Actualizar a LibreRouterOS 1.5

Si los nodos de la red están en la versión 1.4 o superior, les aparecerá un cartel en la LimeApp para actualizar a la última versión con un solo click.

Para versiones anteriores, las imágenes oficiales pueden encontrarse aquí

Qué hay de nuevo en esta nueva versión?

Nuevas funcionalidades para la LimeApp.

Configurar la Clave de WiFi

Si bien muchas de las redes que utilizamos LibreRouterOS elegimos dejar sin contraseña las redes wifi para que puedan ser utilizadas por vecines que lo necesiten, a veces sucede que muchos dispositivos se conectan al mismo Punto de Acceso (AP), saturando la radio de ese AP, o creando problemas de nodos ocultos, y al final nadie puede utilizar efectivamente la red WiFi.
Esto sucede especialmente cuando mucha gente se reúne para una asamblea, un evento multitudinario, etc.
Una solución “fácil”, aunque no la única para este problema, es poner contraseña al AP WiFi, ahora se puede hacer desde la LimeApp.

limeapp-node-admin-home351×642 40.5 KB

limeapp-node-admin-pass351×642 35.9 KB

Abrir o cerrar el Punto de Acceso Comunitario

Típicamente cada LibreRouter abre dos redes wifi o Puntos de Acceso. Ejemplo:

• AP del Nodo: “quintanalibre.org.ar/ql-berta”
• AP Comunitario: “quintanalibre.org.ar”

La contraseña wifi que puede ser configurada desde la LimeApp es para la red wifi del AP del Nodo. El AP Comunitario podemos ahora elegir abrirlo o cerrarlo desde la LimeApp, es decir hacer que aparezca o desaparezca la red WiFi “quintanalibre.org.ar”.
De esta forma podemos por ejemplo tener el AP del Nodo con contraseña y elegir cuando abrir el acceso a la red mediante el AP Comunitario.

limeapp-node-admin-APcomunitario351×642 44.8 KB

Pirania: Portal Comunitario

Esta herramienta permite mostrar una pantalla de bienvenida a las personas que se conectan a la red, en la cuál podemos contar quiénes somos, cómo funciona nuestra red, o lo que nos interese compartir.
Desde la LimeApp podemos definir un logo, un título, un cuerpo de texto y un link a servicios locales de la red, que conformarán la pantalla de bienvenida.
Por defecto, el Portal Comunitario se habilita para aquellas personas conectadas al AP Comunitario

limeapp-pirania-content1-no-vouchers351×642 84.9 KB

limeapp-pirania-content2351×642 50.9 KB

limeapp-pirania-portal-no-voucher351×642 75.3 KB

Pirania: Portal Comunitario, con Cupones de Acceso

Algunas Redes Comunitarias que utilizan LibreRouterOS en Brasil como Rede.moinho ya utilizan Pirania como un Portal Cautivo con Cupones de Acceso.
En esta modalidad, la comunidad crea cupones o códigos de acceso para cada dispositivo de la Red Comunitaria que quiera navegar por Internet utilizando la red. De esta forma logran administrar el pago del Servicio de Internet mayorista de manera colectiva, con el aporte de cada integrante a cambio de un cupón de acceso.
Ahora esta modalidad y la administración de los cupones puede hacerse desde la LimeApp.

limeapp-pirania-crear-cupon351×642 50.1 KB

limeapp-pirania-cupones-listado351×642 50.8 KB

limeapp-pirania-portal351×642 81.1 KB

Acceso remoto con Mobile Hotspot

Desde la versión anterior de LibreRouterOS contamos con la posibilidad de acceder remotamente a los LibreRouters por consola de comandos a través de Internet. Pero a veces sucede que un nodo que necesita pedir ayuda remota no tiene conectividad con el servidor. Ahora en este caso, se puede compartir Internet del celular al LibreRouter mediante Mobile Hotspot.
Esta conexión con Internet no se comparte con los clientes del AP del nodo ni con otros nodos de la red, para evitar el consumo indeseado de datos móviles.

limeapp-node-admin-home-es-b351×642 49.4 KB

limeapp-hotspot-connected-b351×642 57.2 KB

Muy bueno!
¿Esta versión de puede grabar en dispositivos como los wdr 4300 y wdr 3600?

Hola Santi, si!! Acá encontrarás los archivos “sysupgrade.bin” para esos dos modelos.
Luego podés hacer la actualización desde la LimeApp siguiendo las instrucciones de “Elegir una imagen de firmware desde tu dispositivo” de este tutorial

Buenas, ayer actualice algunos nodos a esta version, que me la estaba ofreciendo y ahora cuando quiero entrar a un nodo por ssh me da un error o un aviso.

Alguna idea de como recupero el acceso a los nodos por ssh?

Desde el Valle de Punilla nos pusimos a jugar con Pirania (un rato) a ver que onda, ya que lo veniamos esperando y necesitando para crear puntos de internet gratuitos en la red. De un primer jugueteo con la herramienta nos surgen varias dudas:

• Como se hace para configurar tiempos menores a 1 dia? Se podra? Seria necesario.
• Se podra poner un limite en MegaBytes para un ticket? Estaria bueno.
• El archivo de configuracion de Pirania, actua solo sobr el Nodo o se replica en todos los nodos de la RED?
  -Nos paso que al inactivar un voucher no vuelve a la pantalla del portal cautivo. quedo medio confuso.

Hola, me contesto a mi mismo, ayer cuando actualice los nodos, no mencione que tambien (estaba de actualizaciones) actualice mi debian de estable a testing y aparentemente se actualizo ssh a la version 8 y esto parece que no se lleva bien con la version de ssh que usa librerouterOs. Asi que buscando en google, encontre una solucion, agregar las siguientes lineas en el archivo ~/.ssh/config

Host old-host
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

Donde old-host es el nombre de dominio del nodo al cual no puedo acceder por SSH.

Como son 14 los nodos de la red, probe de repetir luego de un espacio las 3 lineas solo cambiando el nombre de host y funcionó. Luego pense en ver si podia simplificar estas ordenes y solo deje las 3 lineas pero donde dice host fui enumerando los nombre de dominio de los librerouter (o similar) que tenemos en la red, algo asi:

Host old-host old-host old-host old-host ## yo puse los 14 nodos de la red
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

y tambien funcionó.
Tambien note que poniendo solo un nombre de host de un nodo, una vez adentro por ssh en el nodo, me deja entrar a todos los nodos.
Saludos

Hola Juan Martín! Genial lo que encontraste de la config de ssh, a varios nos pasó lo mismo. Otra forma tambien de configurarlo es con las ips y se pueden usar wildcards por ejemplo Host 10.5.*.*

Hola Martín

Como se hace para configurar tiempos menores a 1 dia? Se podra? Seria necesario.

Desde la LimeApp no vas a poder.
Desde la consola podés también agregar vouchers, y desde allí si se puede. Ejemplo:
voucher add "voucher de martin" 60
Para agregar un voucher de 60 minutos de duración.
Por las dudas: en el modo portal cautivo sin vouchers, los accesos duran 15 minutos (ver /etc/config/pirania), luego aparece el portal nuevamente.
Si te parece podés abrir un ‘issue’ en el github de la limeapp, contando la propuesta para la LimeApp.

Se podra poner un limite en MegaBytes para un ticket? Estaria bueno.

No actualmente, pero es algo que ya se propuso: Pirania data usage metering · Issue #337 · libremesh/lime-app · GitHub Podés sumar un ahí!

El archivo de configuracion de Pirania, actua solo sobr el Nodo o se replica en todos los nodos de la RED?
-Nos paso que al inactivar un voucher no vuelve a la pantalla del portal cautivo. quedo medio confuso.

El archivo de configuración (/etc/config/pirania) que determina por ejemplo si el portal está activo o no y si usa vouchers o no, no se replica actualmente en la red.
La base de datos de voucher si se replica!
Quizás lo que les sucedió es que el dispositivo con voucher invalidado luego no podía seguir navegando, pero no era redirigido al portal. Esto, por cuestiones de seguridad en la navegación es insalvable (no se puede redirigir tráfico https a http). Por lo tanto hace falta desconectarse/conectarse a la red para que el dispositivo te ofrezca la opción de “Acceder a la red”.
Si no es este el escenario que observaron, cuenten cómo fue en detalle

Saludos!!

Eso lo explica, era ese el caso, gracias!

Pregunta: funcionará agregándolo a la linea de comandos?
Algo así como:

ssh -o "HostkeyAlgorithms=+ssh-rsa" -o "PubkeyAcceptedAlgorithms=+ssh-rsa"

Yo lo uso con otros parámetros y funciona.

Enchufé un LR que tiene LROS v1.4.2, lo concecté a internet hace 45 minutos, y aún no veo dónde está la opción de actualizar a LROS v1.5. He mirado en todas las páginas de LimeApp.

• Hay GUI para revisar vouchers activos y desactivarlas selectivamente? (Es decir, botar dispositivos de la WiFi)
• En modo vouchers, igual la gente pueden leer los contenidos del portal?
• En modo vouchers, la gente que no tienen un voucher, igual pueden acceder a la red local, por ejemplo para comunicar con la app Meshenger o algo así?
• Parece que en el CLI, cada voucher tiene un ID y un secreto, pero para el usuario del voucher, solo es un código. ¿Porqué hay dos códigos por voucher para administrar?
• ¿Puedo crear vouchers como gatoverde o cielo-azul o orilla oeste? Sería más fácil usar que todos esos números y letras al azar.

The OpenWrt 22.03 series focuses on the migration from iptables based firewall to the nftables based firewall4.

¿Está en marcha la migración respectiva en Pirania?

Al levantarme esta mañana, el LR tenía 9 horas de estar prendido, y había encontrado su actualización y me ofreció actualizar. Lo actualicé, todo bien, y ahora estoy probando las nuevas funciones.

Respondiendo a mis preguntas:

Hice un voucher con el valor de 0.0035 días, y se creó con éxito, pero al usarlo, no funciona, porque su tiempo válido es 0 días. Al crearlo, dijo Duración: permanente en lugar de Duración: nada. ¿Bug? Ya dijiste que no funcionaría, solo quería probar. ¿Qué tal unas opciones más, como lo que comenté en GitHub ayer?

Veo que puedo editar la descripción del voucher. Eso podemos usar para anotar quién tiene cada voucher. No veo ninguna otra capadidad de editar el voucher con LimeApp.

Dice LimeApp que sí, pero como no tengo servicios locales corriendo, y no sé cómo configuraría el DNS para servicios locales, no lo he probado. No he probado con Meshenger.

Probé el CLI también, siguiendo el README y el LEEME y el código fuente relevante. Parece que no hay manera de crear un voucher con un código de acceso customizado. Aún no entiendo porqué tiene un ID, si el código de acceso podría servir como ID.