[Ninux-Calabria] Openwrt custom firmware

[Giuseppe De Marco]

Il 11 maggio 2014 19:05, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
> Il 10/05/2014 19:28, Giuseppe De Marco ha scritto:

> Assolutamente, è sulla wishlist anche da troppo: nella mia mente lo
> chiamo NinuxWRT o NinucsWRT.

NinucsWRT !

> Le mio opinioni (a lungo termine) a proposito sono queste. Ne possiamo
> parlare con calma, non influenzano la partenza dello sviluppo.

si certo :) ti seguo benissimo.

> * "Supportato" significa testato (abbiamo l'hw fisicamente per provare)
> e aggiornabile (ecco perché dobbiamo limitare i target, è importante per
> la rete avere upgrade paths, ad esempio da AA a BB, ma abbiamo anche
> delle vite da vivere)

Mal che vada ognuno si arrangia come può, la nostra comunità offre
supporto su X,Y e Z (alle quali, come l'attuale mia esperienza sui
TL-WR841ND v9, dobbiamo anche tenere in considerazioni le nuove
versioni/rogne...)

Ragazzi ne approfitto, i binari, i sorgenti originali (con feeds
update -a), e i .config di compilazione, sia con che senza Luci, li ho
sistemati in

/srv/ftp/public/pplnx/openwrt/with_Luci/TL-WR841ND
e
/srv/ftp/public/pplnx/openwrt/without_Luci/TL-WR841ND


> * Il firmware da rilasciare deve essere general purpose: chi vuole
> qualcosa di più specifico è benvenuto, ma non può essere la nostra priorità.

Il problema è che a quanto abbiamo/avremmo capito solo il
TL-WR1042/1042ND può ospitare sia Luci che tunnels che altro.
E che i modelli con 4mb dovranno rinunciare a Luci il chè è una
pessima notizia (wifitoggle a questo punto è indispensabile).

> * Se aggiungiamo una feature, va scritta la documentazione per
> sfruttarla. Quella non si scrive da sola.

> * Non confondiamo una nostre eventuale repo interna di immagini pronte
> (ci serve, è utile, campo libero) con il fw cosentino ufficialmente
> rilasciato: non perdiamo le sincronie.

aspè spiegati meglio quì che mi son perso.

>
> Se analizziamo lo stato dell'arte della rete cosentina odierna abbiamo:
>
> * WebUI Luci;
> * OLSR Routing Protocol
> * OLSR Luci Module
> * OLSR txtinfo plugin
>
> I pacchetti che traducono questo sono: luci, luci-app-olsr, olsr,
> olsr-txtinfo-plugin. Si tratta delle cose che sono comuni ad esattamente
> tutti i fw cosentini, e che siamo tutti d'accordo lo debbano essere.
> Se siete d'accordo propongo di rilasciare immediatamente (non appena
> capito come organizzare i repo e quale primo hw supportare) una prima
> versione NinucsWRT AA 14.05 che rifletta tutto (e solo) questo :)

potremmo fare un file di testo con i comandi scripts/feeds già pronti
per i pacchetti required ?
Così vai di copia incolla :)

>
> Il prossimo step sullo stato dell'arte, in brainstorming da tempo è:
>
> * Tunneling with OpenVPN (openvpn + easy-rsa)
> * Luci over SSL (luci-ssl)
> * IPv6 barebone support (kmod-ipv6, iptables6, kmod-iptables6,
> luci-proto-ipv6)
> * Trivial Relay (essenziale per chi vuole adottare adhoc e ground
> routing, ergo Ninucs sulle antenne)
> * 4olsr e 6olsr (da aggiungere a parte, helper per la topologia. Magari
> pacchettiziamo!)

o gesù ! dimmi su quale modello vorresti ficcare tutta sta roba :)
...anche easy-rsa :)

ocio che sulle nuove versioni abbiamo openvpn in chiaro e openvpn-ssl
come pacchetti separati.

>> - Luci: con openVPN e tcpdump stiamo in 4mb di nandflash ? (stefano mi
>> dicevi che c'eri riuscito)
>
> Si, abbondantemente.

ok, sto lanciando la compilazione di AA12.09 con target TL-WR741N.
Configurato solo:

olsrd +txtinfo
luci + olsr-services
openvpn + easy-rsa

vediamo quanto spazio mi rimane per tc/tcpdump/ip/wifitoggle.

> Non credo però che strumenti di debug come tcpdump debbano essere
> inclusi nelle build per l'utente. Oppure: cominciamo con l'includerli,
> ma stiamo pronti a dropparli in favore di una nuova feature che
> reputiamo essenziale per il Ninuxaro medio, eventualmente.

ci sono porcate tipo sshfs che consentirebbero di includere spazio
disco remoto !
Purtroppo si dovrebbe rimuovere dropbear in favore si sshd... insomma
sulla 4MB di flash non se ne fà niente.
Tcpdump mi ha consentito di fare diagnosi quando tutto era perduto e
di mantenere la rete in ottimo stato anche senza firewall complesse ma
convengo che è inutile per l'utente medio, serve solo sui
supernodi/gateway di frontiera.

wifitoggle è buono come il pane, enjoy it.
tc serve solo sui supernodi/gateway (ricordiamoci che su AirOS abbiamo
il QoS, quindi potremmo scalare su questo !).
ip era mio amico ma se c'è Luci va bene così, andasse via.

>
>> - OpenVPN è un must ? Pare che siamo ormai tutti daccordo
>
> Si. C'è anche una versione priva di encryption (openvpn-devel-nossl), da
> valutare se conveniente in termini di load (sicuramente, ma quanto?) e
> footprint (dubito, openvpn liscio ci sta già abbondantemente). Ripeto,
> IMO l'encryption a livello di trasporto o inferiori non fa parte della
> filosofia Ninux.

la policy potrebbe essere default in chiaro su tutte le foglie.
Se poi i gateway dei tunnel lo consentono un utente può farsi il
tunnel criptato dalla propria workstation e tagliamo la testa al toro.

su trunk abbiamo openvpn-nossl.

lancio la compilazione di trunk r40449 per tl-wr841ND (v9) con

openvpn + easyrsa
luci + olsr-services
olsrd

vediamo se ci stiamo :)

>
>> - TC: scheduler per il QoS
>
> Interessante, ma più avanti e con dei wrapper tipo qos-script e
> luci-app-qos.

qos-script fà un pò cagher, isn't it ?
occupa tanto e tira come dipendenza tc.
Famolo direttamente con TC e buona notte.... Magari solo sui supernodi/gateways.

> Il rationale è che se sai manovrare TC, non c'hai bisogno di noi che ti
> compiliamo un firmware Ninux...

il paternalismo ha dei limiti, read the docs ! :)


>> Come dicevo a gigi poco fà al tel ho comprato due tl-wr841ND da amazon
>> e mi sono giunti ver. 9.0, ergo niente AA12.09 ma solo trunk.
>
> Per questi sviluppiamo un NinucsWRT BB 14.05, magari scriptiamo il tutto
> per avere la build nuova ogni giorno!
> Comunque occhio ai pericoli di cosa rilasciamo che si basi su BB. Sono
> ancora nel pieno dello sviluppo, breakage ogni giorno.

l'ultima revision del trunk mi fallisce la compilazione, la revision
40449 mi compila bene per tl-wr841nd.
a breve uploado la roba sul nostro sharing ninux,
G