|
Dimensione: 2406
Commento: bozza
|
Dimensione: 3926
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| = Firmware NNXXX = | |
| Linea 2: | Linea 3: |
| 1. Installare Firmware da http://downloads.openwisp.org/nnx-bas/openwrt-15.05/latest/ar71xx/ <<BR>> (oppure qui per Router con 8Mb di flash (tipo TP-LINK 841nd): http://downloads.openwisp.org/nnx-openwisp-mini/ar71xx/) |
Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura ''nnxx''. |
| Linea 5: | Linea 5: |
| 2. NON COLLEGARE WAN | Questo firmware ha le seguenti caratteristiche: |
| Linea 7: | Linea 7: |
| 3. Configurare Hostname ''(es. M5Antonio o AGLuca)'' | * permette di configurare il proprio apparato via interfaccia web * una volta effettuate le configurazioni minime si autoconfigura collegandosi a '''openwisp2''' * l'autoconfigurazione determina la connessione automatica alla rete [[http://wiki.ninux.org/nnxx|nnxx]] via VPN ('''openvpn''') * le rotte per gli altri nodi vengono installate grazie al demone di routing '''olsrd2''' |
| Linea 9: | Linea 12: |
| 4. Configurare '''solo''' VLAN/Switch/Firewall come da Guida per '''Groundrouting''' (raggiungibile da qui https://docs.google.com/document/d/1tEp4rFNDis4RAwwo4wwg6xDMdqeJKAi8FVYh_FsPEdk) | Per qualsiasi dubbio non esitate a contattarci tramite la mailing list [[http://ml.ninux.org/mailman/listinfo/ninux-dev|ninux-dev]] o il [[https://telegram.me/ninux_experimental|canale telegram]]. |
| Linea 11: | Linea 14: |
| 5. Aggiungere in '''''/etc/config/openwisp''''' la seguente riga ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia dell'Antenna)'': | <<TableOfContents>> |
| Linea 13: | Linea 16: |
| {{{ list unmanaged 'network.ANTENNA1' }}} |
== 1. Flashare il firmware == |
| Linea 17: | Linea 18: |
| 6 Riavviare il demone openwisp_config così: | Scaricare uno dei [[http://downloads.openwisp.org/nnxx-firmware/|firmware disponibili]] e flasharlo sull'apparato. |
| Linea 19: | Linea 20: |
| {{{ /etc/init.d/openwisp_config restart }}} |
Se avete dubbi sulla procedura da seguire fate riferimento alla [[https://wiki.openwrt.org/doc/howto/generic.flashing|guida di installazione ufficiale di OpenWRT]]. Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni. == 2. Configurazione minima == Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti: * accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1 * impostate un ''hostname'' per il vostro apparato andanto su '''"system"''' e poi ancora '''"system"''', cambiate il campo hostname e cliccate su '''"Save & apply"'''' in fondo alla pagina * impostate una nuova password andando su '''"system"''', poi '''"administration"''', ora inserite la stessa password nei due campi alla sezione '''"Router Password"''', quindi cliccate su '''"Save & apply"''' in fondo alla pagina * configurate l'indirizzamento andando su '''"network"''', poi '''"interfaces"''', poi '''"LAN"''' e quindi '''"Edit"'''; quando avete terminato cliccate di nuovo su '''"Save & apply"''' Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser. Assicuratevi che il router sia collegato ad internet. Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX. == 3. Debugging == Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio: {{{ # sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti. ssh root@<vostro-ip> }}} L'interfaccia della VPN è up? {{{ ifconfig vpnbas }}} Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell: {{{ ps | grep openwisp ps | grep openvpn ps | grep olsr }}} Controllare il log della vpn: {{{ tail /var/log/vpnbas.log }}} Controllare il comportamento di openwisp-config: {{{ logread | grep openwisp }}} olsrd2 prende le rotte? {{{ ip route }}} = Informazioni tecniche sul firmware = Il firmware è basato su [[https://openwrt.org|OpenWRT]], è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su [[https://github.com/ninuxorg/ansible-nnxx|github.com/ninuxorg/ansible-nnxx]]. |
| Linea 24: | Linea 85: |
| 7. Collegare WAN e attendere auto-configurazione (che avviene entro qualche minuto tramite "Controller" https://controller.basilicata.ninux.org/admin/django_netjsonconfig/config/) | Le configurazioni del firmware (pacchetti usati e altro) sono qui: https://github.com/ninuxorg/ansible-nnxx/blob/master/firmware.yml |
| Linea 26: | Linea 88: |
| 8. Loggare su https://controller.basilicata.ninux.org/admin/django_netjsonconfig e selezionare il MAC Address del proprio router (che si è auto-aggiunto), poi: | I comandi per compilare sono spiegati qui: https://github.com/ninuxorg/ansible-nnxx#compiling |
| Linea 28: | Linea 91: |
| 8.1 Modificare il nome del nodo con quello secondo lo standard | Il processo che viene eseguito automaticamente è spiegato qui: https://github.com/openwisp/ansible-openwisp2-imagegenerator#build-process |
| Linea 30: | Linea 94: |
| 8.2 Cliccare su '''Advanced Mode''' sotto '''Configuration''' ed inserire quanto segue ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia della/delle Antenna/e)'' e poi salvare: {{{ { "olsrd2": [ { "config_name": "olsrv2", "lan": [ "10.x.x.x/24" ] }, { "config_name": "interface", "ifname": [ "ANTENNA1" ] } ] } }}} |
|
| Linea 50: | Linea 95: |
| 9. Verificare che tutto funzioni :) | Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano |
| Linea 52: | Linea 97: |
| === OpenWISP2 === Al momento stiamo tenendo tutte le configurazioni su una VM di Michele Salerno di Ninux Basilicata. Quando avremo terminato il lavoro sulle configurazioni ansible creeremo un istanza per ogni gruppo che vorrà partecipare. Un istanza al momento contiene un server openvpn e [[https://github.com/openwisp/django-netjsonconfig|django-netjsonconfig]]. '''Link utili:''' URL: [[https://controller.basilicata.ninux.org/admin]] Playbook Ansible: [[https://git.nemesisdesign.net/ninux/ansible-ninux-openwisp]] (repository privato) Gestore configurazioni: [[https://github.com/openwisp/django-netjsonconfig]] |
* [[https://github.com/openwisp/openwisp-config|openwisp-config]] * [[http://www.olsr.org/|OLSRd2]] * [[https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage|OpenVPN 2.3]] |
Firmware NNXXX
Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura nnxx.
Questo firmware ha le seguenti caratteristiche:
- permette di configurare il proprio apparato via interfaccia web
una volta effettuate le configurazioni minime si autoconfigura collegandosi a openwisp2
l'autoconfigurazione determina la connessione automatica alla rete nnxx via VPN (openvpn)
le rotte per gli altri nodi vengono installate grazie al demone di routing olsrd2
Per qualsiasi dubbio non esitate a contattarci tramite la mailing list ninux-dev o il canale telegram.
Indice
1. Flashare il firmware
Scaricare uno dei firmware disponibili e flasharlo sull'apparato.
Se avete dubbi sulla procedura da seguire fate riferimento alla guida di installazione ufficiale di OpenWRT.
Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni.
2. Configurazione minima
Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti:
accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1
impostate un hostname per il vostro apparato andanto su "system" e poi ancora "system", cambiate il campo hostname e cliccate su "Save & apply"' in fondo alla pagina
impostate una nuova password andando su "system", poi "administration", ora inserite la stessa password nei due campi alla sezione "Router Password", quindi cliccate su "Save & apply" in fondo alla pagina
configurate l'indirizzamento andando su "network", poi "interfaces", poi "LAN" e quindi "Edit"; quando avete terminato cliccate di nuovo su "Save & apply"
Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser.
Assicuratevi che il router sia collegato ad internet.
Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX.
3. Debugging
Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio:
# sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti. ssh root@<vostro-ip>
L'interfaccia della VPN è up?
ifconfig vpnbas
Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell:
ps | grep openwisp ps | grep openvpn ps | grep olsr
Controllare il log della vpn:
tail /var/log/vpnbas.log
Controllare il comportamento di openwisp-config:
logread | grep openwisp
olsrd2 prende le rotte?
ip route
Informazioni tecniche sul firmware
Il firmware è basato su OpenWRT, è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su github.com/ninuxorg/ansible-nnxx.
Le configurazioni del firmware (pacchetti usati e altro) sono qui: https://github.com/ninuxorg/ansible-nnxx/blob/master/firmware.yml
I comandi per compilare sono spiegati qui: https://github.com/ninuxorg/ansible-nnxx#compiling
Il processo che viene eseguito automaticamente è spiegato qui: https://github.com/openwisp/ansible-openwisp2-imagegenerator#build-process
Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano