[Ninux-Calabria] Openwrt custom firmware
Stefano De Carlo
stefanauss a gmail.com
Sab 17 Maggio 2014 14:50:34 CEST
Il 17/05/2014 12:38, Giuseppe De Marco ha scritto:
>
> il supporto ipv6 c'è, puoi controllare.
Hai ragione, col delay della ML non ho visto le mail con l'elenco
pacchetti. Sorry.
> le mie sono proposte che richiedono supporto, modifiche, idee, drawbacks.
Ne identificavo alcuni infatti :)
> lato server si configura il GRE con lo script automatico.
> I server pptp e l2pt sono appliance che richiedono qualcosa di
> diverso, parliamone.
GRE puro per i 4MiB
Tinc per gli 8MiB
sono le uniche soluzioni che ho per ora identificato che consentono con
*nessun sw aggiuntivo* ad ogni router openwrt di fare sia da client che
da server del tunnel. In teoria completamente automatizzabile
addirittura da Luci (needs custom module da scrivere, ed occupano poco!
e possiamo cominciare con gli script double mode che proponi).
IMO questo non ha prezzo. È un enabler Ninux.
Soluzioni solo-client costringono poi ad avere server a parte, il famoso
"costo psicologico" è già fuori controllo.
Senza contare che forse (proverò appena posso) senza pptp e l2pt
potrebbe starci mini_snmpd. Pensiamo ad ogni nodo NinuCS monitorabile,
che gran cosa sarebbe?
Dall'elenco di pacchetti se non sbaglio manca luci-ssl. In Ninux, senza
WPA e affini, la sicurezza è L7. Pensiamo se vogliamo o non vogliamo
mandare un messaggio contrario.
Un'altra cosa che mi preoccupa è lasciarci un po' di margine per
eventuali pacchetti aggiuntivi ipv6 che ne semplifichino il deploy. In
generale: margine. Se in una futura release, per dire, scopriamo che
tinc ci sta in 4MiB aggiungerlo è un attimo, ma se prima c'è e poi no
stiamo creando versioni deployate di NinucsWRT tra loro incompatibili.
> mi raccomando i toni delle risposte,
> G
Non pensare sempre al peggio. Era una risposta normalissima :)
Un dubbio: hai flashato quest'ultima tua prova? Ho notato che potrebbe
anche lasciar fuori singoli file di un solo pacchetto se non rientrano
nel limite. 3.54MB è pericolosamente vicino.
Nella mai esperienza solo df -h è la prova finale. Ho avuto build
erronee di 3.5 MiB circa che flashate segnano 14MB liberi (segno di un
errore).
Stefanauss.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 819 bytes
Descrizione: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140517/609f9438/attachment-0001.sig>
Maggiori informazioni sulla lista
Calabria