rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:gl_ar150

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:hardware:gl_ar150 [2017/03/22 16:36] – [GL-AR150 Smart Router] niccolodoc:appunti:hardware:gl_ar150 [2023/09/11 12:36] (current) niccolo
Line 1: Line 1:
-====== GL-AR150 Smart Router ======+====== GL-iNet GL-AR150 Smart Router ======
  
 {{gl-ar150.jpg?direct&300|GL-AR150}} {{gl-ar150.jpg?direct&300|GL-AR150}}
Line 9: Line 9:
 ^ LuCI                 | 15.05-54-gfd60055  | ^ LuCI                 | 15.05-54-gfd60055  |
 ^ CPU                  | Atheros AR9330 rev 1  | ^ CPU                  | Atheros AR9330 rev 1  |
-^ RAM                  | 64 Mb   |+^ RAM                  | 60 Mb   |
 ^ Total Flash Storage  | 16 Mb   | ^ Total Flash Storage  | 16 Mb   |
 ^ Free Flash Storage   | 7.7 Mb  | ^ Free Flash Storage   | 7.7 Mb  |
Line 25: Line 25:
 Ho usato altri apparati dove si poteva installare OpenWrt con vari trucchi, ad esempio il TP-LINK TL-WR741ND e il Linksys WRT-54G, ma questo router è decisamente superiore. Anzitutto perché OpenWrt è installato di fabbrica, poi perché ha 64 Mb di RAM e 16 Mb di flash (sono solo 16 Mb RAM e 4 Mb di flash sul TP-LINK e sul Linksys). La configurazione di default comprende l'interfaccia LuCI e il pacchetto OpenVPN e restano altri 7.7 Mb di flash libera per installare altri pacchetti. Ho usato altri apparati dove si poteva installare OpenWrt con vari trucchi, ad esempio il TP-LINK TL-WR741ND e il Linksys WRT-54G, ma questo router è decisamente superiore. Anzitutto perché OpenWrt è installato di fabbrica, poi perché ha 64 Mb di RAM e 16 Mb di flash (sono solo 16 Mb RAM e 4 Mb di flash sul TP-LINK e sul Linksys). La configurazione di default comprende l'interfaccia LuCI e il pacchetto OpenVPN e restano altri 7.7 Mb di flash libera per installare altri pacchetti.
  
-Tra le varie funzioni custom di GL.iNet c'è una interfaccia web di amministrazione semplificata, una funzione di DNS dinamico che si appoggia a dyndns.org e myip.com.tw, la funzione di ripetitore, l'eventuale aggiornamento del firmware automatico.+Tra le varie funzioni custom di GL.iNet c'è una interfaccia web di amministrazione semplificata, una funzione di DNS dinamico che si appoggia a dyndns.org e myip.com.tw, la [[http://www.gl-inet.com/docs/mini/repeater_manager/|funzione di ripetitore]], l'eventuale aggiornamento del firmware automatico.
  
-Grazie all'accesso root è possibile disabilitare le funzioni non richieste modificando i file /etc/rc.local e /etc/hotplug.d/iface/23-glddns. Il router è configurato per installare pacchetti dal repository www.gl-inet.com/openwrt/ar71xx/2.25, i più paranoici potranno utilizzare invece uno dei mirror ufficiali OpenWrt.+Grazie all'accesso root è possibile disabilitare le funzioni non richieste modificando i file /etc/rc.local e /etc/hotplug.d/iface/23-glddns. Il router è configurato per installare pacchetti dal repository [[http://www.gl-inet.com/openwrt/ar71xx/2.25]], i più paranoici potranno utilizzare invece uno dei mirror ufficiali OpenWrt.
  
 Oltre alle due porte Ethernet (WAN e LAN) c'è anche uno switch hardware a due posizioni (probabilmente sarebbero tre posizioni, se si smonta il case o si allarga il foro permettendo così lo slittamento completo dello switch). Con la versione standard del software lo switch non ha alcuna funzione, ma gli smanettoni possono associare l'esecuzione di uno script all'azionamento dello stesso. Oltre alle due porte Ethernet (WAN e LAN) c'è anche uno switch hardware a due posizioni (probabilmente sarebbero tre posizioni, se si smonta il case o si allarga il foro permettendo così lo slittamento completo dello switch). Con la versione standard del software lo switch non ha alcuna funzione, ma gli smanettoni possono associare l'esecuzione di uno script all'azionamento dello stesso.
Line 33: Line 33:
 Sono disponibili anche alcune linee GPIO, utili sempre agli smanettoni per collegare altri dispositivi (ad esempio un RTC clock che imposti l'ora di sistema anche in assenza di internet). Sono disponibili anche alcune linee GPIO, utili sempre agli smanettoni per collegare altri dispositivi (ad esempio un RTC clock che imposti l'ora di sistema anche in assenza di internet).
  
-L'unica nota negativa è l'assenza dell'alimentatore, che va acquistato a parte (connettore micro USB 5v, come i caricabatteria dei telefonini moderni). Speriamo che l'apparecchio sia affidabile anche nel tempo.+L'unica nota negativa è l'assenza dell'alimentatore, che va acquistato a parte (connettore micro USB 5 V, come i caricabatteria dei telefonini moderni). Speriamo che l'apparecchio sia affidabile anche nel tempo.
  
 ===== Partizioni, memoria, ecc. ===== ===== Partizioni, memoria, ecc. =====
Line 128: Line 128:
 opkg list opkg list
 </code> </code>
 +
 +===== Usare il repository OpenWrt originale =====
 +
 +Per utilizzare il repository ufficiale OpenWrt invece di quello custom GL.iNet si modifca il file **''/etc/opkg/distfeeds.conf''**, mettendo:
 +
 +<file>
 +src/gz chaos_calmer_base        http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base
 +src/gz chaos_calmer_luci        http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/luci
 +src/gz chaos_calmer_management  http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/management
 +src/gz chaos_calmer_packages    http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages
 +src/gz chaos_calmer_routing     http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/routing
 +src/gz chaos_calmer_telephony   http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/telephony
 +</file>
 +
 +Quindi si esegue il tradizionale
 +
 +<code>
 +opkg update
 +opkg list
 +</code>
 +
 +Se nel listing risultano pacchetti non aggiornati rispetto al repository potrebbe essere necessario editare manualmente il file **''/usr/lib/opkg/status''**.
 +
 ===== DNS Dinamico ===== ===== DNS Dinamico =====
  
Line 234: Line 257:
         option src_ip '192.168.3.0/24'         option src_ip '192.168.3.0/24'
 </file> </file>
 +
 +=== Chiave RSA ===
 +
 +Il client ssh è Dropbear, per generare la chiave RSA si usa **dropbearkey** (il formato non è lo stesso di ''ssh-keygen''):
 +
 +<code>
 +dropbearkey -f .ssh/id_dropbear -t rsa -s 2048
 +</code>
 +
 +La parte pubblica della chiave viene mostrata a video, non salvata. Si consiglia di salvarla nel file **''$HOME/.ssh/id_dropbear.pub''**. È comunque possibile estrarla con:
 +
 +<code>
 +dropbearkey -y -f .ssh/id_dropbear
 +</code>
 +===== Configurazione OpenVPN =====
 +
 +Purtroppo **GL.iNet** ha aggiunto una gestione di OpenVPN con **file di configurazione** e **script custom** (cioè non quelli predefiniti di OpenWRT).
 +
 +In particolare esiste un servizio custom GL.iNet chiamato **/etc/init.d/startvpn** che fa riferimento ad un file di configurazione custom **/etc/config/glconfig**. Se non si abilita OpenVPN all'interno di tale servizio, ad ogni **reboot** il demone **openvpn viene disabilitato** e non sarà in esecuzione.
 +
 +È quindi necessario **abilitare OpenVPN secondo GL.iNet**:
 +
 +<code>
 +uci set glconfig.openvpn.enable=1
 +uci commit glconfig
 +</code>
 +
 +Verificare che l'opzione sia abilitata visualizzando il contenuto del file **/etc/config/glconfig** oppure con il comando:
 +
 +<code>
 +uci get glconfig.openvpn.enable
 +</code>
 +
 +Si può verificare che il servizio attivo è solo **startvpn** (di GL.iNet) e non **openvpn** (default di OpenWRT):
 +
 +<code>
 +/etc/rc.d/S90startvpn -> ../init.d/startvpn
 +</code>
 +
 +Probabilmente la **soluzione più pulita** sarebbe quella di **disabilitare il servizio custom** di GL.iNet e abilitare quello standard di OpenWRT/OpenVPN:
 +
 +<code>
 +/etc/init.d/startvpn disable
 +/etc/init.d/openvpn enable
 +/etc/init.d/openvpn start
 +</code>
 +
 ===== Switch ===== ===== Switch =====
  
Line 253: Line 323:
  
 Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch. Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch.
 +
 +===== Aggiornamento Software =====
 +
 +^ Versione GL.iNet  ^ Sistema Operativo  ^
 +|  2.271 |     Lede 17.01.4 |
 +|  3.012 |  OpenWrt 18.06.1 |
 +
 +Nella versione **3.012** ci sono i seguenti file custom GL.iNet da considerare:
 +
 +  * **/etc/rc.local** esegue ''/usr/bin/glautoupdater'' e ''/usr/bin/gl_health''
 +  * **/etc/hotplug.d/iface/30-gl-tertf**
 +  * **/etc/init.d/gl_monitor** servizio che avvia ''/usr/bin/gl_monitor''.
 +  * **/etc/init.d/startvpn** servizio avviato se ''uci get glconfig.openvpn.ovpn'' è diverso da zero (file di configurazione ''/etc/config/glconfig'').
 +
 ===== Web References ===== ===== Web References =====
  
Line 261: Line 345:
   * [[https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generic-gl-ar150-squashfs-sysupgrade.bin|Firmware OpenWrt Trunk]]   * [[https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generic-gl-ar150-squashfs-sysupgrade.bin|Firmware OpenWrt Trunk]]
   * [[https://www.gl-inet.com/forums/topic/any-security-concerns/|Any security concerns?]] (GL.iNet forum)   * [[https://www.gl-inet.com/forums/topic/any-security-concerns/|Any security concerns?]] (GL.iNet forum)
 +  * [[http://www.gl-inet.com/docs/mini/repeater_manager/|Repeater Manager]]
doc/appunti/hardware/gl_ar150.1490196995.txt.gz · Last modified: 2017/03/22 16:36 by niccolo