Principales componentes del firmware Nightwing

De LugroMesh

Tabla de contenidos 1 Principales componentes del firmware Nightwing 1.1 DNSMasq Servidor local de DNS y servidor local de DHCP 1.2 WiFiDog Portal Cautivo 1.3 MADWiFi-NG Driver para el chip wireless Atheros 1.4 OpenDNS Servidor externo de DNS para la red mesh 1.5 B.A.T.M.A.N. Protocolo de ruteo para las redes mesh 1.6 Netfilter/IPTables Sistema de Firewall, rastreador de conexiones, NAT

Principales componentes del firmware Nightwing

DNSMasq Servidor local de DNS y servidor local de DHCP

Dnsmasq es un servidor de DNS y servidor de DHCP, liviano y fácil de configurar. Está diseñado para proveer DNS y opcionalmente DHCP, a una red pequeña. Puede servir los nombres de máquinas locales que no están en el DNS global. El servidor de DHCP se integra con el servidor de DNS y permite máquinas con la opción de obtener dirección de IP por DHCP aparecer en el DNS con el nombre configurado tanto en cada host o en un archivo central de configuración. Dnsmasq soporta DHCP leases dinámicos y estáticos, como así también BOOTP/TFTP para el arranque por red para el arranque de máquinas sin disco rígido.

Actualmente es utilizado como servidor local de DNS y servidor local de DHCP.

WiFiDog Portal Cautivo

WiFiDog ofrece una forma simple para proveer acceso restringido a una conexión de internet. Permite controlar la velocidad y el tiempo de cada conexion como asi tambien listas de usuarios permitidos o denegados. Está pensado para ser usado en un Access Point (AP) corriendo OpenWRT (pero también puede trabajar en otros dispositivos basados en GNU/Linux).

Este es el portal cautivo utilizado en Nightwing.

MADWiFi-NG Driver para el chip wireless Atheros

MadWifi es la abreviación de Multiband Atheros Driver for Wireless Fidelity. En otras palabras: es un driver de dispositivos del kernel Linux para dispositivos que posean un chip wireless Atheros. El driver trabaja de tal forma que la placa wireless aparecerá en el sistema como una interface de red normal. Adicionalmente hay soporte para la API de Extensiones Wireless. Esto permite configurar la mayoría de los aspectos del dispositivo utilizando las herramientas comunes de wireless (ifconfig, iwconfig y amigas)

Es el driver utilizado para los chip wireless Atheros.

OpenDNS Servidor externo de DNS para la red mesh

OpenDNS es un servicio gratuito de resolución de DNS para consumidores y negocios ofrecido como una alternativa para usar los servicios de DNS del proveedor del servicio de Internet. Al colocar los servidores de OpenDNS en locaciones estrategicas y empleando un gran cache de nombres de dominios, las consultas de DNS son usualmente procesadas más rápido, por lo que se acelera la recepción de las paginas web. Algunas veces los resultados de las consultas de DNS son cacheadas en forma local por el sistema operativo o por la aplicaciones. Por lo que el aumento de la velocidad no es siempre notorio en cada solicitud, pero sólo con solicitudes que no están almacenadas en el caché local.

OpenDNS permite la posibilidad de utilizar otras caracteristicas como el bloqueo de sitios web para adultos, la protección contra phishing y mucho más.

Actualmente se está utilizando como servidor externo de DNS.

B.A.T.M.A.N. Protocolo de ruteo para las redes mesh

El nombre significa “Better Approach To Mobile Ad-hoc Networking“, que se traduciría a “mejor acercamiento para redes ad-hoc móviles”. B.A.T.M.A.N. es un protocolo de ruteo para redes mesh ad-hoc de saltos múltiples.

El punto curcial de B.A.T.M.A.N. es la descentralización del conocimiento sobre la mejor ruta a travez de la red, ningún nodo tiene todos los datos. Utilizando ésta tecnica, la necesidad de esparcir la información concerniente a los cambios de red a cada nodo participante de la misma se torna superfluo. Cada nodo individual sólo guarda información sobre la “dirección” de la cual recibe datos, y envia éstos datos acordemente. Por lo que los datos son pasados de nodo a nodo y los paquetes obtienen rutas creadas dinámicamente. Una red de inteligencia colectiva es creada.

Este es el protocolo de ruteo utilizado en Nightwing.

Netfilter/IPTables Sistema de Firewall, rastreador de conexiones, NAT

Netfilter es un framework disponible en el kernel Linux que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. El componente más conocido es el firewall que filtra paquetes, pero también se utiliza para realizar otras tareas como la traducción de direcciones de red (NAT). Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos (firewalls) basados en Linux. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o queue, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de GNU/Linux actuales.

Actualmente se utiliza para el filtrado, el rastreo de conexiones, traducción de direcciones de red (NAT).