Ayuda con proyecto para ser WISP y usar pfssense,



  • saludos amigos desde Venezuela.
    Soy nuevo en el foro y me he inscrito por que tengo el siguiente proyecto con el que quiero contar con su ayuda:
    Soy un conocedor de la computacion como usuario avanzado en varios programas administrativos y de gestion, pero ahora me he animado por un vecino a adentrarme en montar mi propia red wifi en casa de mi madre, donde tengo una conexion de banda ancha y que quiero aprovechar un poco mas puesto que el area donde esta esta en constante crecimiento.
    este vecino tiene instalado pfsense para administrar mas su red, y aunque no le esta sacando el jugo que pudiese con programas como este el chamo tiene su negocio andando, un ejemplo es que no sabe como impedir las conexiones p2p…  pero ahi va..
    El hecho es que tengo varios recursos con los que pudiese contar y que segun su asesoria montar una red decente para atender en un principio a 10 a 20 usuarios y progresivamente mientras avance en negocio invertir mas para tener mas usuarios....
    Tengo: Un router WRT54g con firm original, un AP dlink 2100ap, una antena yagui de 24 dbi, cable de red, una torre de tv con 15 mts altura desde el piso, pero que pienso subir al techo para ganar mas altura, un mastil de 3 mts que me daria 2mts reales mas de altura, un computador apto para administrar la red (de ser necesario) y un operador que pueda atender las fallas que se presenten.. (mi hermana tecnologica  ) en fin y muchas ganas de arrancar con este proyecto...
    por lo que agradezco cualquier apoyo en sus conocimientos que me puedan dar para saber si lo que tengo es bueno para iniciar o que me recomiendan ustedes, asi como solicitarles asesoria sobre lo que me ofrecen aca en Venezuela para invertir en el negocio...
    espero sus comentarios amigos, y disculpen lo extenso pero trato de ser claro con ustedes pues asi pienso que pueden tener la dimension de mi solicitud...



  • Debieras informarte primero sobre las legalidades del trafico inalambrico en espacio libre (outdoor), en chile se rigen leyes para transmision de datos de onda, y necesitas ciertos permisos para distribuir internet, aunque camuflado igual existen, con el riesgo de alguna multa. Además de eso, el tipo de enlace, que configuraciones para conexion con los clientes entre otras cosas más (distancias, ganancias, perdidas de señal, espacio geografico, ubicacion de los clientes, shaper, etc).

    Saludos.



  • @loliva:

    Debieras informarte primero sobre las legalidades del trafico inalambrico en espacio libre (outdoor), en chile se rigen leyes para transmision de datos de onda, y necesitas ciertos permisos para distribuir internet, aunque camuflado igual existen, con el riesgo de alguna multa. Además de eso, el tipo de enlace, que configuraciones para conexion con los clientes entre otras cosas más (distancias, ganancias, perdidas de señal, espacio geografico, ubicacion de los clientes, shaper, etc).

    Saludos.

    saludos loliva, con gusto respondo a tus comentarios:
    aqui en Venezuela, puedes salir hasta con 1w en el amplificador, sin necesidad de pedir permisos, el tipo de enlace lo desconozco(solicito asesoria) la distancia entre los usuarios que quiero atender seria de 2 o 3 kmts a la redonda (si es ambicioso, comenzar con menos) y subir poco a poco ese alcance, las perdidas pudiesen venir solo de un edificio que esta como a 100 mts pero que solo afectaria a ciertos usuarios pues la vista desde mi casa a el edificio solo taparia a un terreno vacio que hay despues de el, algunos clientes estan en casas de 2 o 3 pisos, lo que creo que ayidaria bastante…
    Espero tu respuesta amigo...



  • Bueno revisando el asunto, 3 km no sera mucho? más con una antena yagi (se supone que es direccional) debieras considerar para ese tipo de soluciones antenas omnidireccionales, las cuales varian, en varios aspectos tecnicos y valores. Unos amigos realizaron este tema con un tipo de antena parecida a esta http://www.paramowifix.net/antenas/guiaondas_marshall.html supuestamente le dio un alcanze de 2 KM espacio abierto. Lo otro si vas a conectar muchos usuarios, debieras considerar un enlace mayor; por lo general los adsl tienden a ser buenos en bajada, pero la subida es lenta.
    Antes de esto debieras informarte muy bien, para que tu red sea incrementable y no tuvieses problemas más adelante.

    Saludos



  • @loliva:

    Bueno revisando el asunto, 3 km no sera mucho? más con una antena yagi (se supone que es direccional) debieras considerar para ese tipo de soluciones antenas omnidireccionales, las cuales varian, en varios aspectos tecnicos y valores. Unos amigos realizaron este tema con un tipo de antena parecida a esta http://www.paramowifix.net/antenas/guiaondas_marshall.html supuestamente le dio un alcanze de 2 KM espacio abierto. Lo otro si vas a conectar muchos usuarios, debieras considerar un enlace mayor; por lo general los adsl tienden a ser buenos en bajada, pero la subida es lenta.
    Antes de esto debieras informarte muy bien, para que tu red sea incrementable y no tuvieses problemas más adelante.
    Saludos

    gracias por tu asesoria, de eso se ttrata de conectar la mayor cantidad de usuarios pero de forma eficiente. La antena que debo conectar sin duda debe ser una omni para tener mayor alcance a la redonde, eso lo tengo claro. Lo que me gustaria definir por ahora es que equipos pudiesen dar la talla actualmente (ayuda colaboradores venezolanos) para arrancar, puesto que he visto en este foro varios WISP que son de aca, y de ellos la informaicon puede ser muy valiosa para mi proyecto….



  • Equipos que arranquen? a que te refieres con eso???

    Saludos



  • @loliva:

    Equipos que arranquen? a que te refieres con eso???
    Saludos

    osea que funcionen eficientemente, y con buen soporte tecnico, facil administracion.. etc. Lo del arranque, es para el inicio de mis actividades con el proyecto.. ;D



  • Sigo sin entener. Una maquina que sea rapida? cualquiera con bastante ram y disco (p4, celeron, etc) te sirve para realizar diferentes funciones. Hay que tener en cuenta que si vas a tener squid en la maquina necesita recursos para cachear en disco.

    Saludos.



  • Hola Leonel:

    Te cometo que yo tengo un montado un WISP pero en modo HotSpot, es decir, que no cobro por el enlace. Ya que no lo regulo, tengo ciertas restricciones sobre la conexión inalámbrica.

    Paso a comentarte como arranque con este tema:
    Tengo una conexión de 3 megas y tengo pensado montar un WISP de manera legal, ya que en Argentina necesitas licencia para transmitir ondas de radio por encima de 1W de potencia o a mas de 1Km de distancia. Es por eso que monté un hotspot (en el cual no se cobra el acceso a internet) para aprender sobre esta nueva tecnología y adquirir los conocimientos suficientes para poder brindar a futuro un servicio profesional, con ip públicas y todo!!!

    Actualmente tengo un pfsense (virtualizado sobre vmware + ubuntu) en el cual tengo los siguientes servicios corriendo:

    • Servidor DHCP:
              Este lo utlizo para asignar las direcciones IP a los clientes inalámbricos, de esta manera tendrás mayor control sobre
              las conexiones que se hagan a tu punto de acceso inalámbrico. El punto de acceso inalámbrico que utilices tiene que
              tener la opción para configurarlo como Bridge o bien como modo cliente en el DHCP.
    • Captive Portal:
               Como la Red WIFI está libre, cualquiera puede conectarse a la red inalámbrica sin introducir ninguna clave. De esta manera
               se podrán unir a tu red WIFI, pero, cuando abran el explorador de internet (Internet Explorer, Firefox, etc) en ves de aparecer
               la pagina principal configurada en el navegador de internet, les aparec la página que armes vos dentro del servicio Captive
               Portal de tu pfSense. En esta pantalla de "Bienvenidida" (splash) yo explico de que se trata el servicio los alcances y limitaciones
               del mismo y también explico como obtener el usuario y la clave (vía sms) para poder "saltar" la pantalla de bienvenida y acceder
               a internet.
               También con el Captive Portal puedo gestionar usuarios, limito el ancho de banda máximo simultaneo por usuario a 128Kbps, de  
               manera que todos puedan navegar sin problemas (demás está decir que un ancho de banda así no se puede cobrar, por eso es
               que está libre).
    • FreeRadius:
               Si bien el Captive Portal te permite gestionar los usuarios, a futuro (cuando comience con el WISP), no es muy flexible. Por eso
               instalé y configuré el servicio de FreeRadius para gestionar los usuarios, a estos usuarios les puedo definir, entre varias cosas, el
               ancho de banda maximo que van a utilizar, días y horas de conexión.
    • Squid:
               Squid es un caché de navegación, es decir, se intercala entre tus clientes inalámbricos y tu conexión a internet y almacena todo
               lo que se solicite a traves del protocolo HTTP (web). Si un cliente solicita el sitio web www.deremate.com, este es almacenado
               en el cache del squid. Esto te consume ancho de banda de internet para descargar el contenido del sitio solicitado (imagenes,
               texto, etc.) Lo bueno de squid, es que, cuando otros clientes soliciten un sitio que está almacenado en la cache, este
               inmediatamente le entrega el contenido solicitado (previa verificación de cambio de contenido). De esta manera, "aceleras" la
               navegación para tus clientes inalámbricos y también te ahorras consumo de ancho de banda.
    • LightSquid:
               LightSquid sirve para ver los reportes que genera Squid. A mi me sirvió para ver que mis clientes inalámbricos solicitan mucho
               contenido de youtube y googlevideos. Es por eso que estoy viendo la manera de decirle al squid que me almacene también los
               videos. Existe un paquete que se llama videocache y que es posible integrarlo al pfSense (pero todavía no he logrado hacerlo
               funcionar) De esta manera me voy a ahorrar mucho ancho de banda a futuro!
    • CARP (Fail Over)
               Si bien no lo tengo implementado aún, a futuro voy a necesitar tener una conexión de backup que se active cuando la principal
               falle. De esta manera garantizare la conexión a internet.

    Sobre el Hardware:
    Tengo un punto de acceso Kozumi AirForce One 2 (400mW de potencia) con una antena omni de 9dbi de ganancia. Pude comprobar que este tipo de propagación no me va a servir a futuro, es por eso que voy a reemplazar el nodo actual por un equipo Mikrotik o Ubiquiti (no me decido aún ya que tengo que analizar las prestaciones de cada producto) con 3 interfaces de red inalámbricas y cada una conectada a una antena sectorial de 120º y 17 dbi, con esto cubro los 360º, como con una omni, pero mejoro la potencia, y el alcance.
    A futuro veré como esto mejora en el rendimiento, ya que en ves de tener una sola placa inalambrica para todas las conexiones, se repartirán en 3 (dependiendo de la posición geográfica de cada cliente respecto del nodo)

    Algo que me han comentado es que no conviene hacer  que el server DHCP esté en el servidor (en nuestro caso pfSense) porque se generan muchas colisiones en el enlace. Cuando lo evalúe te comento!

    Saludos

    Luciano



  • saludos luciano y gracias por tu valioso comentario, yo quiero arrancar mi proyecto con los equipos que comente al iniciar el tema, por ahora estoy buscando un equipo que me sirva como servidor de pfsense (tengo visto un P4 con 20gb HD y 512 de ram) podria servir ese???
    Por lo pronto poco a poco estoy preparando el servicio, esta semana pienso bajar la torre para pintarla y darle un cariñito pues desde que llego la tv cable no se utilizo mas, pues era para tv libre.
    Como no tengo muchos recursos, trato de hacer la comparacion con mi proveedor actual, pues en mi nueva casa no tengo acceso telefonico, no puedo tener internet via cable, sino solo wifi. Comparando con el, el maneja Un equipo viejo donde tiene el pfsense, una conexion de 2048 kbps, un switch (barato) y arriba una omni de 12 dbi y un router buffalo que no se que modelo es.. con eso el chamo tiene como 50 clientes medio andando, pues como comente en otro post no tiene la asesoria necesaria para manejar el pf como tu lo haz hecho, mejorandole las prestaciones a la red, puesto que quien se lo instalo "se la da de importante" y ahora no lo atiende… es por ello que quiero aprender para ayudarlo a mejorar su servicio en beneficio propio y el de todos los usuarios de su red... asi me lo ha pedido...
    Si puedes pasame los pantallazos de como tienes configurada la tuya para ver si puedo implementarlos en esta, y me envias un pm con tu msn para posibles consultas (si es que me conecto) pues es muy intermitente el servicio...
    Espero tus comentarios.



  • Estimado Leonel:

    Lamentablemente no existen soluciones mágicas, en cualquier orden de la vida, la informática en estos niveles no es una exepción.

    Yo te diría que primero te descargues y leas el exelente apunte de nuestro colega Albert Marquez en el cual él ha volcado toda su experiencia recogida durante la implementación de pfSense en el Departamento de Ingeniería del Terreno, Cartográfica y Geofísica de la Universitat Politécnica de Catalunya.

    http://forum.pfsense.org/index.php/topic,10329.0.html

    Por otro lado, un material de consulta recurrente, es el exelente aporte que hizo nuestro colega Bellera en su sitio web:
    http://www.bellera.cat/josep/pfsense/index_cs.html

    Tampoco dejes de ver los posts donde Bellera o SanchezLuis intervienen, ya que han  enriquecido el foro en español con su experiencia y aportes a los usuarios de este foro.

    Tampoco dejes de ver los posts del foro en español y en ingles, si es que te defiendes con este idioma, utiliza la herramienta de busqueda!!! muchisimos usuarios han realizado sus consultas sobre determinados temas y otros tantos han aportado su experiencia!!!

    Sobre el tema del Hardware que comentas, un P4 estaría bien para arrancar con 512MB de RAM y un disco de 20GB es suficiente.

    En tu caso, yo trataría de mejorar el nodo al cual te quieres conectar agregando un amplificador entre el router Buffalo y la antena omni actual. Te puedo sugerír uno que yo he probado y que es econónico y facil de colocar, el único problema es que no tiene POE (http://es.wikipedia.org/wiki/PoE) el dispositivo es de KOZUMI (http://www.kozumi-usa.com/k1000bg.html), en Argentina se consigue por U$S 58

    Puede ser que te encuentres con inconvenientes en los conectores del Buffalo y de la antena omni, este BOOSTER de Antena (amplificador de señal) utiliza conectores SMA (http://es.wikipedia.org/wiki/SMA_(conector)) por eso antes tienes que conocer al detalle el hardware con el que cuentas.

    De todas maneras, si tu colega está vendiendo internet, es decir que esta recogiendo un dinerillo, que invierta para ampliar el negocio. Te reitero que yo pondría 3 antenas del tipo panel sectorial de 120º de amplitud con 17dbi de ganancia, si no puedes adquirir un router que soporte 3 placas inalámbricas juntas, puedes utilizar 3 router separados, uno ya lo tienes (el buffalo), el otro sería el linksys y por último el dlink.

    Bueno, espero que pongas a quemar tus pestañas (y no me refiero a que tomes baños de SOL :)) leyendo el material que te sugiero con anterioridad.

    De todas maneras, tus consultas no molestan, solamente ten en cuenta saber lo que deseas hacer y tratar de ser consciso y preciso al realizar tus consultas.

    Saludos

    Luciano



  • Que tal lopezleonel saludos,

    Soy de venezuela y trabajo en un ISP legalmente formado, te comento que hatsa cierto punto esto que comentas "aqui en Venezuela, puedes salir hasta con 1w en el amplificador, sin necesidad de pedir permisos" es FALSO, la frecuencia de 2,4 GHZ es de libre uso hasta 1W eso es correcto, pero para utilizar el espectro radioelectrico con fines de lucro es necesario que estes permisado por CONATEL, tambien es cierto que esto no aplica en venezuela ya que hay millones de personas que instalan estos minis ISP sin que CONATEL haga nada. Si vas a coemnzar con este negocio te recomiendo que hagas una buena inversion, un Linksys y una antena Yagi no lo es, te recomiendo Routerboards y antenas sectoriales, por ejemplo un Routerboard 600 3 tarjetas inalambricas (canal 1,6 y 11 que no se solapan) y cada una con una antena sectorial para cubrir el mayor rango posible. por otro lado debes estudiar bien que equipos le vas a instalar a los clientes porque debes recordar que 2,4 GHZ no traspasa solidos es decir que en muchos casos sera necesario que le coloques una antena externa, y para administrar tu enlace a internet puedes utilizar un pfsense con proxy activo entre otras.

    Analiza los costos y ve si el negocio es rentable,

    Saludos



  • @julian_ve:

    Que tal lopezleonel saludos,

    Soy de venezuela y trabajo en un ISP legalmente formado, te comento que hatsa cierto punto esto que comentas "aqui en Venezuela, puedes salir hasta con 1w en el amplificador, sin necesidad de pedir permisos" es FALSO, la frecuencia de 2,4 GHZ es de libre uso hasta 1W eso es correcto, pero para utilizar el espectro radioelectrico con fines de lucro es necesario que estes permisado por CONATEL, tambien es cierto que esto no aplica en venezuela ya que hay millones de personas que instalan estos minis ISP sin que CONATEL haga nada. Si vas a coemnzar con este negocio te recomiendo que hagas una buena inversion, un Linksys y una antena Yagi no lo es, te recomiendo Routerboards y antenas sectoriales, por ejemplo un Routerboard 600 3 tarjetas inalambricas (canal 1,6 y 11 que no se solapan) y cada una con una antena sectorial para cubrir el mayor rango posible. por otro lado debes estudiar bien que equipos le vas a instalar a los clientes porque debes recordar que 2,4 GHZ no traspasa solidos es decir que en muchos casos sera necesario que le coloques una antena externa, y para administrar tu enlace a internet puedes utilizar un pfsense con proxy activo entre otras.

    Analiza los costos y ve si el negocio es rentable,

    Saludos

    que tal mi pana soy nuevo  en este foro y quiero montar una proveedora de servicio wifi pa la zona donde vivo,soy de vzla.

    yo tengo equipos lanpro que trabajan con 800mw y senaos a 630mw
    y pa clientes antenas paneles y  omni de 15 dbi  targetas pci….
    de señal tengo 1536 aba...
    qiero comprar 3 sectoriales de 120 grados para hacer una arreglo 360 y quiero colocarle un amplificador de 1 wts y como la señal se divide pos compensaria con el apmplificador...

    sera que me ayudas con el servidor como se instala configuracion para wifi de la mejor y optima manera y nesecitaria opniniones de como hacer mi wifi mas potente y  constante  y dar asi yun buen servicio gracias te lo agradecieria mucho necesito la mayor informacion  de este servido ayudenme si y esto que le llaman portal cuativo para p2p y esas aplicaciones,y pana como hago para en vzla montar una isp legal como tu hiciste explicame eso el procedimento



  • ok gente estoy retomando el foro, estoy full animado a montar mi red, ya tengo el cpu para instalarlo, es un PIII con 512mb de ram 20gb de ram. Por otra parte he estado consultando con este vcecino que debido a su mejoria en el servicio, me dijo que habia cambiado el pf por clarkconnect, diganme que ventajas tiene uno respecto al otro???
    por otra parte, estoy buscando comprar una antena hyperlink de 15 dbi omni, pues al parecer es la "caballo de troya"en esto de wifi para arrancar….
    Espero poder contar con sus comentarios actualizados, pues quisiera conocer si pf tiene mejores prestaciones que clark, me voy con el....


Log in to reply