwing.lugro-mesh.org.ar/wiki?title=Wifidog_gateway&action=edit

http://nightwing.lugro-mesh.org.ar/wiki?title=Traffic_shaping&action=edit

http://nightwing.lugro-mesh.org.ar/wiki?title=Gateway_class&action=edit

NIGHTWING



3. Advanced Config

a. Change Channel

Este punto permite cambiar el canal por defecto en el que está funcionando el nodo. Por defecto el canal

es el 11.

b. Change Antenna Mode Selection (Only for capable device)

En caso de contar con un dispositivo con antena externa, este punto permite seleccionar la misma. Para

poder realizar el cambio se utiliza la primer letra de cada uno de los modos:

Select [a]uto - [h]orizontal - [v]ertical - [e]xternal :

Los modos incluyen polarización horizontal o vertical.

Por defecto el modo se encuentra en vertical lo cual sirve para todos los dispositivos utilizados en el

proyecto. En caso de requerir utilizar una antena externa como el soportado por los

dispositivos Nanostation2 y Bullet2 se tendrá que configurar el modo a external.

http://nightwing.lugro-mesh.org.ar/wiki/Hardware_Utilizado

http://nightwing.lugro-mesh.org.ar/wiki/Hardware_Utilizado

http://nightwing.lugro-mesh.org.ar/wiki/Hardware_Utilizado#NanoStation2_LOCO

http://nightwing.lugro-mesh.org.ar/wiki/Hardware_Utilizado#Bullet2

NIGHTWING



c. Change Log Server IP

Dado que se trabaja con dispositivos de muy bajo almacenamiento, el firmware está preparado para poder

enviar los logs del mismo a un servidor de logs externo. En éste punto se deberá poner la dirección ip del

mismo.

d. Change Mesh BSSID

La red LUGRo-Mesh posee su propio BSSID (Basic Service Set Identifier) que es un identificador de 48

bits que identifica al BSS (Basic Service Set). Si se requiere crear un nuevo BSS este identificador

puede ser cambiado con éste punto.

e. Change WiFiDog Server

La red LUGRo-Mesh utiliza un servidor de Wifidog configurado en un servidor en Internet . La

configuración para la red LUGRo-Mesh es wifidog.lugro-mesh.org.ar. En caso de necesitar crear otra red

o utilizar otro servidor, este punto puede ser cambiado por el FQDN del servidor a utilizar.

f. Change WiFiDog SSL

Wifidog puede utilizar SSL para el portal. Esta opción es la que está por defecto configurada. En caso de

que el servidor de wifidog que se utilice no soporte SSL este punto puede ser cambiado.

g. Change DNS

Para los usuarios conectados a la interface pública o para los que accedan a través de la red MESH, se

utiliza un servidor de DNS en particular, lo cual permite la utilización del sistema de

[Software_Utilizado#OpenDNS|OpenDNS] configurado en LUGRo-Mesh.

h. Change Public AP SSID

El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica. En

el caso del AP Público de la red LUGRo-Mesh se utiliza:

lugro-mesh-{NODO_ID}

Donde NODO_ID es calculado en forma automática y no puede ser modificado del SSID. Con este punto

se puede cambiar la parte de "lugro-mesh-" para refleje la red que se está usando. Solicitamos a todos

los que tienen un nodo de la red LUGRo-Mesh que no cambien éste punto.

i. Change Private AP SSID

El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica. En

el caso del AP Privado de la red LUGRo-Mesh que posee encriptación mediante WPA2 se utiliza:

lugro-secure-{NODO_ID}

http://nightwing.lugro-mesh.org.ar/wiki?title=Wifidog&action=edit

http://nightwing.lugro-mesh.org.ar/wiki?title=Wifidog&action=edit

NIGHTWING



Donde NODO_ID es calculado en forma automática y no puede ser modificado del SSID. Con este punto

se puede cambiar la parte de "lugro-secure-" si se requiere.

j. Change Visualisation Server

Las conexiones entre los nodos son informadas al servidor central para poder generar un grafo de

conexión y mostrar los vínculos en el mapa de la red LUGRo-Mesh. En caso que se requiera utilizar otro

servidor de visualización, se puede especificar en este punto mediante la ip del mismo. ATENCIÓN: No

admite nombres FQDN.

k. Return to Factory Default

Con éste punto se puede volver a la configuración por defecto del firmware Nightwing. ATENCIÓN: No

sirve para volver el firmware original del equipo.

l. Back to main menu

Regresa al menú anterior

4. BMX Config

a. Change Routing Class

Sólo útil en el modo cliente

http://www.lugro-mesh.org.ar/img/lugro-mesh-network.png

http://www.lugro-mesh.org.ar/img/lugro-mesh-network.png

http://wifidog.lugro-mesh.org.ar/hotspots_map.php

NIGHTWING



Nos permite cambiar la forma de elegir el nodo gateway al cuál conectarnos para recibir Internet. Los valores

posibles son:

1. Usa la conexión a Internet que sea más rapida.

2. Usa la conexión a Internet que sea más estable.

3. Usa la conexión a Internet que sea más estable; pero apenas aparece una mejor, cambia.

b. Back to main menu

Regresa al menú anterior

6. Exit

Muchos de los cambios que se realizan requieren el reinicio del equipo para que tomen efecto. Aunque no todos lo son

(ejemplo el cambio de la clave de root) otros si lo son (ej: cambio de clave WPA2). El mensaje siguiente aparece sin

distinción en todos los casos al salir del nw_conf.

Close menu

-ATTENTION: Some changes take effect after reboot-

root@nightwing:~#

NIGHTWING



Finalmente al abrir algún navegador es posible observar el portal cautivo que trae por defecto Nightwing,

el cual es posible modificar si se desea.

Documents

Tutorial Nightwing