Differences between revisions 9 and 16 (spanning 7 versions)
Revision 9 as of 2006-04-01 07:52:22
Size: 1472
Editor: Kurgan
Comment:
Revision 16 as of 2010-07-13 12:07:14
Size: 3146
Editor: Kurgan
Comment:
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
 * ["/ModemSeriale"] - Per collegare un modem seriale e usarlo per il dial-up (senza DTR, solo TX/RX)
 * ["/ModemSerialeDtr"] - Per collegare un modem seriale e usarlo per il dial-up (con DTR)
 * ["/OpenVpn"] - OpenVpn su WRT
 * ["/BridgingFirewall"] - Firewall che usa un bridge ed ebtables + iptables
 * ["/HardDiskUSB"] - Un hard disk USB2 sull' Asus WL500G Deluxe
 * ["/WL500G"] - Tweak per fare funzionare OpenWrt (Provati White Russian rc4 e rc5) sull' Asus
 * [[/ModemSeriale]] - Per collegare un modem seriale e usarlo per il dial-up (senza DTR, solo TX/RX)
 * [[/ModemSerialeDtr]] - Per collegare un modem seriale e usarlo per il dial-up (con DTR)
 * [[/OpenVpn]] - OpenVpn su WRT
 * [[/BridgingFirewall]] - Firewall che usa un bridge ed ebtables + iptables
 * [[/SeparazioneVlan]] - Configurazione per separare le 5 ethernet e fare routing fra loro
 * [[
/HardDiskUSB]] - Un hard disk USB2 sull' Asus WL500G Deluxe
 * [[/WL500G]] - Tweak per fare funzionare OpenWrt (Provati White Russian rc4 e rc5) sull' Asus
 * [[/DropbearAuthRsa]] - Autenticazione a chiave pubblica con Dropbear
Line 12: Line 14:
* Dnsmasq e` fornito con uno script {{{/etc/init.d/S50dnsmasq}}} che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di {{{/etc/dnsmasq.conf}}}. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:
{{{
 * Dnsmasq e` fornito con uno script {{{/etc/init.d/S50dnsmasq}}} che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di {{{/etc/dnsmasq.conf}}}. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:
 {{{
Line 18: Line 20:
* Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.  * Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.

 * Nella RC5 il file /etc/sysconf e` stato eliminato. Fra le cose che cambiano c'e` il fatto che ora il telnet si disattiva quando si imposta una password per l'utente root e questo comportamento non puo` piu` essere modificato da /etc/sysconf, ma occorre modificare il file /bin/login (e` uno shell script).

=== Installazione 7.09 ===

La 7.09 e` obsoleta, ma la 8 e` cosi` enorme che non ci sta nella poca flash del WRT54GL, se si vuole installare qualcosina di piu` rispetto al default. Quindi io installo ancora la 7.09, che e` pero` obsoleta. Per installare una 7.09 nella classica funzione di firewall e VPN, occorre:

 * Installare sul WRT il firmware apposito http://kamikaze.openwrt.org/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin
 * Modificare /etc/ipkg.conf come segue:
 {{{
src release http://kamikaze.openwrt.org/7.09/brcm-2.4/packages
src packages http://kamikaze.openwrt.org/7.09/packages/mipsel
dest root /
dest ram /tmp
}}}

 * Oppure, per prendere i files dal mio server, dove resteranno anche dopo che openwrt li ha abbandonati, cosi`:
 {{{
src release http://mater.kurgan.org/files/openwrt/kamikaze/brcm-2.4/packages
src packages http://mater.kurgan.org/files/openwrt/kamikaze/packages/mipsel
dest root /
dest ram /tmp
}}}

 * Eseguire ipkg update
 * Installare i pacchetti: openvpn openntpd

=== Aggiornamento con MTD ===

Per aggiornare (cancellando tutto) un openwrt usando MTD, il comando e`:
{{{
mtd -e linux -r write firmware.trx linux
}}}


Cose a cui fare attenzione

  • Dnsmasq e` fornito con uno script /etc/init.d/S50dnsmasq che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di /etc/dnsmasq.conf. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:

    /usr/sbin/dnsmasq
  • Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.
  • Nella RC5 il file /etc/sysconf e` stato eliminato. Fra le cose che cambiano c'e` il fatto che ora il telnet si disattiva quando si imposta una password per l'utente root e questo comportamento non puo` piu` essere modificato da /etc/sysconf, ma occorre modificare il file /bin/login (e` uno shell script).

Installazione 7.09

La 7.09 e` obsoleta, ma la 8 e` cosi` enorme che non ci sta nella poca flash del WRT54GL, se si vuole installare qualcosina di piu` rispetto al default. Quindi io installo ancora la 7.09, che e` pero` obsoleta. Per installare una 7.09 nella classica funzione di firewall e VPN, occorre:

  • Installare sul WRT il firmware apposito http://kamikaze.openwrt.org/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin

  • Modificare /etc/ipkg.conf come segue:
    src release http://kamikaze.openwrt.org/7.09/brcm-2.4/packages
    src packages http://kamikaze.openwrt.org/7.09/packages/mipsel
    dest root /
    dest ram /tmp
  • Oppure, per prendere i files dal mio server, dove resteranno anche dopo che openwrt li ha abbandonati, cosi`:
    src release http://mater.kurgan.org/files/openwrt/kamikaze/brcm-2.4/packages
    src packages http://mater.kurgan.org/files/openwrt/kamikaze/packages/mipsel
    dest root /
    dest ram /tmp
  • Eseguire ipkg update
  • Installare i pacchetti: openvpn openntpd

Aggiornamento con MTD

Per aggiornare (cancellando tutto) un openwrt usando MTD, il comando e`:

mtd -e linux -r write firmware.trx linux

OpenWrt/WhiteRussian (last edited 2010-07-13 12:09:50 by Kurgan)