Los centros educativos como plataformas de acceso inalámbrico.

Autores

Ángel Delgado HerradorJuan Carlos Gámez Granados

Dirección postal de contacto:

Ángel Delgado HerradorC/ Las Salas, 1714550.-MontillaCórdoba

Centro de trabajo:

Código del centro: 14004841IES “Inca Garcilaso”Avda. Constitución 1414550.-MontillaCórdoba

Email: ategua@hotmail.com

Resumen:

La aparición de redes inalámbricas de transmisión de datos (WIFI), unido a la voluntad de unos pocos internautas de ceder desinteresadamente su ancho de banda sobrante, permitió en muchas ciudades del mundo crear redes ciudadanas libres de acceso a Internet.Extrapolar esta idea al ámbito del sistema educativo era cuestión de tiempo, y crear en los centros nodos de conexión WIFI que permitan a la comunidad educativa una conexión inalámbrica gratuita desde el propio hogar es ya una realidad. Tal vez podríamos soñar con la posibilidad de roaming inalámbrico entre centros, posibilitando una conexión a Internet desde cualquier ciudad de nuestra comunidad autónoma que disponga de un nodo WIFI en su centro de enseñanza.La conexión inalámbrica junto con la utilización de plataformas de e-learning, desarrollado con software libre, dan la posibilidad de teleformación a alumnos que por distintas cuestiones no puedan desplazarse al centro educativo.

Palabras clave

RedInalámbricaWIFIWLANSoftware libreE-learningRoamingCortafuegosMoodleProxyDansguardianLinux

Title

Schools as wireless access platforms.

Abstract

The appearance of wireless data transmission networks(WIFI), together with a few Internet surfers free decision, to give up part of their space bandwidth, allowed the creation of free Internet networks in many cities.Applying this idea to the educative system was just a matter of time, and creating “WIFI connection nodes” in schools which allowed the educative community a free wireless connection a their own homes is now a fact. Perhaps we could dream with the possibility of wireless roaming among schools what would enable us to connect to the Internet from any village, town or city in our autonomous region which has a WIFI node available at local school.The wireless connection together with the use of e-learning, developed using free software, make it possible that students who can’t get to school for many reason, can take form while staying at their homes.

Keywords

NetworksWirelessWIFIWLANFree SoftwareRoamingFirewallMoodleE-learningProxyDansguardianLinux

Precedentes

A finales de los años 90 aparece una nueva tecnología en las redes de área local que utilizaba conexión sin cables entre terminales con una velocidad de transmisión de datos aceptable (WIFI). Permitía movilidad de los usuarios dentro de una LAN aunque se ponía en juego la seguridad de la misma. En este sentido se tuvo que realizar un esfuerzo importante para dotar de seguridad y confidencialidad a este tipo de comunicaciones.

En poco tiempo aparecieron ciertas comunidades de internautas, muy vinculadas con el software libre y con linux, que comenzaron a crear de forma desinteresada redes ciudadanas libres para el acceso a Internet, utilizando la tecnología WLAN (Wireless Local Area Network) y cediendo su ancho de banda sobrante.

Pronto aparecieron en ciudades como Nueva York y Londres una red de nodos de acceso inalámbrico distribuidos por diferentes edificios que permitía a los ciudadanos conectarse a Internet de forma gratuita desde su hogar o desde una cafetería mientras tomaba un café.

Esta idea pronto tuvo repercusión mundial y no pocas ciudades fueron las que siguieron a las iniciales, y concretamente en España y Andalucía se comenzaron a implantar en sus ciudades más importantes. Como ejemplo tenemos ciudades como Zaragoza, Alcalá de Henares, Bilbao, Valencia, Málaga, Sevilla, o Córdoba.

Incluso ciertos ayuntamientos de localidades geográficamente aisladas, donde la línea ADSL aún no llegaba y la única posibilidad de acceso de banda ancha pasaba por una costosa conexión vía satélite, tuvieron la idea de conectar a sus habitantes a la red de redes y comenzaron a desarrollar redes WIFI para la conexión local al nodo que conectaba con Internet.

La incorporación de tecnología WIFI en los dispositivos electrónicos como portátiles, y PDA, obligó a la incorporación de acceso inalámbrico en distintos edificios públicos como hoteles, aeropuertos, y centros de enseñanza.

Con estas premisas surgió la idea del presente proyecto, crear un nodo de conexión inalámbrica con cobertura exterior omnidireccional de aproximadamente 1 Km. de radio, que permitiera a la comunidad educativa conexión inalámbrica desde casa. Además de la instalación de una plataforma de e-learning para el intercambio de información y comunicación entre profesores y alumnos, posibilitando la teleformación. Todo ello utilizando software libre bajo plataforma linux.

Objetivos

Podemos destacar los siguientes objetivos a alcanzar

- Acceso a información del centro mediante una conexión inalámbrica.- Permitir a la comunidad educativa una conexión inalámbrica a Internet desde casa,

totalmente gratuita, utilizando la infraestructura de red del IES.- Promover la utilización de las nuevas tecnologías y el acceso a la sociedad de la

información.- Fomentar el uso de software libre entre la comunidad educativa.- Apoyo al proceso de enseñanza-aprendizaje utilizando las nuevas tecnologías.- Teleformación a través de herramientas de e-learning.

Fases en el desarrollo del proyecto

Las acciones desarrolladas se describen en el siguiente guión:

1) Instalación y configuración de un nodo WLAN en el centroa) Instalación de la antena exteriorb) Configuración del punto de accesoc) Conexión a la red del centro

2) Instalación y configuración de un servidor de contenidos con software librea) Instalación del servidor Linuxb) Configuración del servidor proxy y del filtro de contenidosc) Configuración del cortafuegosd) Configuración del servidor web Apachee) Instalación de la plataforma Moodle

3) Formación al profesorado en la utilización de la red inalámbrica y la plataforma de e-learning.a) Conexión a la red inalámbricab) Acceso a información del centroc) Utilización de la plataforma Moodle

4) Difusión del proyecto entre la comunidad educativa5) Formación y asesoramiento al alumnado para la utilización y conexión a la red

inalámbrica del centro, y el acceso a los contenidos depositados en el servidor.6) Puesta en funcionamiento de la red. Final del periodo de pruebas.

Proceso de instalación

En el proceso de instalación del nodo podemos destacar dos fases fundamentales. La primera sería la instalación física de la antena, cableado, conectores y dispositivos de interconexión. En una segunda fase se instalaría el servidor junto con el software necesario y su posterior configuración.

A partir de la instalación se pasaría a un periodo de pruebas y a la formación y difusión del proyecto entre la comunidad educativa.

A continuación se describe brevemente el proceso de instalación del nodo

Instalación física

Los elementos utilizados en la instalación física son:

- Antena WIFI omnidireccional de 15 dB- Torreta.- Cable coaxial WBC-400- Conectores tipo N- Filtro antidescargas- Pigtail- Punto de acceso- Servidor linux con diferentes adaptadores de red- Enrutador ADSL- Cable UTP categoría 5E

Se ha instalado en el tejado del centro una antena WIFI omnidireccional D-Link Ant24-1500 de 15 DBI a una altura de 12 metros, con unos vientos para afianzar la estabilidad de la torreta y una base de hormigón para garantizar la sujeción. Con dicha antena se intenta dar una cobertura omnidireccional de aproximadamente 1 Km. en el exterior del edificio.

Las siguientes imágenes muestran la antena instalada en el tejado del edificio del centro.

Figura 1.- Vista trasera del edificio Figura 2.- Fallada principal del edificio

Además se han instalado algunos puntos de acceso en el interior del edificio para dar cobertura interna, indudablemente se han escogido canales distintos para transmitir la señal.

Se ha utilizado un cable coaxial WBC-400 de aproximadamente 15 metros, y conectores tipo N para conectar la antena y al filtro antidescargas situado junto al punto de acceso en el departamento del CFGM “Explotación de sistemas informáticos”. Este filtro permite la descarga de la electricidad estática acumulada en la antena.

El cable utilizado es un cable de altas prestaciones con una baja pérdida para poder dar una potencia aceptable. Debemos de tener en cuenta que a la potencia de salida del punto de acceso debemos sumarle la ganancia que proporciona la antena y restar la pérdida por cable y conexiones. La potencia máxima no debe superar los 100 mW.

La antena va conectada al punto de acceso y éste a una de las tarjetas de red del servidor linux que hace funciones de proxy, filtro de contenidos y cortafuegos. El servidor linux se conecta al router ADSL y a la red del centro mediante cable UTP categoría 5E.

La distribución de linux utilizada es Red Hat Fedora Core 3, y se ha seleccionado la instalación del servidor proxy squid, el servidor web apache con soporte para mysql y php. Posteriormente se ha instalado el filtro de contenido dansguardian, el portal con php-nuke y la plataforma moodle de e-learning.

Un esquema de la red quedaría de la siguiente forma.

Figura 3: Esquema de conexión del nodo inalámbrico

La configuración lógica de la red

Vamos a describir las configuración TCP/IP de todos los segmentos de red. Se han escogido lógicamente un direccionamiento IP privado.

Direccionamiento lógico de la red inalámbricaRed: 10.0.0.0/24Máscara de subred: 255.255.255.0Rango de IP: 10.0.0.1 – 10.0.0.254Dirección IP del punto de acceso: 10.0.0.1 y MS 255.255.255.0

Se utiliza un servidor DHCP en el punto de acceso que asigna direcciones IP dinámicamente a las estaciones inalámbricas entre el rango 10.0.0.100 - 10.0.0.200 y MS 255.255.255.0.

Direccionamiento lógico de la red entre punto de acceso y servidor:Red: 192.168.0.0/24Máscara de subred: 255.255.255.0Rango de IP: 192.168.0.1 – 192.168.0.254Dirección IP del punto de acceso 192.168.0.1 y MS 255.255.255.0Dirección IP del servidor 192.168.0.254 y MS 255.255.255.0

Direccionamiento IP de la red del centroRed: 172.26.0.0/24Máscara de subred: 255.255.255.0Rango de IP: 172.26.0.1 – 172.26.0.254Dirección IP del servidor 172.26.0.254 y MS 255.255.255.0

Direccionamiento IP de la red entre el servidor y el router ADSLRed: 192.168.1.0/24Máscara de subred: 255.255.255.0Rango de IP: 192.168.1.1 – 192.168.1.254Dirección IP del servidor 192.168.1.254 y MS 255.255.255.0Dirección IP del Router ADSL 192.168.1.1 y MS 255.255.255.0

El esquema de la red lógica quedaría de la siguiente forma

Figura 4: Esquema de direccionamiento IP

Configuración lógica del punto de acceso

El punto de acceso dispone de dos interfaces de red, una interfaz conecta con la red inalámbrica (interfaz LAN) y otra con la red cableada directamente al servidor (interfaz WAN). La configuración IP del servidor para ambas interfaces es la siguiente:

Interfaz LAN: IP: 10.0.0.1MS: 255.255.255.0

Interfaz WAN: IP: 192.168.0.1IP: 255.255.255.0Gateway: 192.168.0.254 (Ip del servidor).

Se debe destacar que la dirección del gateway es la 192.168.0.254, que es justamente el servidor linux que a su vez funciona de enrutador y cortafuegos. Es decir el punto de acceso desvía el tráfico de la red inalámbrica a través del servidor linux.

Se dispone de un servidor DHCP instalado en el punto de acceso que asigna direcciones IP a los clientes inalámbricos entre el rango 10.0.0.100 - 10.0.0.199 con MS 255.255.255.0. De esta manera el usuario que se conecte a la red inalámbrica no tiene que realizar ninguna configuración IP de su tarjeta de red, únicamente indicar que tome la configuración IP automática.

El nombre asignado a la red inalámbrica (SSID) es ‘inca’, y el canal utilizado el 11. Lo único que tienen que hacer los usuarios es buscar la red inca desde la estación inalámbrica y asociarse a la misma. El canal elegido es el 11 para no provocar interferencias con otras redes inalámbricas cercanas a la zona.

Se utiliza la encriptación WPA-PSK con una clave de acceso que permite a los miembros de la comunidad educativa conectarse de forma segura.

El nombre de la red (SSID) no se oculta y se publica por broadcast o multidifusión para que pueda ser detectada por cualquier usuario. Además se pueden utilizar los protocolos IEEE 802.11b o 802.11g (modo mixto) para conectarse al punto de acceso. El estándar IEEE 802.11b permite velocidades máximas de 11 Mbps y el estándar IEEE 802.11g permite velocidades máximas de 54 Mbps.

Configuración TCP/IP del servidor linux

Características hardware más destacadas del servidor:

- Microprocesador: Intel Pentium IV 3 GHz - RAM: 1GByte- Disco Duro: S-ATA de 120 GB

Sistema operativo instalado: Linux Fedora Core 3 (Red Hat).

Se han instalado tres tarjetas de red ethernet (eth0, eth1, y eth2) con el siguiente direccionamiento:

Interfaz eth0: IP: 172.26.0.254MS: 255.255.255.0

Interfaz eth1: IP: 192.168.0.254MS: 255.255.255.0

Interfaz eth2: IP: 192.168.1.254MS: 255.255.255.0Gateway: 192.168.1.1 (router ADSL)

La interfaz eth0 se conecta a la red del centro, la interfaz eth1 se conecta al punto de acceso y la interfaz eth2 se conecta al router ADSL (de salida hacia Internet). Se observa que el gateway por defecto es el 192.168.1.1 que es precisamente el router ADSL. A este dispositivo se le entrega el tráfico del servidor cuando los paquetes vayan a cualquier dirección IP que no pertenezca a direcciones locales.

La configuración de las tarjetas de red se puede realizar a través del entorno gráfico o a través del comando ifconfig. Se utiliza la herramienta gráfica por comodidad. Como servidor DNS se utiliza nuestro propio servidor (172.26.0.254) para los dominios locales del centro y los servidores DNS de la red corporativa de la Junta de Andalucía (10.253.2.160 y 10.253.4.68) para la resolución de nombres en Internet, puesto que la línea ADSL utilizada es la de la red corporativa de la Junta de Andalucía.

Configuración del proxy transparente en el servidor linux

Si deseamos disponer de un servicio de proxy en el que los clientes no tengan que modificar nada en la configuración del navegador necesitamos montar un proxy transparente. Para llevar a cabo esta configuración es necesario configurar squid como servidor proxy, DansGuardian como filtro de contenidos a páginas no deseadas e iptables que permitirá redirigir el tráfico de la red hacia estos servicios.

Squid es un proxy que puede almacenar datos de los protocolos HTTP, FTP, Gopher y DNS. El tener un servidor de caché especializado puede reducir considerablemente el uso que se haga del ancho de banda disponible. En lugar de descargar páginas repetidamente, se comprobará si

la página del servidor remoto es más nueva que la que tiene almacenada en disco. De no ser así, no se molestaría en descargarla.

Si queremos proteger a los menores del contenido peligroso que existe en Internet o la política de nuestra organización restringe la visita a determinados sitios, tenemos dos opciones. Una es aplicar reglas en squid para prohibir determinados sitios, pero esta opción se convertirá en una tarea draconiana. O sólo permitimos el acceso a unos pocos sitios, o la lista de los sitios prohibidos será siempre una lista inacabada. Una mejor solución es analizar el contenido de las páginas que se sirven y si no cumplen con nuestra norma de lo que es un sitio seguro, no dejarla pasar. Esta es la tarea de un filtro de contenidos, y DansGuardian es uno de ellos.

DansGuardian funcionará entre el usuario y el servidor proxy-caché (por defecto squid). El usuario realizará las peticiones a DansGuardian que se las envía al proxy si no están filtradas y a las devueltas por el proxy, les analizará el contenido para aplicar de nuevo las restricciones.

Esta herramienta permite un filtrado eficiente pero para ello tendremos que probar, ajustar y personalizar la configuración hasta obtener los resultados requeridos.

El fichero de configuración de squid es /etc/squid/squid.conf. Lo primero que debemos hacer es modificar la línea siguiente que deniega por defecto el acceso

http_access deny ally cambiarla para permitir el acceso a todos

http_access allow allPara permitir el arranque del servicio en el runlevel 3, 4 y 5

chkconfig squid ony para reiniciar el servicio

service squid restart

El puerto por defecto del servicio es 3128 y lo dejamos así para que dansguardian le pase las peticiones.

La instalación de dansguardian se realiza medianteyum install dansguardian

o bienrpm -Uhv dansguardian-version-sistema.rpm

A la hora de instalar dansguardian, debemos tener en cuenta que para un funcionamiento correcto tendremos que tener instalado squid como proxy-caché.

Para reiniciar dansguardian lo haremos como otro servicio más service dansguardian restart

Para permitir el arranque del servicio en el runlevel 3, 4 y 5 chkconfig dansguardian on

Por defecto se inicia la ejecución en el puerto 8080 y con el puerto 3128 de squid.

Por último debemos redirigir el tráfico hacia dansguardian utilizando iptables. Por defecto dansguardian desvía posteriormente el tráfico hacia squid que es el que realiza la consulta.

Para disponer de esta funcionalidad descomentaremos en el fichero de configuración de squid (/etc/squid/squid.conf) las líneas siguientes

httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header on

Además, hay que configurar bien las reglas de filtrado de paquetes (supondremos que el interfaz de red conectado a Internet es eth1 y el de la red local eth0). Un posible script de configuración puede ser

echo 1 >/proc/sys/net/ipv4/ip_forwardiptables -Fiptables -t nat -F

#Activamos el NAT con enmascaramientoiptables -t nat -A POSTROUTING -s 192.168.0.0/24 --o eth2 -j MASQUERADEiptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT

# Hacer que dansguardian responda llamadas httpiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2525 -j REDIRECT --to-port 8080

Estas líneas serán incorporadas en el script del cortafuegos que se comentará más adelante.

Es necesario poner como puerta de enlace del punto de acceso inalámbrico, la dirección ip de la máquina linux (192.168.0.254), de esta forma desviamos todo el tráfico de la red inalámbrica hacia el servidor linux. Éste a su vez redirige el tráfico del puerto 80 (http) hacia dansguardian y squid (8080). Y por último el servidor linux encamina el tráfico de Internet hacia el router ADSL que se encuentra en 192.168.1.1.

Configuración del cortafuegos con iptables

El cortafuegos realiza varias funciones. Por una parte filtrar aquellos paquetes que no vayan a los servicios principales, realizar el enmascaramiento (ocultar la ip original del paquete) y redirigir el tráfico http hacia dansguardian para evitar el acceso a páginas web indebidas.

El primer paso es crear un fichero script con un editor texto. Podemos nombrar al fichero como “cortafuegosinca”.

En dicho fichero se crean las reglas con iptables. Los comentarios son autoexplicativos de lo que realiza el cortafuegos

modprobe iptable_nat

#Activamos el reenvío de paquetes:echo 1 > /proc/sys/net/ipv4/ip_forward

#Limpiamos reglas de iptables que pueda haberiptables -Fiptables -Xiptables -Z

#Activamos NAT con enmascaramiento:iptables -t nat -F

#Cortafuegos abierto. Política de todo aceptado

iptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT

#Enmascaramiento del servidor.iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# Aceptamos el reenvío de los paquetes procedentes del router inalámbrico y destino los# puertos 80 (http), 443 (https), 53 (dns), 25 (smtp), 110 (pop3), 143 (imap)# 21, 20 (ftp), 2525 (servidor web local), 9000 (seneca).

iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 80 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 443 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 25 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 110 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 143 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 21 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 20 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 2525 -j ACCEPTiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 9000 -j ACCEPT

#Reenviamos todos los paquetes de nuestra red interna hacia Internet

iptables -A FORWARD -s 172.26.0.0/24 -i eth0 -j ACCEPT

#El resto de paquetes de la red inalámbrica se denieganiptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j DROP

# Reenvío de peticiones http a dansguardianiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2525 -j REDIRECT --to-port

8080

Se observa que el cortafuegos sólo deja pasar los paquetes que van a los puertos o servicios siguientes: 80 (http), 443 (https), 53 (dns), 25 (smtp), 110 (pop3), 143 (imap), 21, 20 (ftp), 2525 (servidor web local), 9000 (seneca). El resto de puertos son filtrados no permitiendo por ejemplo el uso de e-mule u otro tipo de software de descarga que utiliza puertos diferentes a los anteriores.

Además todas las peticiones al puerto 80 (http) son desviadas al puerto 8080 del servidor donde se encuentra el servicio de dansguardian que limita el acceso a contenidos no permitidos.

Después de guardar el fichero se le activa el permiso de ejecuciónchmod a+x cortafuegosinca

Se configura el servicio iptables para que arranque en los runlevels 3, 4 y 5.chkconfig iptables on

Reiniciamos manualmente el servicioservice iptables restart

Se ejecuta el fichero script creado./cortafuegosinca

Y guardamos las reglas para que se carguen al arrancar el servidorservice iptables save

Configuración del servidor Web Apache

El fichero de configuración de apache se encuentra en ‘/etc/httpd/conf/httpd.conf’.

La configuración por defecto que trae Apache es buena únicamente debemos modificar algunas líneas para personalizar nuestro servidor. El servidor web se monta en el puerto 2525, esto se hace porque se ha configurado el NAT inverso del Router ADSL para que todas las peticiones desde Internet al puerto 2525 lo desvíe a la dirección IP de nuestro servidor. La razón por la que no se utiliza el puerto 80 estándar es porque este puerto lo está utilizando el servidor web del IES Inca Garcilaso que se encuentra en otro servidor de la red (172.26.0.100). El acceso desde Internet a la página del proyecto se realiza mediante la URL http://wifi.iesincagarcilaso.com:2525.

Listen 2525

<VirtualHost 172.26.0.254:2525>

ServerAdmin webadminDocumentRoot "/mnt/datos/var/www"ServerName www.iesincagarcilaso.comErrorLog logs/2525-error.logCustomLog logs/2525-access_log common

</VirtualHost>

Observamos que el portal del proyecto se monta en el directorio ‘/mnt/datos/var/www’ por la directiva DocumentRoot especificada en el fichero de configuración.

Para que apache se inicie en los runlevels 3,4, y 5 ejecutamos el siguiente comandochkconfig httpd on

Y para reiniciar apacheservice httpd restart

El acceso al servidor se realiza mediante la URL http://wifi.iesincagarcilaso.com:2525.

Instalación de Moodle

Moodle es una “plataforma educativa” que se desarrolla bajo licencia GPL, se trata de un paquete de software para la creación de cursos y sitios Web basados en Internet. Es un proyecto en desarrollo diseñado para dar soporte a un marco de educación social constructivista.

Las plataformas educativas o sistemas de gestión de aprendizaje son paquetes de software que permiten la educación a distancia. Esta fórmula educativa tiene cada vez mayor aceptación y se usa no sólo en educación a distancia sino también en la educación presencial.

Dentro del software libre hay distintos proyectos donde poder elegir. Se ha optado por Moodle por su potencia y facilidad de uso. Es sencillo de mantener y actualizar y, salvo el proceso de instalación, no necesita prácticamente de “mantenimiento” por parte del administrador.

Moodle necesita de Apache, MySQL y PHP, por ello deben ser instalados los paquetes apropiados en la instalación de Fedora. Los pasos en la instalación serían los siguientes.

Inicialmente descomprimimos el fichero unzip moodle-latest-x.xip (donde x indica la versión utilizada)

A continuación creamos la Base de Datosmysqladmin –u root –p create database moodle

Se puede crear el directorio de moodledata fuera del directorio DocumentRoot de Apache para que no tengan acceso mediante el navegador.

mkdir /mnt/datos/var/moodledatay le damos permiso de ejecución a todos los usuarios

chmod a+x /mnt/datos/var/moodledata

Creamos el directorio /mnt/datos/var/www/moodle donde ubicaremos la plataforma y copiamos los ficheros descomprimidos en el directorio.

mkdir /mnt/datos/var/www/moodlecp –R * /mnt/datos/var/www/moodle

El acceso a la plataforma se realiza mediante el navegador http://www.iesincagarcilaso.com:2525/moodle comenzando el asistente de instalación que procede a la configuración y creación de las tablas necesarias.

Por último se crea una cuenta de administrador y se empieza a configurar la plataforma.

Figura 5: Vista de la página principal de la plataforma de e-learning

Dejemos correr nuestra imaginación

Podríamos soñar con la idea de implantar nodos inalámbricos en los centros educativos y establecer una especie de “roaming” entre los centros, de forma que cualquier miembro de la

comunidad educativa pueda tener conectividad en cualquier parte de Andalucía independientemente del centro al que pertenezca. La idea no es descabellada y su implantación requiere muy poco esfuerzo. Si consideramos que todos los centros están conectados a Internet a través de la red corporativa que tiene su nodo central en Sevilla, lo único que se tendría que hacer es montar un servidor ‘radius’ en dicho nodo central que autentifique a los usuarios, los puntos de acceso inalámbricos de cada centro se tendrían que configurar para que utilicen dicho servidor.

De esta forma cualquier profesor o alumno que por algunas circunstancias se desplace a algún centro o ciudad de nuestra comunidad autónoma, pueda acceder a Internet de forma inalámbrica con su portátil o PDA con una única clave de acceso.

Interés y relevancia

El proyecto puede ser extrapolado a cualquier centro de la comunidad autónoma andaluza, permitiendo una mayor difusión de las nuevas tecnologías y el acceso libre a la sociedad de la información.

El esfuerzo económico que debe realizar un centro para implantar un punto de acceso inalámbrico exterior es relativamente pequeño en relación al beneficio que aporta a la comunidad educativa, por este motivo podemos considerar que es una buena idea y ofrece muchas posibilidades de extenderse en otros centros de la comunidad autónoma.

Para nuestro centro supone una mejora tecnológica importante al permitir el acceso a nuestros servidores y la posibilidad de consulta de Internet desde casa sin un coste fijo para el usuario de la comunidad educativa. Además la plataforma moodle permitirá una comunicación entre profesores y alumnos interesante, y la posibilidad de teleformación para alumnado que por diferentes circunstancias no pueda asistir temporalmente al centro.

Coste del proyecto

El coste de instalación del nodo wireless sería en valores aproximados el siguiente

Precio en EurosAntena Omnidireccional 180Instalación de la antena 700Cable y conectores 100Punto de acceso 300Servidor 700Software 0TOTAL 1980

Tabla 1: Cuadro resumen coste de instalación de un nodo inalámbrico

Conclusiones

Con la realización de este proyecto se produce una mejora en la práctica docente incorporando las nuevas tecnologías de la información basadas en software libre. Permitirá crear una comunidad wireless entre el alumnado, el acceso a la información del centro, conexión gratuita a Internet desde casa, y la posibilidad de teleformación del alumnado.

Se trata de un proyecto de futuro puesto que la red estará operativa por muchos años, y servirá de herramienta de apoyo al alumnado y profesorado en la práctica docente. Sin duda

tendrá una mayor difusión en los próximos cursos, cuando se haga extensiva a todos los miembros de la comunidad educativa y poco a poco descubran las ventajas del mismo.

El proyecto ha sido bien acogido por la comunidad educativa y se prevé que se consolide, como herramienta de trabajo, la red inalámbrica y la plataforma de e-learning. Para esta tarea es importante la implicación del profesorado en su utilización, acostumbrando a gran parte del alumnado en su empleo habitual.

Bibliografía

VAZQUEZ. Adolfo Vázquez.(Marzo 2002) “Redes ciudadanas libres. Llegan las comunidades wireles”. Comunicaciones World. Número 165. Marzo 2002. Páginas 54-59

Network World Global Test Alliance.(Noviembre 2002) “Opciones de seguridad inalámbrica”. Comunicaciones World. Número 172. Noviembre 2002. Páginas 70-75.

CARVALLAR, José A. Carvallar (2003). “WI-FI. Cómo construir una red inalámbrica”. 2003. Páginas: 257. Madrid. Editorial RA-MA

BERNAL José Ángel, GORDILLO Fernando, SANTANDER Hugo y VILLEGAS Paco (2005). Software libre y educación: Servicios de red, Gestores de contenidos y seguridad. Documento obtenido el 29 de enero de 2007 desde la dirección electrónica ‘http://www.picasa.org/cdcursos/red-linux/index.html’.