sábado, 6 de diciembre de 2014

Asterisk

Como instalar Asterisk en tu Router con OpenWrt.

Para la instalación de Asterisk en un Router que posea OpenWrt, los pasos a seguir son los siguiente.

Primero debemos tener en cuenta cual es la capacidad de nuestro Router, cuanto posee de memoria interna así como también, la capacidad de su Ram. Por tal razon para fines educativos se han proporcionado las siguientes indicaciones para la instalación de paquetes dentro de OpenWrt.

Configuración inicial 

Una vez reiniciado el Router y que ya posea la nueva versión del firmware. Preparamos la PC para acceder por ethernet, esta vez tiene que estar configurado en rango 192.168.1.0, el Router estará configurado con la IP fija 192.168.1.1, sin contraseña y la wifi desactivada.


Lo primero que nos pide al entrar es cambiar el password de acceso, esto también activará el acceso por ssh. Si la primera vez no podemos entrar por web, podremos hacerlo por telnet, desde ahí cambiar el password y ya tendríamos el acceso ssh accesible. 

Conectar el Router a nuestra red

Ahora configuraremos el Router para que se encuentre accesible desde nuestra red. Podemos elegir entre dos opciones, conectar el equipo por Ethernet o por wifi. Es importante que tenga una conexión a Internet si queremos instalar paquetes nuevos.

Generalmente tendrás una configuración DHCP, por lo que sólo hay que configurarlo tal como se muestra a continuación.




Para configurar la wifi. Primero activamos la tarjeta con un simple botón, podemos realizar un scan y seleccionar la Red a la cual nos queremos conectar. En la pestaña de seguridad debemos completar la configuración introduciendo la correspondiente clave.



En estos momento ya deberíamos tener acceso al dispositivo desde la red local.

Como Instalamos nuevos paquetes en OpenWrt

Con LuCI es muy fácil instalar nuevos paquetes, sólo tenemos que ir hasta la pestaña Software en la opción System. Desde aquí podremos realizar las funciones básicas relacionadas con los paquetes como instalar, desintalar o cambiar el repositorio. También podremos ver de una manera muy sencilla el espacio del que disponemos.


Antes de poder instalar alguno de los paquetes que necesitamos  usaremos el botón “Update list” para descargar las lista de paquetes. Una ves hecho esto se podrás navegar por un listado y con un simple click instalarlo. 



También podremos instalar directamente si sabemos el nombre o realizar búsquedas con find package.

por otra parte podemos buscar los paquetes que queremos instalar dentro de la pestaña Available packages, en el cual tenemos la opción de buscarlo por orden alfabético, y si seleccionamos la letra A, listara todos los paquetes disponibles y versiones correspondientes a la letra, y al lado izquierdo del paquete encontramos la opción de instalar, mediante esta podemos instalar el paquete directamente, sin la necesidad de buscarlos por las dos formas antes descritas.



Anteriormente mostramos el estado de memoria que posee el Router, si no tiene suficiente espacio para instalar los paquetes que deseamos el mismo indicara en un error cuanto espacio tenemos disponible dentro de la memoria del Router y cuanto es el espacio requerido para instalar el paquete.



Como podemos observar el espacio disponible dentro de la memoria del Router es muy pequeña y el el espacio requerido por el paquete es de 993 KB y solo disponemos de 404 KB.

Configurando un Portal Cautivo

Portal Cautivo con PFSense

Un portal cautivo es una aplicación que vigila el trafico http y hace que los usuarios primero pasen por una página inicial la cual requiere una autenticación especial si requieren salida a internet. 

Lo primero que debemos de hacer es ingresar al servidor, en nuestro caso la dirección de la tarjeta LAN con su dirección ip 192.168.1.1  la cual vamos a ingresar en nuestro navegador para ingresar a nuestro entorno gráfico.

como podemos ver nuestro nombre Dominio es Grupo21.com y que nuestro servidor se llama pfsense.  Ademas nos muestra el porcentaje de uso de memoria, swap,  y el uso de cpu. En este paso nos vamos a servicios – portal cautivo y entramos.



  • Después de estar en portal cautivo lo activamos, seleccionando la Pestaña Enable captive portal para comenzar con la configuración básica. 
  • Interface: Habilitamos la interfaz por donde correra nuestro portal cautivo.
  • Hard timeout: decimos el tiempo en que la persona tiene permitido estar conectada a internet.
  • Redirection URL: en esta opción definimos a donde es que queremos que sea la pagina de inicio de nuestro usuario después de autenticado, en este caso colocamos la del sena. “cuestión de laboratorio”.
  • MAC filtering : deshabilitamos el filtrado por MAC para que los usuarios puedan loguearse solo con ingresar, o solo con una contraseña .
  • Authentication : en este caso seleccionamos no autenticacion la primera opción.
  • Portal page contents : Aca ingresamos el contenido de lo que queramos que muestre a nuestros usuarios el portal cautivo. En nuestro caso se hicieron unas modificación con algunas pautas a seguir.
  • Authentication  error page contents: Ingesamos lo que debe aparecer si hay un error de autenticacion.

En este momento vamos a a ingresar a nuestro portalcautivo. donde nos muestra las condiciones del sitio y si aceptamos  significa que estamos acuerdo con todas las normas del sitio y asi podremos navegar.



Ahora nos dispones a crear la lista de usuarios Clientes a los que les daremos acceso




Luego vemos la pantalla principal de Pfsense que nos muestra datos relevantes sobre nuestra red



Modo de Configuración AP-WDS


Para esta configuración debemos cumplir los siguientes requisitos:

  • Ambos Router deben tener el mismo chipset wifi.
  • Ambos Router deben tener el mismo FirmWare.

En nuestro caso se explicara de forma teorica ya que el modelo de Router que estamos utilizando no soporta este modo de configuración.

Configuración del Router maestro o principal.


Escogemos en Configuración d Interfaz la opción Modo Punto de Acceso (WDS) y en Red escogemos LAN.



Si queremos que la conexión entre ambos Routers sea lo mas rápida posible (hasta 300 Mbit/s), escogemos el modo 802.11g+n y debemos seleccionar en el Modo HT: 40 MHZ 2° canal por encima (podemos poner tambien 2° canal por debajo, dependiendo del canal principal escogido)

En Encriptado, seleccionaremos WPA-PSK ó WPA2-PSK y escribimos la contraseña la cual debe contener un mínimo de 8 caracteres entre los que debemos incluir letras mayúsculas,letras minúsculas y números. Finalmente click en Guardar y Aplicar.



Ahora veremos la Configuración que se debe realizar para el Router secundario ó Cliente

Seleccionamos la pestaña de Red luego seleccionamos Interfaces y luego LAN, en Protocolo debemos seleccionar la Dirección Estática y los demas campos los debemos configurar de acuerdo a nuestra Red, en el Servidor DHCP/ Ignorar Interfaz seleccionamos Desactivar DHCP para esta Interfaz y damos click en Guardar y Aplicar.



Nota: como acabamos de desactivar el DHCP es posible que temporalmente se deba configurar manualmente la IP de la PC en la que estamos trabajando.

Ahora debemos configurar el wireles, seleccionamos Red luego Wifi y click en Explorar


Esperamos unos minutos y luego veremos una lista de redes cercanas, seleccionamos nuestra red y damos click en Unirse a Red.



Veremos una pantalla en la que debemos de configurar nuestra contraseña.- En Crear/Asignar zona de Seguridad seleccionamos LAN y damos click en Guardar.



Escogemos en Configuración d Interfaz la opción Modo Cliente (WDS) y en Red escogemos LAN.



Si queremos que la conexión entre ambos Routers sea lo mas rápida posible (hasta 300 Mbit/s), escogemos el modo 802.11g+n y debemos seleccionar en el Modo HT: 40 MHZ 2° canal por encima (podemos poner tambien 2° canal por debajo, dependiendo del canal principal escogido)

En Encriptado, seleccionaremos WPA-PSK ó WPA2-PSK y escribimos la contraseña la cual debe contener un mínimo de 8 caracteres entre los que debemos incluir letras mayúsculas,letras minúsculas y números. Finalmente click en Guardar y Aplicar.




Si hemos hecho todo bien, y después de esperar unos cuantos segundos, ambos Routers deberían estar enlazados, para comprobar podemos hacer ping a la IP principal o abrir una pagina web.

Modo de Configuración Cliente WDS

Iniciar el navegador para entrar al panel de configuración del Router que esta conectado al equipo a través de la dirección 192.168.1.1 , nos logueamos con el usuario y contraseña que hemos establecido siguiendo los pasos de la entrada: Cómo convertir tu Router D-Link DIR 600 B2 en un AP.

Ahora entraremos a la pestana Network/Wifi  y modificamos  el ESSID el cual le llamaremos Cliente_WDS, luego seleccionamos la opción de modo Cliente_WDS, seguidamente le colocamos el nombre BSSID que será el identificardor que le colocaremos, ya que será el identificador único de todos los paquetes de una red inalámbrica para identificarlos como parte de esa red.



Seguidamente tomaremos la señal de un Router que está conectado a internet que se le llamara Router principal que tiene la dirección ip de 192.168.0.1, luego  esta señal será tomada por el Router que está conectado al equipo en donde nos encontramos trabajando y la repetiremos a través de los puertos LAN y a través de su antena WIFI.


Por lo tanto tendrán la dirección 192.168.1.1. Es decir que todos los que se conecten a través de este Router van a pertenecer a esta red.

Luego nos desplazamos hacia la pestaña de Network, después a la pestaña Wifi.


Procedemos a escanear el espectro y nos conectamos a la Wifi que pertenece a nuestro Router principal que tiene la conexión a internet.


Le damos clik en el botón Join Network para unirnos a esa red.


Seguidamente procedemos a colocar la clave de la red y damos click en el botón Submit.
Luego seleccionamos en el botón guardar y aplicar


Con estos pasos a seguir ya tendras configurado un Cliente WDS.

Configuración en modo AP


Iniciar el navegador para entrar al panel de configuración del Router  que esta conectado al equipo a través de la dirección 192.168.1.1 , nos logueamos con el usuario y contraseña que hemos establecido siguiendo los pasos de la entrada: Cómo convertir tu Router D-Link DIR 600 B2 en un AP.

Para configurar el modo AP lo primero que debemos hacer es entrar a la pestaña de Network/Wifi y damos click en el botón Scan para escanear el espectro y conocer todas las redes disponibles y nos conectamos a la Wifi que pertenece a nuestro Router principal que tiene la conexión a internet.


nos aparecerá una lista de todas las redes disponibles, de las cuales nos uniremos a la Red master con la que trabajaremos.



Luego que hemos unido a la red master lo siguiente es escribir la contraseña que tendrá nuestra WEP seleccionamos firewall-zone en WAN y chequeamos replace wireless configuration. Después damos click en Submit.


Siempre dentro de Network/Wifi, seleccionaremos la pestaña Advanced Settings y configuraremos HT mode y country code.


damos click en la pestaña de General Setup y damos click en el botón guardar y aplicar.


Después de guardar y aplcar esta configuración, nos dirigimos a la pestaña Wifi y damos click en el botón Add.


Nos desplegara nuevamente dentro de Network/Wifi en Interface configuration editaremos el ESSID y el NetWork.


Siempre en Interface configuration damos click en la pestana de Wireless Security, donde en encryption seleccionaremos  WPA2-PSK, y escribiremos la llave, después guardamos y aplicamos.


Luego nos dirigiremos a la pestaña Wifi solo para verificar que nuestra nueva red wifi aparezca en las Wireless overview.



Siguiendo con nuestra configuración siempre dentro de Network daremos click en  la pestaña de Interface. Y hemos finalizado.





Configuración en Modo Cliente




Iniciar el navegador para entrar al panel de configuración del Router que esta conectado al equipo a través de la dirección 192.168.1.1, nos logueamos con el usuario y contraseña que hemos establecido siguiendo los pasos de la entrada: Cómo convertir tu Router D-Link DIR 600 B2 en un AP.

Seleccionar la Pestaña Network, luego la opcion Wifi y seleccionamos el boton Editar.


Luego dentro de la pestaña Wifi/Wireless Overview seleccionamos el boton Scan, Procedemos a escanear el espectro y nos conectamos a la Wifi que pertenece a nuestro Router principal que tiene la conexión a internet.


Le damos clik en el botón Join Network para unirnos a esa Red.



Luego Introduciremos la contraseña de la red que previamente seleccionamos y damos click en el botón Submit.



Luego nos dirigimos a la pestaña interfaces y seleccionamos la configuración LAN y presionamos el botón editar, esto se hace para cambiar la subred puesto que la del Router principal es 192.168.1.1 nosotros configuraremos nuestra subred en 192.168.2.1



Luego desde la pestana Network/interface, configuraremos el tipo de protocolo que deseamos, la dirección IPv4, con su respectiva mascara. Y seleccionamos el botón guardar y aplicar



De esta manera hemos terminado de configurar nuestro Router en modo Cliente. Aplicamos y guardamos.






Configuración de Modo Repetidor sobre Cliente Enrutado



Iniciar el navegador para entrar al panel de configuración del Router que esta conectado al equipo a través de la dirección 192.168.1.1, nos logueamos con el usuario y contraseña que hemos establecido siguiendo los pasos de la entrada:

Cómo convertir tu Router D-Link DIR 600 B2 en un AP.


Una vez dentro del Router debemos verificar si existe una segunda configuración para la interfaz radio0 y debemos eliminarla.-Seleccionamos la Pestaña Network y luego Wifi y pulsamos sobre el botón Remove en la segunda configuración de la interfaz radio0.- Al presionarlo veremos un PopUp de confirmación al cual le daremos click en Aceptar.Ya que hemos eliminado la configuración anteriores, crearemos una configuración nueva como Punto de Acceso, pulsamos el botón Add.


Configuración critica: el modo tiene que estar en Access Point y el checkbox  de la interfaz de LAN debe estar seleccionado obligatoriamente, el resto de la configuración no requiere de ninguna modificación, dejamos a su criterio la configuración de la seguridad por filtrado de MAC o contraseña del  Wifi.



Una vez que hemos configurado el Wifi, nos dirigimos a Network y luego la pestaña Wifi, veremos algo similar a esta imagen;


Ahora solo resta probar la configuración, éxitos!!!