|
Dimensione: 2406
Commento: bozza
|
← Versione 9 del 2022-05-17 20:25:36 ⇥
Dimensione: 3842
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| = Firmware NNXXX = | |
| Linea 2: | Linea 3: |
| 1. Installare Firmware da http://downloads.openwisp.org/nnx-bas/openwrt-15.05/latest/ar71xx/ <<BR>> (oppure qui per Router con 8Mb di flash (tipo TP-LINK 841nd): http://downloads.openwisp.org/nnx-openwisp-mini/ar71xx/) |
Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura ''nnxx''. |
| Linea 5: | Linea 5: |
| 2. NON COLLEGARE WAN | Questo firmware ha le seguenti caratteristiche: |
| Linea 7: | Linea 7: |
| 3. Configurare Hostname ''(es. M5Antonio o AGLuca)'' | * permette di configurare il proprio apparato via interfaccia web * una volta effettuate le configurazioni minime si autoconfigura collegandosi a '''openwisp2''' * l'autoconfigurazione determina la connessione automatica alla rete [[http://wiki.ninux.org/nnxx|nnxx]] via VPN ('''openvpn''') * le rotte per gli altri nodi vengono installate grazie al demone di routing '''bird2''' |
| Linea 9: | Linea 12: |
| 4. Configurare '''solo''' VLAN/Switch/Firewall come da Guida per '''Groundrouting''' (raggiungibile da qui https://docs.google.com/document/d/1tEp4rFNDis4RAwwo4wwg6xDMdqeJKAi8FVYh_FsPEdk) | Per qualsiasi dubbio non esitate a contattarci tramite la mailing list [[http://ml.ninux.org/mailman/listinfo/ninux-dev|ninux-dev]] o il [[https://telegram.me/ninux_experimental|canale telegram]]. |
| Linea 11: | Linea 14: |
| 5. Aggiungere in '''''/etc/config/openwisp''''' la seguente riga ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia dell'Antenna)'': | <<TableOfContents>> |
| Linea 13: | Linea 16: |
| {{{ list unmanaged 'network.ANTENNA1' }}} |
== 1. Flashare il firmware == |
| Linea 17: | Linea 18: |
| 6 Riavviare il demone openwisp_config così: | Scaricare uno dei [[http://downloads.nnxx.ninux.org/firmware/|firmware disponibili]] e flasharlo sull'apparato. (Spazio da ripristinare ma si può richiedere via telegram) |
| Linea 19: | Linea 20: |
| {{{ /etc/init.d/openwisp_config restart }}} |
Se avete dubbi sulla procedura da seguire fate riferimento alla [[https://wiki.openwrt.org/doc/howto/generic.flashing|guida di installazione ufficiale di OpenWRT]]. Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni. == 2. Configurazione minima == Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti: * accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1 * impostate un ''hostname'' per il vostro apparato andanto su '''"system"''' e poi ancora '''"system"''', cambiate il campo hostname e cliccate su '''"Save & apply"'''' in fondo alla pagina * configurate l'indirizzamento andando su '''"network"''', poi '''"interfaces"''', poi '''"LAN"''' e quindi '''"Edit"'''; quando avete terminato cliccate di nuovo su '''"Save & apply"''' Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser. Assicuratevi che il router sia collegato ad internet. Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX. == 3. Debugging == Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio: {{{ # sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti. ssh root@<vostro-ip> }}} L'interfaccia della VPN è up? {{{ ifconfig vpnbas }}} Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell: {{{ ps | grep openwisp ps | grep openvpn ps | grep bird }}} Controllare il log della vpn: {{{ tail /var/log/vpnbas.log }}} Controllare il comportamento di openwisp-config: {{{ logread | grep openwisp }}} bird prende le rotte? {{{ birdc show route }}} = Informazioni tecniche sul firmware = Il firmware è basato su [[https://openwrt.org|OpenWRT]], è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su [[https://github.com/ninuxorg/ansible-nnxx|github.com/ninuxorg/ansible-nnxx]]. |
| Linea 24: | Linea 84: |
| 7. Collegare WAN e attendere auto-configurazione (che avviene entro qualche minuto tramite "Controller" https://controller.basilicata.ninux.org/admin/django_netjsonconfig/config/) | Le configurazioni del firmware (pacchetti usati e altro) sono qui: https://github.com/ninuxorg/ansible-nnxx/blob/master/firmware.yml |
| Linea 26: | Linea 87: |
| 8. Loggare su https://controller.basilicata.ninux.org/admin/django_netjsonconfig e selezionare il MAC Address del proprio router (che si è auto-aggiunto), poi: | I comandi per compilare sono spiegati qui: https://github.com/ninuxorg/ansible-nnxx#compiling |
| Linea 28: | Linea 90: |
| 8.1 Modificare il nome del nodo con quello secondo lo standard | Il processo che viene eseguito automaticamente è spiegato qui: https://github.com/openwisp/ansible-openwisp2-imagegenerator#build-process |
| Linea 30: | Linea 93: |
| 8.2 Cliccare su '''Advanced Mode''' sotto '''Configuration''' ed inserire quanto segue ''(dove "ANTENNA1" corrisponde al nome dell'interfaccia della/delle Antenna/e)'' e poi salvare: {{{ { "olsrd2": [ { "config_name": "olsrv2", "lan": [ "10.x.x.x/24" ] }, { "config_name": "interface", "ifname": [ "ANTENNA1" ] } ] } }}} |
|
| Linea 50: | Linea 94: |
| 9. Verificare che tutto funzioni :) | Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano |
| Linea 52: | Linea 96: |
| === OpenWISP2 === Al momento stiamo tenendo tutte le configurazioni su una VM di Michele Salerno di Ninux Basilicata. Quando avremo terminato il lavoro sulle configurazioni ansible creeremo un istanza per ogni gruppo che vorrà partecipare. Un istanza al momento contiene un server openvpn e [[https://github.com/openwisp/django-netjsonconfig|django-netjsonconfig]]. '''Link utili:''' URL: [[https://controller.basilicata.ninux.org/admin]] Playbook Ansible: [[https://git.nemesisdesign.net/ninux/ansible-ninux-openwisp]] (repository privato) Gestore configurazioni: [[https://github.com/openwisp/django-netjsonconfig]] |
* [[https://github.com/openwisp/openwisp-config|openwisp-config]] * [[https://github.com/openwisp/openwrt-openwisp-monitoring|openwisp-monitoring]] * [[https://bird.network.cz/|Bird2]] * [[https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage|OpenVPN 2.4]] |
Firmware NNXXX
Seguendo questa guida è possibile installare il firmware e collegarsi all'infrastruttura nnxx.
Questo firmware ha le seguenti caratteristiche:
- permette di configurare il proprio apparato via interfaccia web
una volta effettuate le configurazioni minime si autoconfigura collegandosi a openwisp2
l'autoconfigurazione determina la connessione automatica alla rete nnxx via VPN (openvpn)
le rotte per gli altri nodi vengono installate grazie al demone di routing bird2
Per qualsiasi dubbio non esitate a contattarci tramite la mailing list ninux-dev o il canale telegram.
Indice
1. Flashare il firmware
Scaricare uno dei firmware disponibili e flasharlo sull'apparato. (Spazio da ripristinare ma si può richiedere via telegram)
Se avete dubbi sulla procedura da seguire fate riferimento alla guida di installazione ufficiale di OpenWRT.
Se sul vostro apparato è già installato OpenWRT, assicuratevi di fare un reset delle configurazioni.
2. Configurazione minima
Assicuratevi che l'apparato sia flashato correttamente e acceso e procedete con i passi seguenti:
accedete tramite l'interfaccia web all'indirizzo https://192.168.1.1
impostate un hostname per il vostro apparato andanto su "system" e poi ancora "system", cambiate il campo hostname e cliccate su "Save & apply"' in fondo alla pagina
configurate l'indirizzamento andando su "network", poi "interfaces", poi "LAN" e quindi "Edit"; quando avete terminato cliccate di nuovo su "Save & apply"
Una volta eseguito l'ultimo passo l'indirizzo ip del vostro router cambierà, quindi per rientrarci dovrete aggiornare l'indirizzo sul browser.
Assicuratevi che il router sia collegato ad internet.
Dopo qualche minuto l'apparato scaricherà la configurazione della VPN da internet e si collegherà alla rete NNXX.
3. Debugging
Questo tipo di operazioni si svolgono meglio entrando via SSH, ad esempio:
# sostituite <vostro-ip> con l'ip che avete configurato nei passi precedenti. ssh root@<vostro-ip>
L'interfaccia della VPN è up?
ifconfig vpnbas
Per vedere se i processi chiave stanno funzionando correttamente potete usare i seguenti comandi shell:
ps | grep openwisp ps | grep openvpn ps | grep bird
Controllare il log della vpn:
tail /var/log/vpnbas.log
Controllare il comportamento di openwisp-config:
logread | grep openwisp
bird prende le rotte?
birdc show route
Informazioni tecniche sul firmware
Il firmware è basato su OpenWRT, è opensource, le configurazioni e le istruzioni di compilazione sono disponibili su github.com/ninuxorg/ansible-nnxx.
Le configurazioni del firmware (pacchetti usati e altro) sono qui: https://github.com/ninuxorg/ansible-nnxx/blob/master/firmware.yml
I comandi per compilare sono spiegati qui: https://github.com/ninuxorg/ansible-nnxx#compiling
Il processo che viene eseguito automaticamente è spiegato qui: https://github.com/openwisp/ansible-openwisp2-imagegenerator#build-process
Il firmware è dotato di 3 software aggiuntivi che lo caratterizzano