Projet

Général

Profil

Openwrt » Historique » Version 35

Laurent Lau, 07/03/2012 09:06
Oops mise en forme.

1 1 Laurent GUERBY
h1. Openwrt
2 1 Laurent GUERBY
3 13 Laurent GUERBY
h2. Gestion multi internet
4 13 Laurent GUERBY
5 13 Laurent GUERBY
Trouver comment gérer son reseau local et sa connexion quand on a plusieurs acces
6 14 Laurent GUERBY
- TSF tetaneutral.net
7 14 Laurent GUERBY
- ADSL tetaneutral.net
8 14 Laurent GUERBY
- ADSL ou fibre ou cable autre opérateur
9 13 Laurent GUERBY
- wifi ouverts des voisins
10 13 Laurent GUERBY
11 15 Laurent GUERBY
Quels sont les objectifs ?
12 15 Laurent GUERBY
- simple redondance avec bascule manuelle ou automatique
13 15 Laurent GUERBY
- agrégation des débits
14 15 Laurent GUERBY
- sélection de l'acces selon le traffic
15 15 Laurent GUERBY
- portail captif / acces des autres membres ?
16 15 Laurent GUERBY
- autres objectifs ?
17 13 Laurent GUERBY
18 16 Mehdi Abaakouk
Pour faire du failover ou du load balancing de lien internet facilement avec openwrt:
19 16 Mehdi Abaakouk
* http://wiki.openwrt.org/doc/uci/multiwan
20 16 Mehdi Abaakouk
* screenshot interface luci: https://forum.openwrt.org/viewtopic.php?pid=106310#p106310
21 16 Mehdi Abaakouk
22 17 Laurent GUERBY
Références
23 17 Laurent GUERBY
- [[Test_OpenWRT_sur_TP-LINK_WR-1043ND]]
24 17 Laurent GUERBY
25 26 Laurent GUERBY
h2. Exemples concrets
26 25 Laurent GUERBY
27 26 Laurent GUERBY
h3. Chez Laurent GUERBY
28 1 Laurent GUERBY
29 26 Laurent GUERBY
La situation est la suivante :
30 26 Laurent GUERBY
31 25 Laurent GUERBY
- je capte un signal Free Wifi d'un voisin (2.4 GHz)
32 1 Laurent GUERBY
- je capte un signal SFR Public Wifi d'un voisin (2.4 GHz)
33 25 Laurent GUERBY
- je capte un signal TSF (5 GHz)
34 26 Laurent GUERBY
- je n'ai pas d'ADSL ou RTC (pas de ligne cuivre activée)
35 25 Laurent GUERBY
- j'ai un code d'acces Free Wifi (via famille)
36 25 Laurent GUERBY
- j'ai un code d'acces SFR Public Wifi (via famille)
37 25 Laurent GUERBY
- j'ai un abonnement tetaneutral.net sur le signal TSF
38 25 Laurent GUERBY
39 25 Laurent GUERBY
Bref si je mets deux clients 2.4 GHz en plus de ma Nanostation LocoM5 TSF j'ai 3 WAN possibles chez moi.
40 25 Laurent GUERBY
41 18 Laurent GUERBY
h2. Alix
42 18 Laurent GUERBY
43 21 Laurent GUERBY
Via Cédric qui en a un.
44 18 Laurent GUERBY
45 18 Laurent GUERBY
* http://pcengines.ch/alix.htm
46 30 Cédric Le Goater
* http://www.pcengines.ch/alix2d13.htm
47 18 Laurent GUERBY
48 18 Laurent GUERBY
Elles sont intéressantes pour leur faible consommation (alimentable 
49 18 Laurent GUERBY
en POE) et leur large support d'OS. Elles sont aussi un peu plus 
50 18 Laurent GUERBY
chères (>100 euros) que les petits routeurs grand public et peut-être 
51 18 Laurent GUERBY
de conception vieillissante.
52 1 Laurent GUERBY
53 30 Cédric Le Goater
Les perfs sont correctes. Un lien a 45Mb/s consomme ~30% CPU mais on 
54 30 Cédric Le Goater
plafonne à ~17Mb/s avec OpenVPN, ~21Mb/s sans encryption. Il serait
55 30 Cédric Le Goater
intéressant de mesurer les perfs avec un kernel supportant le geode AES.
56 30 Cédric Le Goater
Ce n'est pas possible sans un kernel custom sur debian. Affaire à suivre. 
57 30 Cédric Le Goater
58 30 Cédric Le Goater
References :
59 30 Cédric Le Goater
60 30 Cédric Le Goater
* http://www.i4wifi.eu/alix-2d13-lx800-500mhz-256mb-1x-minipci-3x-lan-usb-i2c-com2_d2191.html
61 30 Cédric Le Goater
* http://www.gooze.eu/alix-2d13-pc-engines-kit
62 30 Cédric Le Goater
63 30 Cédric Le Goater
Utilisation de la crypto API :
64 30 Cédric Le Goater
65 30 Cédric Le Goater
* http://carnivore.it/2011/04/23/openssl_-_af_alg
66 1 Laurent GUERBY
67 32 Laurent GUERBY
h2. TP-Link
68 32 Laurent GUERBY
69 33 Laurent GUERBY
* Note: desactiver la reception de DNS par DHCP et les mettre en dur pour eviter les plantages (astuce Cyril GOUSSE Saint-Gaudens)
70 21 Laurent GUERBY
71 1 Laurent GUERBY
h2. Comtrend
72 19 Laurent GUERBY
73 21 Laurent GUERBY
Via Cyril qui en a un a Saint-Gaudens. Autour de 50 euros si commande en nombre.
74 1 Laurent GUERBY
75 20 Laurent GUERBY
* Connexion ADSL,
76 20 Laurent GUERBY
* 4 ports LAN que l'on peux convertir à la volée en WAN,
77 20 Laurent GUERBY
* 2 ports FXO pour brancher des téléphones VoIP (SIP) / Prise en charge du routage des appels sur la ligne RTC FT (dialplan personnalisable),
78 20 Laurent GUERBY
* Support clés 3G ou imprimante USB.
79 20 Laurent GUERBY
80 20 Laurent GUERBY
Specifications :
81 20 Laurent GUERBY
82 22 Laurent GUERBY
* attachment:Configuration_du_Port_LAN_en_Port_WAN.pdf
83 22 Laurent GUERBY
* attachment:Datasheet.pdf
84 22 Laurent GUERBY
* attachment:Documentation_lignes_de_commandes.pdf
85 22 Laurent GUERBY
* attachment:Documentation_generale.pdf
86 18 Laurent GUERBY
87 27 Matthieu Herrb
h2. OpenBSD
88 27 Matthieu Herrb
89 27 Matthieu Herrb
Pour ceux qui veulent gérer le multi-homing avec un autre système, OpenBSD a une FAQ sur le multipath avec PF: 
90 27 Matthieu Herrb
91 27 Matthieu Herrb
* http://www.openbsd.org/faq/faq6.html#Multipath
92 27 Matthieu Herrb
* http://www.openbsd.org/faq/pf/pools.html#outgoing
93 27 Matthieu Herrb
94 27 Matthieu Herrb
Matthieu compte expérimenter avec cela sur son routeur Soekris (http://soekris.com) bientot. 
95 27 Matthieu Herrb
96 29 Laurent GUERBY
h2. DSL
97 29 Laurent GUERBY
98 29 Laurent GUERBY
<obinou> hello guerby ! On a une page pour le matériel potentiellement intéressant à acheter pour ttn ?
99 29 Laurent GUERBY
<obinou> j'ai découvert que le Buffalo WBMR-HP-G300H est un routeur supporté par openwrt avec un chipset ADSL dont les sources sont libre
100 29 Laurent GUERBY
<obinou> http://www.amazon.fr/Buffalo-AirStation-Nfiniti-HighPower-Broadband/dp/B005584W2E/ref=sr_1_1?ie=UTF8&qid=1327222358&sr=8-1
101 29 Laurent GUERBY
<mherrb> j'ai un WZR-HP-G300NH2 achete 90 EUR chez materiel.net qui devrait être supporté aussi (son fw d'origine c'est DD-WRT).
102 29 Laurent GUERBY
<mherrb> http://www.materiel.net/routeur-adsl/buffalo-technology-wzr-hp-g300nh2-55100.html
103 29 Laurent GUERBY
<obinou> mherrb, ok - par contre il fait pas ADSL, si ?
104 29 Laurent GUERBY
<obinou> Moi je suis sur ces putains de pb d'adsl , là
105 29 Laurent GUERBY
<obinou> sur les machin broadcom en l'occurence
106 29 Laurent GUERBY
<obinou> La difficulté c'est de trouver un modem ADSL wrt qui ne soit pas du broadcom. Ou alors faut faire comme je fait ici: Prendre un modem ADSL séparé (Vigor 120 à 30€) et l'utiliser en modem PPPoE pur
107 29 Laurent GUERBY
<obinou> mherrb, concernant l'ADSL (mail de laurent), j'ai ce DSLAM à dispo : http://landashop.com/catalog/ports-adsl2-dslam-switch-10100mbps-uplink-port-p-1747.html
108 29 Laurent GUERBY
<mherrb> ok. je ne sais pas ce qu'on mes collegues, et je n'en sais toujours pas plus sur leur projet.
109 29 Laurent GUERBY
<obinou> mherrb, Je n'ai jamais trouvé le temps d'y travailler de manière vraiment importante , mais j'admets que j'aimerais beaucoup m'y pencher plus, tant au niveau perso que pro.
110 29 Laurent GUERBY
<obinou> (Même si j'admets que l'avantage de l'ADSL, c'est que quand tu sais comment ça marche dedans, tu deviens un inconditionel de la fibre...)
111 29 Laurent GUERBY
<obinou> mherrb, Bref, si tu pense qu'il y a une opportunité , hésite pas a passer mon contact, mais bon, sinon, c'est pas grave. De toute façon l'ADSL j'espère que c'est quelque chose qu'on finira par voir mourir de notre vivant :-)
112 29 Laurent GUERBY
<mherrb> oui j'y penserai.
113 29 Laurent GUERBY
<mherrb> en materiel adsl intéressant il y a aussi les cartes Traverse: https://kd85.com/traverse.html
114 29 Laurent GUERBY
<obinou> mherrb, ah ! oui, elles sont sympa, mais chères par contre
115 29 Laurent GUERBY
116 34 Laurent Lau
h2. Shorewall
117 34 Laurent Lau
118 35 Laurent Lau
Via Laurent B. http://www.shorewall.net/MultiISP.html
119 34 Laurent Lau
La répartition de charge se fait dans un fichier de conf "tcrules". On peut dédier des protocoles par FAI (http descendant Tetaneutral, ssh Free, dns SFR) si un lien tombe le trafic est redirigé sur un FAI toujours UP.
120 35 Laurent Lau
Le backup est transparent les liens ISP sont monitorés si un tombe tout le trafic est redirigé vers les liens ISP up restant via Link Status Monitor http://lsm.foobar.fi/. Le principe est de pinguer des ip définies dans un fichier de configuration (exemple le premier ou second hop de chaque FAI) via l'interface réseau qui route vers ce FAI. A détection de changement d'état du lien un script est exécuté. (dans notre cas le script exécute une reconf shorewall)
121 34 Laurent Lau
122 13 Laurent GUERBY
h2. Liens
123 13 Laurent GUERBY
124 31 Laurent GUERBY
* mini AP Atheros TP-Link TL-WR703N http://wiki.openwrt.org/toh/tp-link/tl-wr703n
125 31 Laurent GUERBY
126 6 Laurent GUERBY
Article LWN sur openwrt :
127 5 Laurent GUERBY
128 1 Laurent GUERBY
http://lwn.net/Articles/451837/
129 6 Laurent GUERBY
130 8 Laurent GUERBY
Modele recommandé par l'article Wifi 2.4 et 5, attention prendre la v2 :
131 6 Laurent GUERBY
132 6 Laurent GUERBY
http://wiki.openwrt.org/toh/netgear/wndr3700
133 6 Laurent GUERBY
134 6 Laurent GUERBY
A 80-100 euros il est plus cher que les 41 euros du
135 6 Laurent GUERBY
136 6 Laurent GUERBY
http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd
137 5 Laurent GUERBY
138 9 Laurent GUERBY
Simulateur en ligne de l'interface du TL-WR1043ND ici : http://www.tp-link.com/simulator/tl-wr1043nd/index.htm
139 9 Laurent GUERBY
140 10 Laurent GUERBY
ASUS RT-N66U ?
141 10 Laurent GUERBY
142 7 Laurent GUERBY
A noter les efforts de bufferbloat sur cerowrt, pas mal de boulot bas niveau :
143 7 Laurent GUERBY
144 7 Laurent GUERBY
https://www.bufferbloat.net/projects/bloat
145 7 Laurent GUERBY
146 11 Laurent GUERBY
http://www.bufferbloat.net/projects/cerowrt/wiki/Building_Cerowrt_on_your_own_machine
147 11 Laurent GUERBY
148 4 Olivier FONTES
Openwrt sur matériel Ubiquiti
149 1 Laurent GUERBY
150 3 Olivier FONTES
* Tests de Cazères éthique peu concluants en portée et ad hoc sur LocoM2 ?
151 1 Laurent GUERBY
[[Essai d'intégration des NS Loco M2 dans le réseau de Ricoré de Cazères Éthique]]
152 3 Olivier FONTES
153 3 Olivier FONTES
Openwrt sur matériel TP-LINK
154 3 Olivier FONTES
* Tests de Cazères éthique de OpenWRT sur TP-LINK WR-1043ND
155 1 Laurent GUERBY
[[Test OpenWRT sur TP-LINK WR-1043ND]]
156 8 Laurent GUERBY
157 8 Laurent GUERBY
* Mini routeur wifi WR403N
158 8 Laurent GUERBY
159 8 Laurent GUERBY
http://embeddedtimes.blogspot.com/2011/09/tp-link-tl-wr703n-tiny-linux-capable.html
160 8 Laurent GUERBY
161 8 Laurent GUERBY
* TL-WR340G 14.08 euros livré chez interprojekt.com.pl, pas facile pour openwrt (2MB flash)
162 12 Laurent GUERBY
163 12 Laurent GUERBY
Liste de matériel
164 12 Laurent GUERBY
http://wiki.funkfeuer.at/index.php/Hardware
165 23 Laurent GUERBY
166 23 Laurent GUERBY
* Misc article pirate box http://www.lemonde.fr/technologies/article/2012/01/07/surfer-sans-entraves_1627059_651865.html
167 24 Laurent GUERBY
168 24 Laurent GUERBY
* Load balancing par flux iproute2: http://www.inetdoc.net/guides/lartc/lartc.rpdb.multiple-links.html
169 28 Julien Aubé
170 28 Julien Aubé
* Buffalo WBMR-HP-G300H :
171 28 Julien Aubé
   Routeur ADSL + Wifi 802.11n + 4 ports giga, supporté par OpenWRT.
172 28 Julien Aubé
   Chipset wifi "Lantiq" , supporté en open-source par OpenWRT
173 28 Julien Aubé
   http://www.amazon.fr/Buffalo-AirStation-Nfiniti-HighPower-Broadband/dp/B005584W2E/ref=sr_1_1?ie=UTF8&qid=1327222358&sr=8-1