OpenWISP en cooperativas: routers, firmware y alertas

Un router rural que queda diecisiete días sin actualizar ya cambió la operación antes de cortar servicio. OpenWISP 25.10 permite adoptar equipos OpenWrt, aplicar plantillas, medir estado, enviar firmware y usar API para revisar configuración. Este mini-caso muestra cómo una cooperativa puede ordenar routers dispersos, permisos y respaldo sin depender de planillas de mantenimiento.

Dónde aparece el router sin dueño

La cifra local viene de ENACOM: sus datos abiertos por tecnología y provincia registran accesos de internet fijo por trimestre, tecnología y jurisdicción. Para una cooperativa eléctrica con internet rural, esa tabla sirve para mirar demanda, crecimiento y zonas servidas. El dato global completa el cuadro: GitHub informó más de 1.120 millones de contribuciones a proyectos públicos y abiertos en Octoverse 2025. El equipo del poste necesita inventario vivo. OpenWISP 25.10 documenta mejoras en estabilidad, manejo de grandes conjuntos de datos, API y alertas. La arquitectura incluye controller, monitoring, firmware upgrader, RADIUS y notificaciones. El controller administra adopción, aprovisionamiento, VPN, certificados e IP; monitoring junta métricas y alertas; firmware upgrader organiza versiones y descargas con permisos.

Cómo funciona por dentro

El flujo empieza en el router OpenWrt. El instalador registra ID, nombre, MAC, ubicación, organización y plantilla. OpenWISP Controller recibe ese dato, lo asocia a una configuración y empuja cambios. Si falla, la señal aparece como configuración en estado error o dispositivo sin última conexión. El segundo paso aplica plantillas. Una plantilla define SSID, VLAN, DNS, túnel, monitoreo o parámetros de radio. El controller entrega configuración al equipo y guarda versión, usuario y estado. La API permite listar dispositivos por organización, grupo, plantilla, backend o estado de configuración. Sistemas administra plantillas; campo instala equipos; gerencia consulta tablero. El tercer paso mide. OpenWISP Monitoring recibe métricas del agente OpenWrt: memoria, almacenamiento, estado celular, calidad de señal y checks activos. Las alertas separan caída, latencia, pérdida o métrica fuera de umbral. Si monitoring falla, el equipo puede seguir funcionando y el NOC pierde evidencia. El cuarto paso actualiza firmware. Firmware Upgrader maneja imágenes, permisos, descargas, reintentos y actualizaciones masivas. El quinto paso respalda: base, plantillas, certificados, archivos de firmware y variables se copian. El sexto paso prueba salida: se restaura un router de laboratorio con plantilla, métrica y versión anterior.

Qué se instala o configura primero

La pila mínima usa OpenWISP 25.10, PostgreSQL 17, Redis, Celery, Nginx, certificados, agente OpenWrt, backup y monitoreo externo. Con dólar oficial vendedor de $ 1.495, un servidor de USD 35 a USD 90 por mes equivale a $ 52.325 a $ 134.550 mensuales. Una puesta en marcha de USD 1.200 a USD 2.600 queda entre $ 1,79 y $ 3,89 millones. Incluye diez routers, tres plantillas, dos organizaciones, usuarios por rol, alertas, firmware de prueba y restauración. No incluye recambio de CPE, torres ni enlaces troncales. UMSA puede empezar con un tramo de red rural: nodo, CPE, plantilla, responsable y alerta. El primer entregable verificable es abrir un router y ver configuración aplicada, métrica, permiso y versión recuperable. El detalle concreto está en la puerta del gabinete: una etiqueta escrita a mano con MAC parcial y fecha de visita. Esa etiqueta debe coincidir con el dispositivo, la plantilla y el último contacto. La capacitación termina con una prueba en campo. Un técnico instala un router, NOC cambia una plantilla, gerencia mira disponibilidad y sistemas restaura una versión. La salida esperada es equipo adoptado, cambio trazado, alerta visible y recuperación. La operación semanal revisa una muestra de equipos, no todo el parque al azar. NOC elige routers por zona, antigüedad de firmware y última métrica recibida. Campo valida etiqueta, alimentación y caja estanca. Sistemas compara plantilla aplicada contra plantilla esperada y guarda desvíos. La reposición también se ensaya. Un router de laboratorio toma la identidad de un equipo retirado, descarga plantilla, recibe certificado y reporta métrica. Esa prueba evita descubrir en una tormenta que el respaldo guardaba datos y faltaba el secreto para volver a conectar.

Dónde se rompe y cómo probarlo

El primer riesgo es adoptar equipos sin ubicación. La señal aparece cuando un router figura activo y nadie sabe qué poste alimenta. La prueba exige nombre, coordenada, organización, grupo y responsable en diez equipos. El segundo riesgo es plantilla compartida de más. La señal aparece cuando un cambio de SSID toca zonas que no estaban incluidas. La prueba crea dos plantillas, aplica una a un grupo y compara configuración efectiva. El tercer riesgo es actualización masiva sin lote piloto. La señal aparece cuando todos los equipos toman la misma imagen al mismo tiempo. La prueba actualiza dos routers de laboratorio, espera métricas y recién después habilita el grupo. El cuarto riesgo es backup sin certificados. La prueba restaura base, plantillas, certificados, firmware y variables en otro servidor. Una red rural se ordena cuando cada equipo muestra dueño, versión, métrica y camino de vuelta.

Para seguir leyendo

• OpenWISP 25.10: notas de versión
• Arquitectura y módulos de OpenWISP
• API REST del controller OpenWISP
• Datos abiertos de ENACOM por tecnología
• NetBox 4.5 para fibra rural: IP, racks y permisos