Projet

Général

Profil

Openwrt » Historique » Version 63

Laurent GUERBY, 18/05/2012 16:05

1 37 Laurent GUERBY
{{>toc}}
2 37 Laurent GUERBY
3 1 Laurent GUERBY
h1. Openwrt
4 1 Laurent GUERBY
5 13 Laurent GUERBY
h2. Gestion multi internet
6 13 Laurent GUERBY
7 13 Laurent GUERBY
Trouver comment gérer son reseau local et sa connexion quand on a plusieurs acces
8 14 Laurent GUERBY
- TSF tetaneutral.net
9 14 Laurent GUERBY
- ADSL tetaneutral.net
10 14 Laurent GUERBY
- ADSL ou fibre ou cable autre opérateur
11 13 Laurent GUERBY
- wifi ouverts des voisins
12 13 Laurent GUERBY
13 15 Laurent GUERBY
Quels sont les objectifs ?
14 15 Laurent GUERBY
- simple redondance avec bascule manuelle ou automatique
15 15 Laurent GUERBY
- agrégation des débits
16 15 Laurent GUERBY
- sélection de l'acces selon le traffic
17 15 Laurent GUERBY
- portail captif / acces des autres membres ?
18 15 Laurent GUERBY
- autres objectifs ?
19 13 Laurent GUERBY
20 16 Mehdi Abaakouk
Pour faire du failover ou du load balancing de lien internet facilement avec openwrt:
21 16 Mehdi Abaakouk
* http://wiki.openwrt.org/doc/uci/multiwan
22 16 Mehdi Abaakouk
* screenshot interface luci: https://forum.openwrt.org/viewtopic.php?pid=106310#p106310
23 63 Laurent GUERBY
* http://mpath-tools.optilian.org/
24 16 Mehdi Abaakouk
25 17 Laurent GUERBY
Références
26 17 Laurent GUERBY
- [[Test_OpenWRT_sur_TP-LINK_WR-1043ND]]
27 17 Laurent GUERBY
28 26 Laurent GUERBY
h2. Exemples concrets
29 25 Laurent GUERBY
30 26 Laurent GUERBY
h3. Chez Laurent GUERBY
31 1 Laurent GUERBY
32 26 Laurent GUERBY
La situation est la suivante :
33 26 Laurent GUERBY
34 25 Laurent GUERBY
- je capte un signal Free Wifi d'un voisin (2.4 GHz)
35 1 Laurent GUERBY
- je capte un signal SFR Public Wifi d'un voisin (2.4 GHz)
36 25 Laurent GUERBY
- je capte un signal TSF (5 GHz)
37 26 Laurent GUERBY
- je n'ai pas d'ADSL ou RTC (pas de ligne cuivre activée)
38 25 Laurent GUERBY
- j'ai un code d'acces Free Wifi (via famille)
39 25 Laurent GUERBY
- j'ai un code d'acces SFR Public Wifi (via famille)
40 25 Laurent GUERBY
- j'ai un abonnement tetaneutral.net sur le signal TSF
41 25 Laurent GUERBY
42 25 Laurent GUERBY
Bref si je mets deux clients 2.4 GHz en plus de ma Nanostation LocoM5 TSF j'ai 3 WAN possibles chez moi.
43 25 Laurent GUERBY
44 18 Laurent GUERBY
h2. Alix
45 18 Laurent GUERBY
46 21 Laurent GUERBY
Via Cédric qui en a un.
47 18 Laurent GUERBY
48 18 Laurent GUERBY
* http://pcengines.ch/alix.htm
49 30 Cédric Le Goater
* http://www.pcengines.ch/alix2d13.htm
50 18 Laurent GUERBY
51 18 Laurent GUERBY
Elles sont intéressantes pour leur faible consommation (alimentable 
52 18 Laurent GUERBY
en POE) et leur large support d'OS. Elles sont aussi un peu plus 
53 18 Laurent GUERBY
chères (>100 euros) que les petits routeurs grand public et peut-être 
54 18 Laurent GUERBY
de conception vieillissante.
55 1 Laurent GUERBY
56 30 Cédric Le Goater
Les perfs sont correctes. Un lien a 45Mb/s consomme ~30% CPU mais on 
57 30 Cédric Le Goater
plafonne à ~17Mb/s avec OpenVPN, ~21Mb/s sans encryption. Il serait
58 30 Cédric Le Goater
intéressant de mesurer les perfs avec un kernel supportant le geode AES.
59 30 Cédric Le Goater
Ce n'est pas possible sans un kernel custom sur debian. Affaire à suivre. 
60 30 Cédric Le Goater
61 30 Cédric Le Goater
References :
62 30 Cédric Le Goater
63 30 Cédric Le Goater
* http://www.i4wifi.eu/alix-2d13-lx800-500mhz-256mb-1x-minipci-3x-lan-usb-i2c-com2_d2191.html
64 30 Cédric Le Goater
* http://www.gooze.eu/alix-2d13-pc-engines-kit
65 30 Cédric Le Goater
66 30 Cédric Le Goater
Utilisation de la crypto API :
67 30 Cédric Le Goater
68 30 Cédric Le Goater
* http://carnivore.it/2011/04/23/openssl_-_af_alg
69 1 Laurent GUERBY
70 32 Laurent GUERBY
h2. TP-Link
71 32 Laurent GUERBY
72 33 Laurent GUERBY
* Note: desactiver la reception de DNS par DHCP et les mettre en dur pour eviter les plantages (astuce Cyril GOUSSE Saint-Gaudens)
73 21 Laurent GUERBY
74 1 Laurent GUERBY
h2. Comtrend
75 19 Laurent GUERBY
76 21 Laurent GUERBY
Via Cyril qui en a un a Saint-Gaudens. Autour de 50 euros si commande en nombre.
77 1 Laurent GUERBY
78 20 Laurent GUERBY
* Connexion ADSL,
79 20 Laurent GUERBY
* 4 ports LAN que l'on peux convertir à la volée en WAN,
80 20 Laurent GUERBY
* 2 ports FXO pour brancher des téléphones VoIP (SIP) / Prise en charge du routage des appels sur la ligne RTC FT (dialplan personnalisable),
81 20 Laurent GUERBY
* Support clés 3G ou imprimante USB.
82 20 Laurent GUERBY
83 20 Laurent GUERBY
Specifications :
84 20 Laurent GUERBY
85 22 Laurent GUERBY
* attachment:Configuration_du_Port_LAN_en_Port_WAN.pdf
86 22 Laurent GUERBY
* attachment:Datasheet.pdf
87 22 Laurent GUERBY
* attachment:Documentation_lignes_de_commandes.pdf
88 22 Laurent GUERBY
* attachment:Documentation_generale.pdf
89 18 Laurent GUERBY
90 27 Matthieu Herrb
h2. OpenBSD
91 27 Matthieu Herrb
92 27 Matthieu Herrb
Pour ceux qui veulent gérer le multi-homing avec un autre système, OpenBSD a une FAQ sur le multipath avec PF: 
93 27 Matthieu Herrb
94 27 Matthieu Herrb
* http://www.openbsd.org/faq/faq6.html#Multipath
95 27 Matthieu Herrb
* http://www.openbsd.org/faq/pf/pools.html#outgoing
96 27 Matthieu Herrb
97 27 Matthieu Herrb
Matthieu compte expérimenter avec cela sur son routeur Soekris (http://soekris.com) bientot. 
98 27 Matthieu Herrb
99 29 Laurent GUERBY
h2. DSL
100 29 Laurent GUERBY
101 60 Laurent GUERBY
ADSL
102 60 Laurent GUERBY
wiki openwrt: http://wiki.openwrt.org/tag/adsl2plus?do=showtag&tag=tag%3Aadsl2plus
103 60 Laurent GUERBY
104 29 Laurent GUERBY
<obinou> hello guerby ! On a une page pour le matériel potentiellement intéressant à acheter pour ttn ?
105 29 Laurent GUERBY
<obinou> j'ai découvert que le Buffalo WBMR-HP-G300H est un routeur supporté par openwrt avec un chipset ADSL dont les sources sont libre
106 29 Laurent GUERBY
<obinou> http://www.amazon.fr/Buffalo-AirStation-Nfiniti-HighPower-Broadband/dp/B005584W2E/ref=sr_1_1?ie=UTF8&qid=1327222358&sr=8-1
107 29 Laurent GUERBY
<mherrb> j'ai un WZR-HP-G300NH2 achete 90 EUR chez materiel.net qui devrait être supporté aussi (son fw d'origine c'est DD-WRT).
108 29 Laurent GUERBY
<mherrb> http://www.materiel.net/routeur-adsl/buffalo-technology-wzr-hp-g300nh2-55100.html
109 29 Laurent GUERBY
<obinou> mherrb, ok - par contre il fait pas ADSL, si ?
110 29 Laurent GUERBY
<obinou> Moi je suis sur ces putains de pb d'adsl , là
111 29 Laurent GUERBY
<obinou> sur les machin broadcom en l'occurence
112 29 Laurent GUERBY
<obinou> La difficulté c'est de trouver un modem ADSL wrt qui ne soit pas du broadcom. Ou alors faut faire comme je fait ici: Prendre un modem ADSL séparé (Vigor 120 à 30€) et l'utiliser en modem PPPoE pur
113 29 Laurent GUERBY
<obinou> mherrb, concernant l'ADSL (mail de laurent), j'ai ce DSLAM à dispo : http://landashop.com/catalog/ports-adsl2-dslam-switch-10100mbps-uplink-port-p-1747.html
114 29 Laurent GUERBY
<mherrb> ok. je ne sais pas ce qu'on mes collegues, et je n'en sais toujours pas plus sur leur projet.
115 29 Laurent GUERBY
<obinou> mherrb, Je n'ai jamais trouvé le temps d'y travailler de manière vraiment importante , mais j'admets que j'aimerais beaucoup m'y pencher plus, tant au niveau perso que pro.
116 29 Laurent GUERBY
<obinou> (Même si j'admets que l'avantage de l'ADSL, c'est que quand tu sais comment ça marche dedans, tu deviens un inconditionel de la fibre...)
117 29 Laurent GUERBY
<obinou> mherrb, Bref, si tu pense qu'il y a une opportunité , hésite pas a passer mon contact, mais bon, sinon, c'est pas grave. De toute façon l'ADSL j'espère que c'est quelque chose qu'on finira par voir mourir de notre vivant :-)
118 29 Laurent GUERBY
<mherrb> oui j'y penserai.
119 29 Laurent GUERBY
<mherrb> en materiel adsl intéressant il y a aussi les cartes Traverse: https://kd85.com/traverse.html
120 29 Laurent GUERBY
<obinou> mherrb, ah ! oui, elles sont sympa, mais chères par contre
121 29 Laurent GUERBY
122 34 Laurent Lau
h2. Shorewall
123 34 Laurent Lau
124 35 Laurent Lau
Via Laurent B. http://www.shorewall.net/MultiISP.html
125 34 Laurent Lau
La répartition de charge se fait dans un fichier de conf "tcrules". On peut dédier des protocoles par FAI (http descendant Tetaneutral, ssh Free, dns SFR) si un lien tombe le trafic est redirigé sur un FAI toujours UP.
126 35 Laurent Lau
Le backup est transparent les liens ISP sont monitorés si un tombe tout le trafic est redirigé vers les liens ISP up restant via Link Status Monitor http://lsm.foobar.fi/. Le principe est de pinguer des ip définies dans un fichier de configuration (exemple le premier ou second hop de chaque FAI) via l'interface réseau qui route vers ce FAI. A détection de changement d'état du lien un script est exécuté. (dans notre cas le script exécute une reconf shorewall)
127 34 Laurent Lau
128 39 Laurent GUERBY
h2. Netgear WNDR3700 v2
129 13 Laurent GUERBY
130 39 Laurent GUERBY
Article LWN sur openwrt http://lwn.net/Articles/451837/
131 31 Laurent GUERBY
132 39 Laurent GUERBY
Modele recommandé par l'article Wifi 2.4 et 5, attention prendre la v2 http://wiki.openwrt.org/toh/netgear/wndr3700
133 1 Laurent GUERBY
134 39 Laurent GUERBY
A noter les efforts de bufferbloat sur cerowrt, pas mal de boulot bas niveau :
135 1 Laurent GUERBY
136 39 Laurent GUERBY
https://www.bufferbloat.net/projects/bloat
137 39 Laurent GUERBY
http://www.bufferbloat.net/projects/cerowrt/wiki/Building_Cerowrt_on_your_own_machine
138 39 Laurent GUERBY
http://www.bufferbloat.net/projects/uberwrt/wiki/Hardware_evaluation
139 39 Laurent GUERBY
http://www.bufferbloat.net/projects/bismark/wiki/Wndr3700v2
140 1 Laurent GUERBY
141 39 Laurent GUERBY
80-100 euros
142 1 Laurent GUERBY
143 39 Laurent GUERBY
h2. TP-Link TL-WR1043ND
144 1 Laurent GUERBY
145 1 Laurent GUERBY
http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd
146 1 Laurent GUERBY
Simulateur en ligne de l'interface du TL-WR1043ND ici : http://www.tp-link.com/simulator/tl-wr1043nd/index.htm
147 1 Laurent GUERBY
148 39 Laurent GUERBY
Tests de Cazères éthique de OpenWRT sur TP-LINK WR-1043ND
149 39 Laurent GUERBY
[[Test OpenWRT sur TP-LINK WR-1043ND]]
150 1 Laurent GUERBY
151 39 Laurent GUERBY
45 euros
152 1 Laurent GUERBY
153 39 Laurent GUERBY
h2. ASUS RT-N66U
154 1 Laurent GUERBY
155 39 Laurent GUERBY
TODO
156 1 Laurent GUERBY
157 39 Laurent GUERBY
h2. Ubiquiti
158 39 Laurent GUERBY
159 39 Laurent GUERBY
Tests de Cazères éthique peu concluants en portée et ad hoc sur LocoM2 ?
160 39 Laurent GUERBY
[[Essai d'intégration des NS Loco M2 dans le réseau de Ricoré de Cazères Éthique]]
161 1 Laurent GUERBY
162 40 Laurent GUERBY
h2. TP-Link TL-WR340G 
163 39 Laurent GUERBY
164 39 Laurent GUERBY
14.08 euros livré chez interprojekt.com.pl, pas facile pour openwrt (2MB flash)
165 39 Laurent GUERBY
Liste de matériel
166 12 Laurent GUERBY
http://wiki.funkfeuer.at/index.php/Hardware
167 12 Laurent GUERBY
168 40 Laurent GUERBY
h2. Buffalo WBMR-HP-G300H
169 23 Laurent GUERBY
170 39 Laurent GUERBY
Routeur ADSL + Wifi 802.11n + 4 ports giga, supporté par OpenWRT.
171 39 Laurent GUERBY
Chipset wifi "Lantiq" , supporté en open-source par OpenWRT
172 1 Laurent GUERBY
http://www.amazon.fr/Buffalo-AirStation-Nfiniti-HighPower-Broadband/dp/B005584W2E/ref=sr_1_1?ie=UTF8&qid=1327222358&sr=8-1
173 39 Laurent GUERBY
174 48 Laurent GUERBY
h2. TP-Link TL-WR740N
175 48 Laurent GUERBY
176 49 Laurent GUERBY
* http://wiki.openwrt.org/toh/tp-link/tl-wr740n
177 49 Laurent GUERBY
* https://dev.openwrt.org/ticket/10492
178 49 Laurent GUERBY
* http://www.magicpc.fr/Routeur/Tp-link_TL-WR740N/p-22121/
179 49 Laurent GUERBY
* http://doc.rhizome-fai.net/doku.php?id=howto:deploiement:point_relais_switch
180 49 Laurent GUERBY
* http://doc.rhizome-fai.net/doku.php?id=technique:materiel:ap_interieurs:tp-link_wr740n
181 48 Laurent GUERBY
182 48 Laurent GUERBY
20 euros
183 48 Laurent GUERBY
184 28 Julien Aubé
h2. TP-Link TL-WR703N
185 39 Laurent GUERBY
186 28 Julien Aubé
17 euros TTC livré, commande en asie uniquement
187 54 Laurent GUERBY
* http://www.volumerates.com/product/genuine-tp-link-tl-wr703n-150m-11n-mini-wifi-wireless-router-for-instant-wifi-connection-99273
188 54 Laurent GUERBY
* http://www.volumerates.com/product/tp-link-tl-wr703n-openwrt-compatible-pocket-11n-150m-3g-mobile-wireless-broadband-router--blue-ship-with-openwrt-pre-installed-upon-customers-request-103048
189 61 Laurent GUERBY
* ebay http://myworld.ebay.fr/hediko98/?_trksid=p4340.l2559
190 41 Laurent GUERBY
191 42 Mehdi Abaakouk
* http://embeddedtimes.blogspot.com/2011/09/tp-link-tl-wr703n-tiny-linux-capable.html
192 39 Laurent GUERBY
* OpenWRT Installation https://groups.google.com/forum/#!msg/village-telco-dev/UlGxUTlj9mM/nOMZKmoJmNUJ 
193 39 Laurent GUERBY
* http://wiki.openwrt.org/toh/tp-link/tl-wr703n
194 39 Laurent GUERBY
* http://wiki.villagetelco.org/index.php?title=Building_a_Serial_Port_for_TL-WR703N
195 1 Laurent GUERBY
* https://forum.openwrt.org/viewtopic.php?id=31729
196 1 Laurent GUERBY
* http://www.instructables.com/id/How-to-set-up-OpenWRT-on-a-pocket-router-WR703N/
197 39 Laurent GUERBY
* http://www.jasongriffey.net/librarybox/index.html
198 39 Laurent GUERBY
* ajout USB et condensateur : https://forum.openwrt.org/viewtopic.php?id=34188
199 62 Laurent GUERBY
* http://www.techbrunch.fr/tutoriels/prise-en-main-du-routeur-tp-link-tl-wr703n/
200 53 Laurent GUERBY
201 56 Laurent GUERBY
h2. OpenWRT Tools
202 1 Laurent GUERBY
203 52 Mehdi Abaakouk
h3. Ajouter une jolie interface WEB à OpenWRT
204 52 Mehdi Abaakouk
205 44 Mehdi Abaakouk
<pre>opkg update
206 50 Laurent GUERBY
opkg install luci luci-mod-admin-full uhttpd
207 1 Laurent GUERBY
opkg list | grep luci-app # affiche la kliste des greffons pour luci
208 1 Laurent GUERBY
</pre>
209 1 Laurent GUERBY
210 52 Mehdi Abaakouk
h3. Déport du bus usb sur une autre machine à l'aide de usbip
211 1 Laurent GUERBY
212 52 Mehdi Abaakouk
h4. Installation
213 1 Laurent GUERBY
214 52 Mehdi Abaakouk
* Prérequis: les 2 machines doivent avoir a peu prêt le même kernel (ie: >= 3.1)
215 52 Mehdi Abaakouk
216 52 Mehdi Abaakouk
* Sur le WRT:
217 52 Mehdi Abaakouk
Il faut compile la partie userland de usbip pour cela il faut utilisé le patch:
218 1 Laurent GUERBY
https://lists.openwrt.org/pipermail/openwrt-devel/2012-April/014889.html
219 52 Mehdi Abaakouk
Le package (prévu la version trunk (r31216) pour le matériel ar71xx) déjà prêt peux être télécharger ici : (A venir)
220 51 Mehdi Abaakouk
221 52 Mehdi Abaakouk
* Sur l'autre machine:
222 52 Mehdi Abaakouk
Il faudra sûrement compilé soit même la partie userland aussi, par exemple ubuntu 12.04 et debian wheezy non pas une version assez récent du soft
223 51 Mehdi Abaakouk
La partie userland de usbip se trouve dans les sources du kernel linux dans:
224 51 Mehdi Abaakouk
kernel/drivers/staging/usbip/userland
225 1 Laurent GUERBY
Les dépendances sont automake, autoconf, libglib2.0-dev et libsysfs-dev
226 51 Mehdi Abaakouk
Pour le compiler: 
227 51 Mehdi Abaakouk
<pre>
228 51 Mehdi Abaakouk
./autogen.sh && ./configure && make && make install
229 51 Mehdi Abaakouk
</pre>
230 51 Mehdi Abaakouk
231 52 Mehdi Abaakouk
h4. Utilisation:
232 51 Mehdi Abaakouk
233 52 Mehdi Abaakouk
* sur le WRT: 
234 1 Laurent GUERBY
<pre>
235 51 Mehdi Abaakouk
usbipd &
236 1 Laurent GUERBY
usbip list -l # pour voir la liste des périphériques disponible
237 1 Laurent GUERBY
usbip bind -b 1-1 # pour rendre disponible sur le réseau le périphérique 1-1 
238 1 Laurent GUERBY
</pre>
239 1 Laurent GUERBY
240 52 Mehdi Abaakouk
* sur l'autre machine:
241 1 Laurent GUERBY
<pre>
242 1 Laurent GUERBY
modprobe usbip-core
243 1 Laurent GUERBY
modprobe usbip-host
244 1 Laurent GUERBY
modprobe vhci-hcd
245 1 Laurent GUERBY
usbip list -r 192.168.1.2 # pour voir la liste des périphériques disponible sur 192.168.1.2
246 51 Mehdi Abaakouk
usbip attach -h 192.168.1.2 -b 1-1 # pour attacher le périph 1-1 sur notre machine
247 51 Mehdi Abaakouk
lsusb # on voit le nouveau périphérique usb
248 51 Mehdi Abaakouk
usbip detach -p 0 # pour le détacher
249 51 Mehdi Abaakouk
</pre>
250 51 Mehdi Abaakouk
251 52 Mehdi Abaakouk
h3. booter OpenWRT en failsafe
252 51 Mehdi Abaakouk
253 52 Mehdi Abaakouk
http://wiki.openwrt.org/doc/howto/generic.failsafe
254 51 Mehdi Abaakouk
255 52 Mehdi Abaakouk
En gros appuyer plusieurs fois sur reset pendant l'allumage de l'appareil
256 52 Mehdi Abaakouk
Il bootera en mode failsafe, prise ethernet en 192.168.1.1
257 52 Mehdi Abaakouk
Une fois connecté en ssh ou telnet faire: mount_root pour monter la flash
258 51 Mehdi Abaakouk
259 52 Mehdi Abaakouk
260 52 Mehdi Abaakouk
h3. Pirate box
261 52 Mehdi Abaakouk
262 1 Laurent GUERBY
http://www.lemonde.fr/technologies/article/2012/01/07/surfer-sans-entraves_1627059_651865.html
263 1 Laurent GUERBY
http://wiki.daviddarts.com/PirateBox
264 1 Laurent GUERBY
265 1 Laurent GUERBY
h3. Load balancing
266 1 Laurent GUERBY
267 52 Mehdi Abaakouk
par flux iproute2: http://www.inetdoc.net/guides/lartc/lartc.rpdb.multiple-links.html
268 56 Laurent GUERBY
269 56 Laurent GUERBY
h3. OpenWRT and Network UPS Tools
270 56 Laurent GUERBY
271 56 Laurent GUERBY
backfire https://forum.openwrt.org/viewtopic.php?id=26269
272 56 Laurent GUERBY
older https://forum.openwrt.org/viewtopic.php?id=13614
273 57 Laurent GUERBY
274 57 Laurent GUERBY
<guerby> hi, did anyone package NUT (Network UPS Tools) for openwrt official repo? I find them over the net: https://forum.openwrt.org/viewtopic.php?id=26269   and upstream developpers seem reactive, thx
275 57 Laurent GUERBY
<jow_laptop> no
276 57 Laurent GUERBY
<guerby> jow_laptop, ok, do you know what's needed for such contrib to be included?
277 57 Laurent GUERBY
<jow_laptop> an OpenWrt Makefile
278 58 Laurent GUERBY
279 58 Laurent GUERBY
<sileht> http://wiki.openwrt.org/doc/howto/build
280 58 Laurent GUERBY
281 58 Laurent GUERBY
<guerby> jow_laptop, ok will try tonight with a friend. NUT has one driver per family of UPS, on amd64 each driver is about 60 kB total 2.4 MB. since we're trying to put it on a 703N with 4 MB flash (1.5 MB usable) I think it will be better to split binaries, is there a prefered way to do that?
282 58 Laurent GUERBY
<jow_laptop> make a package nut providing the base and then several nut-mod-xyz covering the different drivers
283 59 Laurent GUERBY
<jow_laptop> with some clever templating you can reduce the effort for the -mod- packages to a simple list of driver names
284 59 Laurent GUERBY
<jow_laptop> see for example the collectd or znc packages
285 59 Laurent GUERBY
<jow_laptop> or coreutils