Please enable / Bitte aktiviere JavaScript!
Veuillez desactiver vos / Por favor desactiva el Javascript![ ? ]
SDR Perseus como configurar V4.0 | Radioaficion Ham Radio

SDR Perseus como configurar V4.0

Share

SDR Perseus en Internet

Montefusco Andrea - IW0HDV

 

Introducción

22 de enero 2011

El software de Perseo se ha mejorado para permitir utilizar un mando a distancia unidad a través de una red IP, ya sea privada (LAN base) o Internet.

Por supuesto, usted tendrá dos equipos, el primer servidor, convencionalmente llamado a partir de ahora, tiene que vincularse a un receptor de Perseo, como de costumbre, el segundo, el cliente, es donde el usuario se sienta menos. La instalación más sencilla es cuando tanto el cliente y el servidor están vinculados en la misma LAN: en este caso, porque no hay capa activa 3 dispositivos en el medio, la configuración de las obras sin ningún tipo de molestia. De todos modos, se recomienda probar la configuración primera vez que en este ambiente simple.

El lado del cliente, con el fin de obtener el control de un servidor, debe crear una conexión nueva (utilizando el protocolo TCP que es la capa más orientado a la conexión principal de 4 de protocolo TCP / IP) hacia el servidor. La conexión se muestran

como una flecha azul. Esta conexión se abre al pulsar el botón Aceptar en el mapa (ver el refernece Mikcrotelecom manual para más detalles).

¿Qué sucederá después? El servidor ejecuta algún tipo de control de seguridad, sólo para estar seguro de que algún intruso no está tratando de entrar, y después comienza a enviar el audio y la información sobre el espectro de vuelta al cliente.

Estas informaciones son transmitidas por una corriente de paquetes (el rojo flecha), se originó por el servidor, utilizando un protocolo diferente, la UDP. Hay una razón y pensamiento técnico detrás de esta elección: los datos de flujo de audio tiene que ser entregado tan pronto como sea posible, sin demora; utilizando TCP aquí podría causar problemas, por ejemplo en el caso de retransmisión, debido a los controles sofisticados que se ha aplicado en TCP para asegurar que no se pierden datos. Si el paquete pocos se han perdido o distorsionado, todo lo que se oye es un chasquido o ruido: si la tasa de pérdidas de la ruta entre el cliente y el servidor es lo suficientemente baja, todo está bien.

Ahora, vamos a avanzar hasta el diagrama de la red que tenemos cuando el cliente y el servidor ya no están vinculados en la misma LAN (subred).

En este caso, por lo general, hay dos dispositivos en el medio, por lo general el nombre del router o firewall, los dispositivos están a cargo de varias ofertas de empleo:

1.     no permitir la creación de la sesión de Internet a la red interna

2.     traducir las direcciones IP cuando se envía un paquete

3.     no permitir que los paquetes no se envían, a menos que se encuentran relacionados con algún período de sesiones ya establecidas

La primera funcionalidad es muy importante en el entorno de Internet hoy en día, no tan máquina que muchos sobreviven (Incluso los equipados con un servidor de seguridad interno) si están expuestos a Internet sin un filtro.

El esquema anterior se aplica a la mayoría de las conexiones a Internet en casa, sólo para mayor abundamiento, quiero mostrar el resultado de una arquitectura más general:


Aquí puede ver que la funcionalidad del router están a cargo de un dispositivo de enrutador (icono con punto rojo), mientras que el servidor de seguridad se muestra como de costumbre. En este caso, desde nuestro punto de vista, el router no es relevante porque no hay reglas de seguridad se definen en su interior (acceso de lucha contra la falsificación de las listas de un lado, pero, de nuevo, para nuestros propósitos no son un problema).

Volver a la empresa: todos los chicos con unos conocimientos de electrónica ya han señalado el símbolo del diodo sobre el icono del servidor de seguridad: si se piensa en las conexiones como los flujos de (positiva) corrientes, que tienen una buena analogía de lo que está sucediendo en estos dispositivos.

En la actualidad, los cortafuegos modernos no son simple de paquetes sin estado del filtro, donde la decisión de si se descarta un paquete se toma sólo busca en la capa de red 3 y l4 de elementos de los paquetes y comparándolos con un conjunto fijo de reglas.

En lugar de un firewall es un dispositivos de estado: se mantiene una tabla de cada sesión (de flujo) de cruzar el dispositivo. Un paquete es enviado sólo si se reconoce como propiedad de una sesión o es el primero de una nueva sesión y esta nueva período de sesiones se permite a partir de las políticas de seguridad configuradas en los dispositivos.

Además, los cortafuegos se construyen con el concepto de zona de seguridad incorporados: en un dispositivo de clase de su casa, por lo general, la zona exterior (menos seguro) es que en la interfaz WAN reside, la zona interior (más seguro) acoge la interfaz LAN.

Por defecto las sesiones (flujos) se originó en la zona interior se permiten, los del exterior son prohibidas.

Por supuesto, como se puede ver en el siguiente diagrama

tanto el servidor de seguridad que se espera para gestionar un flujo que vendrá en una dirección equivocada. Por lo tanto, tanto el servidor de seguridad necesita un poco de configuración a fin de permitir el trabajo de software.

Por otra parte, si un sitio está jugando, al mismo tiempo, tanto los roles de cliente y servidor, el servidor de seguridad local que se configura para permitir las conexiones TCP y UDP. Mira el diagrama followinf:

el router de sitio "Mi sitio" (a la derecha) tiene que permitir:

1. un flujo hacia el puerto udp/8015 teniendo el flujo de audio desde el servidor X, porque tenemos un cliente local con el servidor

2. toards un flujo de comando de puerto tcp/8014 porque estamos ejecutando un servidor local utilizado desde un cliente remoto

No es un caso más complejo, sin embargo, es cuando tiene más de un cliente que se ejecutan en la misma máquina.
Supongamos, por ejemplo, quieres ir al enlace con dos receptor remoto con el fin de comparar las antenas que tienen.
Se empieza y conecta como siempre la primera instancia de cliente Perseo, llamado cliente X, Y en el servidor; los problemas surgen cuando se intenta conectar la segunda instancia (Cliente Y) el servidor remoto:


Realmente tenemos dos cuestiones:

1. hay un choque en el puerto, no puede tener dos proceso de escucha en el mismo puerto y el protocolo y, al mismo tiempo         tiempo, mantener bien separadas las dos corrientes

2. de todos modos el router sería incapaz de eliminar la ambigüedad de los paquetes provenientes de dos servidores diferentes con el mismo destino         puerto (por favor, recuerde que estamos suponiendo que en el router una dirección IP sólo exterior plenamente enrutable en Internet)

Como ya se ha demostrado durante la fase de prueba beta, el cliente permite hacer frente a esta situación: es posible, en el segundo instancia de cliente, configurar (menú Configuración de red), el puerto UDP que el cliente espera que el flujo de audio de nuevo. En el diagrama anterior puerto 8016 se ha seleccionado, por supuesto, una regla de puerto para la conexión adicional hay que añadir en el router en consecuencia.
En igual sentido se aplica cuando uno de los dos servidores es que la gestión del local receptor Perseo.

Por último, cuando se tiene una configuración basada en dos equipo con dos clientes funcionando al mismo tiempo, una para cada equipo, de todos modos tiene que configurar los clientes en dos diferentes puertos UDP, definir el puerto hacia adelante en consecuencia.


Tenga en cuenta que aquí estamos utilizando el puerto 8018 en el segundo equipo.

Cómo utilizar un servidor remoto Perseo

En esta modalidad se puede utilizar otro hardware de Perseo en un mando a distancia ubicación.
El software de cliente de Perseo (perseus.exe) es realmente un muy mejorado versión del clásico software de Perseo. Por supuesto se puede utilizar en un receptor directamente conectado a la computadora como cliente habitual o puro, como si aún no tienen el receptor real o si el receptor es administrado ya de un servidor.

En el panel de configuración de red, a un lado los datos de identificación, no es un valor que es fundamental para un correcto funcionamiento: el puerto de cliente UDP.
Este es el puerto UDP en el que su cliente excpects el audio del espectro corriente desde el servidor.
Debido a este flujo es unidireccional generados por el servidor hacia su cliente, usted tiene que configurar el router para que permita los paquetes de flujo y, al mismo tiempo, hace necesaria la dirección de red Traducciones.
Por razones que se aclararán más adelante, es preferible cambiar el puerto de valor para 8015 (o lo que usted prefiera).
Ejecutar el cliente a alcanzar una ventana completa, pero sin audio y espectro.
Para seleccionar un servidor remoto al que conectarse, abrir la página de Perseo mapa en Internet y haga clic en un servidor marcados como libres. Un espectáculo ventana con los campos ya rellenados pulgadas

Solución de problemas de conexión a un servidor remoto de Perseo

La conexión no se establece

1. vuelva a comprobar el nombre del servidor o la dirección IP y el puerto del servidor en el mapa de Perseo

2. abrir un shell de línea de comandos (sobresalto .. Ejecutar ... cmd ... y vuelta) y enviar el siguiente comando:

server_ip_or_name puerto telnet

por ejemplo:

telnet perseus.montefusco.com 8014

si usted ve un montón de personajes extraños, el servidor es accesible. De lo contrario, si el telnet       estancias o tratando de obtener la conexión rechazada mensaje de que hay problemas en el servidor de seguridad remoto o       el proceso de servidor está caído o hay un corte temporal de la red entre el usuario y el servidor

La conexión se establece pero ¿ni de audio ni de espectro

Si el servidor que está utilizando se trabaja bien y es capaz de pasar las pruebas anteriores, visita el router configuración, prestar atención a los puertos UDP que ha configurado en la regla de reenvío de puerto. Si la regla de verificación Con sonido derecho, haga doble que la dirección IP que ha especificado para que la PC es todavía la misma: el DHCP podría haber cambiado bajo la cubierta.

La conexión se establece, que tiene audio y el espectro, pero el audio no es suave

1. si el servidor que está utilizando se trabaja bien, compruebe que su conectividad a Internet es al menos tan grandes como los de servidor

2. comprobar que el modo de servidor es ideal para el enlace de Internet, es decir, evitar configurar el servidor en modo LAN si sólo tiene una conexión ADSL.

Cómo publicar un receptor de Perseo en Internet

En esta modalidad le permite a otros usuarios a utilizar el hardware de Perseo desde una ubicación remota.
En primer lugar, comprobar si el equipo seleccionado para la instalación del servidor capaz de llegar a la Perseo mapa en Internet . A continuación, conectar el receptor a su equipo como de costumbre y comenzar el programa de servidor (perseussrv.exe). Una ventana se abrirá negro, seguido del servidor Cuadro de diálogo Configuración, donde se le pide que rellene sus datos.

Modo de servidor

este subpanel es para especificar el ancho de banda que el servidor está va a utilizar para la corriente de salida (audio y espectro): menos de la ancho de banda, menos problemas será el espectro de flujo. Seleccione el el modo más adecuado para su conexión a Internet.

Configuración del servidor

apodo de insertar su (tal vez el distintivo de llamada es una buena opción si usted es un OM o SWL), sólo para empezar, abandonar el puerto y otros parámetros en el valor predeterminado valor.

Identificación en el servidor de Perseo Directorio

para una confiable posicionamiento en el mapa de Perseo, por supuesto, es fundamental que se escribe por la correcta Longitud y Latitud de datos.

Estos datos están generalmente disponibles para cada uno: de lo contrario la posibilidad de obtener desde Google Map, Completando su dirección de calle o la búsqueda manualmente, ubicación en el mapa.
Por favor, tenga en cuenta el número de puerto: el valor predeterminado es tcp/8014 (Más sobre esto más adelante).

Después de cerrar las ventanas de configuración (que es de todos modos disponibles haciendo clic en en el icono Microtelecom) el servidor debe mostrar los

"2011/01/20 23:01:01 servidor en marcha"

mensaje. Si ha insertado el derecho de coordinar después de un par de minutos deberá ver el icono de su Perseo se muestra en la posición correcta en el mapa. [La marca de tiempo es UTC]. Si su servidor no aparece en el mapa, por favor compruebe que la fecha de su PC servidor para estar debidamente. El PSD (Perseo Directory Server) revisa los mensajes que recibe de los servidores de Perseo y rechaza los mensajes marcados con un tiempo extraño y fecha como una contramedida de seguridad de red.

Ahora haga clic en el icono y compruebe que los datos que se inserta en lo cierto. Usted encontrará una base de datos que no se inserta, la dirección IP pública asignada al router del proveedor de Internet. El servidor es capaz de Microtelecom para deducir esta información de la conexión que el proceso del servidor crea automáticamente.

Tenga en cuenta que el icono tiene que ser demostrado, incluso si usted no tiene configuración del router hecho todavía, porque el proceso de servidor en el ordenador es capaz de enviar mensajes UDP (puerto 8010) hacia el servidor Microtelecom y por lo general los routers frontera de origen permitirá que la conexión del sector privado red interna hacia cualquier destino de Internet, de la manera opuesta, en cambio, no está permitido por defecto.

Ahora haga clic en el icono y compruebe que los datos que se inserta en lo cierto. Usted encontrará una base de datos que no se inserta, la dirección IP pública que ya mencionado, que se asigna al router del proveedor de Internet. La Microtelecom servidor es capaz de deducir esta información de la conexión que el proceso de servidor que ejecuta en su PC crea automáticamente.

Sin embargo, hasta que no se configura correctamente el router, no se podrá utilizar realmente el servidor (consulte Cómo configurar el router de la sección).

En este punto, si todo va bien, los clientes externos Perseo debe ser capaz de llegar a su servidor e iniciar una conexión. Usted puede ver el las conexiones entrantes en busca de la ventana de Perseo, después de un breve retraso, la tasa de flujo de salida (en bits por segundo) se muestra en la parte inferior derecha esquina de la ventana. La tasa depende del ancho de banda que seleccionado en la ventana de configuración de red: los valores nominales son alrededor de 64 kb / s para GPRS y 128 kb / s por el ADSL.

Sin embargo ten en cuenta que, debido a los datos de audio y el espectro se emitido por el servidor como una corriente unidireccional udp, no tienes ciertas que cualquier archivo de audio es realmente recibido y reproducido en el lado del cliente (por favor, consulte la sección de solución de problemas de clientes).

Cómo configurar el router

La configuración que necesitamos tiene que permitir la conexión desde la red externa (Internet) a la red interna en el puerto tcp/8014 (como por defecto configuración del servidor Networ), y en udp/8015 puerto (según la red del cliente configuración).

Al mismo tiempo, la ruta tiene que ver en la red es necesario traducción de direcciones (NAT). En efecto, como se puede leer con ejecutar el comando ipconfig en Windows shell de comandos, las direcciones IP utilizadas en su LAN son definidas desde una red en el rango de algunos privados (por ejemplo 192.168/16), en otras palabras, son direcciones privadas. Usted puede encontrar las mismas direcciones utilizadas en todo el mundo, porque el IANA definida en el RFC 1918 esa clase de direcciones (técnicamente llamado "Prefijos" en la jerga especializada de Internet) para su uso en la red privada. IANA creó este concepto para intentar retrasar la agotamiento rápido de espacio de direcciones IPv4.

Debido a esta implementación en todas partes, los paquetes con las direcciones se sólo utilizable en las redes privadas y, por tanto, con el fin de conectar el máquinas que utilizan a Internet, deben traducirse en un discurso público garantizado único en el Internet global.

[Realmente IETF dedicó tres clase de dirección de uso privado: 10 / 8, 172.16/12 y 192.168/16] Este trabajo está a cargo de el router que termina el vínculo físico que conectar su LAN a Internet.

Este tipo de configuración es generalmente llamado el reenvío de puertos debido a que el router tiene la capacidad de traducir no sólo la dirección de destino de De paquetes IP entrantes, pero el puerto de destino también: de tal manera que usted puede utilizar la dirección IP pública de publicar varios servidores en diferentes puertos

Por lo tanto, abrir el panel de configuración del router (normalmente disponible a través de un servidor web incorporado) y de la búsqueda para el panel de reenvío de puertos. Por desgracia la configuración del router, aunque sólo de los proveedores principales, difiere demasiado mucho que permiten describir aquí un procedimiento válido en general.

Tenga en cuenta que para hacer el trabajo tanto en el cliente y el servidor, usted tiene que definir por lo menos dos de reenvío de puertos: en algunos dispositivos más sofisticados que tiene que definir dos reglas de reenvío de puertos.

De todas formas los parámetros que se tendrán que insertar son los siguiente:

1. externa (pública) Dirección IP: porque esta dirección suele ser dinámicamente asignada a usted del proveedor, y se puede cambiar sin advertencia, usted tiene que especificar el nombre de la interfaz que pone fin al enlace a Internet

2. protocolo y el puerto de destino:

o Servidor: el protocolo es de todos modos, mientras que el puerto TCP es que ha especificado en el panel de configuración de servidor de red (por defecto: 8014)

o Cliente: el protocolo es de todos modos, mientras que el puerto UDP es que ha especificado en el panel de configuración de cliente de red (por defecto: 8015)

3. traducida (o natted puerto o puerto redirigido): utilizar los mismos valores (como arriba)

4. PC la dirección IP de la LAN: hay que leer con el comando ipconfig comando en el PC donde el servidor se está ejecutando Perseo (algunos de usuario más router amistoso le propondrá una lista de todas las direcciones IP activas en su LAN)

Solución de problemas

¿Cómo se puede tranquilizar a sí mismo que el reenvío de puertos es realmente en su sitio y el servidor de Perseo es accesible desde todas partes en internet?

Aparte de que pedir, en la lista de Perseo, a algún otro chico, hay pocos sitios en su sitio web público que, a petición, puede probar si su Perseo es accesible en el puerto tcp/8014 (o todo lo demás que ha configurado en el servidor).

Inicie el servidor y, después de la configuración del cortafuegos, haga clic aquí página.

Escriba el puerto y presionar el botón para ejecutar el cheque.

Aunque esto es suficiente para el servidor, nos deja solos para la configuración del cliente. En este caso tenemos que comprobar que una corriente de UDP entrante está permitido en nuestro firewall y no podemos confiar en el cliente como Perseo programa de pruebas. Afortunadamente, existe otra herramienta más potente (descargables aquí) Que se las arregla para cumplir con nuestra necesidad. Esta utilidad

1. crea un proceso de escucha en el puerto UDP o TCP seleccionados

2. con la ayuda de un servidor externo, genera un paquete entrante (o cubo) y comprueba si este paquete o una sesión realmente llega al ordenador

por lo tanto es capaz de comprobar si toda la cadena es que funcione correctamente.

Más enrutadores sofisticados aplicar varias técnicas en un intento de evitar o limitar los ataques kwnon. Los arroyos que emite el servidor de Perseo son similares a los conocidos ataques patrón, por lo tanto los routers erróneamente pueden bloquear el flujo o seriamente degradar la calidad de la corriente de la de Perseo. Sigue una lista de algunos de los parámetros de configuración típica que se encuentra en común routers / firewall:

  • SPI (Stateful Packet Inspection)
  • UDP Flood
  • asimétrica (o parcial hecho) UDP / TCP período de sesiones
  • denegación de servicio

Además, esta características vale la pena porque son incapacitantes CPU hambre y puede degradar el rendimiento del sistema.

Buena información sobre cómo configurar los routers se pueden encontrar muchos aquí.
Muchas gracias a eliocor por la sugerencia.

¿Cómo hacer una Perseo más fácil llegar

Con el fin de hacer su Perseo fácilmente accesible en el Internet, debe tener una conexión a Internet que le proporciona al menos una fija público (enrutable) la dirección IP. Sin embargo, este tipo de disposición no es realmente común sobre la oferta de Internet disponible para uso doméstico o de oficina pequeña.

No es sin embargo una solución viable: hay proveedor de servicios varios que de forma gratuita le puede proporcionar un servicio de DNS dinámico asociar su IP dirección en el momento con una FQN fiable (Fully Qualified Domain Name). De tal manera, todo el mundo en Internet es capaz de comunicarse con su servidor de Perseo a través de un nombre y no a través de una dirección IP (siempre cambiante).

Cuando no es posible Perseo uso en Internet?

La respuesta corta es: cuando el router frontera no está bajo su control. Esto incluye:

1. públicos los puntos de acceso WiFi con direccionamiento privado (hoteles, comunidad),

2. conexiones a Internet en casa cuando el ISP posee el router y / o mantiene el control total sobre él.

3. cuando el proveedor de asignar a la interfaz del router fuera de las fronteras del cliente privado (RFC1918) dirección:       en tales casos desafortunados (tomar Fastweb en Italia como un ejemplo, vea el diagrama a continuación), el proveedor se encarga de un dispositivo       (Por lo general un router o firewall de hardware grandes) que se encarga de las traducciones,       por lo tanto haciendo los enrutadores de frontera inaccesible para los usuarios de los flujos provenientes de fuera de su red

Fastweb solución

Un importante proveedor italiano (Fastweb), por defecto no asigna un dirección de ruta IP para la interfaz WAN del router a los clientes.

Sin embargo existe una solución: los clientes Fastweb puede requerir una contrato de alquiler temporal de una dirección IP de una máquina específica de los propios internos red.

Con el fin de adquirir la propiedad intelectual, usted tiene que seguir una específica procedimiento basado en la web se muestran. (Muchas gracias a Stefano IK0VCK para proporcionar las capturas de pantalla del sitio de registro Fastweb y para las pruebas).

Una vez que el procedimiento termina, la página muestra la dirección IP.

Tenga en cuenta que la adopción de solución como el equipo está expuesto sin ningún tipo de filtro para Internet. Aunque lo hace fácil de publicar su Perseo en Internet, hace que también el sombrero negro descubre la máquina rápidamente. Se recomienda encarecidamente a aplicar de alguna manera un servidor de seguridad, hardware o software no tiene importancia.

Con el software de firewall del sistema de forma dinámica le preguntará si desea abrir el puerto, mientras que con el firewall de hardware que usted tiene que configurarlo como perinstructions se encuentran en las secciones anteriores.

Doble sitios router

En algunos casos la infraestructura de red difiere de las descritas anteriormente. Como se muestra en el siguiente diagrama estos lugares de trabajo con dos routers, el primero, denominado router externo, se encarga de terminar la física línea y para proporcionar servicios de conexión al host en su LAN, la segunda (que podría ser un sistema integrado punto de acceso inalámbrico / router ethernet) ofrece los mismos servicios en la LAN detrás.

¡Ay, por lo general la característica de seguridad en el router interno de trabajo se mantienen (aunque esto no sería necesario); por lo tanto tenemos que configurar el reenvío de puertos en ambos dispositivos.
Tenga en cuenta la sesión de comandos de TCP: como de costumbre en el router el puerto exterior regla de reenvío tiene que estar configurado para permitir el flujo de llegar a el servidor de Perseo. Sin embargo, el router exterior no tiene directa visibilidad del servidor, por lo tanto, como la dirección de la residencia se utilizará el dirección IP fuera del router interno (192.168.0.254 en el diagrama).


En el segundo router, en cambio, podemos hacer una configuración estándar mediante el reenvío de puertos de la misma manera que en el caso único router, por lo tanto con la dirección real de la máquina servidor de Perseo.

tanto el servidor de seguridad que se espera para gestionar un flujo que vendrá en una dirección equivocada. Por lo tanto, tanto el servidor de seguridad necesita un poco de configuración a fin de permitir el trabajo de software.

Por otra parte, si un sitio está jugando, al mismo tiempo, tanto los roles de cliente y servidor, el servidor de seguridad local que se configura para permitir las conexiones TCP y UDP. Mira el diagrama followinf:

Related Articles