[lacnog] Despliegue de Raspberry Pis (shells en redes varias)

Daniel Romero Peña dromero en nic.cl
Jue Nov 30 20:06:37 BRST 2017 

Hola Fernando,

hace unos años, en un proyecto donde desplegamos cientos de agentes de medición en la red, utilizábamos un sistema central al cual los agentes se conectaban y recibían las instrucciones de las mediciones (u otras acciones) que tenían que realizar. Obviamente mantener el sistema central tiene un costo, pero nos solucionó el problema de los firewalls de los CPEs no administrables por el usuario final, el problema de las IPs dinámicas y el problema del NAT también.

Otra alternativa que he visto están utilizando algunos softwares de respaldo tipo “cloud” de algunos NAS, es tener dos softwares clientes, uno que correría dentro del CPE en este caso (o dispositivo conectado al CPE), el cual se registra en un sistema centralizado con su identificador y deja un canal de comunicación abierto para recibir notificaciones, y otro software que correría en tu computador, el cual envía al sistema central un solicitud para que se le notifique al CPE e inicie una conexión hacia tu computador. Esto, de manera similar a la primera idea, logra saltarse los firewalls de los CPE y el NAT, pero eventualmente las políticas de la red en donde tu computador está conectado podrían bloquear las conexiones entrantes. Una vez que el CPE está conectado al software en tu computador hay que tener un protocolo para comunicarse obviamente.


Creo que la idea de que el CPE o algún dispositivo conectado a él sea quien inicie la comunicación es clave, ya que con la diversidad de CPEs que puedes encontrar en el usuario final, es muy complejo lograr una solución que funcione en todos.


Atte.
Daniel Romero Peña
NIC Chile



> On Nov 30, 2017, at 6:24 PM, Fernando Gont <fernando en gont.com.ar> wrote:
> 
> Estimados,
> 
> Desde hace tiempo vengo colocando algunos Raspberry Pi aqui y alli, para
> tener shells en distintos puntos de la red, etc.
> 
> Lo unico "engorroso" del caso es que uno tiene que andar metiendo mano
> en los CPEs para que forwardeen puertos. Entre otros tantos motivos, en
> ocasiones uno no tiene siquiera las credenciales para hacer tales
> cambios, etc., y/o desea que la cosa sea mas plug&play -- es decir,
> tirar la cajita por ahi, y que uno pueda accederla desde la red exterior
> (actualizando un registro DNS, por si la IP cambia).
> 
> Un poco forzado por esto (poner cajitas en redes que no controlo),
> termine scripteando muhas de estas cosas, redirigiendo puertos
> explicitamente via UPnP (la herramienta upnpc del paquete miniupnp), y
> haciendo fall-back al metodo manual en caso que no haya UPnP.
> 
> Alguno tuvo una problematica similar? Existe algun "paquete" de software
> que haga lo de arriba, o es que sería util tal vez "limpiar" un poco el
> que hice yo, para que otros lo puedan usar?
> 
> P.S.: La problematica puede ser muy similar en v6, ya que en el mismo
> punto de la topologia donde en v4 hay un NAT, en v6 hay un fw.
> 
> Slds, y gracias!
> -- 
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en si6networks.com
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20171130/145ce343/attachment-0001.html>

Más información sobre la lista de distribución LACNOG