Italiano English
Modifica History Actions

Differenze per "nnxx/firmware"

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Differenze tra le versioni 1 e 4 (in 3 versioni)
Versione 1 del 2016-12-29 15:10:39
Dimensione: 2406
Autore: Nemesis
Commento: bozza
Versione 4 del 2016-12-29 16:28:51
Dimensione: 3513
Autore: Nemesis
Commento: Aggiunte caratteristiche firmware
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
= Firmware NNXXX =
Linea 2: Linea 3:
1. Installare Firmware da http://downloads.openwisp.org/nnx-bas/openwrt-15.05/latest/ar71xx/ <<BR>>
   (oppure qui per Router con 8Mb di flash (tipo TP-LINK 841nd): http://downloads.openwisp.org/nnx-openwisp-mini/ar71xx/)		 Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura ''nnxx''.
Linea 5: Linea 5:
2. NON COLLEGARE WAN Questo firmware ha le seguenti caratteristiche:
Linea 7: Linea 7:
3. Configurare Hostname ''(es. M5Antonio o AGLuca)''  * permette di configurare il proprio apparato via interfaccia web
 * una volta effettuate le configurazioni minime si autoconfigura collegandosi a '''openwisp2'''
 * l'autoconfigurazione determina la connessione automatica alla rete nnxx via VPN ('''openvpn''')
 * le rotte per gli altri nodi vengono installati grazie al demone di routing '''olsrd2'''
Linea 9: Linea 12:
4. Configurare '''solo''' VLAN/Switch/Firewall come da Guida per '''Groundrouting''' (raggiungibile da qui https://docs.google.com/document/d/1tEp4rFNDis4RAwwo4wwg6xDMdqeJKAi8FVYh_FsPEdk) Per qualsiasi dubbio non esitare a contattarci tramite la mailing list [[http://ml.ninux.org/mailman/listinfo/ninux-dev|ninux-dev]] o il [[https://telegram.me/ninux_experimental|canale telegram]].
Linea 11: Linea 14:
5. Aggiungere in '''''/etc/config/openwisp''''' la seguente riga ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia dell'Antenna)'': <<TableOfContents>>
Linea 13: Linea 16:
     {{{
list unmanaged 'network.ANTENNA1'
     }}} 		== 1. Flashare il firmware ==
Linea 17: Linea 18:
6 Riavviare il demone openwisp_config così: Scaricare uno dei [[http://downloads.openwisp.org/nnxx-firmware/|firmware disponibili]] e flasharlo sull'apparato.
Linea 19: Linea 20:
     {{{
/etc/init.d/openwisp_config restart
     }}} 		Se avete dubbi sulla procedura da seguire fate riferimento alla [[https://wiki.openwrt.org/doc/howto/generic.flashing|guida di installazione ufficiale di OpenWRT]].
Linea 23: Linea 22:
Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni.
Linea 24: Linea 24:
7. Collegare WAN e attendere auto-configurazione (che avviene entro qualche minuto tramite "Controller" https://controller.basilicata.ninux.org/admin/django_netjsonconfig/config/) == 2. Configurazione minima ==
Linea 26: Linea 26:
8. Loggare su https://controller.basilicata.ninux.org/admin/django_netjsonconfig e selezionare il MAC Address del proprio router (che si è auto-aggiunto), poi: Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti:
Linea 28: Linea 28:
     8.1 Modificare il nome del nodo con quello secondo lo standard  * accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1
 * impostate un ''hostname'' per il vostro apparato andanto su '''"system"''' e poi ancora '''"system"''', cambiate il campo hostname e cliccate su '''"Save & apply"'''' in fondo alla pagina
 * impostate una nuova password andando su '''"system"''', poi '''"administration"''', ora inserite la stessa password nei due campi alla sezione '''"Router Password"''', quindi cliccate su '''"Save & apply"''' in fondo alla pagina
 * configurate l'indirizzamento andando su '''"network"''', poi '''"interfaces"''', poi '''"LAN"''' e quindi '''"Edit"'''; quando avete terminato cliccate di nuovo su '''"Save & apply"'''
Linea 30: Linea 33:
     8.2 Cliccare su '''Advanced Mode''' sotto '''Configuration''' ed inserire quanto segue ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia della/delle Antenna/e)'' e poi salvare:
     {{{
{
    "olsrd2": [
        {
            "config_name": "olsrv2",
            "lan": [
                "10.x.x.x/24"
            ]
        },
        {
            "config_name": "interface",
            "ifname": [
                "ANTENNA1"
            ]
        }
    ]
}
     }}}		 Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser.
Linea 50: Linea 35:
9. Verificare che tutto funzioni :) Assicuratevi che il router sia collegato ad internet.
Linea 52: Linea 37:
=== OpenWISP2 === Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX.
Linea 54: Linea 39:
Al momento stiamo tenendo tutte le configurazioni su una VM di Michele Salerno di Ninux Basilicata. == 3. Debugging ==
Linea 56: Linea 41:
Quando avremo terminato il lavoro sulle configurazioni ansible creeremo un istanza per ogni gruppo che vorrà partecipare.
Un istanza al momento contiene un server openvpn e [[https://github.com/openwisp/django-netjsonconfig|django-netjsonconfig]].		 Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio:
Linea 59: Linea 43:
'''Link utili:''' {{{
# sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti.
ssh root@<vostro-ip>
}}}
Linea 61: Linea 48:
URL: [[https://controller.basilicata.ninux.org/admin]] L'interfaccia della VPN è up?
Linea 63: Linea 50:
Playbook Ansible: [[https://git.nemesisdesign.net/ninux/ansible-ninux-openwisp]] (repository privato) {{{
ifconfig vpnbas
}}}
Linea 65: Linea 54:
Gestore configurazioni: [[https://github.com/openwisp/django-netjsonconfig]] Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell:

{{{
ps | grep openwisp
ps | grep openvpn
ps | grep olsr
}}}

Controllare il log della vpn:

{{{
tail /var/log/vpnbas.log
}}}

Controllare il comportamento di openwisp-config:

{{{
logread | grep openwisp
}}}

olsrd2 prende le rotte?

{{{
ip route
}}}

= Informazioni tecniche sul firmware =

Il firmware è basato su [[https://openwrt.org|OpenWRT]], è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su [[https://github.com/ninuxorg/ansible-nnxx|github.com/ninuxorg/ansible-nnxx]].

Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano

 * [[https://github.com/openwisp/openwisp-config|openwisp-config]]
 * [[http://www.olsr.org/|OLSRd2]]
 * [[https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage|OpenVPN 2.3]]

Firmware NNXXX

Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura nnxx.

Questo firmware ha le seguenti caratteristiche:

  • permette di configurare il proprio apparato via interfaccia web

  • una volta effettuate le configurazioni minime si autoconfigura collegandosi a openwisp2

  • l'autoconfigurazione determina la connessione automatica alla rete nnxx via VPN (openvpn)

  • le rotte per gli altri nodi vengono installati grazie al demone di routing olsrd2

Per qualsiasi dubbio non esitare a contattarci tramite la mailing list ninux-dev o il canale telegram.

Indice

  1. Firmware NNXXX
    1. 1. Flashare il firmware
    2. 2. Configurazione minima
    3. 3. Debugging
  2. Informazioni tecniche sul firmware

1. Flashare il firmware

Scaricare uno dei firmware disponibili e flasharlo sull'apparato.

Se avete dubbi sulla procedura da seguire fate riferimento alla guida di installazione ufficiale di OpenWRT.

Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni.

2. Configurazione minima

Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti:

  • accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1

  • impostate un hostname per il vostro apparato andanto su "system" e poi ancora "system", cambiate il campo hostname e cliccate su "Save & apply"' in fondo alla pagina

  • impostate una nuova password andando su "system", poi "administration", ora inserite la stessa password nei due campi alla sezione "Router Password", quindi cliccate su "Save & apply" in fondo alla pagina

  • configurate l'indirizzamento andando su "network", poi "interfaces", poi "LAN" e quindi "Edit"; quando avete terminato cliccate di nuovo su "Save & apply"

Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser.

Assicuratevi che il router sia collegato ad internet.

Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX.

3. Debugging

Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio: 

# sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti.
ssh root@<vostro-ip>

L'interfaccia della VPN è up? 

ifconfig vpnbas

Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell: 

ps | grep openwisp
ps | grep openvpn
ps | grep olsr

Controllare il log della vpn: 

tail /var/log/vpnbas.log

Controllare il comportamento di openwisp-config: 

logread | grep openwisp

olsrd2 prende le rotte? 

ip route

Informazioni tecniche sul firmware

Il firmware è basato su OpenWRT, è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su github.com/ninuxorg/ansible-nnxx.

Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano

l'ultima modifica è del 2022-05-17 20:25:36, fatta da mob-5-91-110-179