[Ninux-Calabria] Openwrt custom firmware

Stefano De Carlo stefanauss a gmail.com
Dom 11 Maggio 2014 17:05:25 UTC


Il 10/05/2014 19:28, Giuseppe De Marco ha scritto:
> Cari amici,
>
> a seguito delle nostre, mie e vostre, esperienze di customizzazione di
> OpenWRT e con l'avvicinarsi dell'implementazione in pianta stabile dei
> tunnel è il caso di coordinarci per la produzione del firmware
> customizzato made in cs.

Assolutamente, è sulla wishlist anche da troppo: nella mia mente lo
chiamo NinuxWRT o NinucsWRT.

Le mio opinioni (a lungo termine) a proposito sono queste. Ne possiamo
parlare con calma, non influenzano la partenza dello sviluppo.

* Non deve essere buildato per tutte i target esistenti, ma solo per
quelli che Ninux Calabria considera "supportati". Per gli altri ci sarà
il config.
* I "supportati" li scegliamo con sensibilità a tutte le esigenze e
prospettive, ma evitando inutili duplicazioni o vicoli ciechi manutentivi.
* "Supportato" significa testato (abbiamo l'hw fisicamente per provare)
e aggiornabile (ecco perché dobbiamo limitare i target, è importante per
la rete avere upgrade paths, ad esempio da AA a BB, ma abbiamo anche
delle vite da vivere)
* Il firmware da rilasciare deve essere general purpose: chi vuole
qualcosa di più specifico è benvenuto, ma non può essere la nostra priorità.
* Il fw deve crescere pian piano con la rete e i nostri esperimenti e
conferme (positive). Non facciamo voli pindarici. Anche perchè...
* Se aggiungiamo una feature, va scritta la documentazione per
sfruttarla. Quella non si scrive da sola.
* Non confondiamo una nostre eventuale repo interna di immagini pronte
(ci serve, è utile, campo libero) con il fw cosentino ufficialmente
rilasciato: non perdiamo le sincronie.

Se analizziamo lo stato dell'arte della rete cosentina odierna abbiamo:

* WebUI Luci;
* OLSR Routing Protocol
* OLSR Luci Module
* OLSR txtinfo plugin

I pacchetti che traducono questo sono: luci, luci-app-olsr, olsr,
olsr-txtinfo-plugin. Si tratta delle cose che sono comuni ad esattamente
tutti i fw cosentini, e che siamo tutti d'accordo lo debbano essere.
Se siete d'accordo propongo di rilasciare immediatamente (non appena
capito come organizzare i repo e quale primo hw supportare) una prima
versione NinucsWRT AA 14.05 che rifletta tutto (e solo) questo :)

Il prossimo step sullo stato dell'arte, in brainstorming da tempo è:

* Tunneling with OpenVPN (openvpn + easy-rsa)
* Luci over SSL (luci-ssl)
* IPv6 barebone support (kmod-ipv6, iptables6, kmod-iptables6,
luci-proto-ipv6)
* Trivial Relay (essenziale per chi vuole adottare adhoc e ground
routing, ergo Ninucs sulle antenne)
* 4olsr e 6olsr (da aggiungere a parte, helper per la topologia. Magari
pacchettiziamo!)

Assicuriamoci che tutto questo sia a posto (testato e implementato), e
poi proseguiamo da lì.

> - Luci: con openVPN e tcpdump stiamo in 4mb di nandflash ? (stefano mi
> dicevi che c'eri riuscito)

Si, abbondantemente.
Non credo però che strumenti di debug come tcpdump debbano essere
inclusi nelle build per l'utente. Oppure: cominciamo con l'includerli,
ma stiamo pronti a dropparli in favore di una nuova feature che
reputiamo essenziale per il Ninuxaro medio, eventualmente.

> - OpenVPN è un must ? Pare che siamo ormai tutti daccordo

Si. C'è anche una versione priva di encryption (openvpn-devel-nossl), da
valutare se conveniente in termini di load (sicuramente, ma quanto?) e
footprint (dubito, openvpn liscio ci sta già abbondantemente). Ripeto,
IMO l'encryption a livello di trasporto o inferiori non fa parte della
filosofia Ninux.

> - TC: scheduler per il QoS

Interessante, ma più avanti e con dei wrapper tipo qos-script e
luci-app-qos.
Il rationale è che se sai manovrare TC, non c'hai bisogno di noi che ti
compiliamo un firmware Ninux...

> - IP: coltello svizzero, un comando tutte le funzioni :)

Se ci viene utile per scriptare qualcosa ben venga, ma prima di allora
rientra negli strumenti per developer che è meglio tenere fuori da una
build general purpose, IMO.

> - OLSRD: ecchettodicoaffà.

Ebbè.
Valutiamo quali plugin di OLSR vogliamo includere in prospettiva futura.

> Come dicevo a gigi poco fà al tel ho comprato due tl-wr841ND da amazon
> e mi sono giunti ver. 9.0, ergo niente AA12.09 ma solo trunk.

Per questi sviluppiamo un NinucsWRT BB 14.05, magari scriptiamo il tutto
per avere la build nuova ogni giorno!
Comunque occhio ai pericoli di cosa rilasciamo che si basi su BB. Sono
ancora nel pieno dello sviluppo, breakage ogni giorno.

Stefanauss.

-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140511/96a811a6/attachment.pgp>


Maggiori informazioni sulla lista Calabria