rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:gl_ar150

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:hardware:gl_ar150 [2017/04/20 10:06] – [Repository OpenWrt] niccolodoc:appunti:hardware:gl_ar150 [2019/05/30 12:59] – [Aggiornamento Software] niccolo
Line 9: Line 9:
 ^ LuCI                 | 15.05-54-gfd60055  | ^ LuCI                 | 15.05-54-gfd60055  |
 ^ CPU                  | Atheros AR9330 rev 1  | ^ CPU                  | Atheros AR9330 rev 1  |
-^ RAM                  | 64 Mb   |+^ RAM                  | 60 Mb   |
 ^ Total Flash Storage  | 16 Mb   | ^ Total Flash Storage  | 16 Mb   |
 ^ Free Flash Storage   | 7.7 Mb  | ^ Free Flash Storage   | 7.7 Mb  |
Line 257: Line 257:
         option src_ip '192.168.3.0/24'         option src_ip '192.168.3.0/24'
 </file> </file>
 +
 +=== Chiave RSA ===
 +
 +Il client ssh è Dropbear, per generare la chiave RSA si usa **dropbearkey** (il formato non è lo stesso di ''ssh-keygen''):
 +
 +<code>
 +dropbearkey -f .ssh/id_dropbear -t rsa -s 2048
 +</code>
 +
 +La parte pubblica della chiave viene mostrata a video, non salvata. Si consiglia di salvarla nel file **''$HOME/.ssh/id_dropbear.pub''**. È comunque possibile estrarla con:
 +
 +<code>
 +dropbearkey -y -f .ssh/id_dropbear
 +</code>
 +===== Configurazione OpenVPN =====
 +
 +Purtroppo **GL.iNet** ha aggiunto una gestione di OpenVPN con **file di configurazione** e **script custom** (cioè non quelli predefiniti di OpenWRT).
 +
 +In particolare esiste un servizio custom GL.iNet chiamato **/etc/init.d/startvpn** che fa riferimento ad un file di configurazione custom **/etc/config/glconfig**. Se non si abilita OpenVPN all'interno di tale servizio, ad ogni **reboot** il demone **openvpn viene disabilitato** e non sarà in esecuzione.
 +
 +È quindi necessario **abilitare OpenVPN secondo GL.iNet**:
 +
 +<code>
 +uci set glconfig.openvpn.enable=1
 +uci commit glconfig
 +</code>
 +
 +Verificare che l'opzione sia abilitata visualizzando il contenuto del file **/etc/config/glconfig** oppure con il comando:
 +
 +<code>
 +uci get glconfig.openvpn.enable
 +</code>
 +
 +Si può verificare che il servizio attivo è solo **startvpn** (di GL.iNet) e non **openvpn** (default di OpenWRT):
 +
 +<code>
 +/etc/rc.d/S90startvpn -> ../init.d/startvpn
 +</code>
 +
 +Probabilmente la **soluzione più pulita** sarebbe quella di **disabilitare il servizio custom** di GL.iNet e abilitare quello standard di OpenWRT/OpenVPN:
 +
 +<code>
 +/etc/init.d/startvpn disable
 +/etc/init.d/openvpn enable
 +/etc/init.d/openvpn start
 +</code>
 +
 ===== Switch ===== ===== Switch =====
  
Line 276: Line 323:
  
 Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch. Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch.
 +
 +===== Aggiornamento Software =====
 +
 +^ Versione GL.iNet  ^ Sistema Operativo  ^
 +|  2.271 |     Lede 17.01.4 |
 +|  3.012 |  OpenWrt 18.06.1 |
 +
 +Nella versione **3.012** ci sono i seguenti file custom GL.iNet da considerare:
 +
 +  * **/etc/rc.local** esegue ''/usr/bin/glautoupdater'' e ''/usr/bin/gl_health''
 +  * **/etc/hotplug.d/iface/30-gl-tertf**
 +  * **/etc/init.d/gl_monitor** servizio che avvia ''/usr/bin/gl_monitor''.
 +  * **/etc/init.d/startvpn** servizio avviato se ''uci get glconfig.openvpn.ovpn'' è diverso da zero (file di configurazione ''/etc/config/glconfig'').
 +
 ===== Web References ===== ===== Web References =====
  
doc/appunti/hardware/gl_ar150.txt · Last modified: 2023/09/11 12:36 by niccolo