[Modfs] Sviluppo pacchetti e porting su altri router

[cionci]

Alla fine mi era venuta voglia di provare openvpn...e devo dire che funziona
Mi sono connesso dalla macchina virtuale con Windows ad openvpn sul router

[nickthird]

Quote:

Originariamente inviato da VICIUS

Ho separato il codice che disegna i grafici da quello che preleva i dati e fatto un po' di ordine. Ora dovrebbe essere molto più facile adattarlo anche al 3500 ed in futuro ad altri router. Basta scriversi le funzioni che calcolano i dati da disegnare e aggiungerle una chiamata agli switch delle funzioni get_snr_values/get_bitallocation_values.

Sto usando il pacchetto oramai da diversi giorni e lo trovo molto utile: in un colpo solo si ha la visione globale della qualità della linea. C'è giusto da correggere un errore di battitura nell'Help di destra: sicuramente si intende 4.3125 Khz e non Mhz.
Grazie dell'ottimo lavoro che state svolgendo.

[Alpine]

Quote:

Originariamente inviato da cionci

Alla fine non ho capito, hai ricompilato o stai usando le librerie e gli eseguibili del DGN2200 ?
Mi manderesti l'immagine di modificata così posso dargli un'occhiata ?

Ho ricompilato tutto per WAG320N ( php, busybox, dropbear, etherweak, sqllite3 ecc..., wol ), gli eseguibili del DGN2200 (es. busybox) non funzionano, quelli del DGN3500 si

posto il link dell'immagine modificata... (se riesco a fare funzionare mediafire ...)

[cionci]

Per php cerca nel thread vecchio su come abbiamo effettuato la configurazione. Mi raccomando usa il comando mips-linux-strip per rendere gli eseguibili meno ciccioni.
I sorgenti li hai presi dal server SVN, giusto ?

E' strano che ti funzionino quelli del DGN3500 e quelli del DGN2200 no, perché quelli del DGN2200 funzionano sul DGN3500

[VICIUS]

Quote:

Originariamente inviato da nickthird

Sto usando il pacchetto oramai da diversi giorni e lo trovo molto utile: in un colpo solo si ha la visione globale della qualità della linea. C'è giusto da correggere un errore di battitura nell'Help di destra: sicuramente si intende 4.3125 Khz e non Mhz.
Grazie dell'ottimo lavoro che state svolgendo.

Grazie per la segnalazione. Appena ho un secondo libero correggo e finisco le modifiche ai grafici che aveva chiesto cionci.

[cionci]

Ho appena fatto un'altra prova con OpenVPN e funziona perfettamente. Ecco i file di configurazione...

Supponendo di avere due router con Modfs, uno configurato su 192.168.0.x che fa da server, l'altro su 192.168.1.x che fa da client, ecco i file di configurazione minimali con chiave statica:

server.conf:

Codice:

proto udp
port 11945
dev tun
secret /path/static.key
ifconfig 10.8.0.1 10.8.0.2
route 192.168.1.0 255.255.255.0

client.conf:

Codice:

remote ip_del_server 11945
dev tun
proto udp
ifconfig 10.8.0.2 10.8.0.1
route 192.168.0.0 255.255.255.0
secret /path/static.key

In questo modo le tabelle di routing vengono aggiornate e non c'è bisogno nemmeno di effettuare il bridging

Ovviamente se come client abbiamo un PC non importa aggiungere la route nel server, ma tanto non cambia niente.
In sostanza ora ci sarebbe da scrivere l'interfaccia web per:
- impostazione come client o come server, nel primo caso c'è necessita di inserire l'url del server
- cambiare la porta (meglio UDP)
- generare la chiave e scaricarla per poterla mettere sull'altro end-point
- permettere di aggiungere una route alla configurazione
- scaricare la configurazione per il client (nel caso non fosse un altro router con modfs)

Non ho potuto provare la configurazione due router con Modfs, per ovvie ragioni, ma mettendo la scheda di rete di un PC fuori dalla subnet 192.168.0.x e collegandomi al server con la configurazione sopra, riesco a pingare e persino a trasferire file dalla rete 192.168.0.x.

[Alpine]

Quote:

Originariamente inviato da cionci

Per php cerca nel thread vecchio su come abbiamo effettuato la configurazione. Mi raccomando usa il comando mips-linux-strip per rendere gli eseguibili meno ciccioni.
I sorgenti li hai presi dal server SVN, giusto ?

E' strano che ti funzionino quelli del DGN3500 e quelli del DGN2200 no, perché quelli del DGN2200 funzionano sul DGN3500

ci sono riuscito ecco l'iso
http://www.megaupload.com/?d=5SA3XNM5
si i bin che ho usato li ho strippati prima.

ps. sembra strano ma il busybox di DGN2200 non trovava alcuni simboli, stasera ricontrollo...

[cionci]

Questo è il configure di php:

Codice:

FLAGS="-Os" ./configure --host=mips-unknown-linux-uclibc --prefix=./_install --without-pear --disable-libxml --disable-dom --without-iconv --disable-simplexml --disable-xml --disable-ipv6 --without-mysql

[cionci]

Mi fai vedere anche le cose che ti avevo chiesto in PVT ?

[Alpine]

Quote:

Originariamente inviato da cionci

Questo è il configure di php:

Codice:

FLAGS="-Os" ./configure --host=mips-unknown-linux-uclibc --prefix=./_install --without-pear --disable-libxml --disable-dom --without-iconv --disable-simplexml --disable-xml --disable-ipv6 --without-mysql

esattamente quello che ho usato io con in + --with-sqlite3=/home/andrea/workspace/special-nosync/Linksys-wag320N/extra_bin/sqlite

[Stufo76]

Quote:

Originariamente inviato da cionci

Alla fine mi era venuta voglia di provare openvpn...e devo dire che funziona
Mi sono connesso dalla macchina virtuale con Windows ad openvpn sul router

ho provato anch'io e funzia alla grande
allego un piccolo "pacchetto" di test per verificarne il funzionamento e per accedere non solo al router ma all'intera vostra lan.
tra l'altro non ho usato il bridge ma il routing vero e proprio
prima di cominciare dovete flashare il firmware con quello gentilmente fornito da cionci: http://www.mediafire.com/?cn8lkerdlm4xexk
innanzitutto, una premessa: il pacchetto l'ho preparato avendo questa configurazione, se la vostra non è così modificate i files di configurazione del mio pacchetto così come vi spiego più avanti:
ip del router: 192.168.0.254/24
ip addizionale del router: 192.168.0.253/24
il router fa da dhcp server per 192.168.0.0/24
il router è anche il default gateway della vostra lan
verificato ciò, passiamo alla configurazione.
1) scompattate l'allegato nella dir principale di modfs (/tmp/mod/modfs) vi dovrebbe creare una dir /tmp/mod/modfs/openvpn_DGN2200_test
2) iscrivetevi ad un servizio tipo http://www.dyndns.com/ che vi da un nome statico del tipo "myrouter.dyndns.org"
3) se la vostra lan non è 192.168.0.0/24 cambiate l'ultima riga del file etc/openvpn/client-win.ovpn sostituendo a "route 192.168.0.0 255.255.255.0" l'ip e la netmask della vostra lan
4) cambiate la prima riga del file etc/openvpn/client-win.ovpn sostituendo a "myrouter.dyndns.org" il nome con il quale vi siete registrati in dyndns
5) eseguite lo script openvpn-genkey.sh che vi genererà la chiave condivisa in /etc/openvpn/static.key
6) eseguire lo script openvpn-start.sh che caricherà i moduli necessari e farà partire openvpn, e scriverà due file di log:
log/openvpn/openvpn-status.log che contiene un summary aggiornato ogni minuto
/log/openvpn/openvpn.log che contiene il log di openvpn
7) dall'interfaccia web principale del router andate in "Port Forwarding / Port Triggering" e clikkate su "add custom services" e compilate i campi come segue:
Service Name: OpenVPN
Service Type: UDP
Starting Port: 1194
Ending Port: 1194
Server IP Address: 192.168.0.253 (oppure l'ip aggiuntivo del router se non è questo)
8) sempre dall'interfaccia web principale del router andate in "Dynamic DNS" e riempite i campi appositi con i dati di registrazione a dyndns
9) installate openvpn su un client windows, e copiate i due files etc/openvpn/client-win.ovpn e /etc/openvpn/static.key nell'apposita dir di configurazione
10) startate openvn sul client remoto
11) godetevi la vostra nuova vpn
ora potete pingare un qualsiasi pc della vostra lan, semplicemente come se foste attaccati alla vostra lan
in pratica ho creato un'interfaccia tun 10.76.0.2 sul client point-to-point alla rispettiva sul server 10.76.0.1 e viceversa, e in più ho aggiunto la rotta per il client sulla lan che sta sotto il router.
per spegnere openvpn basta eseguire openvpn-stop.sh che killerà openvpn e scaricherà i moduli
fatemi sapere se funzia
questo è l'allegato:http://www.mediafire.com/?mlfzvqif867ts5b

[gnommo]

Quote:

Originariamente inviato da Stufo76

ho provato anch'io e funzia alla grande
allego un piccolo "pacchetto" di test per verificarne il funzionamento e per accedere non solo al router ma all'intera vostra lan.
tra l'altro non ho usato il bridge ma il routing vero e proprio
prima di cominciare dovete flashare il firmware con quello gentilmente fornito da cionci: http://www.mediafire.com/?cn8lkerdlm4xexk
innanzitutto, una premessa: il pacchetto l'ho preparato avendo questa configurazione, se la vostra non è così modificate i files di configurazione del mio pacchetto così come vi spiego più avanti:
ip del router: 192.168.0.254/24
ip addizionale del router: 192.168.0.253/24
il router fa da dhcp server per 192.168.0.0/24
il router è anche il default gateway della vostra lan
verificato ciò, passiamo alla configurazione.
1) scompattate l'allegato nella dir principale di modfs (/tmp/mod/modfs) vi dovrebbe creare una dir /tmp/mod/modfs/openvpn_DGN2200_test
2) iscrivetevi ad un servizio tipo http://www.dyndns.com/ che vi da un nome statico del tipo "myrouter.dyndns.org"
3) se la vostra lan non è 192.168.0.0/24 cambiate l'ultima riga del file etc/openvpn/client-win.ovpn sostituendo a "route 192.168.0.0 255.255.255.0" l'ip e la netmask della vostra lan
4) cambiate la prima riga del file etc/openvpn/client-win.ovpn sostituendo a "myrouter.dyndns.org" il nome con il quale vi siete registrati in dyndns
5) eseguite lo script openvpn-genkey.sh che vi genererà la chiave condivisa in /etc/openvpn/static.key
6) eseguire lo script openvpn-start.sh che caricherà i moduli necessari e farà partire openvpn, e scriverà due file di log:
log/openvpn/openvpn-status.log che contiene un summary aggiornato ogni minuto
/log/openvpn/openvpn.log che contiene il log di openvpn
7) dall'interfaccia web principale del router andate in "Port Forwarding / Port Triggering" e clikkate su "add custom services" e compilate i campi come segue:
Service Name: OpenVPN
Service Type: UDP
Starting Port: 1194
Ending Port: 1194
Server IP Address: 192.168.0.253 (oppure l'ip aggiuntivo del router se non è questo)
8) sempre dall'interfaccia web principale del router andate in "Dynamic DNS" e riempite i campi appositi con i dati di registrazione a dyndns
9) installate openvpn su un client windows, e copiate i due files etc/openvpn/client-win.ovpn e /etc/openvpn/static.key nell'apposita dir di configurazione
10) startate openvn sul client remoto
11) godetevi la vostra nuova vpn
ora potete pingare un qualsiasi pc della vostra lan, semplicemente come se foste attaccati alla vostra lan
in pratica ho creato un'interfaccia tun 10.76.0.2 sul client point-to-point alla rispettiva sul server 10.76.0.1 e viceversa, e in più ho aggiunto la rotta per il client sulla lan che sta sotto il router.
per spegnere openvpn basta eseguire openvpn-stop.sh che killerà openvpn e scaricherà i moduli
fatemi sapere se funzia
questo è l'allegato:http://www.mediafire.com/?mlfzvqif867ts5b

Ok, ci do un occhio anche io, faccio il porting per DGN3500, risistemo tutto il pacchetto, e metto sull'svn, così possiamo rilasciarlo.

[Stufo76]

Quote:

Originariamente inviato da gnommo

Ok, ci do un occhio anche io, faccio il porting per DGN3500, risistemo tutto il pacchetto, e metto sull'svn, così possiamo rilasciarlo.

perfect grazie mille
dimenticavo: ovviamente gli ip della vpn 10.76.0.1 e 10.76.0.2 li ho scelti a caso, va bene qualsiasi cosa che non vada in conflitto con eventuali ip assegnati ai client remoti quando ti colleghi ad un wifi pubblico, oppure al alvoro, o in aereoporto, ecc.
infatti ho scelto indirizzi "di mezzo" /30 nel mare della 10.0.0.0 così è statisticamente improbabile creare conflitti...
cioè, in pratica bisogna evitare che gli ip del point-to-point vpn appartengano ad una stessa subnet già assegnata altrove, altrimenti il routing non funzionerebbe perché non saprebbe dove ruotare i pacchetti... che ne pensate?

[Stufo76]

guardavo un po' l'occupazione di cpu e ram, e ho visto che ne ciuccia un bel po' e swappa... ovvio, me lo aspettavo. mi è venuto in mente che si potrebbe dare:
echo 0 > /proc/sys/vm/swappiness
echo 3 > /proc/sys/vm/drop_caches
per cercare di liberare ram e diminuire al massimo l'utilizzo dello swap. ho provato ed effettivamente funziona... che ne pensate?

[EDIT]
come non detto, le prestazioni dopo un po' peggiorano, meglio lasciare i valori di default
echo 60 > /proc/sys/vm/swappiness
echo 0 > /proc/sys/vm/drop_caches

[Stufo76]

si potrebbe provare anche la compressione lzo per vedere l'effetto che fa, magari il carico della cpu e l'occupazione della ram rimangono entro limiti accettabili...
cionci hai voglia di compilare openvpn con il supporto lzo così lo testo?

[cionci]

Quote:

Originariamente inviato da Stufo76

guardavo un po' l'occupazione di cpu e ram, e ho visto che ne ciuccia un bel po' e swappa... ovvio, me lo aspettavo. mi è venuto in mente che si potrebbe dare:
echo 0 > /proc/sys/vm/swappiness
echo 3 > /proc/sys/vm/drop_caches
per cercare di liberare ram e diminuire al massimo l'utilizzo dello swap. ho provato ed effettivamente funziona... che ne pensate?

Però l'utilizzo dello swap non è una cosa poi così negativa. Rendiamoci conto che più utilizza lo swap e più ram contigua riesce a trovare. Avevo intenzione di provare qualche valore, ma non ho mai avuto tempo.
Forse 0 è troppo poco, magari 10 o 30.
Per il secondo valore: quello ha solo effetto istantaneo, dopo qualche minuto andrebbe dato nuovamente.

Ho visto che per OpenVPN ipip.ko e tunnel4.ko non servono (almeno io non li ho installati).
Se ce la faccio possiamo anche provare LZO.

Gnommo: prova anche questo direttamente, chissà mai che ti funzioni subito come minidlna. Il problema è l'interfaccia grafica, è quella la parte più problematica.

[Stufo76]

Quote:

Originariamente inviato da cionci

Però l'utilizzo dello swap non è una cosa poi così negativa. Rendiamoci conto che più utilizza lo swap e più ram contigua riesce a trovare. Avevo intenzione di provare qualche valore, ma non ho mai avuto tempo.
Forse 0 è troppo poco, magari 10 o 30.
Per il secondo valore: quello ha solo effetto istantaneo, dopo qualche minuto andrebbe dato nuovamente.

Ho visto che per OpenVPN ipip.ko e tunnel4.ko non servono (almeno io non li ho installati).
Se ce la faccio possiamo anche provare LZO.

Gnommo: prova anche questo direttamente, chissà mai che ti funzioni subito come minidlna. Il problema è l'interfaccia grafica, è quella la parte più problematica.

ho fatto qualche test, e sembra che le migliori prestazioni si abbiano con i valori di default, io lascerei quelli
i due moduli ipip.ko e tunnel4.ko confermo che non servono, si libera un po' di preziosa ram
se ce la fai a compilarlo con il supporto lzo passamelo che lo provo
ah sono una capra mi sono dimenticato di aggiungere allo script openvpn-stop.sh la riga "rm /var/run/openvpn.pid" subito dopo il kill... se lo killi poi il pid non ti seve più
per l'interfaccia grafica... chi è che se la cava con php?

[gnommo]

Quote:

Originariamente inviato da Stufo76

h
per l'interfaccia grafica... chi è che se la cava con php?

io no , ma mi faccio carico volentieri di occuparmi dell'interfaccia web.

[Stufo76]

Quote:

Originariamente inviato da gnommo

io no , ma mi faccio carico volentieri di occuparmi dell'interfaccia web.

ma siamo troooooppo avanti
dai che anche openvp comincia a prender forma la famigghia modfs si allarga

[cionci]

gnommo, i file di configurazione vanno bene quelli si stufo76. C'è solo da aggiungere un altro comando "route" sulla configurazione del server per fare client-server fra due router con modfs.