User Tools

Site Tools


doc:appunti:hardware:gl_ar150

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:hardware:gl_ar150 [2017/03/22 17:57] – [Recensione] niccolodoc:appunti:hardware:gl_ar150 [2023/09/11 12:36] (current) niccolo
Line 1: Line 1:
-====== GL-AR150 Smart Router ======+====== GL-iNet GL-AR150 Smart Router ======
  
 {{gl-ar150.jpg?direct&300|GL-AR150}} {{gl-ar150.jpg?direct&300|GL-AR150}}
Line 9: Line 9:
 ^ LuCI                 | 15.05-54-gfd60055  | ^ LuCI                 | 15.05-54-gfd60055  |
 ^ CPU                  | Atheros AR9330 rev 1  | ^ CPU                  | Atheros AR9330 rev 1  |
-^ RAM                  | 64 Mb   |+^ RAM                  | 60 Mb   |
 ^ Total Flash Storage  | 16 Mb   | ^ Total Flash Storage  | 16 Mb   |
 ^ Free Flash Storage   | 7.7 Mb  | ^ Free Flash Storage   | 7.7 Mb  |
Line 25: Line 25:
 Ho usato altri apparati dove si poteva installare OpenWrt con vari trucchi, ad esempio il TP-LINK TL-WR741ND e il Linksys WRT-54G, ma questo router è decisamente superiore. Anzitutto perché OpenWrt è installato di fabbrica, poi perché ha 64 Mb di RAM e 16 Mb di flash (sono solo 16 Mb RAM e 4 Mb di flash sul TP-LINK e sul Linksys). La configurazione di default comprende l'interfaccia LuCI e il pacchetto OpenVPN e restano altri 7.7 Mb di flash libera per installare altri pacchetti. Ho usato altri apparati dove si poteva installare OpenWrt con vari trucchi, ad esempio il TP-LINK TL-WR741ND e il Linksys WRT-54G, ma questo router è decisamente superiore. Anzitutto perché OpenWrt è installato di fabbrica, poi perché ha 64 Mb di RAM e 16 Mb di flash (sono solo 16 Mb RAM e 4 Mb di flash sul TP-LINK e sul Linksys). La configurazione di default comprende l'interfaccia LuCI e il pacchetto OpenVPN e restano altri 7.7 Mb di flash libera per installare altri pacchetti.
  
-Tra le varie funzioni custom di GL.iNet c'è una interfaccia web di amministrazione semplificata, una funzione di DNS dinamico che si appoggia a dyndns.org e myip.com.tw, la funzione di ripetitore, l'eventuale aggiornamento del firmware automatico.+Tra le varie funzioni custom di GL.iNet c'è una interfaccia web di amministrazione semplificata, una funzione di DNS dinamico che si appoggia a dyndns.org e myip.com.tw, la [[http://www.gl-inet.com/docs/mini/repeater_manager/|funzione di ripetitore]], l'eventuale aggiornamento del firmware automatico.
  
 Grazie all'accesso root è possibile disabilitare le funzioni non richieste modificando i file /etc/rc.local e /etc/hotplug.d/iface/23-glddns. Il router è configurato per installare pacchetti dal repository [[http://www.gl-inet.com/openwrt/ar71xx/2.25]], i più paranoici potranno utilizzare invece uno dei mirror ufficiali OpenWrt. Grazie all'accesso root è possibile disabilitare le funzioni non richieste modificando i file /etc/rc.local e /etc/hotplug.d/iface/23-glddns. Il router è configurato per installare pacchetti dal repository [[http://www.gl-inet.com/openwrt/ar71xx/2.25]], i più paranoici potranno utilizzare invece uno dei mirror ufficiali OpenWrt.
Line 128: Line 128:
 opkg list opkg list
 </code> </code>
 +
 +===== Usare il repository OpenWrt originale =====
 +
 +Per utilizzare il repository ufficiale OpenWrt invece di quello custom GL.iNet si modifca il file **''/etc/opkg/distfeeds.conf''**, mettendo:
 +
 +<file>
 +src/gz chaos_calmer_base        http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/base
 +src/gz chaos_calmer_luci        http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/luci
 +src/gz chaos_calmer_management  http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/management
 +src/gz chaos_calmer_packages    http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/packages
 +src/gz chaos_calmer_routing     http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/routing
 +src/gz chaos_calmer_telephony   http://downloads.openwrt.org/chaos_calmer/15.05.1/ar71xx/generic/packages/telephony
 +</file>
 +
 +Quindi si esegue il tradizionale
 +
 +<code>
 +opkg update
 +opkg list
 +</code>
 +
 +Se nel listing risultano pacchetti non aggiornati rispetto al repository potrebbe essere necessario editare manualmente il file **''/usr/lib/opkg/status''**.
 +
 ===== DNS Dinamico ===== ===== DNS Dinamico =====
  
Line 234: Line 257:
         option src_ip '192.168.3.0/24'         option src_ip '192.168.3.0/24'
 </file> </file>
 +
 +=== Chiave RSA ===
 +
 +Il client ssh è Dropbear, per generare la chiave RSA si usa **dropbearkey** (il formato non è lo stesso di ''ssh-keygen''):
 +
 +<code>
 +dropbearkey -f .ssh/id_dropbear -t rsa -s 2048
 +</code>
 +
 +La parte pubblica della chiave viene mostrata a video, non salvata. Si consiglia di salvarla nel file **''$HOME/.ssh/id_dropbear.pub''**. È comunque possibile estrarla con:
 +
 +<code>
 +dropbearkey -y -f .ssh/id_dropbear
 +</code>
 +===== Configurazione OpenVPN =====
 +
 +Purtroppo **GL.iNet** ha aggiunto una gestione di OpenVPN con **file di configurazione** e **script custom** (cioè non quelli predefiniti di OpenWRT).
 +
 +In particolare esiste un servizio custom GL.iNet chiamato **/etc/init.d/startvpn** che fa riferimento ad un file di configurazione custom **/etc/config/glconfig**. Se non si abilita OpenVPN all'interno di tale servizio, ad ogni **reboot** il demone **openvpn viene disabilitato** e non sarà in esecuzione.
 +
 +È quindi necessario **abilitare OpenVPN secondo GL.iNet**:
 +
 +<code>
 +uci set glconfig.openvpn.enable=1
 +uci commit glconfig
 +</code>
 +
 +Verificare che l'opzione sia abilitata visualizzando il contenuto del file **/etc/config/glconfig** oppure con il comando:
 +
 +<code>
 +uci get glconfig.openvpn.enable
 +</code>
 +
 +Si può verificare che il servizio attivo è solo **startvpn** (di GL.iNet) e non **openvpn** (default di OpenWRT):
 +
 +<code>
 +/etc/rc.d/S90startvpn -> ../init.d/startvpn
 +</code>
 +
 +Probabilmente la **soluzione più pulita** sarebbe quella di **disabilitare il servizio custom** di GL.iNet e abilitare quello standard di OpenWRT/OpenVPN:
 +
 +<code>
 +/etc/init.d/startvpn disable
 +/etc/init.d/openvpn enable
 +/etc/init.d/openvpn start
 +</code>
 +
 ===== Switch ===== ===== Switch =====
  
Line 253: Line 323:
  
 Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch. Il sistema fornisce come aggancio lo script **''/etc/rc.button/BTN_8''** che viene eseguito ad ogni cambio di stato dello switch.
 +
 +===== Aggiornamento Software =====
 +
 +^ Versione GL.iNet  ^ Sistema Operativo  ^
 +|  2.271 |     Lede 17.01.4 |
 +|  3.012 |  OpenWrt 18.06.1 |
 +
 +Nella versione **3.012** ci sono i seguenti file custom GL.iNet da considerare:
 +
 +  * **/etc/rc.local** esegue ''/usr/bin/glautoupdater'' e ''/usr/bin/gl_health''
 +  * **/etc/hotplug.d/iface/30-gl-tertf**
 +  * **/etc/init.d/gl_monitor** servizio che avvia ''/usr/bin/gl_monitor''.
 +  * **/etc/init.d/startvpn** servizio avviato se ''uci get glconfig.openvpn.ovpn'' è diverso da zero (file di configurazione ''/etc/config/glconfig'').
 +
 ===== Web References ===== ===== Web References =====
  
Line 261: Line 345:
   * [[https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generic-gl-ar150-squashfs-sysupgrade.bin|Firmware OpenWrt Trunk]]   * [[https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/openwrt-ar71xx-generic-gl-ar150-squashfs-sysupgrade.bin|Firmware OpenWrt Trunk]]
   * [[https://www.gl-inet.com/forums/topic/any-security-concerns/|Any security concerns?]] (GL.iNet forum)   * [[https://www.gl-inet.com/forums/topic/any-security-concerns/|Any security concerns?]] (GL.iNet forum)
 +  * [[http://www.gl-inet.com/docs/mini/repeater_manager/|Repeater Manager]]
doc/appunti/hardware/gl_ar150.1490201866.txt.gz · Last modified: 2017/03/22 17:57 by niccolo