C.I.S.A.R. RadioWiki - Contributi utente [it]

Italian Cisar Radio Amateur WiFi Network Overview: CisarNet

2010-10-25T14:49:06Z

212.210.37.8: /* System Infrastructure */

==Abstract==
The National Digital Link Cisar CisarNet (http://wifi.cisar.it), is an ambitious project that is joining much of the italian region via a backbone digital technology wifi connections to 2.4 and 5.7 GHz, which allows experimentation for radio amateur and any use if needed in an emergency to coordinate and support relief efforts. In addition to the National Voice Link is one of the main resources that the association Cisar gives available to the Department of Civil Protection, through the association RNRE (Group National Emergency Communications, http://www.rnre.eu), a member of the National Volunteer and which is Cisar one of the founder members. Complete Guide Line documentation (in Italian) could be found on the Cisar RadioWiki pages at http://www.cisar.it/radiowiki/index.php?title=Linee_Guida_piano_di_indirizzamento_IP_e_gestione.
At the moment are fully monitored more than 50 devices wireless linked, routing dynamically via OSPF more then 80 Cisar networks. Other 276 networks of 44.0.0.0/8 are known by connecting other ampr.org gateway via Internet access.

==History and Awards==

The National Digital Link was started by a group led by Giorgio Pagan, IW3IBG, after the first positive experiments in connecting WiFi devices on long range distances. Basically, Giorgio's idea was to emulate the same concepts of the older National Voice Link (analog) project, based on UHF technology, which consisted in interconnecting several repeaters on ordser to to have a wireless coverage of all the national territory.
An important target was aimed in the June of 2007, when the group led by Paolo Presenti IK0PCJ connected Amiata mount in Tuscany to Limbara mount in Sardinia; in this way, we deserved the world record of radio amateur permanent wireless link of 304 Km at 5.7 Ghz with handmade aerials. You can find more information (in italian) about the wireless distance record at (http://www.cisar.it/images/BollettiniTecnici/BollettinoTecnicoCisar-06-2007.pdf)

==Wireless Technology==
All the CisarNet project is vendor indipendent; any kind of applied solution privileged this specific choice. At the moment, we have been using Mikrotik, Ubiquity, D-Link and Linksys. On the lastone, we privileged OpenWRT firmware with Quagga extension for OSPF implementation.

===2.4 Ghz devices===

===5.7 Ghz devices===

==System Infrastructure==

Differently from other experiences, the CISAR group tried to establish a whole infrastructure, made by not only wireless links, but also management and monitoring services in order to guarrantee the right level of quality and availability. On the top of this infrastructure, CISAR is activating several services, from voice and video over IP, DSTAR support and conferencing systems. All the servers are running on virtual VMWare ESXi environment (free), and are based on GNU/Linux Operating System (CentOS distribution).
The activation of the dynamic routing protocol OSPF (Open Shortest Path First), has permitted to obtain an high level of overall availability and has candidate the Cisar Digital Network to be the natural solution for digital communication in emergency situations.

===CisarNet connection policy===
The above infrastructure permits any radio amateurs to connect to the CISAR Digital Networks, without requiring credentials or digital signature. This "guest" access is totally free, fully automatic, broadcasting wireless SSID, assigning DHCP IP address, DNS server IP address with DDNS record update, and easy to try. On the other hand, all the installation fully compliant with the Guide Line becomes integration part of the backbone of the CisarNet.

===Published services===
The most used service published via CisarNet infrastructure is the live map monitoring that can be found at http://wifi.cisar.it/. We published via Google Map the real time status of all the devices being part of the CISAR Digital Network. On the same web page, you can find the Link to the LogView application where everyone can check the log messages of all devices for first level of debugging and checking. This kind of services are accessible from Internet too and other published services are available only from inside CisarNet. The lastone added service is about Voice over IP project, based on Asterisk/Askotia server, that permit you to monitor the presence status of all VoIP hardware devices, including softphone (most common is 3Cx SIP client software).

==IP Addressing Plan==
===CisarNet as private network mapped to 10.0.0.0/8 IP addresses===
CisarNet is considered as a private network using class A IP addressing plan 10.0.0.0/8.
The second digit mean the province and there are other indications for subnetting all the class B networks in /24, /28 and /30 subnets, depending on the use (LANMIX, Wireless Poit-to-Point, Wireless Point-to-Multipoint, Tunnel VPN).

===CisarNet and supported networks 44.0.0.0/8 of ampr.org===
All the 44.0.0.0/8 are transported in native mode (no Network Address Translation is performed) in all Cisar Digital Networks, permitting the full compliance to ampr.org directives. Networks 10.0.0.0/8 and networks 44.0.0.0/8 are fully routed inside CisarNet.

===CisarNet and Internet===
To be compliant to Italian Law (Codice delle Comunicazioni e Decreto Pisanu), connection from CisarNet to Internet is only possible for radio amateurs aims. DSTAR devices connect to CisarNet are contacting XReflector linked to Internet.

==CisarNet, ampr.org and other project's networks interfacing ==
===Interfacing CisarNet to ampr.org===
CisarNet is fully compliant to ampr.org directives. Cisar group is maintaining a Cisco gateway con connect all 44.0.0.0/8 networks directly to CisarNet, by means of 3 classes C IP address directly allocated inside italian 44.134.0.0/16 IP space of ampr.org. Below the information directly estracted by IW2OHX Marco's documentation (http://www.iw2ohx.net/Host-ita.pdf), italian coordinator of 44.134.0.0/16 ampr.org addresses.
<pre>
Responsabile per le sottoreti del Progetto "Link Digitale CISAR":
IW0SAB - e-mail: renzorossi@libero.it
226.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.226.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.226.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
227.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.227.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.227.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
228.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.228.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.228.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
Le subnet di cui sopra sono pubblicate nel sistema encap (Ampr Gateways):
---
Gateway: 94.101.48.130
Subnets: 44.134.226/24, 44.134.227/24, 44.134.228/24
Gateway Area: Italy
Maintained by: Renzo Rossi (IW0SAB) renzorossi@libero.it
Notes: This system is connected to ther Cisar "Italian Digital Network"
For more details, please visit: www.cisar.it
---
</pre>

===Interfacing CisarNet to other project's networks===
It's working from Septmeber 2010 the wireless direct connection from CisarNet to HamNet (via Alps between Italia and Austria). Thanks to Tobias IW3BRC and to the coordinator of HamNet project Jann DG8NGN.
Other contacts are in progress with Spain and Croatia.
We could accept wireless connection (see most suitable on the map http://wifi.cisar.it) or via Internet Tunnel (IPIP, GRE, OpenVPN or DMVPN) by means of our Internet public gateway.

==Contacts==
For further information please contact by e-mail comitato.wifi@cisar.it

==Who's CISAR Association (brief)==
The Cisar Association (Italian Center for Radio Amateurs Experimentation, http://www.cisar.it), founded in Rome in 1981, is one of the main Italian associations that attract thousands of amateur members throughout the country, with about 50 sections. The president of CISAR Association is Giuseppe Misuri (IW5CGM) of Arezzo, while the headquarters of the association is in Mestre (Venice). It is known in Italy and abroad mainly for two important projects, the National Voice Link and the National Digital Link, which allow you to connect simultaneously to Amateur Radio over most of the country, with a backbone radio links in UHF (430 Mhz) and WiFi Access (2.4 and 5.7 Ghz) which crosses the peninsula and that it can be used with simple hand-held radio devices also. Important Experimentation has been conducted with emerging radio amateur technology DSTAR.
All these systems are useful for testing their normal activities of amateur radio operators, have proven crucial in the management of relief activities in an emergency situation.

Italian Cisar Radio Amateur WiFi Network Overview: CisarNet

2010-10-25T14:23:06Z

212.210.37.8: /* History and Awards */

==Abstract==
The National Digital Link Cisar CisarNet (http://wifi.cisar.it), is an ambitious project that is joining much of the italian region via a backbone digital technology wifi connections to 2.4 and 5.7 GHz, which allows experimentation for radio amateur and any use if needed in an emergency to coordinate and support relief efforts. In addition to the National Voice Link is one of the main resources that the association Cisar gives available to the Department of Civil Protection, through the association RNRE (Group National Emergency Communications, http://www.rnre.eu), a member of the National Volunteer and which is Cisar one of the founder members. Complete Guide Line documentation (in Italian) could be found on the Cisar RadioWiki pages at http://www.cisar.it/radiowiki/index.php?title=Linee_Guida_piano_di_indirizzamento_IP_e_gestione.
At the moment are fully monitored more than 50 devices wireless linked, routing dynamically via OSPF more then 80 Cisar networks. Other 276 networks of 44.0.0.0/8 are known by connecting other ampr.org gateway via Internet access.

==History and Awards==

The National Digital Link was started by a group led by Giorgio Pagan, IW3IBG, after the first positive experiments in connecting WiFi devices on long range distances. Basically, Giorgio's idea was to emulate the same concepts of the older National Voice Link (analog) project, based on UHF technology, which consisted in interconnecting several repeaters on ordser to to have a wireless coverage of all the national territory.
An important target was aimed in the June of 2007, when the group led by Paolo Presenti IK0PCJ connected Amiata mount in Tuscany to Limbara mount in Sardinia; in this way, we deserved the world record of radio amateur permanent wireless link of 304 Km at 5.7 Ghz with handmade aerials. You can find more information (in italian) about the wireless distance record at (http://www.cisar.it/images/BollettiniTecnici/BollettinoTecnicoCisar-06-2007.pdf)

==Wireless Technology==
All the CisarNet project is vendor indipendent; any kind of applied solution privileged this specific choice. At the moment, we have been using Mikrotik, Ubiquity, D-Link and Linksys. On the lastone, we privileged OpenWRT firmware with Quagga extension for OSPF implementation.

===2.4 Ghz devices===

===5.7 Ghz devices===

==System Infrastructure==

Differently from other experiences, the CISAR group tried to establish a whole infrastructure, made by not only wireless links, but management and monitoring services, to guarrantee the right level of quality and availability. On the top of this infrastructure, CISAR are activating several services, from voice and video over IP, to DSTAR support, to conferencing systems. All the servers are running on virtual VMWare ESXi environment (free), and are based on Linux Operative System (CentOS distribution).
The activation of the dynamic routing protocol OSPF (Open Shortest Path First), has permitted to obtain an high level of overall availability, to candidate the Cisar Digital Network to be the natural solution for digital communication in emergency situations.

===CisarNet connection policy===
The above infrastructure permit to any radio amateurs to connect to the CISAR Digital Networks, without require any kind of credentials or digital signature. This kind of "guest" access is totally free, fully automatic, broadcasting wireless SSID, assigning DHCP IP address, DNS server IP address with DDNS record update, and easy to try. On the other hand, all the installations fully compliant with the Guide Line, become integrating part of the backbone of the CisarNet.

===Published services===
THe most used service published via CisarNet infrastructure is the live map monitoring, that you can find at http://wifi.cisar.it/, where via Google Map ave been published the real time status of all the devices being part of the CISAR Digital Network. On the same web page, you could find the Link to the LogView application, giving the possibility to everyone to check the log messages of all devices, to permit a first level of debugging and checking. This kind of services are accessible from Internet too, and other published services are available only from inside CisarNet. The lastone added service is about Voice over IP project, based on Asterisk/Askotia server, that permit you to monitor the presence status of all VoIP hardware devices, including softphone (most common is 3Cx SIP client software).

==IP Addressing Plan==
===CisarNet as private network mapped to 10.0.0.0/8 IP addresses===
CisarNet is considered as a private network using class A IP addressing plan 10.0.0.0/8.
The second digit mean the province and there are other indications for subnetting all the class B networks in /24, /28 and /30 subnets, depending on the use (LANMIX, Wireless Poit-to-Point, Wireless Point-to-Multipoint, Tunnel VPN).

===CisarNet and supported networks 44.0.0.0/8 of ampr.org===
All the 44.0.0.0/8 are transported in native mode (no Network Address Translation is performed) in all Cisar Digital Networks, permitting the full compliance to ampr.org directives. Networks 10.0.0.0/8 and networks 44.0.0.0/8 are fully routed inside CisarNet.

===CisarNet and Internet===
To be compliant to Italian Law (Codice delle Comunicazioni e Decreto Pisanu), connection from CisarNet to Internet is only possible for radio amateurs aims. DSTAR devices connect to CisarNet are contacting XReflector linked to Internet.

==CisarNet, ampr.org and other project's networks interfacing ==
===Interfacing CisarNet to ampr.org===
CisarNet is fully compliant to ampr.org directives. Cisar group is maintaining a Cisco gateway con connect all 44.0.0.0/8 networks directly to CisarNet, by means of 3 classes C IP address directly allocated inside italian 44.134.0.0/16 IP space of ampr.org. Below the information directly estracted by IW2OHX Marco's documentation (http://www.iw2ohx.net/Host-ita.pdf), italian coordinator of 44.134.0.0/16 ampr.org addresses.
<pre>
Responsabile per le sottoreti del Progetto "Link Digitale CISAR":
IW0SAB - e-mail: renzorossi@libero.it
226.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.226.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.226.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
227.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.227.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.227.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
228.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.228.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.228.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
Le subnet di cui sopra sono pubblicate nel sistema encap (Ampr Gateways):
---
Gateway: 94.101.48.130
Subnets: 44.134.226/24, 44.134.227/24, 44.134.228/24
Gateway Area: Italy
Maintained by: Renzo Rossi (IW0SAB) renzorossi@libero.it
Notes: This system is connected to ther Cisar "Italian Digital Network"
For more details, please visit: www.cisar.it
---
</pre>

===Interfacing CisarNet to other project's networks===
It's working from Septmeber 2010 the wireless direct connection from CisarNet to HamNet (via Alps between Italia and Austria). Thanks to Tobias IW3BRC and to the coordinator of HamNet project Jann DG8NGN.
Other contacts are in progress with Spain and Croatia.
We could accept wireless connection (see most suitable on the map http://wifi.cisar.it) or via Internet Tunnel (IPIP, GRE, OpenVPN or DMVPN) by means of our Internet public gateway.

==Contacts==
For further information please contact by e-mail comitato.wifi@cisar.it

==Who's CISAR Association (brief)==
The Cisar Association (Italian Center for Radio Amateurs Experimentation, http://www.cisar.it), founded in Rome in 1981, is one of the main Italian associations that attract thousands of amateur members throughout the country, with about 50 sections. The president of CISAR Association is Giuseppe Misuri (IW5CGM) of Arezzo, while the headquarters of the association is in Mestre (Venice). It is known in Italy and abroad mainly for two important projects, the National Voice Link and the National Digital Link, which allow you to connect simultaneously to Amateur Radio over most of the country, with a backbone radio links in UHF (430 Mhz) and WiFi Access (2.4 and 5.7 Ghz) which crosses the peninsula and that it can be used with simple hand-held radio devices also. Important Experimentation has been conducted with emerging radio amateur technology DSTAR.
All these systems are useful for testing their normal activities of amateur radio operators, have proven crucial in the management of relief activities in an emergency situation.

Italian Cisar Radio Amateur WiFi Network Overview: CisarNet

2010-10-25T14:19:28Z

212.210.37.8: /* History and Awards */

==Abstract==
The National Digital Link Cisar CisarNet (http://wifi.cisar.it), is an ambitious project that is joining much of the italian region via a backbone digital technology wifi connections to 2.4 and 5.7 GHz, which allows experimentation for radio amateur and any use if needed in an emergency to coordinate and support relief efforts. In addition to the National Voice Link is one of the main resources that the association Cisar gives available to the Department of Civil Protection, through the association RNRE (Group National Emergency Communications, http://www.rnre.eu), a member of the National Volunteer and which is Cisar one of the founder members. Complete Guide Line documentation (in Italian) could be found on the Cisar RadioWiki pages at http://www.cisar.it/radiowiki/index.php?title=Linee_Guida_piano_di_indirizzamento_IP_e_gestione.
At the moment are fully monitored more than 50 devices wireless linked, routing dynamically via OSPF more then 80 Cisar networks. Other 276 networks of 44.0.0.0/8 are known by connecting other ampr.org gateway via Internet access.

==History and Awards==

The National Digital Link was started by a group led by Giorgio Pagan, IW3IBG, after the first positive tests in connecting WiFi devices on long range distances. Basically, Giorgio's idea was to emulate the same concepts as the older National Voice Link (analog) project, based on UHF technology, to connect several repeaters and permit to have a wireless coverage of all the national territory.
An important target was aimed in the June of 2007, when the group led by Paolo Presenti IK0PCJ connected Amiata mount in Tuscany to Limbara mount in Sardinia; in this way, we deserved the world record of radio amateur permanent wireless link of 304 Km at 5.7 Ghz with handmade aerials. You can find more information (in italian) about the wireless distance record at (http://www.cisar.it/images/BollettiniTecnici/BollettinoTecnicoCisar-06-2007.pdf)

==Wireless Technology==
All the CisarNet project is vendor indipendent; any kind of applied solution privileged this specific choice. At the moment, we have been using Mikrotik, Ubiquity, D-Link and Linksys. On the lastone, we privileged OpenWRT firmware with Quagga extension for OSPF implementation.

===2.4 Ghz devices===

===5.7 Ghz devices===

==System Infrastructure==

Differently from other experiences, the CISAR group tried to establish a whole infrastructure, made by not only wireless links, but management and monitoring services, to guarrantee the right level of quality and availability. On the top of this infrastructure, CISAR are activating several services, from voice and video over IP, to DSTAR support, to conferencing systems. All the servers are running on virtual VMWare ESXi environment (free), and are based on Linux Operative System (CentOS distribution).
The activation of the dynamic routing protocol OSPF (Open Shortest Path First), has permitted to obtain an high level of overall availability, to candidate the Cisar Digital Network to be the natural solution for digital communication in emergency situations.

===CisarNet connection policy===
The above infrastructure permit to any radio amateurs to connect to the CISAR Digital Networks, without require any kind of credentials or digital signature. This kind of "guest" access is totally free, fully automatic, broadcasting wireless SSID, assigning DHCP IP address, DNS server IP address with DDNS record update, and easy to try. On the other hand, all the installations fully compliant with the Guide Line, become integrating part of the backbone of the CisarNet.

===Published services===
THe most used service published via CisarNet infrastructure is the live map monitoring, that you can find at http://wifi.cisar.it/, where via Google Map ave been published the real time status of all the devices being part of the CISAR Digital Network. On the same web page, you could find the Link to the LogView application, giving the possibility to everyone to check the log messages of all devices, to permit a first level of debugging and checking. This kind of services are accessible from Internet too, and other published services are available only from inside CisarNet. The lastone added service is about Voice over IP project, based on Asterisk/Askotia server, that permit you to monitor the presence status of all VoIP hardware devices, including softphone (most common is 3Cx SIP client software).

==IP Addressing Plan==
===CisarNet as private network mapped to 10.0.0.0/8 IP addresses===
CisarNet is considered as a private network using class A IP addressing plan 10.0.0.0/8.
The second digit mean the province and there are other indications for subnetting all the class B networks in /24, /28 and /30 subnets, depending on the use (LANMIX, Wireless Poit-to-Point, Wireless Point-to-Multipoint, Tunnel VPN).

===CisarNet and supported networks 44.0.0.0/8 of ampr.org===
All the 44.0.0.0/8 are transported in native mode (no Network Address Translation is performed) in all Cisar Digital Networks, permitting the full compliance to ampr.org directives. Networks 10.0.0.0/8 and networks 44.0.0.0/8 are fully routed inside CisarNet.

===CisarNet and Internet===
To be compliant to Italian Law (Codice delle Comunicazioni e Decreto Pisanu), connection from CisarNet to Internet is only possible for radio amateurs aims. DSTAR devices connect to CisarNet are contacting XReflector linked to Internet.

==CisarNet, ampr.org and other project's networks interfacing ==
===Interfacing CisarNet to ampr.org===
CisarNet is fully compliant to ampr.org directives. Cisar group is maintaining a Cisco gateway con connect all 44.0.0.0/8 networks directly to CisarNet, by means of 3 classes C IP address directly allocated inside italian 44.134.0.0/16 IP space of ampr.org. Below the information directly estracted by IW2OHX Marco's documentation (http://www.iw2ohx.net/Host-ita.pdf), italian coordinator of 44.134.0.0/16 ampr.org addresses.
<pre>
Responsabile per le sottoreti del Progetto "Link Digitale CISAR":
IW0SAB - e-mail: renzorossi@libero.it
226.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.226.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.226.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
227.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.227.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.227.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
228.0 Progetto "Link Digitale CISAR": <descrizione>
____________________________________________________________________
NETADDRESS = 44.134.228.0 DNS PRIMARIO = [attualmente assente]
BROADCAST = 44.134.228.255 DNS SECONDARIO = [attualmente assente]
SUBNETMASK = 255.255.255.0
____________________________________________________________________
Le subnet di cui sopra sono pubblicate nel sistema encap (Ampr Gateways):
---
Gateway: 94.101.48.130
Subnets: 44.134.226/24, 44.134.227/24, 44.134.228/24
Gateway Area: Italy
Maintained by: Renzo Rossi (IW0SAB) renzorossi@libero.it
Notes: This system is connected to ther Cisar "Italian Digital Network"
For more details, please visit: www.cisar.it
---
</pre>

===Interfacing CisarNet to other project's networks===
It's working from Septmeber 2010 the wireless direct connection from CisarNet to HamNet (via Alps between Italia and Austria). Thanks to Tobias IW3BRC and to the coordinator of HamNet project Jann DG8NGN.
Other contacts are in progress with Spain and Croatia.
We could accept wireless connection (see most suitable on the map http://wifi.cisar.it) or via Internet Tunnel (IPIP, GRE, OpenVPN or DMVPN) by means of our Internet public gateway.

==Contacts==
For further information please contact by e-mail comitato.wifi@cisar.it

==Who's CISAR Association (brief)==
The Cisar Association (Italian Center for Radio Amateurs Experimentation, http://www.cisar.it), founded in Rome in 1981, is one of the main Italian associations that attract thousands of amateur members throughout the country, with about 50 sections. The president of CISAR Association is Giuseppe Misuri (IW5CGM) of Arezzo, while the headquarters of the association is in Mestre (Venice). It is known in Italy and abroad mainly for two important projects, the National Voice Link and the National Digital Link, which allow you to connect simultaneously to Amateur Radio over most of the country, with a backbone radio links in UHF (430 Mhz) and WiFi Access (2.4 and 5.7 Ghz) which crosses the peninsula and that it can be used with simple hand-held radio devices also. Important Experimentation has been conducted with emerging radio amateur technology DSTAR.
All these systems are useful for testing their normal activities of amateur radio operators, have proven crucial in the management of relief activities in an emergency situation.

Linee Guida piano di indirizzamento IP e gestione

2010-08-20T16:03:21Z

212.210.37.8: /* 5.3.3. VPN */

'''Linee Guida piano di indirizzamento IP e gestione'''

Documento Tecnico Operativo
Gruppo di lavoro di redazione del documento

IK0PCJ - Paolo
Coordinamento

IW0QLT - Massimo
Autore

IW0RZM - Andrea
Autore

IW0SAB - Renzo
Autore

Revisioni
Revisione 0 - Prima stesura in bozza
18.01.2010

==1. Introduzione==

Scopo del presente documento è quello di definire le norme di utilizzo e gestione dei sistemi che costituiscono ill progetto CISAR denominato "Link Nazionale Digitale" (per brevità "Link"), finalizzato all'installazione su tutto il territorio nazionale di una rete di comunicazione a banda larga in tecnologia wireless IP. Oltre alle classiche interpretazioni di attività radioamatoriale, si associerebbe al Link Nazionale Fonia CISAR come naturale strumento di ausilio nelle attività di utilità sociale, tra le quali per esempio a supporto delle iniziative del gruppo CISAR di Protezione Civile.

==2. Ambito di applicazione==

L'ambito di applicabilità di tale documento è pertanto esteso sia agli apparati che costituiscono il backbone del Link Nazionale Digitale CISAR, e sia agli apparati dei singoli radioamatori che vorranno utilizzare il collegamento a tale sistema per le finalità radiantistiche delle proprie attività radioamatoriali.

==3. Premesse==

Le considerazioni di seguite indicate sono da intendersi mandatorie per l'adesione al progetto; per chiarezza di esposizione si specificano di seguito le entità coinvolte con i rispettivi ruoli, oltre chiaramente al Coordinatore Nazionale, ai Coordinatori di Area ed al relativo Comitato (costituito dai Coordinatori più il Presidente Nazionale CISAR), che detiene potere decisionale in merito alle questioni sollevate inerenti il "Link". I Coordinatori vengono individuati dal Consiglio Direttivo del CISAR Nazionale.

Ad ogni ruolo sono associate almeno due o più persone, in maniera da garantire comunque un'operatività continuativa ed il più possibile rispondente alle necessità dell'attività stessa, in linea con quanto specificato nel presente documento. Ogni funzione segnalerà eventuali necessità al Comitato, al fine di rendere coerente e stabile nel tempo quanto indirizzato dal presente documento.

Network Manager

Ha il compito di attribuire gli indirizzi IP e di mantenere aggiornato il relativo piano di indirizzamento, nel rispetto di tali linee guida. Si avvale dei manutentori di sito per far rispettare le caratteristiche di qualità ed affidabilità di tutti i nodi del "Link", secondo quanto specificato al capitolo 7.2. Installazione di un nodo di backbone del Link Nazionale Digitale CISAR. Si interessa delle eventuali problematiche di interfacciamento e gateway verso altre reti (Internet, rete 44.134.0.0/16, ecc.). Si confronta con il Coordinatore di Area per porre all'attenzione del Comitato le eventuali necessità di adeguamento del presente documento.

System Manager (servizi di base)

Ha il compito di gestire e mantenere in buon funzionamento i sistemi che erogano i servizi di base del "Link" (server DNS, NTP, etc.).Si confronta con il Coordinatore di Area per porre all'attenzione del Comitato le eventuali necessità di adeguamento del presente documento.

System Manager (servizi utente)

Come sopra, relativamente ai servizi utente erogati sul "Link" (server WEB, MAIL, etc).

Delle premesse complessive fanno parte le seguenti assunzioni:

1. Tutti i dispositivi collegati al "Link" fanno parte di una unica rete privata IP versione 4 di classe A (10.0.0.0/8), gestita dal Comitato Link Nazionale Digitale CISAR;
2. Viene garantito a livello di ""Link" il trasporto di tutto il traffico IPv4, nel rispetto di tali linee guida e della normativa vigente, che prevede tra l'altro la non possibilità di crittografia o comunicazioni in codice, e di tutto quanto meglio specificato nel relativo capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore;
3. La trasportabilità della rete 44.134.0.0/16 viene garantita da una specifica soluzione di gateway, che permette il tunneling di tale piano di indirizzamento all'interno di una soluzione VPN (tipo OpenVPN o similare);
4. Si escludono all'interno del "Link" funzionalità di NATting e/o PPPoE, se non quelle previste dai sistemi predisposti per l'utilizzo di servizi evoluti (tipo quello indicato al precedente punto 3.)
5. La fruibilità del sistema è garantita a tutti i radioamatori, nel rispetto della normativa e vigente e che aderiscano a quanto specificato nelle indicazioni di utilizzo indirizzate al capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore ed in generale nelle presenti linee guida.

==4. Piano di indirizzamento classe A 10.0.0.0/8 IPv4==

Nella valutazione complessiva relativa al piano di indirizzamento da utilizzare sul "Link", si indicano gli elementi fondamentali che hanno comportato la decisione di individuare nella soluzione più corretta la scelta dell'utilizzo della rete privata 10.0.0.0/8 come previsto dalla RFC 1918. Gli elementi dominanti sono stati dettati dalla pratica possibilità di poter effettuare l'attività di reindirizzamento dell'installazione attuale. Infatti, al 2009, il "Link" era gestito con modalità bridging (salvo rare eccezioni di routing); la positivissima esperienza acquisita e la prospettiva di sviluppo di tale soluzione progettuale, visto anche l'approssimarsi della copertura su zone con alta densità di popolazione (e pertanto con numerosità elevata di radioamatori), ha permesso la valutazione positiva di utilizzo della rete di classe A 10.0.0.0/8, che potesse riflettere senza molti limiti anche la relativa contestualizzazione di ambito territoriale, con ampie prospettive di evoluzione. Pertanto tale valutazione comporta il reinderizzamento delle installazioni già esistenti, per la completa adesione a tali linee guida.

Si è esclusa la possibilità di supporto del protocollo IPv6, che sarà eventualmente assoggettato ad una specifica attività di porting di tale tecnologia sul "Link" tramite la costituzione di uno specifico gruppo di lavoro. La scelta è derivata da una valutazione di privilegiare le attività radiantistiche rispetto a quelle di carattere prettamente tecnico/informatico; pertanto, nello spirito di facilitare le le sperimentazioni radioamatoriali, si è indirizzata la scelta sull'IPv4 (standard), visto anche che l'IPv6 non ha tutt'ora una applicazione diffusa e di facile implementazione.

Tale scelta non preclude inoltre eventuali future architetture di supporto al roaming in mobilità, potendo svincolare degli indirizzi IP del tipo rete 44.134.0.0/16 dagli indirizzi di trasporto della rete 10.0.0.0/8 tramite relative tecniche di incapsulamento e tunneling.

===4.1. Assegnazione dei singoli byte di indirizzamento===

Nella mappatura del piano di indirizzamento IP, partendo dalla sottorete di classe A 10.0.0.0/8 andando a specificare per esplicazione espressa come 10.Z.Y.X, si ha:

Primo Byte indirizzo IPv4

10 Costante
---------------------------------------------------

Secondo byte

Indica il numero della provincia, così come espresso nella codifica ISTAT (le provincie italiane sono 110 al momento della prima stesura di questo documento). Inoltre vengono gestite le subnet 254 e 253 per l'allocazione dei servizi di base primari e secondari, virtualmente delocalizzati e con necessità di stabilità nel tempo. Pertanto si ottiene, per il secondo byte dell'indirizzo IPv4:

* 1-110 Codice ISTAT provincia di installazione apparato
* 111-252 Province ed usi futuri
* 253 Supernet servizi secondari
* 254 Supernet servizi primari
-------------------------------------------------------------------------------
Terzo byte

Y Progressivo installazioni + allocazioni standard; si ottiene pertanto

* 1-239 Progressivo installazioni
* 240 Libero (Network ID)
* 241 (/30) PtP Wireless
* 242 (/30) PtP VPN
* 243 (/28) MIX LAN
* 244-252 Libero (Utilizzi futuri)
* 253 (/30) Servizi Secondari (Backup)
* 254 (/30) Servizi Primari (Master)

Nota: il subnetting /30 sui servizi Primari e Secondari è derivata dal concetto di rilocabilità delle installazioni.
--------------------------------------------------------------------

Quarto byte:

X Normalmente è contemplata una classe C (/24), suddivisa in dispositivi di rete, servizi ed accesso, con la seguente modalità:

* 1-31 Router, switch, ecc.
* 33-34 DNS
* 37-38 DHCP
* 41-42 LDAP
* 45-46 SIP
* 49-62 Supernet /30 server WWW
* 64-127 Libero (Utilizzi futuri)
* 129-254 DHCP wireless di accesso (SSID:wificisar)

===4.2. Subnet 44.134.0.0/16 e relative considerazioni===

La subnet 44.134.0.0/16 assegnata ai radioamatori italiani, viene trasportata all'interno del "Link" secondo le modalità indicate al capitolo 5.3.3. VPN , in pieno coordinamento con il responsabile della sottorete dei radioamatori italiani (IW2OHX Marco di Martino al momento della prima stesura del presente documento), al quale sono comunque demandate le modalità di allocazione ed assegnazione delle risorse IP pertinenti tale rete e pertanto anche le richieste di indicazione del gateway di interfacciamento tra Internet ed il "Link" per il trasporto dello specifico indirizzo IP assegnato sulla rete 44. Sul "Link" è presente un nodo DualHomed esposto su Internet e dedicato per tale tipologia di servizio, risolto dal nome host gw44.wifi.cisar.it.

===4.3. Gestione del piano di indirizzamento (IPPLAN)===

Per la gestione del piano di indirizzamento ed assegnazione delle risorse IP, si è optato per l'utilizzo della piattaforma IPPLAN, raggiungibile al link http://ipplan.wifi.cisar.it/. Di seguito alcuni screenshot con i dettagli.

IPPLAN: esempio subnet principali.

wifi_ipplan_1.png

IPPLAN: esempio subnet e supernet.

wifi_ipplan_2.png

IPPLAN: esempio dettaglio nodi Servizi.

wifi_ipplan_3.png

IPPLAN: esempio dettaglio nodi di accesso.

wifi_ipplan_4.png

==5. Routing e Servizi==

===5.1. Routing===

Si è optato per il protocollo di routing Open Shortest Path First (OSPF), risultato il miglior compromesso tra standard, velocità di convergenza, efficienza di gestione e non per ultimo la presenza su molti apparati di diversi fornitori. Non si esclude chiaramente il routing statico, purchè redistribuito anche su OSPF.

====5.1.1. OSPF====

In questa prima fase si è configurata una unica area, pari a 254. Non si esclude per il futuro la delimitazione dell'ambito finalizzata all'introduzione di ulteriori aree.

===5.2. Gestione del network (Servizi di base)===

Per servizi di base si intendono tutti quegli strumenti atti a garantire una gestione efficiente ed affidabile del "Link", tendenti inoltre a facilitare al massimo la fruibilità delle connessioni con un concetto di prevalenza delle sperimentazioni
radiantistiche.

====5.2.1. DNS e regole di naming====

Per la risoluzione dei nomi e le relative regole di naming sono stati configurati i seguenti due server DNS (Dynamic DNS):

10.254.254.34 dns1
10.254.253.34 dns2

installati fisicamente su due siti differenti, con accesso al link ridondato. Tali server sono configurati in maniera da garantire anche la risoluzione dei nomi extra-Link, tramite tecnica di forwarding verso i server pubblici. il server dns1 rappresenta inoltre lo Start of Authority del dominio (privato) di III livello wifi.cisar.it. Il server dns2 garantisce il backup di dns1 tramite copia della zona, con tempi inferiori ai 15 minuti. Il server dns1 è inoltre agganciato ai server DHCP per garantire la registrazione sul DNS dei nomi host assegnati ai dispositivi di accesso.
Il Log del server DHCP e DNS sono resi pubblici tramite il relativo servizio disponibile sul portale di accesso al "Link", in maniera da rendere applicabile la norma di identificazione del radioamatore andando ad utilizzare nella registrazione del nome host il proprio nominativo. Si rimanda al capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore per una più chiara esplicazione.
Sul server DNS pubblico del dominio cisar.it sono invece rimappati con il corretto indirizzo IP pubblico i server con servizi esposti sia sul "Link" che su Internet.

=====5.2.1.a. Risoluzione diretta=====

All'interno del "Link" si utilizza pertanto il dominio di III livello wifi.cisar.it. Non sono previsti al momento gestioni di sottodomini oltre al III livello.

=====5.2.1.b. Risoluzione inversa=====

Nella risoluzione inversa, i dispositivi che costituiscono il backbone (escludendo i servizi base ed i servizi utente) sono mappati all'interno della zona 10.in-addr.arpa.dns comprendendo anche la sigla della provincia di installazione, in maniera da riflettere la reale ubicazione geografica degli apparati e quindi agevolando eventuali operazioni di test tramite tracing.

====5.2.2. NTP====

Il server NTP, risolto dal nominativo ntp.wifi.cisar.it, garantisce la corretta sincronizzazione orari di tutti gli apparati e dei relativi sistemi di logging. La configurazione di tale indirizzo nei dispositivi che si collegano al link (se possibile) è da ritenere mandatoria. Non si è ritenuto al momento necessario definire più di un NTP server.

====5.2.3. SYSLOG====

Il server SYSLOG, risolto dal nominativo syslog.wifi.cisar.it, costituisce il repository di tutte le informazioni di log dei dispositivi del backbone. La configurazione dell'indirizzo in tali dispositivi è da ritenere mandatoria. La visibilità del log è resa disponibile sul portale di accesso al "Link". Non si è ritenuto al momento necessario definire più di un SYSLOG server.

====5.2.4. DHCP====

E' stato configuratop a livello di servizi di base un unico server DHCP, che ha mappato tutti gli scope di assegnazione degli indirizzi IP per ogni punto di accesso al "Link". Pur introducendo un carattere di potenziale criticità, sarebbe necessario (anche se non mandatorio) configurare i punti di accesso con la funzionalità DHPC Proxy, in maniera da poter utilizzare le feature di centralizzazione del logging, con visibilità dello stesso sul relativo servizio del portale di accesso al "Link". Pertanto rimane comunque possibile configurare il relativo scope di assegnazione indirizzo IP direttamente sul dispositivo di accesso, purchè si rispettino gli indirizzi previsti di assegnazione indicati nel piano di indirizzamento complessivo.

====5.2.5. SNMP====

L'attivazione del protocollo SNMP per le funzionalità di "read" sugli apparati che costituiscon il backbone è mandatorio; sui dispositivi di accesso è opzionale. La community read deve essere impostata come "public"; la community write dovrà essere disabilita. Nel caso di apparati sui quali non sia possibile discriminare le due attivazioni, il valore della community write, che comunque non deve essere utilizzata per la gestione degli apparati, deve essere impostato con la stessa stringa che costituisce la password di accesso alla manutenzione del dispositivo. Non deve essere impostato nessu filtro di accesso sulla possibilità di interrogare i parametri del dispositivo via protocollo SNMP da qualsiasi nodo della rete del "Link".

L'attivazione di tale protocollo permette il corretto funzionamento del tool di monitoring della rete, disponibile a tutti in visualizzazione, direttamente dal portale di accesso al "Link".

====5.2.6. LDAP/RADIUS====

Il sistema di authentication, authorization ed accounting, per quei servizi che intrinsecamente la prevedono e per gli altri per cui si ritiene opportuno attivarli, viene gestito da un unico server comunque ad alta affidabilità che supporta sia il protocolli Lightweight Directory Access Protocol che il protocollo Remote Access Dial-In User Service. La gestione delle configurazione di tale server è affidata alla figura del System Manager (Servizi utente). Il nominativo di tale server viene risolto da aaa.wifi.cisar.it. Tale impostazione permette di provilegiare soluzione di accesso in modalità Single-Sign-On, con un unica coppia di utente/password per qualsiasi servizio che richiede funzionalità di autenticazione ed autorizzazione. Si precisa che la modalità di richiesta è esplicitata nel relativo capitolo 7.4 Modalità di attivazione dei servizi autenticati.

===5.3. WEB, VOIP ed altro (Servizi utente)===

Tutti i servizi rivolti ai fruitori del "Link" sono da intendersi con possibilità di utilizzo immediato da parte di tutti i radioamatori. Per i particolari servizi che richiedono necessariamente una particolare forma di autenticazione per l'attribuzione di riferimenti e quant'altro, deve essere chiara la forma di richiesta di attivazione, che non può essere negata a nessun radioamatore, nel rispetto di quanto meglio specificato al capitolo 7.4 Modalità di attivazione dei servizi autenticati.

====5.3.1. WWW====

Rappresenta il primo punto di accesso in navigazione sul portale di accesso al "Link". Si tratterebbe in realtà di una rimappatura statica in "proxy" della specifico "virtual folder" sul portale pubblico nazionale del Cisar. L'identificazione è ottenuta tramite la risoluzione del nome www.wifi.cisar.it, con doppia associazione pubblica/privata. Per la pubblicazione di articoli/contenuti si rimanda alle modalità di gestione del portale pubblico Cisar www.cisar.it. Per i servizi web specifici del "Link", è presente normalmente un sottomenù per il lancio delle applicazione tipo "Stato del Link" per il monitoraggio, "Ascolta il Link Nazionale Fonia" per lo streaming tramite "Link" della fonia, ecc.. Normalmente per ogni servizio Cisar presente sul "Link", esiste l'equivalente pubblicato su internet con tecniche di tunneling/dual homed, e viceversa. Pertanto non è necessaria il doppio censimento degli utenti rispetto all'attuale portale Cisar.

====5.3.2. SIP====

E' il protocollo standard per il funzionamento di base di strumenti Voice over IP (VoIP). E' stato configurato un server unico per tutto il "Link", interfacciato anche alla rete pubblica Internet. Il piano di numerazione prevede un numero interno di 6 cifre assegnato ad ogni radioamatore italiano che ne faccia richiesta, con la logica:

* 2 Prefisso servizio voce;
* 0-9 Identificativo zona di appartenenza radioamatore;
* 0000-9999 Progressivo assegnazione.

L'interconnessione verso la PSTN (rete pubblica telefonica) non è ammessa, come non è consentito l'eventuale interfacciamento ad evetuali carrier telefonici indipendentemente dal tipo di tecnologia utilizzata.

====5.3.3. VPN====

Si specificano in tale capitolo le modalità di trasporto di altre reti IP all'interno del "Link"; sono previste due modalità principali:

a) modalità statica: e' la modalità standard, effettuata tramite tunnel GRE (Generic Routing Encapsulation); viene effettuata a livello centrale facendo seguito ad una richiesta inviata tramite le modalità esposte nel capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore, nella quale viene assegnato un indirizzo IP statico all'interno del "Link" ed una impostazione di tunnel tra quell'indirizzo IP ed il gateway risolto dal nome gre.wifi.cisar.it. Tale modalità è la soluzione standard al trasporto della rete 44.134.0.0/16 all'interno del "Link", e l'autenticazione in questo caso risulta solo procedurale. ''E' attualmente attiva da Luglio 2010 anche la modalità tunnel ipip, tra un Cisco ed un Mikrotik.''

b) modalità dinamica: e' la modalità evoluta, effettuata tramite tunnel PPTP (Point to Point Tunneling Protocol); viene effettuata a livello centrale facendo seguito ad una richiesta inviata tramite le modalità esposte nel capitolo 7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore, nella quale viene assegnato un indirizzo IP statico della rete trasportata (normalmente la 44.134.0.0/16) ed un trasporto di quello stesso indirizzo IP presso il gateway del "Link" risolto dal nome pptp.wifi.cisar.it. L'autenticazione viene effettuata su base utente tramite protocollo RADIUS integrato con il server LDAP. Con tale modalità è possibile attivare solo un singolo indirizzo IP statico di trasporto per ogni radioamatore. Virtualmente tale modalità di gestione permette l'utilizzo in roaming dell'indirizzo iP trasportato su tutto il "Link". ''E' attivo dal Luglio 2010 un server OpenVPN che permette l'accesso al Link Nazionale Digitale CISAR via Internet, senza autenticazione ma solo con l'utilizzo di certificati digitali condivisi, con indirizzo IP pubblico dinamico anche in presenza di NAT [http://www.cisar.it/radiowiki/index.php?title=Wifi-to:_Come_collegarsi_al_Link_Nazionale_Digitale_CISAR_via_VPN&action=edit&redlink=1]''

==6. Frequenze, apparati e modalità di configurazione==

In tale sezione si ritiene utile approfondire l'argomento in merito alla tipologia di apparati e logiche di programmazione ed utilizzo degli stessi; si precisa comunque che l'indicazione di eventuali marche e modelli di apparati sono puramente indicative, mentre sono da ritenersi mandatorie le indicazioni di configurazione per il collegamento al "Link".

===6.1. Naming SSID===

Nell'indicazione del SSID (Service Set IDentifier) è da tenere in considerazione la tipologia del collegamento per la quale la tratta viene utilizzata:

a) Collegamento punto-punto (PtP: Point to Point): il SSID assume il valore maiuscolo <nominativo_stazione_lancio>-<nominativo_stazione_ricezione>; a titolo esemplificativo, la tratta Poti (IR5UH) - Gubbio M.Ingino (IR0AW), ha un identificativo SSID (non broadcastato):IR5UH-IR0AW; per primo viene indicato il nominativo che "porta" il "Link".

b) Collegamento punto di accesso (POP: Point of Presence): il SSID è brodcastato e' : wificisar_nomenodo

===6.2. 2.4 GHz===

Per i collegamenti punto-punto, si utilizza preferibilmente un canale libero sulla base

del Band Plan radioamatoriale. Le caratteristiche per dichiarare la tratta facente parte del link devono essere possibilmente le seguenti:

* Potenza segnale ricevuto: > -75 dBm
* Troughput reale medio: > 256 Kbit/s
* Affidabilità: > 98%

Per i collegamenti dei punti di accesso, . si utilizzarà preferibilmente un'antenna

con diffusione tale da coprire le zone interessate.

===6.3. 5.7 Ghz===

Per i collegamenti punto-punto, si utilizza preferibilmente il canale 153 (5.765 Ghz), . Le caratteristiche per dichiarare la tratta facente parte del link devono essere le seguenti:

* Potenza segnale ricevuto: > -75 dBm
* Troughput reale medio: > 256 Kbit/s
* Affidabilità: > 98%

Per i collegamentisi dei punti di accesso si utilizzarà preferibilmente un'antenna

con diffusione tale da coprire le zone interessate.

==7. How-to==

Questa parte del documento è intesa come chiarificatrice di quanto sopra esposto, non tanto per quanto riguarda il dettaglio delle modalità per esempio di uno specifico dispositivo, ma soprattutto per le definizioni e le procedure da seguire al fine di perseguire un livello di standardizzazione tale da garantire una corretta gestione ed un conseguente buon funzionamento del "Link"

===7.1. Accesso al Link Nazionale Digitale CISAR da singolo radioamatore===

Il singolo radioamatore può accedere al "Link" senza nessun tipo di richiesta, accedendo ad uno dei nodi definiti come punti di accesso e facilmente individuabili visto che broadcastano tutti lo stesso SSID wificisar_nomenodo. L'indirizzo IP deve essere configurato come assegnato dinamicamente (DHCP), il nome della scheda radio utilizzata dal radioamatore deve evidenziare il nominativo assegnato allo stesso. Il sistema DHCP assegna il dominio DNS come wifi.cisar.it, e quindi registra il nominativo nel server DDNS come <nominativo>.wifi.cisar.it. Nei parametri DHCP assegnati al client, vengono anche settati i server DNS primario e secondario così come indicati al relativo capitolo.

Nel caso che il radioamatore utilizzi per l'accesso un router, tale dispositivo dovrà funzionare in modalità bridging e DHCP proxy, permettendo in questa maniera la possibilità di veicolare il traffico di qualsiasi altro dispositivo solo "trasportandolo" in modalità trasparente (appunto bridging). Devono pertanto essere evitate, anche se possibili, le configurazioni di Network Address Transaltion (NAT), in maniera da poter contestualizzare ogni singolo nodo che accede al "Link".

Si ribadisce che per un corretto utilizzo si dovrà aderire in maniera completa a tutto quanto specificato dalle presenti linee guida e soprattutto non utilizzare metodi di crittografia. Nel caso esista la possibilità di rilanciare via wireless il collegamento al "Link", si dovrebbe iniziare la procedura meglio specificata al successivo capitolo

Eventuali malfunzionamenti o chiarimenti vanno indirizzati per e-mail all'indirizzo netadmin.wifi@cisar.it Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo , Distribution List letta da tutti i Network Manager ed in copia al Comitato. La responsabilità di risposta è affidata al Network Manager territoriale di competenza.

===7.2. Installazione di un nodo di backbone del Link Nazionale Digitale CISAR===

Nella possibilità di poter effettuare una installazione permanente al fine di permettere l'estensione del "Link", viene inviata la richiesta via e-mail all'indirizzo comitato.wifi@cisar.itIndirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo , che provvederà a ricontattare l'interessato e fornire tutte le informazioni tecniche di dettaglio e il supporto necessario all'attivazione.

===7.3. Regolamentazione gateway verso la rete Internet===

Con il decreto Pisanu in vigore, ad oggi non si ritiene possibile l'utilizzo del "Link" per la classica navigazione Internet; sono pertanto resi fruibili solo i servizi DualHomed dei server del "Link", più l'accesso al portale Cisar http://www.cisar.it/.

===7.4. Modalità di attivazione dei servizi autenticati===

Per l'attivazione dei servizi autenticati, il radioamatore interessato deve inviare una specifica richiesta a user.wifi@cisar.itIndirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo , specificando il proprio nominativo. L'utente generato avrà un USERID pari al nominativo dell'interessato, più una password generica che è gestibile direttamente dal portale del "Link" e che dovrà essere cambiata al primo accesso. Le credenziali di accesso sono univoche per ogni radioamtore, ed ogni radioamatore può averne solo una coppia.

===7.5. Distribution List attivate per la gestione del "Link"===

Si riassumono di seguito le Distribution List attivate al quale inviare le eventuali segnalazioni e richieste:
Indirizzo Destinatari Utilizzo

comitato.wifi@cisar.itIndirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo

Membri del Comitato "Link"

Gestione interna, richiesta di aggiungere un nodo di backbone al Link

netadmin.wifi@cisar.itIndirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo

Tutti i coordinatori, tutti i Network Manager e System Manager

Segnalazioni, chiarimenti, supporto

user.wifi@cisar.itIndirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo

Tutti i System Manager

Richiesta per gestione servizi autenticati su base radioamatore

Per ogni Distribution List è stato definito comunque una figura responsabile che si preoccupa della corretta gestione e dell'eventuale risposta, inviata per conoscenza anche alla stessa Distribution List.

===7.6. LogBook sistemi del backbone del "Link"===

Viene gestito direttamente sul portale di accesso al "Link", da parte di tutti i manutentori coinvolti, il relativo registro delle attività di manutenzione straordinaria che hanno interessato gli apparati facenti parte del backbone. Tale LogBook è liberamente fruibile da tutti.

==8. Riferimenti==

* Decreto legge 1 agosto 2003, n.259 “Codice delle comunicazioni elettroniche” ed in particolare Allegato 26, Art.10 par.7 ed Art.12 par.4 e 5, ovvero:

Art. 10

Autorizzazione generale per stazioni ripetitrici automatiche non presidiate

..... omissis .....

7. L.utilizzo della stazione automatica deve essere consentito a tutti i radioamatori.

..... omissis .....

Art. 12

Norme d'esercizio

..... omissis .....

4. E' consentita l.interconnessione delle stazioni di radioamatore con le reti pubbliche di

comunicazione elettronica per motivi esclusivi di emergenza o di conseguimento delle

finalità proprie dell.attività di radioamatore.

5. Le radiocomunicazioni fra stazioni di radioamatore devono essere effettuate in linguaggio

chiaro; le radiocomunicazioni telegrafiche o di trasmissione dati devono essere effettuate

esclusivamente con l.impiego di codici internazionalmente riconosciuti; è ammesso

l'impiego del codice "Q" e delle abbreviazioni internazionali in uso.

..... omissis .....

* Piano Nazionale di Ripartizione delle Frequenze (marzo 2009)
* Decreto legge 27 luglio 2005 n.144 convertito con la legge 31 luglio 2005 n.155: (Decreto Pisanu, prorogato fino al 31.12.2010)

Per qualsiasi informazione riguardante la parte tecnica di questo documento o chiarimenti in generale potete contattare Renzo Rossi Iw0SAB o Paolo IK0PCJ

IW0SAB IK0PCJ

Wifi-to: Installare una nuova tratta

2010-08-19T15:42:00Z

212.210.37.8: /* Attivazione RADIUS */

==Introduzione==

Nella redazione di tale documento, si � tenuto in considerazione questo particolare scenario:

- gli apparati interessati dalla tratta in�esempio, presuppongono che sul sito "sorgente" era gi� precedentemente presente un altro apparato, mentre invece nel sito "destinazione" l'installazione � da considerarsi come la prima riferita al Link Nazionale Digitale CISAR;

- le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0).

==Reperimento delle informazioni sui siti interessati==

Tale attività è da considerarsi fondamentale per la buona riuscita dell'esecuzione, da effettuarsi preventivamente rispetto all'effettiva installazione e configurazione, a sostenimento della tesi che altrimenti nulla sarebbe più definitivo del provvisorio. Se pur qualche volta difficile per chi è abituato a puntare antenne e configurare sistemi, è la correttezza nel reperimento delle informazioni fondamentali che ci permettono di eseguire con probabile esito positivo tutte le parti successive dell'attività, coerentemente con quanto indirizzato dalle Linee Guida.

In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni:

Tabella 1. Informazioni sui siti interessati

{| style="width: 608px; height: 220px" align="center"
|
<center>'''''Descrizione'''''</center>
|
<center>'''''Utilizzo'''''</center>
|
<center>'''''Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''</center>
|-
| Identificativo Sistema
| Riferimento, mappatura SSID
|
<center>'''IR6UBN-4'''</center>
|
<center>'''IW6ATU-1'''</center>
|-
| Provincia di installazione<nowiki>*</nowiki>
| Decodifica Subnet da codice ISTAT
|
<center>'''PU'''</center>
|
<center>'''AN'''</center>
|-
| Coordinate GPS
| Radio Mobile, Mappatura Monitoraggio
|
|
|-
| Manutentore
| Riferimento
|
<center>'''IK0PCJ Paolo'''</center>
|
<center>'''IK0PCJ Paolo'''</center>
|-
| colspan="4" |
<center>'''''Riferimenti apparati (nel caso noti e vincolati prima dell'installazione)'''''</center>
|-
| Dispositivo
| Riferimento
|
<center>Mikrotik </center>
|
<center>Mikrotik</center>
|-
| Antenna (Guadagno)
|
Radio Mobile, Dimensionamento
|
<center>+ 15 dB</center>
|
<center>+ 15 dB</center>
|-
| Antenna (tipologia/apertura)
| Radio Mobile, Dimensionamento
|
<center>Gregoriana, 10</center>
|
<center>Gregoriana, 10</center>
|}

* In caso di promiscuità tra provincie del sito di installazione, affidarsi all'enucleazione dell'assegnazione della zona radioamatoriale (per esempio, Bocca Trabaria è prevalentemente in provincia di Perugia, ma vista l'installazione effettuata proprio sul confine e l'assegnazione del nominativo con zona 6, si procede con l'assegnazione della provincia di Pesaro e Urbino).

==Attività di verifica preventiva e dimensionamento==

* Visibilità ottica, distanza

Il requisito della visibilità ottica è di fondamentale importanza, anche se tramite l'utilizzo di particolari soluzioni tecnologiche si potrebbero riuscire a collegare anche siti senza avere necessariamente soddisfatto questo requisito. Per la distanza, premesso che la tratta record di 304 Kilometri è un record mondiale appartenente alla nostra associazioni CISAR (relativa alla tratta Amiata-Limbara), le tratte di qualche decina di kilometri sono sicuramente alla portata di tutti, purchè ci si preoccupi di effettuare le opportune verifiche e si utilizzino delle antenne idonee. Le caratteristiche standard di dispositivi tipo Mikrotik, Ubiquiti ed altri, permettono quasi sempre alcuni aiuti per il corretto puntamento delle antenne e l'ottimizzazione dei protocolli di comunicazione di basso livello, relativamente ai timeout ed agli altri parametri.

* Antenne, cavi e numero di interfacce

* Radio Mobile

[[File:poti-map.jpg|right|Tratta Radio Mobile Poti-Ingino e Bocca Trabaria-Ingino]]
[[File:poti-ingino.jpg|right|Dettaglio tratta Radio Mobile Poti-Ingino]]

Radio Mobile è un software sviluppato da Roger Coudé (VE2DBE), molto utile per la determinazione del livello di copertura dei dispositivi radio e della determinazione dell'esistenza della visibilità ottica tra due apparati (Line of Sight). E' scaricabile gratuitamente dal sito [http://www.cplus.org/rmw/english1.html http://www.cplus.org/rmw/english1.html]

Esempi di utilizzo molto interessanti sono quelli rappresentati nelle due immagini a lato, dove per esempio si è verificata sulla carta, tramite proprio Radio Mobile, la non praticabilità della tratta Bocca Trabaria-Ingino per mancanza di visibilità ottica, a favore della tratta Poti-Ingino, perfettamente in linea di visibilità, con una distanza sicuramente traguardabile senza problemi di circa 50 Km.

==Allocazione indirizzi IP e nominativi via IPPLAN==

Tabella 2. Allocazione indirizzi IP e nominativi

{| style="width: 608px; height: 220px" align="center"
|
<center> �'''''Descrizione'''''</center>
|
<center>'''''�Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''� </center>
|-
|
Identificativo Apparato
|
<center>�'''IR6UBN-4'''</center>
|
<center>'''�IW6ATU-1'''</center>
|-
| Indirizzo IP interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Nome interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Indirizzo IP interfaccia Radio PtP (wl0)
|
|
|-
| Nome interfaccia Radio PtP (wl0)
|
|
|-
| Indirizzo IP interfaccia Radio�Access (wl1)
|
|
|-
| Nome interfaccia Radio Access (wl1)
|
|
|}

- Sito "Sorgente"

* Subnet LANMIX

* Subnet Point-to-Point

* Subnet WLAN Access

- Sito "Destinazione"

* Subnet LANMIX

* Subnet WLAN Access

==Configurazione apparati==

===Configurazione interfacce===

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce. Da notare la gestione dell'interfaccia wlan2, relativa alla wlan che permette l'accesso via DHCP centralizzato, possibile solo sui dispositivi che funzionano in modalità AP. Si raccomanda la disabilitazione di ogni funzionalità di bridging. Ho omesso volutamente le parti soggette a configurazioni di default.

/interface ethernet set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \ l2mtu=1526 mac-address=00:0C:42:27:DB:CA mtu=1500 name=ether1 speed=\ 100Mbps /interface wireless set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \ antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \ basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment="" \ compression=no country=no_country_set default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes dfs-mode=none disable-running-check=no disabled=no \ disconnect-timeout=3s frame-lifetime=0 frequency=5765 frequency-mode=\ manual-txpower hide-ssid=yes hw-retries=4 mac-address=00:0C:42:26:2C:E3 \ max-station-count=100 mode=ap-bridge mtu=1500 name=wlan1 \ noise-floor-threshold=default on-fail-retry-time=100ms \ periodic-calibration=default periodic-calibration-interval=60 \ preamble-mode=both proprietary-extensions=post-2.9.25 radio-name=ir0aw-2 \ rate-set=default scan-list=default security-profile=default ssid=\ IR0AW-IQ0RF station-bridge-clone-mac=00:00:00:00:00:00 \ supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps \ supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default \ update-stats-interval=disabled wds-cost-range=50-150 wds-default-bridge=\ none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \ wmm-support=disabled add area="" arp=enabled comment="" default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes disable-running-check=no disabled=no hide-ssid=no mac-address=\ 02:0C:42:26:2C:E4 master-interface=wlan1 max-station-count=2007 mtu=1500 \ name=wlan2 proprietary-extensions=post-2.9.25 security-profile=default \ ssid=wificisar_ir0aw-1 update-stats-interval=disabled wds-cost-range=0 \ wds-default-bridge=none wds-default-cost=0 wds-ignore-ssid=no wds-mode=\ disabled wmm-support=disabled /interface wireless manual-tx-power-table set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,\ 6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps\ :17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:\ 0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0" set wlan2 comment="" /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\ no 

Di seguito la parte relativa all'assegnazioene degli indirizzi IP di ogni singola interfaccia.

/ip address add address=10.54.243.2/28 broadcast=10.54.243.15 comment="" disabled=no \ interface=ether1 network=10.54.243.0 add address=10.54.241.5/30 broadcast=10.54.241.7 comment="" disabled=no \ interface=wlan1 network=10.54.241.4 add address=10.54.3.1/24 broadcast=10.54.3.255 comment="" disabled=no \ interface=wlan2 network=10.54.3.0

- Attivazione DHCP relay (per accesso WLAN, da associare sui Mikrotik con funzionalità AP)

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce

/ip dhcp-relay add delay-threshold=none dhcp-server=10.254.254.36 disabled=no interface=\ wlan2 local-address=10.54.3.1 name=relay1

===Attivazione DNS===

Sugli apparati devono essere configurati i server DNS; per i Mikrotik i comandi via telnet sono:

[admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set primary-dns=10.254.254.34 [admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set secondary-dns=10.254.253.34

Per testare il corretto funzionamento basta effettuare un semplice ping verso un nome server noto, tipo dns1.wifi.cisar.it.

 [admin@Zona0 IQ0RF Sez. Gubbio] > ping dns1.wifi.cisar.it 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms 

===Attivazione SNMP===

Di seguito l'export del dispositivo configurato, relativamente alla parte SNMP. L'abilitazione del protocollo SNMP è fondamentale per permettere l'interrogazione del dispositivo da parte dei tool di monitoring. In questa fase rimane disabilitata la possibilità di inviare dei trap SNMP.

/snmp set contact=IQ0RF-1 enabled=yes engine-boots=39 engine-id="" location=\ "Sez. Cisar Gubbio" time-window=15 trap-sink=0.0.0.0 trap-version=1 /snmp community set public address=0.0.0.0/0 authentication-password="" \ authentication-protocol=MD5 encryption-password="" encryption-protocol=\ DES name=public read-access=yes security=none write-access=no

===Attivazione NTP===

Da notare che RouterOS nella versione 3.3 sembra non gestisce in maniera dinamica la gestione del daylight saving time (ora legale/solare), per cui ci si limita ad impostare un GMT-offset (Time-zone) che tiene conto anche dell'ora legale (al tempo della scrittura del presente documento). Tale parametro diventerà 1 durante l'ora solare. Di seguito i comandi:

[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set primary-ntp=10.254.254.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set secondary-ntp=10.254.253.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system clock manual set time-zone=+2 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set enabled=yes

Per verificare il corretto funzionamento:

[admin@Zona0 IQ0RF Sez. Gubbio] > system clock print time: 22:38:58 date: mar/31/2010 time-zone-name: manual gmt-offset: +02:00 

===Attivazione OSPF===

Di seguito l'export del dispositivo configurato, relativamente alla parte OSPF. Chiaramente gli indirizzi IP sono riferibili al particolare dispositivo, così come l'interfaccia ether1. Pertanto si dovrà avere l'accortezza di non ridigitare i comandi esattamente a come indicati di seguito.

/routing ospf area add area-id=0.0.0.254 authentication=none disabled=no name=backbone type=\ default set backbone area-id=0.0.0.0 authentication=none disabled=no name=backbone \ type=default /routing ospf set distribute-default=always-as-type-2 metric-bgp=4294967295 \ metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 \ mpls-te-area=unspecified mpls-te-router-id=unspecified redistribute-bgp=\ no redistribute-connected=as-type-2 redistribute-rip=no \ redistribute-static=as-type-2 router-id=10.54.243.34 /routing ospf interface add authentication=none authentication-key="" authentication-key-id=1 cost=10 \ dead-interval=40s disabled=no hello-interval=10s interface=ether1 \ network-type=broadcast passive=no priority=1 retransmit-interval=5s \ transmit-delay=1s /routing ospf network add area=backbone disabled=no network=10.54.241.32/28 add area=backbone disabled=no network=10.54.241.4/30

''NOTA BENE: abbiamo verificato l'esistenza di problemi nel caso le interfacce interessate dall'utilizzo dell'OSPF non hanno lo stesso MTU (standard 1500).''

===Attivazione SYSLOG===

[admin@Zona0 IQ0RF Sez. Gubbio] > /system logging add topics=info action=remote 

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=warning action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=error action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=critical action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging action set remote target=remote remote=10.254.254.42:514

''NOTA BENE: differentemente da quanto indicato nei manuali Mikrotik, i comandi add topics devono essere uno per ogni topics.''

===Attivazione RADIUS===
Di seguito la configurazione di base per permettere l'autenticazione via Radius per l'accesso al management.

/user aaa
set accounting=yes default-group=full interim-update=0s use-radius=yes

/radius
add accounting-backup=no accounting-port=1813 address=10.254.254.38 authentication-port=1812 called-id="" comment="" disabled=no domain="" realm="" secret=RadiusC1sar service=login timeout=900ms

NOTA BENE: viene concesso il privilegio "full"

==Configurazione Server di gestione==

===Configurazione DNS - Risoluzione diretta===

===Configurazione DNS - Risoluzione inversa===

===Configurazione DHCP===

===Configurazione monitoraggio===

==Collaudo complessivo==

Aggiornamenti schede tecniche

Wifi-to: Installare una nuova tratta

2010-08-19T15:40:40Z

212.210.37.8: /* Attivazione RADIUS */

==Introduzione==

Nella redazione di tale documento, si � tenuto in considerazione questo particolare scenario:

- gli apparati interessati dalla tratta in�esempio, presuppongono che sul sito "sorgente" era gi� precedentemente presente un altro apparato, mentre invece nel sito "destinazione" l'installazione � da considerarsi come la prima riferita al Link Nazionale Digitale CISAR;

- le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0).

==Reperimento delle informazioni sui siti interessati==

Tale attività è da considerarsi fondamentale per la buona riuscita dell'esecuzione, da effettuarsi preventivamente rispetto all'effettiva installazione e configurazione, a sostenimento della tesi che altrimenti nulla sarebbe più definitivo del provvisorio. Se pur qualche volta difficile per chi è abituato a puntare antenne e configurare sistemi, è la correttezza nel reperimento delle informazioni fondamentali che ci permettono di eseguire con probabile esito positivo tutte le parti successive dell'attività, coerentemente con quanto indirizzato dalle Linee Guida.

In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni:

Tabella 1. Informazioni sui siti interessati

{| style="width: 608px; height: 220px" align="center"
|
<center>'''''Descrizione'''''</center>
|
<center>'''''Utilizzo'''''</center>
|
<center>'''''Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''</center>
|-
| Identificativo Sistema
| Riferimento, mappatura SSID
|
<center>'''IR6UBN-4'''</center>
|
<center>'''IW6ATU-1'''</center>
|-
| Provincia di installazione<nowiki>*</nowiki>
| Decodifica Subnet da codice ISTAT
|
<center>'''PU'''</center>
|
<center>'''AN'''</center>
|-
| Coordinate GPS
| Radio Mobile, Mappatura Monitoraggio
|
|
|-
| Manutentore
| Riferimento
|
<center>'''IK0PCJ Paolo'''</center>
|
<center>'''IK0PCJ Paolo'''</center>
|-
| colspan="4" |
<center>'''''Riferimenti apparati (nel caso noti e vincolati prima dell'installazione)'''''</center>
|-
| Dispositivo
| Riferimento
|
<center>Mikrotik </center>
|
<center>Mikrotik</center>
|-
| Antenna (Guadagno)
|
Radio Mobile, Dimensionamento
|
<center>+ 15 dB</center>
|
<center>+ 15 dB</center>
|-
| Antenna (tipologia/apertura)
| Radio Mobile, Dimensionamento
|
<center>Gregoriana, 10</center>
|
<center>Gregoriana, 10</center>
|}

* In caso di promiscuità tra provincie del sito di installazione, affidarsi all'enucleazione dell'assegnazione della zona radioamatoriale (per esempio, Bocca Trabaria è prevalentemente in provincia di Perugia, ma vista l'installazione effettuata proprio sul confine e l'assegnazione del nominativo con zona 6, si procede con l'assegnazione della provincia di Pesaro e Urbino).

==Attività di verifica preventiva e dimensionamento==

* Visibilità ottica, distanza

Il requisito della visibilità ottica è di fondamentale importanza, anche se tramite l'utilizzo di particolari soluzioni tecnologiche si potrebbero riuscire a collegare anche siti senza avere necessariamente soddisfatto questo requisito. Per la distanza, premesso che la tratta record di 304 Kilometri è un record mondiale appartenente alla nostra associazioni CISAR (relativa alla tratta Amiata-Limbara), le tratte di qualche decina di kilometri sono sicuramente alla portata di tutti, purchè ci si preoccupi di effettuare le opportune verifiche e si utilizzino delle antenne idonee. Le caratteristiche standard di dispositivi tipo Mikrotik, Ubiquiti ed altri, permettono quasi sempre alcuni aiuti per il corretto puntamento delle antenne e l'ottimizzazione dei protocolli di comunicazione di basso livello, relativamente ai timeout ed agli altri parametri.

* Antenne, cavi e numero di interfacce

* Radio Mobile

[[File:poti-map.jpg|right|Tratta Radio Mobile Poti-Ingino e Bocca Trabaria-Ingino]]
[[File:poti-ingino.jpg|right|Dettaglio tratta Radio Mobile Poti-Ingino]]

Radio Mobile è un software sviluppato da Roger Coudé (VE2DBE), molto utile per la determinazione del livello di copertura dei dispositivi radio e della determinazione dell'esistenza della visibilità ottica tra due apparati (Line of Sight). E' scaricabile gratuitamente dal sito [http://www.cplus.org/rmw/english1.html http://www.cplus.org/rmw/english1.html]

Esempi di utilizzo molto interessanti sono quelli rappresentati nelle due immagini a lato, dove per esempio si è verificata sulla carta, tramite proprio Radio Mobile, la non praticabilità della tratta Bocca Trabaria-Ingino per mancanza di visibilità ottica, a favore della tratta Poti-Ingino, perfettamente in linea di visibilità, con una distanza sicuramente traguardabile senza problemi di circa 50 Km.

==Allocazione indirizzi IP e nominativi via IPPLAN==

Tabella 2. Allocazione indirizzi IP e nominativi

{| style="width: 608px; height: 220px" align="center"
|
<center> �'''''Descrizione'''''</center>
|
<center>'''''�Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''� </center>
|-
|
Identificativo Apparato
|
<center>�'''IR6UBN-4'''</center>
|
<center>'''�IW6ATU-1'''</center>
|-
| Indirizzo IP interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Nome interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Indirizzo IP interfaccia Radio PtP (wl0)
|
|
|-
| Nome interfaccia Radio PtP (wl0)
|
|
|-
| Indirizzo IP interfaccia Radio�Access (wl1)
|
|
|-
| Nome interfaccia Radio Access (wl1)
|
|
|}

- Sito "Sorgente"

* Subnet LANMIX

* Subnet Point-to-Point

* Subnet WLAN Access

- Sito "Destinazione"

* Subnet LANMIX

* Subnet WLAN Access

==Configurazione apparati==

===Configurazione interfacce===

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce. Da notare la gestione dell'interfaccia wlan2, relativa alla wlan che permette l'accesso via DHCP centralizzato, possibile solo sui dispositivi che funzionano in modalità AP. Si raccomanda la disabilitazione di ogni funzionalità di bridging. Ho omesso volutamente le parti soggette a configurazioni di default.

/interface ethernet set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \ l2mtu=1526 mac-address=00:0C:42:27:DB:CA mtu=1500 name=ether1 speed=\ 100Mbps /interface wireless set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \ antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \ basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment="" \ compression=no country=no_country_set default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes dfs-mode=none disable-running-check=no disabled=no \ disconnect-timeout=3s frame-lifetime=0 frequency=5765 frequency-mode=\ manual-txpower hide-ssid=yes hw-retries=4 mac-address=00:0C:42:26:2C:E3 \ max-station-count=100 mode=ap-bridge mtu=1500 name=wlan1 \ noise-floor-threshold=default on-fail-retry-time=100ms \ periodic-calibration=default periodic-calibration-interval=60 \ preamble-mode=both proprietary-extensions=post-2.9.25 radio-name=ir0aw-2 \ rate-set=default scan-list=default security-profile=default ssid=\ IR0AW-IQ0RF station-bridge-clone-mac=00:00:00:00:00:00 \ supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps \ supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default \ update-stats-interval=disabled wds-cost-range=50-150 wds-default-bridge=\ none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \ wmm-support=disabled add area="" arp=enabled comment="" default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes disable-running-check=no disabled=no hide-ssid=no mac-address=\ 02:0C:42:26:2C:E4 master-interface=wlan1 max-station-count=2007 mtu=1500 \ name=wlan2 proprietary-extensions=post-2.9.25 security-profile=default \ ssid=wificisar_ir0aw-1 update-stats-interval=disabled wds-cost-range=0 \ wds-default-bridge=none wds-default-cost=0 wds-ignore-ssid=no wds-mode=\ disabled wmm-support=disabled /interface wireless manual-tx-power-table set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,\ 6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps\ :17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:\ 0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0" set wlan2 comment="" /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\ no 

Di seguito la parte relativa all'assegnazioene degli indirizzi IP di ogni singola interfaccia.

/ip address add address=10.54.243.2/28 broadcast=10.54.243.15 comment="" disabled=no \ interface=ether1 network=10.54.243.0 add address=10.54.241.5/30 broadcast=10.54.241.7 comment="" disabled=no \ interface=wlan1 network=10.54.241.4 add address=10.54.3.1/24 broadcast=10.54.3.255 comment="" disabled=no \ interface=wlan2 network=10.54.3.0

- Attivazione DHCP relay (per accesso WLAN, da associare sui Mikrotik con funzionalità AP)

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce

/ip dhcp-relay add delay-threshold=none dhcp-server=10.254.254.36 disabled=no interface=\ wlan2 local-address=10.54.3.1 name=relay1

===Attivazione DNS===

Sugli apparati devono essere configurati i server DNS; per i Mikrotik i comandi via telnet sono:

[admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set primary-dns=10.254.254.34 [admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set secondary-dns=10.254.253.34

Per testare il corretto funzionamento basta effettuare un semplice ping verso un nome server noto, tipo dns1.wifi.cisar.it.

 [admin@Zona0 IQ0RF Sez. Gubbio] > ping dns1.wifi.cisar.it 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms 

===Attivazione SNMP===

Di seguito l'export del dispositivo configurato, relativamente alla parte SNMP. L'abilitazione del protocollo SNMP è fondamentale per permettere l'interrogazione del dispositivo da parte dei tool di monitoring. In questa fase rimane disabilitata la possibilità di inviare dei trap SNMP.

/snmp set contact=IQ0RF-1 enabled=yes engine-boots=39 engine-id="" location=\ "Sez. Cisar Gubbio" time-window=15 trap-sink=0.0.0.0 trap-version=1 /snmp community set public address=0.0.0.0/0 authentication-password="" \ authentication-protocol=MD5 encryption-password="" encryption-protocol=\ DES name=public read-access=yes security=none write-access=no

===Attivazione NTP===

Da notare che RouterOS nella versione 3.3 sembra non gestisce in maniera dinamica la gestione del daylight saving time (ora legale/solare), per cui ci si limita ad impostare un GMT-offset (Time-zone) che tiene conto anche dell'ora legale (al tempo della scrittura del presente documento). Tale parametro diventerà 1 durante l'ora solare. Di seguito i comandi:

[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set primary-ntp=10.254.254.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set secondary-ntp=10.254.253.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system clock manual set time-zone=+2 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set enabled=yes

Per verificare il corretto funzionamento:

[admin@Zona0 IQ0RF Sez. Gubbio] > system clock print time: 22:38:58 date: mar/31/2010 time-zone-name: manual gmt-offset: +02:00 

===Attivazione OSPF===

Di seguito l'export del dispositivo configurato, relativamente alla parte OSPF. Chiaramente gli indirizzi IP sono riferibili al particolare dispositivo, così come l'interfaccia ether1. Pertanto si dovrà avere l'accortezza di non ridigitare i comandi esattamente a come indicati di seguito.

/routing ospf area add area-id=0.0.0.254 authentication=none disabled=no name=backbone type=\ default set backbone area-id=0.0.0.0 authentication=none disabled=no name=backbone \ type=default /routing ospf set distribute-default=always-as-type-2 metric-bgp=4294967295 \ metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 \ mpls-te-area=unspecified mpls-te-router-id=unspecified redistribute-bgp=\ no redistribute-connected=as-type-2 redistribute-rip=no \ redistribute-static=as-type-2 router-id=10.54.243.34 /routing ospf interface add authentication=none authentication-key="" authentication-key-id=1 cost=10 \ dead-interval=40s disabled=no hello-interval=10s interface=ether1 \ network-type=broadcast passive=no priority=1 retransmit-interval=5s \ transmit-delay=1s /routing ospf network add area=backbone disabled=no network=10.54.241.32/28 add area=backbone disabled=no network=10.54.241.4/30

''NOTA BENE: abbiamo verificato l'esistenza di problemi nel caso le interfacce interessate dall'utilizzo dell'OSPF non hanno lo stesso MTU (standard 1500).''

===Attivazione SYSLOG===

[admin@Zona0 IQ0RF Sez. Gubbio] > /system logging add topics=info action=remote 

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=warning action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=error action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=critical action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging action set remote target=remote remote=10.254.254.42:514

''NOTA BENE: differentemente da quanto indicato nei manuali Mikrotik, i comandi add topics devono essere uno per ogni topics.''

===Attivazione RADIUS===
/user aaa
set accounting=yes default-group=full interim-update=0s use-radius=yes

/radius
add accounting-backup=no accounting-port=1813 address=10.254.254.38 authentication-port=1812 called-id="" comment="" disabled=no domain="" realm="" secret=RadiusC1sar service=login timeout=900ms

==Configurazione Server di gestione==

===Configurazione DNS - Risoluzione diretta===

===Configurazione DNS - Risoluzione inversa===

===Configurazione DHCP===

===Configurazione monitoraggio===

==Collaudo complessivo==

Aggiornamenti schede tecniche

Wifi-to: Installare una nuova tratta

2010-08-19T15:40:07Z

212.210.37.8: /* Attivazione SYSLOG */

==Introduzione==

Nella redazione di tale documento, si � tenuto in considerazione questo particolare scenario:

- gli apparati interessati dalla tratta in�esempio, presuppongono che sul sito "sorgente" era gi� precedentemente presente un altro apparato, mentre invece nel sito "destinazione" l'installazione � da considerarsi come la prima riferita al Link Nazionale Digitale CISAR;

- le procedure di configurazione sono riferite ad apparati Mikrotik con versione RouterOS 3.3; per le configurazioni lato server si riconduce alla situazione di installazione dell'Aprile 2010, con server basati su Linux distribuzione CentOS, Zebra/Quagga per il routing OSPF e Cacti per il monitoraggio della rete. I due dispositivi hanno ciascuna una sola interfaccia Ethernet (ether1) ed una sola interfaccia Radio (wl0).

==Reperimento delle informazioni sui siti interessati==

Tale attività è da considerarsi fondamentale per la buona riuscita dell'esecuzione, da effettuarsi preventivamente rispetto all'effettiva installazione e configurazione, a sostenimento della tesi che altrimenti nulla sarebbe più definitivo del provvisorio. Se pur qualche volta difficile per chi è abituato a puntare antenne e configurare sistemi, è la correttezza nel reperimento delle informazioni fondamentali che ci permettono di eseguire con probabile esito positivo tutte le parti successive dell'attività, coerentemente con quanto indirizzato dalle Linee Guida.

In tal senso, risulta d'ausilio la specifica tabella che ci aiuta nel reperimento delle relative informazioni:

Tabella 1. Informazioni sui siti interessati

{| style="width: 608px; height: 220px" align="center"
|
<center>'''''Descrizione'''''</center>
|
<center>'''''Utilizzo'''''</center>
|
<center>'''''Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''</center>
|-
| Identificativo Sistema
| Riferimento, mappatura SSID
|
<center>'''IR6UBN-4'''</center>
|
<center>'''IW6ATU-1'''</center>
|-
| Provincia di installazione<nowiki>*</nowiki>
| Decodifica Subnet da codice ISTAT
|
<center>'''PU'''</center>
|
<center>'''AN'''</center>
|-
| Coordinate GPS
| Radio Mobile, Mappatura Monitoraggio
|
|
|-
| Manutentore
| Riferimento
|
<center>'''IK0PCJ Paolo'''</center>
|
<center>'''IK0PCJ Paolo'''</center>
|-
| colspan="4" |
<center>'''''Riferimenti apparati (nel caso noti e vincolati prima dell'installazione)'''''</center>
|-
| Dispositivo
| Riferimento
|
<center>Mikrotik </center>
|
<center>Mikrotik</center>
|-
| Antenna (Guadagno)
|
Radio Mobile, Dimensionamento
|
<center>+ 15 dB</center>
|
<center>+ 15 dB</center>
|-
| Antenna (tipologia/apertura)
| Radio Mobile, Dimensionamento
|
<center>Gregoriana, 10</center>
|
<center>Gregoriana, 10</center>
|}

* In caso di promiscuità tra provincie del sito di installazione, affidarsi all'enucleazione dell'assegnazione della zona radioamatoriale (per esempio, Bocca Trabaria è prevalentemente in provincia di Perugia, ma vista l'installazione effettuata proprio sul confine e l'assegnazione del nominativo con zona 6, si procede con l'assegnazione della provincia di Pesaro e Urbino).

==Attività di verifica preventiva e dimensionamento==

* Visibilità ottica, distanza

Il requisito della visibilità ottica è di fondamentale importanza, anche se tramite l'utilizzo di particolari soluzioni tecnologiche si potrebbero riuscire a collegare anche siti senza avere necessariamente soddisfatto questo requisito. Per la distanza, premesso che la tratta record di 304 Kilometri è un record mondiale appartenente alla nostra associazioni CISAR (relativa alla tratta Amiata-Limbara), le tratte di qualche decina di kilometri sono sicuramente alla portata di tutti, purchè ci si preoccupi di effettuare le opportune verifiche e si utilizzino delle antenne idonee. Le caratteristiche standard di dispositivi tipo Mikrotik, Ubiquiti ed altri, permettono quasi sempre alcuni aiuti per il corretto puntamento delle antenne e l'ottimizzazione dei protocolli di comunicazione di basso livello, relativamente ai timeout ed agli altri parametri.

* Antenne, cavi e numero di interfacce

* Radio Mobile

[[File:poti-map.jpg|right|Tratta Radio Mobile Poti-Ingino e Bocca Trabaria-Ingino]]
[[File:poti-ingino.jpg|right|Dettaglio tratta Radio Mobile Poti-Ingino]]

Radio Mobile è un software sviluppato da Roger Coudé (VE2DBE), molto utile per la determinazione del livello di copertura dei dispositivi radio e della determinazione dell'esistenza della visibilità ottica tra due apparati (Line of Sight). E' scaricabile gratuitamente dal sito [http://www.cplus.org/rmw/english1.html http://www.cplus.org/rmw/english1.html]

Esempi di utilizzo molto interessanti sono quelli rappresentati nelle due immagini a lato, dove per esempio si è verificata sulla carta, tramite proprio Radio Mobile, la non praticabilità della tratta Bocca Trabaria-Ingino per mancanza di visibilità ottica, a favore della tratta Poti-Ingino, perfettamente in linea di visibilità, con una distanza sicuramente traguardabile senza problemi di circa 50 Km.

==Allocazione indirizzi IP e nominativi via IPPLAN==

Tabella 2. Allocazione indirizzi IP e nominativi

{| style="width: 608px; height: 220px" align="center"
|
<center> �'''''Descrizione'''''</center>
|
<center>'''''�Sito "Sorgente"'''''</center>
|
<center>'''''Sito "Destinazione"'''''� </center>
|-
|
Identificativo Apparato
|
<center>�'''IR6UBN-4'''</center>
|
<center>'''�IW6ATU-1'''</center>
|-
| Indirizzo IP interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Nome interfaccia LAN (ether1)
|
<center> � </center>
|
<center> � </center>
|-
| Indirizzo IP interfaccia Radio PtP (wl0)
|
|
|-
| Nome interfaccia Radio PtP (wl0)
|
|
|-
| Indirizzo IP interfaccia Radio�Access (wl1)
|
|
|-
| Nome interfaccia Radio Access (wl1)
|
|
|}

- Sito "Sorgente"

* Subnet LANMIX

* Subnet Point-to-Point

* Subnet WLAN Access

- Sito "Destinazione"

* Subnet LANMIX

* Subnet WLAN Access

==Configurazione apparati==

===Configurazione interfacce===

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce. Da notare la gestione dell'interfaccia wlan2, relativa alla wlan che permette l'accesso via DHCP centralizzato, possibile solo sui dispositivi che funzionano in modalità AP. Si raccomanda la disabilitazione di ogni funzionalità di bridging. Ho omesso volutamente le parti soggette a configurazioni di default.

/interface ethernet set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes \ l2mtu=1526 mac-address=00:0C:42:27:DB:CA mtu=1500 name=ether1 speed=\ 100Mbps /interface wireless set 0 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \ antenna-gain=0 antenna-mode=ant-a area="" arp=enabled band=5ghz \ basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment="" \ compression=no country=no_country_set default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes dfs-mode=none disable-running-check=no disabled=no \ disconnect-timeout=3s frame-lifetime=0 frequency=5765 frequency-mode=\ manual-txpower hide-ssid=yes hw-retries=4 mac-address=00:0C:42:26:2C:E3 \ max-station-count=100 mode=ap-bridge mtu=1500 name=wlan1 \ noise-floor-threshold=default on-fail-retry-time=100ms \ periodic-calibration=default periodic-calibration-interval=60 \ preamble-mode=both proprietary-extensions=post-2.9.25 radio-name=ir0aw-2 \ rate-set=default scan-list=default security-profile=default ssid=\ IR0AW-IQ0RF station-bridge-clone-mac=00:00:00:00:00:00 \ supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps \ supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default \ update-stats-interval=disabled wds-cost-range=50-150 wds-default-bridge=\ none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \ wmm-support=disabled add area="" arp=enabled comment="" default-ap-tx-limit=0 \ default-authentication=yes default-client-tx-limit=0 default-forwarding=\ yes disable-running-check=no disabled=no hide-ssid=no mac-address=\ 02:0C:42:26:2C:E4 master-interface=wlan1 max-station-count=2007 mtu=1500 \ name=wlan2 proprietary-extensions=post-2.9.25 security-profile=default \ ssid=wificisar_ir0aw-1 update-stats-interval=disabled wds-cost-range=0 \ wds-default-bridge=none wds-default-cost=0 wds-ignore-ssid=no wds-mode=\ disabled wmm-support=disabled /interface wireless manual-tx-power-table set wlan1 comment="" manual-tx-powers="1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,\ 6Mbps:17,9Mbps:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps\ :17,HT20-1:0,HT20-2:0,HT20-3:0,HT20-4:0,HT20-5:0,HT20-6:0,HT20-7:0,HT20-8:\ 0,HT40-1:0,HT40-2:0,HT40-3:0,HT40-4:0,HT40-5:0,HT40-6:0,HT40-7:0,HT40-8:0" set wlan2 comment="" /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\ no 

Di seguito la parte relativa all'assegnazioene degli indirizzi IP di ogni singola interfaccia.

/ip address add address=10.54.243.2/28 broadcast=10.54.243.15 comment="" disabled=no \ interface=ether1 network=10.54.243.0 add address=10.54.241.5/30 broadcast=10.54.241.7 comment="" disabled=no \ interface=wlan1 network=10.54.241.4 add address=10.54.3.1/24 broadcast=10.54.3.255 comment="" disabled=no \ interface=wlan2 network=10.54.3.0

- Attivazione DHCP relay (per accesso WLAN, da associare sui Mikrotik con funzionalità AP)

Di seguito l'export della configurazione relativamente alla configurazione delle interfacce

/ip dhcp-relay add delay-threshold=none dhcp-server=10.254.254.36 disabled=no interface=\ wlan2 local-address=10.54.3.1 name=relay1

===Attivazione DNS===

Sugli apparati devono essere configurati i server DNS; per i Mikrotik i comandi via telnet sono:

[admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set primary-dns=10.254.254.34 [admin@Zona0 IQ0RF Sez. Gubbio] > ip dns set secondary-dns=10.254.253.34

Per testare il corretto funzionamento basta effettuare un semplice ping verso un nome server noto, tipo dns1.wifi.cisar.it.

 [admin@Zona0 IQ0RF Sez. Gubbio] > ping dns1.wifi.cisar.it 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 10.254.254.34 64 byte ping: ttl=63 time=1 ms 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1/1.0/1 ms 

===Attivazione SNMP===

Di seguito l'export del dispositivo configurato, relativamente alla parte SNMP. L'abilitazione del protocollo SNMP è fondamentale per permettere l'interrogazione del dispositivo da parte dei tool di monitoring. In questa fase rimane disabilitata la possibilità di inviare dei trap SNMP.

/snmp set contact=IQ0RF-1 enabled=yes engine-boots=39 engine-id="" location=\ "Sez. Cisar Gubbio" time-window=15 trap-sink=0.0.0.0 trap-version=1 /snmp community set public address=0.0.0.0/0 authentication-password="" \ authentication-protocol=MD5 encryption-password="" encryption-protocol=\ DES name=public read-access=yes security=none write-access=no

===Attivazione NTP===

Da notare che RouterOS nella versione 3.3 sembra non gestisce in maniera dinamica la gestione del daylight saving time (ora legale/solare), per cui ci si limita ad impostare un GMT-offset (Time-zone) che tiene conto anche dell'ora legale (al tempo della scrittura del presente documento). Tale parametro diventerà 1 durante l'ora solare. Di seguito i comandi:

[admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set primary-ntp=10.254.254.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set secondary-ntp=10.254.253.46 [admin@Zona0 IQ0RF Sez. Gubbio] > system clock manual set time-zone=+2 [admin@Zona0 IQ0RF Sez. Gubbio] > system ntp client set enabled=yes

Per verificare il corretto funzionamento:

[admin@Zona0 IQ0RF Sez. Gubbio] > system clock print time: 22:38:58 date: mar/31/2010 time-zone-name: manual gmt-offset: +02:00 

===Attivazione OSPF===

Di seguito l'export del dispositivo configurato, relativamente alla parte OSPF. Chiaramente gli indirizzi IP sono riferibili al particolare dispositivo, così come l'interfaccia ether1. Pertanto si dovrà avere l'accortezza di non ridigitare i comandi esattamente a come indicati di seguito.

/routing ospf area add area-id=0.0.0.254 authentication=none disabled=no name=backbone type=\ default set backbone area-id=0.0.0.0 authentication=none disabled=no name=backbone \ type=default /routing ospf set distribute-default=always-as-type-2 metric-bgp=4294967295 \ metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 \ mpls-te-area=unspecified mpls-te-router-id=unspecified redistribute-bgp=\ no redistribute-connected=as-type-2 redistribute-rip=no \ redistribute-static=as-type-2 router-id=10.54.243.34 /routing ospf interface add authentication=none authentication-key="" authentication-key-id=1 cost=10 \ dead-interval=40s disabled=no hello-interval=10s interface=ether1 \ network-type=broadcast passive=no priority=1 retransmit-interval=5s \ transmit-delay=1s /routing ospf network add area=backbone disabled=no network=10.54.241.32/28 add area=backbone disabled=no network=10.54.241.4/30

''NOTA BENE: abbiamo verificato l'esistenza di problemi nel caso le interfacce interessate dall'utilizzo dell'OSPF non hanno lo stesso MTU (standard 1500).''

===Attivazione SYSLOG===

[admin@Zona0 IQ0RF Sez. Gubbio] > /system logging add topics=info action=remote 

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=warning action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=error action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging add topics=critical action=remote

[admin@Zona0 IQ0RF Sez. Gubbio] >/system logging action set remote target=remote remote=10.254.254.42:514

''NOTA BENE: differentemente da quanto indicato nei manuali Mikrotik, i comandi add topics devono essere uno per ogni topics.''

===Attivazione RADIUS===
/user aaa
set accounting=yes default-group=full interim-update=0s use-radius=yes
/radius
add accounting-backup=no accounting-port=1813 address=10.254.254.38 authentication-port=1812 called-id="" comment="" disabled=no domain="" realm="" secret=RadiusC1sar service=login timeout=900ms

==Configurazione Server di gestione==

===Configurazione DNS - Risoluzione diretta===

===Configurazione DNS - Risoluzione inversa===

===Configurazione DHCP===

===Configurazione monitoraggio===

==Collaudo complessivo==

Aggiornamenti schede tecniche