W ramach rozrywki w ciągu brzydkich dni eksperymentuję z siecią wireless. W chwili obecnej mam postawiony Access Point na OpenBSD. Sama konfiguracja jest trywialna, o czym zresztą można przeczytać tutaj. OpenBSD w obecnej wersji wspiera tylko WEP, w związku z czym staram się zrobić tunel IPSec między klientami WiFi i AP, ale wyjątkowo mi coś nie wychodzi, coś źle robię przy konfiguracji isakmpd do wykorzystania certyfikatów x509. Zresztą nie specjalnie w tej chwili się tym zajmuję, bo pogoda zrobiła się śliczna i mam inne zajęcia.
Wireless...
Karty, z których korzystam opierają się na chipsecie ralink, nie jest to może szczyt techniki, ale nie potrzebowałem niczego lepszego. W sumie zakup obu kart kosztował mnie tyle, co zakup jednej innej "porządnej". Nie ukrywam, że decydujące znaczenie miało tutaj wsparcie dla tych kart przez OpenBSD poprzez ral, choć oczywiście pełna lista wspieranych kart jest znacznie szersza (patrz sekcja Wireless Ethernet Adapters).
Ogólne wrażenia - no sieć działa, więc raczej pozytywne. raczej, bo jednak obserwuję pewną niestabilność połączenia. Nie potrafię jeszcze zidentyfikować źródła, ale sporadycznie mimo doskonałego sygnału transmisja jest przerywana, lub pojawiają się opóźnienia rzędu 1000ms. Nie zawsze jest to zauważalne, ale gdy pracuje się przez ssh na terminalu, to sporadyczne opóźnienia w pojawianiu się wpisywanych literek jest mocno irytujące. Zwłaszcza, że nie należę do osób piszących zbyt wolno... Wiem na pewno, że nie jest to związane na przykład z ilością nawiązanych sesji, w tej chwili pf śledzi około 700 połączeń, a takich problemów nie mam. Swoją drogą ciekawe jak przy takim obciążeniu zachowałby się jakiś tańszy "sprzętowy" Access Point.
Pomysły na przyszłość:
- tunel IPSec między klientami WiFi i AP
- tunel (może i IPSec) między OpenBSD i Linuksem, w celu uproszczenia routingu
- korzystając z tego, że moje OpenBSD ma w końcu dwa interfejsy - dalsza zabawa z pf
A plany na najbliższą przyszłość? Zbierać się powoli do przygotowań do kolejnego dnia w pracy...
