[mini-howto] Cómo compartir Internet en GNU/Linux o por fin tengo Internet en Guanare!

Preámbulo

Vivir en una ciudad pequeña de los llanos occidentales como Guanare tiene muchas ventajas, es calmada, al ser pequeña se pueden hacer muchas cosas el mismo día, etc.
Uno de los inconvenientes del conjunto residencial hecho a las afueras de la ciudad, es que aunque tiene más de 5 años de construído, no hay “ni esperanzas” de que haya líneas telefónicas y la cobertura de la telefonía celular es realmente patética, para navegar en Internet tenía que ir “al pueblo” a buscar un cybercafé.

Hace algún tiempo había ideado la posibilidad de adquirir un modem con antena GSM para amplificar la señal y tener una conectividad “más decente” en mi apartamento, de estas experiencias, nace este post.

La conectividad

Luego de probadas las velocidades de las 3 principales operadoras (Movilnet, Movistar y Digitel), y comparado con el hecho que Movilnet suele tener demasiadas desconexiones aún con una señal decente y Digitel solamente conecta en EDGE, nos quedamos con Movistar, que por suerte mía, tengo una línea con plan ilimitado (de las primeras que ofertaron!).

Mi conectividad 3G con movistar en Guanare!

Antena

He adquirido una antena con conector TS9, de 2.5dbi de ganancia (próximamente compraré una de más ganancia) que me permite tener una señal medianamente aceptable en un lugar donde antes no había señal.

Antena 6 bandas 2.5Dbi

Modem 4G

He comprado un modem 4G Sierra USB Connect (AT&T, pero lo liberé, aunque puede adquirirse liberado) y luego de unas pruebas de velocidad, la más decente era una Movistar, que en algunos puntos podía tener 3 rayas UMTS.

Nota: para quien tenga más “dólares” puede adquirir el Momentum 4G de sierra Wireless que es mucho más potente.

Modem USB openConnect Sierra

El Servidor

El equipo que estoy usando como Servidor es un Lemote Fuloong Mini, con su CPU ICT Loongson-2 (arquitectura MIPSEL) y sus 80Gb en disco, es más que suficiente para ejecutar una combinación de actividades:

* Firewall y compartir Internet
* Squid3 como caché de contenido y Filtro
* DNSmasq como caché de DNS y reglas de ads blocking (bloqueo de anuncios)

He instalado Debian Wheezy (según guía adjunta: https://phenobarbital.wordpress.com/2011/07/13/instalar-gnulinux-debian-wheezy-en-una-lemote-fuloong/) en el equipo, una instalación estándar, para luego proceder a instalar el resto de paquetes.

Nota: hay un beneficio adicional de usar este equipo y es su extremadamente bajo consumo de energía, además de que es muy silencioso (está en mi cuarto y ni lo escucho encendido) por lo que es ideal para este tipo de servicios.

Conectando a Internet

Para conectar a Internet he instalado pppconfig:

aptitude install pppconfig

Luego, configuro una conexión para Movistar con los siguientes valores:
– número de llamada: *99#
– Modo de autenticación: CHAP
– Puerto: /dev/ttyUSB2

Para el chatscript, hay que modificarlo de la siguiente manera:

archivo: /etc/chatscripts/movistar

# This chatfile was generated by pppconfig 2.3.18.
# Please do not delete any of the comments. Pppconfig needs them.
#
# ispauth CHAP
# abortstring
ABORT BUSY ABORT 'NO CARRIER' ABORT VOICE ABORT 'NO DIALTONE' ABORT 'NO DIAL TONE' ABORT 'NO ANSWER' ABORT DELAYED
# modeminit
'' ATZ
# pasar el pin de la conexion (si tiene)
#'' ATZ+CPIN="0000"
OK "ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0"
OK 'AT+CGDCONT=1,"IP","internet.movistar.ve"'
# ispnumber
OK-AT-OK "ATDT*99#"
# ispconnect
CONNECT \d\c
# prelogin
# ispname
# isppassword
# postlogin
# end of pppconfig stuff

Esta línea es importante:

OK ‘AT+CGDCONT=1,”IP”,”internet.movistar.ve“‘

Esta representa el APN de tu carrier (en mi caso Movistar).

Para conectarnos, simplemente ejecuto:

$pon movistar

Y la conexión se realiza.

(Nota: ejecutar “$poff movistar” para cerrar la conexión).

Un script para conectar a Internet

Como la electricidad acá fluctua demasiado (al igual que el agua y otros servicios xD), hice un simple script que conecta a Internet y ejecuta las reglas de firewall para dejar el sistema completamente listo.

archivo: /usr/local/bin/conectar_internet.sh

#!/bin/bash
/usr/bin/pon movistar
sleep 5
/usr/local/bin/firewall.sh apply

Y este script lo llamo en la opción UP de la interfaz eth0 (la que está conectada a mi Access Point inalámbrico y a mi red local):

archivo: /etc/network/interfaces

allow-hotplug eth0
iface eth0 inet static
 address 192.168.1.1
 network 192.168.1.0
 netmask 255.255.255.0
 broadcast 192.168.1.255
 up /usr/local/bin/conectar_internet.sh

Esto me permite saber que las reglas de firewall, la redirección al proxy Squid y la conexión UMTS estarán activas cuando se encienda la interfaz eth0.

Nota: podría dedicarme más tiempo a por ejemplo, hacer “tunning” de parámetros del kernel en sysctl para mejorar el performance de la conectividad IPv4, etc, pero eso sería un próximo artículo.

Ya estamos conectados!, ahora viene el Squid y el DNSmasq.

Un sencillo ping-alive

La conexión por falta de actividad a veces se cae, entonces, hice un sencillo ping-alive que ejecuta un ping regularmente y cada 30 minutos a una lista de hosts pre-definidos.

* Creamos el script:

archivo: /usr/local/bin/ping_alive

#!/bin/bash
HOSTS="google.co.ve ftp.us.debian.org"
COUNT=4
for myHost in $HOSTS
do
 count=$(ping -w $COUNT -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
 if [ $count -eq 0 ]; then
 # 100% failed
 echo "Host : $myHost is down (ping failed) at $(date)"
 fi
done

* Lo convertimos en ejecutable:

chmod +x /usr/local/bin/ping_alive

* En orden para ejecutar cada 30 minutos, lo agregamos a crontab:

crontab -e

* Y agregamos:

# Monitorizar cada 30 minutos
30 * * * * /usr/local/bin/ping_alive

Y listo!, esto hará ping y chequeará si hay conexión cada 30 minutos.

Squid3

Squid es un software de proxy de contenido, content-filtering y caché para servicios web, ¿por qué montaría un squid en una red local?, la conexión por lo general es lenta, sobre todo en el día (con los miles de blackberrys de mis vecinos enviando pines para Canadá), y como mi esposa por lo general usa el Internet para visitar sus sitios web favoritos (pinterest, facebook, twitter, flickr, tumblr) entonces tener un servidor Squid es una gran ventaja.

Para instalar:

aptitude install squid3

Y he utilizado este archivo de configuración:

Anexo: Archivo squid.conf

Es común, no tuneado, salvo por los siguientes cambios:

  • Proxy transparente
  • he denegado vía URL_REGEX muchas direcciones a sitios web de estadísticas o banners
  • He incorporado varias reglas de refresh_pattern para conservar ancho de banda de diversos tipos de archivos comunes en Internet

Reiniciamos el squid y ya simplemente debemos aplicar el firewall

Capitulo extra: Firewall

Aplico un firewall sencillo, ya le tengo cariño a este script (lleva conmigo mucho tiempo, son suscesivas modificaciones a un script original hecho por mi amiga Nerissa Aguilera) y pues cumple su función (bloquear algunas cosas, compartir el Internet y re-dirigir todo al Proxy).

Anexo: archivo firewall.sh

El firewall tiene 3 opciones: apply (aplicar), clean (limpiar) y test (probar si será posible aplicar este script), ejemplo:

/usr/local/bin/firewall.sh apply

Aplica las reglas iptables.

DNS masq (DNS Caché)

Para mejorar la resolución DNS, colocaremos un servidor DNS que permite proveer DNS cache a la red local.

* instalar:

aptitude install dnsmasq

* editamos /etc/default/dnsmasq para definir ENABLED=1

# Whether or not to run the dnsmasq daemon; set to 0 to disable.
ENABLED=1

* Agregamos un archivo de configuración para nuestra red en /etc/dnsmasq.d y editamos este archivo:

archivo: /etc/dnsmasq.d/intranet.conf

# listen address:
listen-address=192.168.1.1
# Never forward plain names (without a dot or domain part)
domain-needed
# Never forward addresses in the non-routed address spaces.
bogus-priv

Nota: agreguen “log-queries” durante las pruebas para verificar la correcta resolución de direcciones.

* Editamos el /etc/resolv.conf para agregar DNS con una resolución más rápida que el de nuestros ISP:

# google
nameserver 8.8.8.8
# opendns
nameserver 208.67.222.222
# ISP
nameserver 200.35.65.5
nameserver 200.35.65.4

Nota: el Firewall ya aplica los DNS personalizados.

* Y reiniciamos el dnsmasq:

/etc/init.d/dnsmasq restart

Recordemos además modificar DNSmasq para utilizarlo como DHCP que nos permita entregar como puerta de enlace (gateway) este equipo.

Con el DHCP, DNS, Squid3 y todo configurado, ya ponemos a funcionar todo y feliz conexión!.

Extra: Bloquear anuncios (advertisements) con DNS masq

¿Saben qué es fastidioso?, saber que teniendo un ancho de banda extremadamente limitado,  que haya páginas full de publicidad y anuncios (cual vallas de carretera) que se coman mi preciado ancho de banda descargando banners Flash y textos que son inútiles para mí.

Para ello utilizaremos un proyecto de la gente de yoyo.org, que llevan una lista de sitios conocidos de publicidad y marketing, al indicarle a dnsmasq que responda con una URL nula estas solicitudes, nuestras páginas web se verán limpias de contenido.

* Necesitamos crear un archivo, que nos permitirá crear la lista de bloqueo:

archivo: /usr/local/bin/get-ad-block-list.sh

#!/bin/sh
# Down the DNSmasq formatted ad block list
curl "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext" | sed "s/127\.0\.0\.1/192.168.1.1/" > /etc/dnsmasq.d/adblock.conf

* Y lo volvemos ejecutable:

chmod 755 /usr/local/bin/get-ad-block-list.sh

* Agregamos un cron-job que lo ejecute semanalmente:

ln -s /usr/local/bin/get-ad-block-list.sh /etc/cron.weekly/get-ad-block-list

* Y Lo ejecutamos por primera vez (para descargar la lista):

root@fuloong:~# /usr/local/bin/get-ad-block-list.sh
 % Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
100 98305 0 98305 0 0 1364 0 --:--:-- 0:01:12 --:--:-- 10236

El archivo queda más o menos así:

address=/101com.com/192.168.1.1
address=/101order.com/192.168.1.1
address=/103bees.com/192.168.1.1
address=/1100i.com/192.168.1.1
address=/123banners.com/192.168.1.1
address=/123found.com/192.168.1.1
address=/123pagerank.com/192.168.1.1
… 

Esto indica, que para cualquier solicitud de un dominio en ESA lista  (/etc/dnsmasq.d/adblock.conf) entonces DNSMASQ responderá con un servidor local (en 192.168.1.1). ¿y qué servidor web responderá esa solicitud?, ahí entra el pixelserver.

* Creación de un pixelserver:

Un pixelserver es un super-minimo web-server, su única finalidad es servir un gif de 1×1 transparente (sólo mide 43 bytes), este servidor responderá toda solicitud HTTP con un pixel.

* descargamos:

wget http://proxytunnel.sourceforge.net/files/pixelserv.pl.txt -O /usr/local/bin/pixelserv.pl

* hacemos ejecutable:

chmod 755 /usr/local/bin/pixelserv.pl

* Incorporamos un script de init.d para pixelserv (compatible con Debian)

archivo: /etc/init.d/pixelserv

#!/bin/sh
## BEGIN INIT INFO
# Provides: pixelserv
# Required-Start: $network
# Required-Stop: $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: minimal Web Server
### END INIT INFO
set -e
. /lib/lsb/init-functions
case "$1" in
 start)
 echo "Starting pixelserv "
 /usr/local/bin/pixelserv.pl &
 ;;
 stop)
 echo "Stopping script pixelserv"
 killall pixelserv.pl
 ;;
 *)
 echo "Usage: /etc/init.d/pixelserv {start|stop}"
 exit 1
 ;;
esac
exit 0

* Y le indicamos a Debian que lo ejecute en cada inicio:

update-rc.d pixelserv defaults

* Como la lista de ad-block está incorporada al dnsmasq en:

archivo: /etc/dnsmasq.d/adblock.conf

* Entonces reiniciamos el dnsmasq:

/etc/init.d/dnsmasq restart

Verificamos que cualquier solicitud de un Dominio en esa lista, responde adblock:

dig @192.168.1.1 doubleclick.com
;; QUESTION SECTION:
;doubleclick.com. IN A
;; ANSWER SECTION:
doubleclick.com. 0 IN A 192.168.1.1

* Ya se puede navegar por cualquier página web y desaparecerán los anuncios (ejemplo: youtube.com)

Conclusiones

Este caso mio es un frikismo puro, ganas de tener un Internet decente en mi casa, un lugar cualquiera de Venezuela olvidado por el centralismo, pero es muy útil para aquellos centros, educativos, culturales, indígenas y de cualquier índole, que deseen una comunicación decente con el mundo a través de Internet; como conclusión puedo indicar que mis costos fueron supremamente bajos (los equipos para conectividad comprados por ebay usando dólares electrónicos no superaron los 150US$) y para cualquier persona que desee conectividad en una finca, granja y/o poblado rural, una solución así, compacta, segura, barata y en software libre puede ser de gran beneficio.

¿Trucos para personas más diestras?, podrían plantearse un trunking de conexiones, conectando dos o más conexiones GSM (o de diversos tipos) para balancear el Internet y hacer que vaya mucho más rápido, podría comprar una antena de 12Db y 5Dbi de ganancia externa y conectar toda la solución en exteriores en una caja Nema con muy pequeños equipos (beagleboards o raspberry-pi corriendo una mini-distribución sobre un disco SSD), la capacidad de crear “pequeñas cajas con Internet” para comunidades remotas crea ilimitadas posibilidades.

¿Qué otras cosas se les ocurrirán a mis lectores?

¡Happy Hacking!

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 13 abril 2012 en Blogeando!, Cultura Libre, La nota del día, Linux, PlanetaLinux, trucos de la abuela. Añade a favoritos el enlace permanente. 31 comentarios.

  1. jeje felicidades, a bajar se ha dicho

  2. muy buen post demucha utilidad😀 gracias dona

  3. —-> “¿Qué otras cosas se les ocurrirán a mis lectores?” que se hiciera sin tanta plata, que crees que todos son millonarios? el litoral es un cerrro con algunos edificios (como miraflores, las torres silencio, y cosas asi tu sasbes) me parecio muy interesante e intuitivo.. pero podrias hacerlo con una laptop dañada en la pantalla, una mini y los clientes fueran ilanambricos…

    es decir, es mucho dinero y me sale mas barato salir al cyber.. en los barios de caracas y los teques sucede el mismo problema que tienes, tambien en los barrios de upata en las afueras, pero ellos jamas meterian el “rialero” que describes..

    se que especificaste que es un “frikismo” (uy me falta mucho internet, no sabia que carajos era eso.. ) y fue de gusto realizar eso (umm creo que yo tembien me exitaria haciendo todo), pero no se es como que mucho trabajo para solo tener internet durante unos minutos al dia (incluso los fines a menos te la pases frente el monitor)..

    prometo dos cosas:
    1) realizare lo mismo pero con equipos baratos e incluso dañados, siendo el tuto compatible con un cybercafe (en este caso serviria para emular el balanceo de las cargas)
    2) realizarlo sin tanto desastre a archivos del sistema debian (en serio te quedo bello pero estoy seguro hay una manera mas acorde)

    buen post .. en resumen, pero algo “costoso”, nos vemos..–>—

    • No se amigo me pareció una alternativa muy util, y lamento desilusionarte pero lo que ha hecho el compañero phenobarbital es un arte de la técnicas hacker, una pieza de ingeniería muy personal para sus necesidades, y el equipo lemote que el uso como servidor es una alternativa muy económica y 100% compatible con GNU/Linux, y lo mejor que su hardware es abierto 0 capitalismo como tu dijiste.

      Que todos no tiene privilegios de los $ es muy cierto, pero no digno de criticar.
      Si apoyo tu idea de reutilizar hardware de existencia vieja u obsoleto, pero fíjate que por lo menos el compañero phenobarbital ha dejado una guía que puedes rediseñar su tecnología a la inversa usando los recursos básicos que tienes, y postear un blog igual a este y compartir tu información con los demás.

      Con respecto al costo, de decir que te sale mas barato a ir a un cyber, pues si eres de los que usan poco la internet, es muy cierto, pero si eres una de esas personas que trabajas o vives tu vida como un cybernauta, pues te saldrá mas caro pagar diariamente a un cyber para poder tener acceso a internet.

      Aveces no es bueno criticar una obra maestra como esta guía y mas bien sacarle el jugo hasta donde se pueda! si no cunetas con todos los recursos solicitado en esta guía, pues hay que ser mas ingenioso y buscar la vuelta de lo que a recursos cuantas. ; )

      No lo digo por mal amigo, solo que no apoyo la idea de criticar un tutorial que un compañero libremente lo ha compartido con nosotros y que si es fuera una persona con principios capitalista, pues hace negocio con esto y simplemente tendrías que pagarle regalías por tener este tuto o peor aun por comprarle el servicio de internet!

      Así que reflexionemos y aplaudamos este regalo que nos ha dado Phenobarbital, y saquemos el jugo hasta donde podamos y mejoremos su tecnología y compartirla a la comunidad!

      Saludos compañero.

      Y al compañero Phenobarbital, te felicito por esa guía que es muy útil, y muy agradecido por compartir tu gran conocimiento.

    • Un par de cosas, primero, yo trabajo con Internet, mis guias, contribuciones, participación en Canaima, dependen de ello, una hora de Internet en un cyber cuesta 3 y hasta 5 Bs acá en Guanare, el costo mensual por solamente sincronizar mis actividades cuadruplica lo que pago por internet ahora, así que es una inversión.
      El equipo Lemote mipsel pertenece a una serie de equipos (como la mini-laptop yeloong) que estaban por allí arrumados de otros trabajos anteriores (como Canaima Mipsel), asi que estoy re-utilizando hardware.
      Si la gente cuenta o no con dólares, bueno, hay opciones nacionales, caras (movilnet vende sus modems gsm en 700 y hasta 1000 Bs) y hay fabricantes de antenas artesanales GSM que puedes buscar, todo significa saber buscar las opciones más útiles para tí.
      Como crítica adicional, es injusto que tengamos la telefonía más cara de latinoamérica y que no haya planes pensados en que la *supuesta* democratización de la Información se haga realidad, gasto más en telefonía que lo que gasté en hardware (el modem me costo 50$, menos de 40 Bs y el plan más alto de movilnet son solamente 2Gb por 125Bs).-
      Como segunda cosa, si este post te lleva a hacer cambios, usar hardware reciclado, llevarlo más allá, entonces cumplió cabalmente su deber de transmitir la información necesaria para que la gente actúe, gracias.
      PD: qué desastre de archivos Debian?, si no editas los chatscripts como piensas conectarte a tu ISP? Montaras gnome y usarás network-manager con modem-manager?, la solución que pongo acá reduce al mínimo la cantidad de paquetes a instalar (mi lemote fuloong solo cuenta con 512Mb de RAM).
      Y si no te gusta mi script de firewall, pues usas shorewall, no?

      • en todo tienes razon, internet es cara, cantv tiene abrumado las demas isp y por ende todas son caras.. los equipos son caros y si buswcas una pc100 de 128Megas (si seguro no sabes que es pero existieron memorias una vez hace miles de anios que no eran para esos mostros de hoy dia..) te cobran (me cobraron corrigo) unos 150 bolivares.. despues decubri que en los cyber puedes comprar una p3 entera por lo mismo..

        sobre el post, si cumplio su cometido, deberias llevar tu talento a cosas mejores que chiumbaima.. la gente (una realidad feaciente) lo quita y pone win-buntu (que viene siendo la misma cagada pero bueh)

        sobre debian bueno bueno.. esos cambio lo que quise decir es que para eso realizas un usuario de sistema , con una shell minima (dash) y para ese usario le cargas toda tarea de pasarela de red y gestion de trafico, en vez de dejarlo mexclado.. no se .. asi se hace con cada componente en debian , ejemplo hal , jabber, apache (aqui es www-data) me comprtendes, es mas organizado y cunple con las politicas..

      • Siempre eres asi de aprehensivo en tus respuestas o entrenas para ser BOFH?, claro que sé lo que es una DIMM PC100!, ensamblaba cybercafés a finales de los 90 y aun tengo bancos de RAM por allí guardados en cajas.
        Saludos!

      • ah pero es que le otro dia preunte por una, y el tipo casi que le da un infarto, en serio! es mas por alli dicen que no saben que es un p3

  4. contrale se me olvido explicar lo de rialero, no todos tienen acceso a dolares.. ebay y esas cosas.. acuerdate l post de la gente deshonesta que pusiste.. aqui se aprobechan de todo..

    otra cosa al comprar afuera y no reausar los miles de aparatos que se botan a diaro (disque porque son muy lentos, viejos o no a la moda) estamos contribuyendo al escape de divisas..

    • Por desgracia vivo lejos de la capital, se de experiencia propia que los laboratorios de cantv tienen miles de equipos ultra-sparc arrumados, o portátiles, yo acá trabajé con lo que tengo, un equipo chino 100% compatible con GNU/Linux muy barato.
      Si acá se dedicara una industria del reciclaje sólo de las cosas que el estado venezolano bota, imaginate!
      Saludos!

      • Hermano, espero que te encuentres bien y felicitaciones por tu excelente trabajo! Disculpa que te cambie el tema, pero qué tienes de nuevo sobre el Proyecto Hacking Canaimitas y el uso de un dispositivo USB para tal fin? Resulta que soy docente y mis alumnos de 4to grado tienen esos equipos, a los cuales les he copiado películas infantiles y de cartelera que he convertido a mp4, infinidad de archivos en pdf relacionados con los proyectos de aprendizaje que hemos estado realizando. Hasta ahí todo está bien, pero se han presentado algunos inconvenientes con el arranque de algunas (se volvieron locas dicen los muchachos) y realmente me encuentro de manos atadas porque sinceramente no es mucho lo que puedo hacer debido a mis escasos conocimientos de linux.

      • see tienes razon.. veo como la gente bota y bota.. compro un pastelito y son unos 400 gr de papel y carton solo por saciar un hambre.. yo trato siempre decir “demelo asi mismo con la servilleta” a menos lleve muchas cosas..

  5. Felicitaciones!! le ganaste una al sub-desarrollo.

    • phenobarbital

      Claro, fijate que sub-desarrollo no es un concepto abstracto, es simplemente una falta de educación a todos los niveles, un aparatico “todo en uno” para distribuir Internet sería barato de hacer y utilizar … solo falta educación para entenderlo …

      Saludos!

  6. supongo que eso no aplica a un modem cdma..

  7. pero como le pego la antena al modem? con un modem axetel es facil porque tienen antenas pero un modem usb…? voy a leer el post con mas detenimiento

    • phenobarbital

      Este modem en especial trae un conector TS9, hay otros modem que vienen con conectores micro-sma, simplemente hay que buscar la combinación correcta.

    • Por cierto, te comento que tengo una antena arrumada para axestel, lo necesitas?

    • pra el usb necesitas aluminio y un pote de leche.. hay que modificar la lata , en esta foto y esta entrada voy comenzar un post similar pero para “bolsillos comunes”
      http://qgqlochekone.blogspot.com/2012/05/proyectico-para-ahorar-internet-usando.html
      ya conseguí el router y el usb, asi como una latop (el sevidor) dañada, no servia la pantalla pero funciono con monitor… la otra semana actualizo apenas la tenga operativa.. ahora necesito destripar el squid
      la idea es no permitir que llame do veces una pagina web asi no me gasta saldo, si bien es poco.. a la larga termina siendo mucho.. las prueba las hice en el trabajo confirmando que las constantes reconecciones son la manera de “comer” el saldo..

  8. Jose Luis Gonzalez

    Phenobarbital gracias por compartir tus grandes conocimientos. De verdad que es un gran aporte. Te pregunto algo: ¿todo este tuto me permite hacer un pequeño proxy-firewall (¿pero no router?) aplicable a un cybercafe?.

    Saludos….

  9. PAra los que viven en los teques y tejerias: como escojer la telefonica del modem USB
    .
    .
    .
    bueno.. sucede que no siempre podemos probar cual nos es mas util (cual le llega señal en donde vivimos..) por eso puedo decirles que por los teques el que mas señal tiene en los lugares mas recongnitos es RICOTEL.. eee quise decir digitel si ese
    .
    .
    .

    El que menos tiene es CATV/MOVILNET una lastima ya que con este y los servicios se puede realizar conbinaciones mejores por ser CDMA algunos (aun receptividad en lluvias y tormentas aunque la señal sea lenta)

    lo bueno de malestar, digo vomistar, eee quise decir buen telcel chico, es que si tienes suerte lo consigues ilimitado ya que los ilimitados de movilnet estan como que esfumados de la tierra…

    la entrada que prometi la estoy fabricando solo que estoy estudiando los esquipos en la calle que mas se encuentra (emulare todo hasta como encontrar el equipo sin pagar el precio)

  10. epa pana recuerda colocar el nombre del programa con que desbloqueaste el 4g de t&t

  11. Jose Luis Gonzalez

    Se podrá hacer todo esto en un Raspberry Pi?

    • claro, si lo hice en una pII laptop dañada sin pantalla, claro se puede en esa miniatura.. de blaspberry PI, lo unico que debes es colocar una distro eficiente.. no algo pesado.. por estas razones:
      CPU: 900MHz en los modelos mas exquisitos, mientras chimbaima y winbuntu exigen 1G por lo mas debhajito..
      RAM: 256Mb maximo traen los Raspberry, la unicas distro que ejecutan servicios bien alli son slitaz, DSL, Deboian (instalacion expertos) y obviamente vneenux aun con las X jejej
      ARCH: ARM: aqui todo se limita a debian, si, al no ser x86 deb es aprender instalar debian en modo experto.. dado que DSL, slitaz y vnx son x86.. aunque yo me estoy mudando mi massenoh a amd64 y arm (por los mobiles)

      Bien podria funcionar winfedora, pero sabiendo lo pesadito de suys exigencias en ram (500 minimo) deberas o usar el RISC OS que trae o el Debian .. no te queda de otra… notaras la diferencia en rendimiento usando debian sin las graficas con solo los sosftware a usar..

    • phenobarbital

      Claro, pero recuerda, al ser un device ARM, tendrás que optimizar muy bien la distribución Debian para instalar sólo lo necesario, pero con la disposición de hardware de una Raspberry Pi, es más que suficiente para lo que necesitas, incluso podrías montar un web-server tipo lighttpd para una interfaz web administrativa.
      En mi caso, es arquitectura ARM con más o menos las mismas características de una Raspberry Pi (claro, el lemote es “más grande” porque es más viejo).

  12. Jose Luis Gonzalez

    Saludos Jesús. He intentado descargar los archivos anexos squid.conf y firewall.sh y el servidor me rechaza arrojando el siguiente mensaje: You don’t have permission to access /doku.php/weyu:firewall on this server.

    Gracias…

  13. Muchas gracias por el excelente articulo. Yo tengo algunos equipos viejos y voy a intentar realizar los pasos descritos, pero al tratar de descargar los archivos anexos me dice que no tengo permiso y estoy especialmente interesado en salvar ancho de banda por las mismas razones, saludos.

  14. Freddy Taborda

    Estimado revisando este material veo que los enlaces del squid y el firewal están rotos.

    http://phenobarbital.gnu.org.ve/doku.php/weyu:firewall
    Not Found
    The requested URL /doku.php/weyu:firewall was not found on this server.
    Apache/2.2.16 (Debian) Server at phenobarbital.gnu.org.ve Port 80

    http://phenobarbital.gnu.org.ve/doku.php/weyu:squid
    Not Found
    The requested URL /doku.php/weyu:squid was not found on this server.
    Apache/2.2.16 (Debian) Server at phenobarbital.gnu.org.ve Port 80

    Saludos

  15. Amigo sera que eres tan amable de compartir los archivos de configuracion como por ejemplo el de squid que ahi aparece pero cuando se hace clic en el link da error no se puede descargar.

  1. Pingback: compartir Internet * phenobarbital « Aguilared

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: