Diff for "OpenWrt/WhiteRussian" - La Knowledge Base di Kurgan

Differences between revisions 9 and 16 (spanning 7 versions)

/ModemSeriale - Per collegare un modem seriale e usarlo per il dial-up (senza DTR, solo TX/RX)
/ModemSerialeDtr - Per collegare un modem seriale e usarlo per il dial-up (con DTR)
/OpenVpn - OpenVpn su WRT
/BridgingFirewall - Firewall che usa un bridge ed ebtables + iptables
/SeparazioneVlan - Configurazione per separare le 5 ethernet e fare routing fra loro
/HardDiskUSB - Un hard disk USB2 sull' Asus WL500G Deluxe
/WL500G - Tweak per fare funzionare OpenWrt (Provati White Russian rc4 e rc5) sull' Asus
/DropbearAuthRsa - Autenticazione a chiave pubblica con Dropbear

Cose a cui fare attenzione

Dnsmasq e` fornito con uno script /etc/init.d/S50dnsmasq che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di /etc/dnsmasq.conf. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:
```
/usr/sbin/dnsmasq
```
Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.
Nella RC5 il file /etc/sysconf e` stato eliminato. Fra le cose che cambiano c'e` il fatto che ora il telnet si disattiva quando si imposta una password per l'utente root e questo comportamento non puo` piu` essere modificato da /etc/sysconf, ma occorre modificare il file /bin/login (e` uno shell script).

Installazione 7.09

La 7.09 e` obsoleta, ma la 8 e` cosi` enorme che non ci sta nella poca flash del WRT54GL, se si vuole installare qualcosina di piu` rispetto al default. Quindi io installo ancora la 7.09, che e` pero` obsoleta. Per installare una 7.09 nella classica funzione di firewall e VPN, occorre:

Installare sul WRT il firmware apposito http://kamikaze.openwrt.org/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin

Modificare /etc/ipkg.conf come segue:

src release http://kamikaze.openwrt.org/7.09/brcm-2.4/packages
src packages http://kamikaze.openwrt.org/7.09/packages/mipsel
dest root /
dest ram /tmp

Oppure, per prendere i files dal mio server, dove resteranno anche dopo che openwrt li ha abbandonati, cosi`:

src release http://mater.kurgan.org/files/openwrt/kamikaze/brcm-2.4/packages
src packages http://mater.kurgan.org/files/openwrt/kamikaze/packages/mipsel
dest root /
dest ram /tmp

Eseguire ipkg update
Installare i pacchetti: openvpn openntpd

Aggiornamento con MTD

Per aggiornare (cancellando tutto) un openwrt usando MTD, il comando e`:

mtd -e linux -r write firmware.trx linux

-  ⇤ ← Revision 9 as of 2006-04-01 07:52:22 → 
  Size: 1472
  Editor: Kurgan
  Comment:
+   ← Revision 16 as of 2010-07-13 12:07:14 → ⇥
  Size: 3146
  Editor: Kurgan
  Comment:
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
- * ["/ModemSeriale"] - Per collegare un modem seriale e usarlo per il dial-up (senza DTR, solo TX/RX)
 * ["/ModemSerialeDtr"] - Per collegare un modem seriale e usarlo per il dial-up (con DTR)
 * ["/OpenVpn"] - OpenVpn su WRT 
 * ["/BridgingFirewall"] - Firewall che usa un bridge ed ebtables + iptables
 * ["/HardDiskUSB"] - Un hard disk USB2 sull' Asus WL500G Deluxe
 * ["/WL500G"] - Tweak per fare funzionare OpenWrt (Provati White Russian rc4 e rc5) sull' Asus
+ * [[/ModemSeriale]] - Per collegare un modem seriale e usarlo per il dial-up (senza DTR, solo TX/RX)
 * [[/ModemSerialeDtr]] - Per collegare un modem seriale e usarlo per il dial-up (con DTR)
 * [[/OpenVpn]] - OpenVpn su WRT 
 * [[/BridgingFirewall]] - Firewall che usa un bridge ed ebtables + iptables
 * [[/SeparazioneVlan]] - Configurazione per separare le 5 ethernet e fare routing fra loro
 * [[/HardDiskUSB]] - Un hard disk USB2 sull' Asus WL500G Deluxe
 * [[/WL500G]] - Tweak per fare funzionare OpenWrt (Provati White Russian rc4 e rc5) sull' Asus
 * [[/DropbearAuthRsa]] - Autenticazione a chiave pubblica con Dropbear
-Line 12:
+Line 14:
-* Dnsmasq e` fornito con uno script {{{/etc/init.d/S50dnsmasq}}} che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di {{{/etc/dnsmasq.conf}}}. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:
{{{
+ * Dnsmasq e` fornito con uno script {{{/etc/init.d/S50dnsmasq}}} che cerca di essere intelligente leggendo i valori per la configurazione dalla NVRAM e mischiandoli con quelli di {{{/etc/dnsmasq.conf}}}. Anche se funziona, mio avviso e` un orrore che genera solo confusione, meglio usare solo il file di configurazione. Si puo` usare a tal scopo il vecchio script di init preso dalla RC1, che e` questo:
 {{{
-Line 18:
+Line 20:
-* Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.
+ * Ntpclient usa i server ntp che si trovano nella variabile NVARM "ntp_server". Potrebbe avere senso inserirvi "pool.ntp.org" al posto dei due indirizzi ip che vi sono di default. C'e` da capire pero` se questo crea problemi se la rete non e` attaccata al boot (tipo che il dns non puo` risolvere e dopo l'avvio la risoluzione non viene mai piu` tentata). Probabilmente no, perche` ntpclient se non trova i server dopo un po` va in timeout ed esce, e non riprova piu`, quindi il problema va oltre il dns.

 * Nella RC5 il file /etc/sysconf e` stato eliminato. Fra le cose che cambiano c'e` il fatto che ora il telnet si disattiva quando si imposta una password per l'utente root e questo comportamento non puo` piu` essere modificato da /etc/sysconf, ma occorre modificare il file /bin/login  (e` uno shell script).

=== Installazione 7.09 ===

La 7.09 e` obsoleta, ma la 8 e` cosi` enorme che non ci sta nella poca flash del WRT54GL, se si vuole installare qualcosina di piu` rispetto al default. Quindi io installo ancora la 7.09, che e` pero` obsoleta. Per installare una 7.09 nella classica funzione di firewall e VPN, occorre:

 * Installare sul WRT il firmware apposito http://kamikaze.openwrt.org/7.09/brcm-2.4/openwrt-wrt54g-2.4-squashfs.bin
 * Modificare /etc/ipkg.conf come segue:
 {{{
src release http://kamikaze.openwrt.org/7.09/brcm-2.4/packages
src packages http://kamikaze.openwrt.org/7.09/packages/mipsel
dest root /
dest ram /tmp
}}}

 * Oppure, per prendere i files dal mio server, dove resteranno anche dopo che openwrt li ha abbandonati, cosi`:
 {{{
src release http://mater.kurgan.org/files/openwrt/kamikaze/brcm-2.4/packages
src packages http://mater.kurgan.org/files/openwrt/kamikaze/packages/mipsel
dest root /
dest ram /tmp
}}}

 * Eseguire ipkg update
 * Installare i pacchetti: openvpn openntpd 

=== Aggiornamento con MTD ===

Per aggiornare (cancellando tutto) un openwrt usando MTD, il comando e`:
{{{
mtd -e linux -r write firmware.trx linux
}}}