Network Event Kit (NEK) Stichting WifiSoft.org
[email protected] http://wifisoft.org
do plan learn improve
Lan
Internet
Router Firewall
Monitoring Events Logging
Wireless
inhoudsopgave Network Event Kit (NEK).........................................................................................................................1 Stichting WiFiSoft.org...........................................................................................................................2 Inleiding.................................................................................................................................................2 Aanleiding.............................................................................................................................................3 Doel.......................................................................................................................................................3 Hardware Plan.......................................................................................................................................3 Computer Hardware .........................................................................................................................3 WiFi .................................................................................................................................................3 Switches............................................................................................................................................3 Software.................................................................................................................................................4 Ontwikkelen en documentatie...............................................................................................................4 Planning.................................................................................................................................................5 Deelname Events...................................................................................................................................5 Opleiden en kennisdelen.......................................................................................................................5 Kosten....................................................................................................................................................6 Samenvatting.........................................................................................................................................6
Stichting WiFiSoft.org De stichting WiFiSoft.org is een not-for-profit organisatie die initiatieven neemt en stimuleert tussen open communities. Open in deze context uit zich in drie facetten: ●
open source
●
open hardware
●
open content
De stichting organiseert meetings, workshops en events om kennisoverdracht te doen over deze onderwerpen. De activiteiten zijn bijvoorkeur hands-on en gericht op ervaring. Doen is belangrijker dan praten over. Meer over de stichting is te lezen op http://wifisoft.org en http://opencommunitycamp.org/.
Inleiding De Network Event Kit (NEK) is een kit om op events snel, goed en goedkoop netwerk te kunnen aanbieden. Deze kit biedt zowel een draadloze en bedrade infrastrutuur aan. De onderdelen zijn eenvoudig, krachtig en toegankelijk. Hierdoor is het snel op te zetten. Er wordt gebruikt gemaakt van standaard, kwalitatief goede hardware. De kosten zijn laag vanwege de inzet vrijwilligerstijd, de training van vrijwilligers en het gebruik van opensource software. NEK is meer dan netwerk alleen. Het biedt ook een gelegenheid om zeer doelgericht te werken aan een project, te leren en kennis over te dragen op een hands-on basis.
Aanleiding Sinds 2003 bezoek ik met regelmaat ICT events. Met regelmaat is er geen netwerk of werkt de geboden infrastructuur slecht. Dit heeft vaak te maken met onkundig gebruik van apparatuur, gebrek aan ervaring en slecht werkende of niet adequate apparatuur. Hedendaagse events, aldan niet gericht op ICT, kunnen niet meer zonder internet toegang. Grote partijen zijn veelal niet instaat om deze infrastructuur flexibel en snel op te leveren. Meestal zijn de netwerk kosten voor een event erg hoog. Het aflopen jaar heb ik vanuit de stichting WifiSoft.org met regelmaat WiFi en LAN aangeboden op diverse events. Dit met eigen veroudere hardware. Momenteel zijn er zes gedoneerde switches die in hoog tempo aan het verouderen zijn. Voor WiFi gebruiken we Alix, Wrap en Soekris boards voor hun hoge netwerkperformance. Verder gebruiken we buiten antennes met hoge gain om goed bereik te creeeren. Als routers gebruiken we pentium 4 computers.
Doel Momenteel is onze hardware setup oud en bijeen gesprokkeld. Desondanks zijn de resultaten redelijk tot goed. Het is goed deze resultaten te borgen en over te dragen. Om een volgende stap te maken is nodig: ● ● ● ●
Het aanschaffen en configuren van hardware om eigen en andere events van een betrouwbaar netwerk te kunnen voorzien, Het ontwikkelen en opzetten van een heldere usecase van opensource software, Het verzamelen van toegepaste kennis en ervaring, Deze ervaring en kennis documenteren en actief overdragen
Hardware Plan Computer Hardware Er zijn nodig drie snelle desktop pc's. Een wordt primaire router, de ander failback router en de derde wordt ingezet om te monitoren. Deze pc's zijn min of meer identiek zodat ze onderling van taak kunnen wisselen.
WiFi Het wirelesslan bestaan uit embedded hardware (Soekris of Alix). Deze worden gevoed uit een centrale power over ethernet unit achter een UPS. Deze worden gemonteerd in waterdichte casings en bieden zowel op de 11a als 11b/g band accesspoints aan.
Switches Er zijn switches nodig die toegankelijk zijn met ssh en snmp. Met 6 switches met 24-48 poorten kunen goede ondersteuning leveren waar bekabelde infrastructuur nodig is.
Software Als basis wordt FreeBSD gebruikt: ● Base install voor routers en monitormachine ● TinyBSD voor de accespoints Router functies ● firewalling ● traffic queuing ● accescontrol (lan + wlan) Monitoring: ● cacti ● nagios ● mrgt ● etherape ● driftnet ● snort
Ontwikkelen en documentatie Een een groep mensen wordt gewerkt aan de NEK. Er zijn twee soorten bijeenkomsten. De eerste is gericht op het verzamelen van kennis en inrichten van de software en hardware. Dit gebeurt in zogenaamde dev meetings. De tweede soort is gericht op het overdragen van kennis. Mensen opleiden om met de NEK naar een event te kunnen gaan. Alle documentatie vind online plaats in: ● wiki (documentatie) ● svn (scripts) ● flickr (foto's) ● youtube (filmpjes) Alle publicaties vinden plaats onder een BSD-style licentie: http://wifisoft.org/svn/LICENSE.
Planning Tijd in weken
Stap
Techniek
2
Hardware inventaris
2
Bestellen en verzamelen
2
Base install + TinyBSD
Firewall AP
4
Centraal beheer
Ap / switches
4
Monitoring
cacti/nagios/snort
4
Automatisch beheer
puppet
3
Config database + webgui
Rails + puppet
3
ACL
Blacklist + portcontrol
3
Event trigger => ACL
Snort events scripten
4
opleiden/documenteren
Deelname Events De planning is komend jaar op minsten vier events met bezoekers tussen 50-300 mensen te voorzien van infrastructuur. In de planning staan T-Dose(350 mensen), Apachecon (500), OpenCommunityCamp(70). Overige kandidaten zijn momenteel HAR en FOSDEM.
Opleiden en kennisdelen Om mensen opleiden kan als voorbereiding op een event deelgenomen worden aan workshops. Ieder even heeft afhankelijk van de grootte een of meerdere workshops.
Kosten aantal
bedrag
totaal
I386 router hw Quad kaarten pci-e switches alixboard wificards antennes coax statieven casings monitor/beamer diversen
3 4 6 6 12 12 12 6 4 1 1
700 350 1400 150 50 100 20 50 50 500 300
2100 1400 8400 900 600 1200 240 300 200 500 300
dev_meetings Hands-on lezingen
10 4 3
30 50 30
300 200 90
1 1 1
300 300 300
300 300 300
totaal
17630
hardware
bijkomsten
diversen opslag website verslag
Samenvatting NEK is meer dan netwerk alleen. Het een manier van werken en leren. Het is een showcase hoe opensource software een rol speelt in community driven events. Helaas draaien community's niet alleen op gedrevenheid, passie en inzet. Naast dit is er hardware nodig, vandaar deze aanvraag. Ik hoop dat jullie dat deze vraag om hardware positief kunnen beantwoorden, Met vriendelijke groeten, Marten Vijn, voorzitter Stichting WifiSoft.org
