[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[alfonsor]

Quote:

Originariamente inviato da trim_de_brim

Codice:

brctl delif br0 ath1
	ifconfig ath1 up inet 192.168.2.1 netmask 255.255.255.0
	iptables -A FW_BASIC -i ath1 -j ACCEPT

pensavo che questa bastava a separare la lan dalla guest
ma mi sbagliavo
non credo che la colpa sia di dnsmasq
perché la rete è piena di esempi sul come
assegnare indirizzi a due reti e sono tutte uguali...
le cose sono tre
1) come vengono gestite create le interfacce
2) il firewall
3) c'è qualcosa che sfugge

edit
ho trovato questo
ma non posso mettere mano alla rete funo a lunedi
http://www.google.it/url?sa=t&rct=j&...,d.Yms&cad=rja

tu puoi avere l'esigenza di creare tante reti wifi ciascuna con il suo indirizzo e gamma di indirizzi assegnati per ragioni tue e divertimento tuo

la maniera più semplice è creare un file di configurazione per udhcpd e lanciarlo con quel file di configurazione; questo è quello che fa la macro /etc/serv.d/wifiguest in amod

se si vuole che ciascuna rete sia separata dalla lan, che è quello che si intende per guest, perché per guest si intende una rete usata da un ospite in casa col suo portatile o smartphone per fare si che questi si connetta ad internet ma non possa entrare nelle tue risorse di rete e quindi accorgersi che hai tutti gli episodi di Buffy, bisogna impostare qualche regola ed è quello che fa la macro sopra

impostando questa regola, dnsmasq non funziona più e, per quel poco che ho provato, non sono riuscito a farlo funzionare come server dhcp

[Kalindor]

Daddaaaaan son di nuovo quiiii e con un problema nuovo.
NON riesco ad utilizzare OPENVPN per connettermi con il cellulare. A dir la verità ho provato anche con il computer di lavoro, ma il problema è sempre lo stesso.
Quando tento la connessione con OpenVPN(applicazione per android), dopo aver fornito il file client.ovpn e static.key questo mi chiede anche un certificato in formato .p12, che non so da dove tirare fuori. C'è qualche modo per non dover usare quel certificato, oppure per crearne uno?

[alfonsor]

problemi del genere sono stati discussi molte volte

openvpn dei due dgn è una opevpn con tutte le funzionalità; l'interfaccia grafica che la setta offre solo funzionalità p2p

quindi puoi chiedere all'autore di openvpn per android che stai usando come si fa ad usare openvpn con le key in modalità p2p oppure settare openvpn sul dgn che stai usando per usare certificati

come si generano i certificati o come si usano i certificati in openvpn client va completamente al di fuori dei mie scopi, interessi, di amod e di questo thread

sottolineo che è openvpn per android fallata, nel senso che non permette connessioni p2p non openvpn di amod

PS
sia in server che client esiste il riquadro configurazione; se si settano i campi porta, tunnel e rete, si preme salva, si ha a disposizione il riquadro configurazione dove si può usare qualsiasi direttiva openvpn, compresi i certificati; l'importante è definire nei campi appositi rete tunnel, porta e rete remota (se serve); a questo punto la macro che lancia openvpn sa quali porte aprire, quali modifiche al routing fare e via dicendo, ma quello che poi è definito nel file di configurazione, quindi nel riquadro di configurazione, riguarda openvpn

quindi in quel riquadro si possono definire certificati, azioni varie, quello che vi pare, chiaramente bisogna sapere come funziona openvpn...

[Kalindor]

Quote:

Originariamente inviato da alfonsor

...
openvpn dei due dgn è una opevpn con tutte le funzionalità....

Ci provo e vediamo che riesco a tirarci fuori, in caso di dubbi proverò a farmi vivo....grazie....

[omega3]

Configurazione per openvpn server basata sull'utilizzo di certificati generati da una CA .
Questa l'ho fatta direttamente dentro il router , dopo essere entrato in telnet.
La configurazione è basata su BRIDGED MODE ; io sui client uso IP fisso impostato sulla scheda TAP32 , senza gateway , dopo la connessione vi trovate in rete a livello due con la rete sorgente .
Come si genera la CA e i relativi certificati lo trovate sul sito openvpn , cercate HOW TO.
Tale configurazione risulta piuttosto stabile , a me è rimasta in piedi per 24 ore senza problemi ed è caduta quando l'ho chiusa io.


Configurazione server ( dgn2200v3 ):

Codice:

/config/xxx/amod/openvpn # cat openvpn_server.conf
# amod OpenVPN server configuration file
# created by ovpns 05/13/13 20:04:47

########################################
# DO NOT touch these

dev ovpns
dev-type tap
dev-node /dev/tun0
proto tcp-server
server-bridge
daemon
writepid /var/run/openvpn_server.pid
script-security 3
#secret /config/xxx/amod/openvpn/openvpn_server_static.key
dh /config/xxx/amod/openvpn/dh1024.pem
log /tmp/ovpnspipe
status /var/log/openvpn_server_status.log 60

#local <ip address>
lport 443

########################################
# You may touch these, but only
# if you know what you are doing

#user nobody
#group nobody

mute 3
suppress-timestamps

ca /config/xxx/amod/openvpn/<certificato della ca>.crt
cert /config/xxx/amod/openvpn/<certificato del server>.crt
key /config/xxx/amod/openvpn/<chiave privata del server>.key #ecco , questo punto mnon mi piace perchè nel router devi mettere una chiave privata , ma tanto è

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
persist-remote-ip
float

Configurazione client windows , openvpn 2.2 :

Codice:

script-security 3
comp-lzo
verb 3
mute 20
resolv-retry infinite
nobind
client
persist-key
persist-tun
proto tcp
dev tap
remote-cert-tls server

#========= Host Remoto =========#

remote <host remoto , dgn220v3 di casa dietro un dynamic dns> 443

ca CA.crt
cert <certificato client>.crt
key  <chiave privata client>.key

[alfonsor]

per la rete guest

per separare la rete guest, queste regole iptables funzionano e fanno andare anche dnsmasq

iptables -I INPUT -i ath1 -j ACCEPT
iptables -I FW_BASIC -i ath1 -o br0 -m state --state NEW -j ACCEPT
iptables -I FW_BASIC -i ath1 -o ppp1 -m state --state NEW -j ACCEPT
iptables -I FW_BASIC -i ath1 -o br0 -j DROP

in questa maniera, la solita sequenza in dnsmasq funziona (se ath1 ha indirizzo 192.168.17.1)
interface=br0,ath1
...
dhcp-range=net:ath1,192.168.17.200,192.168.17.249,255.255.255.0,1440m
dhcp-option=ath1,3,192.168.17.1
dhcp-option=ath1,6,212.216.112.112

così nessuno è raggiungibile nella LAN, eccetto il router stesso; se si vuole anche evitare che sia raggiungibile il router, fare

iptables -I INPUT -d 192.168.0.1/32 -i ath1 -j DROP
iptables -I INPUT -i ath1 -j ACCEPT
iptables -I FW_BASIC -i ath1 -o br0 -m state --state NEW -j ACCEPT
iptables -I FW_BASIC -i ath1 -o ppp1 -m state --state NEW -j ACCEPT
iptables -I FW_BASIC -i ath1 -o br0 -j DROP

e via dicendo, se si vuole solo, per dire, che la rete guest possa andare sul web e similari

[trim_de_brim]

3500
hot plug stampante

Codice:

#!/bin/sh 

if  [ "$ACTION" = "add" ]; then
		amodfunc log "STARTING  1"
	if  [ "$PRODUCT" = "3f0/3d17/100" ]; then
				amodfunc log "STARTING 2"
				/usr/sbin/service print stop
				/usr/sbin/service print start
	fi  
fi

if  [ "$ACTION" = "remove" ];then
	amodfunc log "REMOVE 1"
	 if  [ "$PRODUCT" = "3f0/3d17/100" ]; then
		amodfunc log "REMOVE 2"
		service print quiet stop
		amodfunc log "print service stopped"
	fi	
fi

da copiare in /www.eng/langs
chmod +x hotplug
modificare rcS2
aggiungendo

Codice:

#!/bin/sh
/usr/sbin/cp /www.eng/langs/hotplug /etc/hotplug
 echo "/etc/hotplug" > /proc/sys/kernel/hotplug

Quote:

"$PRODUCT" = "3f0/3d17/100"

si ottiene da Infopages
usb
unendo i valori

Quote:

Vendor=03f0 ProdID=3d17 Rev= 1.00

ciao

[danyus]

Quote:

Originariamente inviato da alfonsor

se hai un nas, sicuramente sarà possibile installare minidlna sul nas; installare un file system di rete e farlo vedere a minidlna del 3500 è davvero troppo

AGGIUNTA
ho appena compilato il modulo samba, ho caricato il modulo, ho montato samba con smbmount (che nel firmware non c'è ma che esce fuori compilando samba ovviamente) ho montato su /mnt/shares/S una share windows con 600 video dentro, dopo mezz'ora stava ancora a scandire il trentesimo

mahhh posso pure mettere samba.ko e smbmount nel prossimo firmware, ma la lentezza è esorbitante; indagherei se il nas ha la possibilità di installare un media player dlna

La tua condivisione samba dal quale hai fatto le prove e' gigabit o fast ethernet? cmq sono tantissimi 600 video. A limite mi fai una prova una versione con samba e te la provo, io attualmente ho un pc a far da server multimediale quindi potrei notare le differenze.
Se pero' reputi che sia davvero inutile perche' troppo lento non fa nulla... del resto posso farne a meno era un di piu' che se c'era era comodo!

anche se non la fai grazie cmq che ci hai tentato

[alfonsor]

stasera, se tutto va bene, metto il nuovo amod per il 3500 online; ci sarà smbfs.ko smbmount la macro dlna con un bug fix e potrai provare da te; di certo, se uno vuole vedere un film che si trova sul nas o su una cartella share da qualche altra parte, può benissimo creare una cartella, inserire in quella cartella i dieci film che vuole avere a disposizione e tutto andrà bene; per usi più impegnativi, smbfs sul router è molto lento

non ho interfacce fast in rete locale, anche quando uso il 2200, ho sempre due switch con interfacce giga, praticamente il 2200 non viene mai interessato alla rete locale; le cose fast le aborro :P

il nuovo amod per il 3500 ha una particolarità: ho sostituito sh di busybox con dash come shell non interattiva; cioé tutte le macro di sistema hanno come shabang /bin/dash e non più /bin/sh a partire da /etc/rcS; la stessa cosa per le cgi web di amod

dash è enormemente più veloceeeee di bysubox/ash; ma davvero enormemente e tutto sembra più reattivo

[danyus]

Quote:

Originariamente inviato da alfonsor

stasera, se tutto va bene, metto il nuovo amod per il 3500 online; ci sarà smbfs.ko smbmount la macro dlna con un bug fix e potrai provare da te; di certo, se uno vuole vedere un film che si trova sul nas o su una cartella share da qualche altra parte, può benissimo creare una cartella, inserire in quella cartella i dieci film che vuole avere a disposizione e tutto andrà bene; per usi più impegnativi, smbfs sul router è molto lento

non ho interfacce fast in rete locale, anche quando uso il 2200, ho sempre due switch con interfacce giga, praticamente il 2200 non viene mai interessato alla rete locale; le cose fast le aborro :P

il nuovo amod per il 3500 ha una particolarità: ho sostituito sh di busybox con dash come shell non interattiva; cioé tutte le macro di sistema hanno come shabang /bin/dash e non più /bin/sh a partire da /etc/rcS; la stessa cosa per le cgi web di amod

dash è enormemente più veloceeeee di bysubox/ash; ma davvero enormemente e tutto sembra più reattivo

come non quotarti..... fast=brrrrrr

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

stasera, se tutto va bene, metto il nuovo amod per il 3500 online; ci sarà smbfs.ko smbmount la macro dlna con un bug fix e potrai provare da te; di certo, se uno vuole vedere un film che si trova sul nas o su una cartella share da qualche altra parte, può benissimo creare una cartella, inserire in quella cartella i dieci film che vuole avere a disposizione e tutto andrà bene; per usi più impegnativi, smbfs sul router è molto lento

non ho interfacce fast in rete locale, anche quando uso il 2200, ho sempre due switch con interfacce giga, praticamente il 2200 non viene mai interessato alla rete locale; le cose fast le aborro :P

il nuovo amod per il 3500 ha una particolarità: ho sostituito sh di busybox con dash come shell non interattiva; cioé tutte le macro di sistema hanno come shabang /bin/dash e non più /bin/sh a partire da /etc/rcS; la stessa cosa per le cgi web di amod

dash è enormemente più veloceeeee di bysubox/ash; ma davvero enormemente e tutto sembra più reattivo

dash con ecodosi?

[Kalindor]

Quote:

Originariamente inviato da omega3

Configurazione per openvpn server basata sull'utilizzo di certificati generati da una CA .
Questa l'ho fatta direttamente dentro il router , dopo essere entrato in telnet.
La configurazione è basata su BRIDGED MODE ; io sui client uso IP fisso impostato sulla scheda TAP32 , senza gateway , dopo la connessione vi trovate in rete a livello due con la rete sorgente .
Come si genera la CA e i relativi certificati lo trovate sul sito openvpn , cercate HOW TO.
Tale configurazione risulta piuttosto stabile , a me è rimasta in piedi per 24 ore senza problemi ed è caduta quando l'ho chiusa io.


Configurazione server ( dgn2200v3 ):

Codice:

/config/xxx/amod/openvpn # cat openvpn_server.conf
# amod OpenVPN server configuration file
# created by ovpns 05/13/13 20:04:47

########################################
# DO NOT touch these

dev ovpns
dev-type tap
dev-node /dev/tun0
proto tcp-server
server-bridge
daemon
writepid /var/run/openvpn_server.pid
script-security 3
#secret /config/xxx/amod/openvpn/openvpn_server_static.key
dh /config/xxx/amod/openvpn/dh1024.pem
log /tmp/ovpnspipe
status /var/log/openvpn_server_status.log 60

#local <ip address>
lport 443

########################################
# You may touch these, but only
# if you know what you are doing

#user nobody
#group nobody

mute 3
suppress-timestamps

ca /config/xxx/amod/openvpn/<certificato della ca>.crt
cert /config/xxx/amod/openvpn/<certificato del server>.crt
key /config/xxx/amod/openvpn/<chiave privata del server>.key #ecco , questo punto mnon mi piace perchè nel router devi mettere una chiave privata , ma tanto è

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
persist-remote-ip
float

Configurazione client windows , openvpn 2.2 :

Codice:

script-security 3
comp-lzo
verb 3
mute 20
resolv-retry infinite
nobind
client
persist-key
persist-tun
proto tcp
dev tap
remote-cert-tls server

#========= Host Remoto =========#

remote <host remoto , dgn220v3 di casa dietro un dynamic dns> 443

ca CA.crt
cert <certificato client>.crt
key  <chiave privata client>.key

Questa sera provo anche queste e vediamo....per ora si connette ma nell'app per il cel mi da un messaggio d'errore per 6/7 volte e poi mi disconnette. Purtroppo ora non ho il log con me, ma se servisse, vi mando tutto....

Inviato dal mio Nexus 4 con Tapatalk 2

[alfonsor]

Quote:

Originariamente inviato da danyus

come non quotarti..... fast=brrrrrr

riprendendo il discorso smbmount, come c'era da aspettarsi, mentre smbfs è lentissimo cifs è molto più veloce (almeno 3-4 volte più veloce) e quindi diventa quasi usabile

il fatto è che mentre smbfs.ko è circa 95k, cifs è circa 360k; ora, io sono agli sgoccioli con lo spazio disponibile che è superiore a 11,2 mega per un massimo di circa 13 mega utilizzabili ed ho dovuto tagliare molte cose, inserire versioni di librerie precedenti che erano più piccole e via dicendo pur di metterci tutto minidlna; non penso proprio che una cosa che probabilmente userai al mondo solo tu possa occupare così tanto spazio

per cui non metto niente, metto il link a cifs.ko, lo inserisci con
insmod /path/cifs.ko
e lo puoi usare normalmente

questa mi sembra la maniera più ragionevole di procedere

[danyus]

Quote:

Originariamente inviato da alfonsor

non penso proprio che una cosa che probabilmente userai al mondo solo tu possa occupare così tanto spazio

GRANDE!!!


p.s. ma poi per montare una condivisione dal nas lo faccio da riga di comando? eventualmente e' salvata al riavvio del router?

[alfonsor]

la devi montare a mano, ma puoi studiare una qualche maniera per farla montare in /www.eng/langs/rcS2; non so se alla fine del boot sarà possibile, ma penso di si

poi devi creare una tua configurazione di minidlna in /www.eng/langs/minidlna.conf e metterci tutti le varie cose per usare quel mount point

in ogni caso, continuo ad insistere che dovresti dare un'occhiata seriamente a come si installa minidlna sul tuo nas

[Jonny1600]

Ciao Alfonsor,volevo chiederti un informazione riguardo al Firmware Amod x il DGN2200V3,è possibile via remoto controllare ed entrare nel modem attraverso il mio telefono con relativa connessione 3G?
Grazie
"Risolto Grazie"

[trim_de_brim]

Quote:

Originariamente inviato da trim_de_brim

3500
hot plug stampante

Codice:

#!/bin/sh 

if  [ "$ACTION" = "add" ]; then
		amodfunc log "STARTING  1"
	if  [ "$PRODUCT" = "3f0/3d17/100" ]; then
				amodfunc log "STARTING 2"
				/usr/sbin/service print stop
				/usr/sbin/service print start
	fi  
fi

if  [ "$ACTION" = "remove" ];then
	amodfunc log "REMOVE 1"
	 if  [ "$PRODUCT" = "3f0/3d17/100" ]; then
		amodfunc log "REMOVE 2"
		service print quiet stop
		amodfunc log "print service stopped"
	fi	
fi

da copiare in /www.eng/langs
chmod +x hotplug
modificare rcS2
aggiungendo

Codice:

#!/bin/sh
/usr/sbin/cp /www.eng/langs/hotplug /etc/hotplug
 echo "/etc/hotplug" > /proc/sys/kernel/hotplug

si ottiene da Infopages
usb
unendo i valori

ciao

ho un log un po strano a questo script
eccolo

Codice:

Mon, 2013-05-20 15:07:08 - print service started
Mon, 2013-05-20 15:07:08 - Firmware already there on /dev/usblp0
Mon, 2013-05-20 15:07:07 - getsockname: Bad file descriptor 
Mon, 2013-05-20 15:07:07 - WARNING: print service not running
Mon, 2013-05-20 15:06:54 - print service stopped
Mon, 2013-05-20 11:20:55 - print service started
Mon, 2013-05-20 11:20:55 - done.
Mon, 2013-05-20 11:20:55 - WARNING print service already running
Mon, 2013-05-20 11:20:55 - Sending firmware to printer
Mon, 2013-05-20 11:20:55 - No firmware found on /dev/usblp0
Mon, 2013-05-20 11:20:55 - getsockname: Bad file descriptor 
Mon, 2013-05-20 11:20:55 - WARNING: print service not running
Mon, 2013-05-20 11:20:54 - WARNING: print service not running
Mon, 2013-05-20 11:20:48 - print service stopped

in particolare
Mon, 2013-05-20 15:07:07 - getsockname: Bad file descriptor
non sarà niente...
ciao

[alfonsor]

non te ne crucciare, è p910nd che controlla se è stato lanciato da inetd

[alfonsor]

Quote:

Originariamente inviato da Jonny1600

Ciao Alfonsor,volevo chiederti un informazione riguardo al Firmware Amod x il DGN2200V3,è possibile via remoto controllare ed entrare nel modem attraverso il mio telefono con relativa connessione 3G?
Grazie
"Risolto Grazie"

dipende da cosa intendi per controllare ed entrare

la maniera più semplice per entrare o controllare è aprire la porta drobpear ed usare una connessione ssh per entrare in shell nel modem

[Jonny1600]

Quote:

Originariamente inviato da alfonsor

dipende da cosa intendi per controllare ed entrare

la maniera più semplice per entrare o controllare è aprire la porta drobpear ed usare una connessione ssh per entrare in shell nel modem

Controllare tutto,in poche parole come se io digitassi 192.168.0.1 dal mio pc,ho visto che volendo si puoi digitare l'indirizzo ip assegnato e poi seguito dalla porta 8080 e tutto funziona correttamente