[Ninux-Calabria] Openwrt custom firmware

Stefano De Carlo stefanauss a gmail.com
Sab 17 Maggio 2014 12:50:34 UTC 

Il 17/05/2014 12:38, Giuseppe De Marco ha scritto:
>
> il supporto ipv6 c'è, puoi controllare.

Hai ragione, col delay della ML non ho visto le mail con l'elenco
pacchetti. Sorry.

> le mie sono proposte che richiedono supporto, modifiche, idee, drawbacks.

Ne identificavo alcuni infatti :)

> lato server si configura il GRE con lo script automatico.
> I server pptp e l2pt sono appliance che richiedono qualcosa di
> diverso, parliamone.

GRE puro per i 4MiB
Tinc per gli 8MiB

sono le uniche soluzioni che ho per ora identificato che consentono con
*nessun sw aggiuntivo* ad ogni router openwrt di fare sia da client che
da server del tunnel. In teoria completamente automatizzabile
addirittura da Luci (needs custom module da scrivere, ed occupano poco!
e possiamo cominciare con gli script double mode che proponi).
IMO questo non ha prezzo. È un enabler Ninux.
Soluzioni solo-client costringono poi ad avere server a parte, il famoso
"costo psicologico" è già fuori controllo.
Senza contare che forse (proverò appena posso) senza pptp e l2pt
potrebbe starci mini_snmpd. Pensiamo ad ogni nodo NinuCS monitorabile,
che gran cosa sarebbe?
Dall'elenco di pacchetti se non sbaglio manca luci-ssl. In Ninux, senza
WPA e affini, la sicurezza è L7. Pensiamo se vogliamo o non vogliamo
mandare un messaggio contrario.
Un'altra cosa che mi preoccupa è lasciarci un po' di margine per
eventuali pacchetti aggiuntivi ipv6 che ne semplifichino il deploy. In
generale: margine. Se in una futura release, per dire, scopriamo che
tinc ci sta in 4MiB aggiungerlo è un attimo, ma se prima c'è e poi no
stiamo creando versioni deployate di NinucsWRT tra loro incompatibili.

> mi raccomando i toni delle risposte,
> G

Non pensare sempre al peggio. Era una risposta normalissima :)

Un dubbio: hai flashato quest'ultima tua prova? Ho notato che potrebbe
anche lasciar fuori singoli file di un solo pacchetto se non rientrano
nel limite. 3.54MB è pericolosamente vicino.
Nella mai esperienza solo df -h è la prova finale. Ho avuto build
erronee di 3.5 MiB circa che flashate segnano 14MB liberi (segno di un
errore).

Stefanauss.


-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140517/609f9438/attachment.pgp>

Maggiori informazioni sulla lista Calabria