JoPa.Fr » Openwrt

Fonera 2.0 en serveur NFS sous Openwrt Kamikaze

Jopa — Thu, 04 Dec 2008 23:01:19 +0000

Lors de précédents retours d’expériences, j’ai montré comment installer Openwrt et gérer des périphériques de stockage usb sur une Fonera 2.0. L’idée aujourd’hui est de pousser plus loin en transformant cette Fonera en serveur NFS.

Pour cela, je dispose d’une Fonera 2.0 flashée sous Openwrt kamikaze (8.09 RC1) sur laquelle est connecté un disque usb formaté en ext3. Le réseau est correctement configuré et opérationnel.

Commençons par installer quelques paquets indispensables :

kmod-usb2 : gestion de l’ USB,
kmod-usb-storage : gestion des périphériques de stockages USB,
kmod-fs-ext3 : prise en charge des systèmes de fichiers ext3,
nfs-kernel-server : serveur nfs,
nfs-kernet-server-utils : utilitaires optionnels (tels que nfstat),
portmap : indispensable pour le serveur nfs et pourtant oublié dans les dépendances.

^?View Code SH

# opkg update
# opkg install kmod-usb2
# opkg install kmod-usb-storage
# opkg install kmod-fs-ext3
# opkg install nfs-kernel-server
# opkg install nfs-kernel-server-utils
# opkg install portmap

Une fois les paquets installés, le disque devrait être reconnu et automatiquement monté dans /mnt/usbdrive.

Le suite consiste à configurer l’export nfs.

Pour cela, il faut éditer le fichier /etc/exports.

^?View Code INI

/mnt/usbdrive    192.168.7.0/24 (rw,no_root_squash,async)

export de /mnt/usbdrive,
pour toutes les machines du réseau 192.168.7.0,
en lecture et écriture,
autoriser root à accéder aux fichiers,
en asynchrone.

Il ne reste plus qu’à démarrer le serveur nfs :

^?View Code SH

# /etc/init.d/portmap start
# /etc/init.d/nfsd start

Pour activer le lancement automatique des démons au démarrage d’openwrt :

^?View Code SH

# /etc/init.d/portmap enable
# /etc/init.d/nfsd enable

Côté client nfs, le montage se fait classiquement :

^?View Code SH

# mount -t nfs adresse_ip_fonera:/mnt/usbdrive /mnt/owrt

Sylvester sur Fonera 2.0 – zé ru voir un rominet !

Jopa — Tue, 02 Dec 2008 23:25:07 +0000

Sylvester est le nouveau firmware « officiel » (2.1.0.2) pour la Fonera 2.0. Cette version apportant son lot de corrections et de nouveautés, elle mérite quelques tests. Lors de mon précédent flash avec OpenWrt Kamikaze , j’ai supprimé le loader qui était alors inutile, voir gênant. La mise en place de cette nouvelle image s’annonce donc un tout petit peu plus fastidieuse qu’une mise à jour classique.

Commençons par télécharger:

l’image du loader : loader.bin,
l’image de Sylverster : sylverster.image.

Nous allons, comme à notre habitude, passer par le redboot pour flasher tout ça. La ré-écriture du script de boot pour y ré-integer le loader ne nous laisse pas vraiment le choix. Les deux fichiers téléchargés doivent être copiés sur le serveur tftp (ou http), de façon à pouvoir être récupérées depuis le redboot.

1 – Accéder au Redboot

^?View Code SH

# sudo ifconfig eth0:1 192.168.1.254
 
# redboot.pl 192.168.1.1
192.168.1.1 is unreachable
ICMP Host Unreachable from 192.168.1.254 for ICMP Echo sent to 192.168.1.1
ICMP Host Unreachable from 192.168.1.254 for ICMP Echo sent to 192.168.1.1
192.168.1.1 is unreachable
192.168.1.1 is alive
-> == Executing boot script in 1.450 seconds - enter ^C to abort
<- ^C
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Redboot >

2 – Initialisation

^?View Code SH

RedBoot> ip
IP: 192.168.1.1/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.254
 
RedBoot> fis list
Name              FLASH addr  Mem addr    Length      Entry point
RedBoot           0xA8000000  0xA8000000  0x00030000  0x00000000
vmlinux.bin.l7    0xA8030000  0x80041000  0x000C0000  0x80041000
rootfs            0xA80F0000  0x80040400  0x006F0000  0x80040400
FIS directory     0xA87E0000  0xA87E0000  0x0000F000  0x00000000
RedBoot config    0xA87EF000  0xA87EF000  0x00001000  0x00000000
 
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image SystemRedBoot> fis create loader
... Erase from 0xa8030000-0xa8040000: .
... Program from 0x80100000-0x80110000 at 0xa8030000: .
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

3 – Le loader

^?View Code SH

RedBoot> load -r -b 0x80100000 loader.bin
Using default protocol (TFTP)
Raw file loaded 0x80100000-0x8010ffff, assumed entry at 0x80100000
 
RedBoot> fis create loader
... Erase from 0xa8030000-0xa8040000: .
... Program from 0x80100000-0x80110000 at 0xa8030000: .
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> fconfig boot_script_data
boot_script_data:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load loader
>> exec
>>
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

4 – Sylvester

^?View Code SH

RedBoot> load -r -b %{FREEMEMLO} sylvester.image
Using default protocol (TFTP)
Raw file loaded 0x80040400-0x80470403, assumed entry at 0x80040400
RedBoot> fis create image
RedBoot> fis create image
... Erase from 0xa8040000-0xa8470004: ....................................................................
... Program from 0x80040400-0x80470404 at 0xa8040000: ....................................................................
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> reset

Après le reboot, la fonera devrait répondre à l’adresse : 192.168.10.1
Le login administrateur par défaut est root/admin

La suite en images…

Le dashboard

L'écran de configuration

Le gestionnaire de fichiers

Le gestionnaire de plugins

L'écran de configuration des services

Et l'incontournable Webcam

Openwrt et webcam usb : 2ème partie – Vidéo-surveillance avec « Motion »

Jopa — Wed, 05 Nov 2008 23:31:30 +0000

« Motion » est un outil permettant d’enregistrer des images à partir d’une webcam, lorsque des mouvements sont détectés. Porté sous Openwrt, son installation se réalise par un simple « opkg install motion« .

Le fichier de configuration, /etc/motion.conf, très bien commenté, permet, en plus de nombreux réglages très fin tels que le niveau de bruits, de la qualité des images et la fréquence de prises de snapshots, de spécifier le chemin d’enregistrement des images.

Contrairement à la version PC, la génération de films à partir des snapshots grâce à ffmpeg ne semble pas fonctionner et ce malgrès l’installation de ce dernier.

Ceci dit, nous avons ici de quoi réaliser un joli système de vidéo-surveillance wifi à moindre coût.

Openwrt, Openvpn et Firewall…

Jopa — Mon, 03 Nov 2008 00:01:55 +0000

Les dernières versions d’Openwrt (développement) intègrent un système de configuration plus homogène. L’ensemble de la configuration des services est placée dans le répertoire /etc/config, au même titre que le paramétrage des interfaces réseaux et wifi. La syntaxe diffère un peu de ce que nous pouvions avoir vu jusque là et mérite que nous y regardions de plus près.

La suite de l’article va présenter la configuration d’un client Openvpn et la mise en place de quelques règles de firewall entre le lan, Internet et ce vpn.

Openvpn

L’installation ne pose pas de problème particulier, il faut quand même penser que l’outil de gestion des paquets est maintenant opkg et non plus ipkg !

opkg install openvpn

Comme précisé en introduction, le fichier de configuration est maintenant /etc/config/openvpn.

Le fichier founit par le paquet contient deux exemples de configurations bien commentés (serveur ou client). L’exemple ci-dessous concerne un client.

^?View Code INI

package openvpn                                                                                                                                              
 
config openvpn linet.jopa                                                                                                                                    
 
    # Activer le VPN
    option enable 1                                                                                                                                      
 
    # Mode Client
    option client 1                                                                                                                                      
 
    # Type d'interface (tap ou tun)
    option dev tun                                                                                                                                       
 
    # Protocole (tcp ou udp)
    option proto udp                                                                                                                                     
 
    # Adresse et port du serveur
    # Plusieurs lignes possible pour effectuer du load balancing
    # XX.XX.XX.XX est à remplacer par l'IP publique du serveur VPN
    list remote "XX.XX.XX.XX 1194"                                                                                                                      
 
    # Définition de la liaison point à point
    # N'est pas utilse si un pool d'adresses est defini sur le serveur
    option ifconfig "10.8.1.1 10.8.1.2"                                                                                                        
 
    # Essayer de résoudre l'adresse du serveur indéfiniment
    option resolv_retry infinite                                                                                                                         
 
    # Inutile d'attacher un port specifique au client
    option nobind 1                                                                                                                                      
 
    # Essayer de conserver certains états au redémarrage
    option persist_key 1
    option persist_tun 1                              
 
    # Chemin des clés et certificats SSL/TLS
    option ca /etc/openvpn/ca.crt
    option cert /etc/openvpn/linet.jopa.crt
    option key /etc/openvpn/linet.jopa.key                                                                                                               
 
    # Activer le compression lzo
    option comp_lzo 1                                                                                                                                    
 
    # Niveaux de Logs
    option verb 3

La configuration du client VPN est terminée…
Pour complément d’informations, vous trouverez ci-dessous la configuration du serveur VPN correspondant. (Openvpn sur serveur Debian Etch). Le site « Coagul » propose un tutoriel complet sur la mise en place d’une architecture Openvpn (SSL/TLS).

^?View Code INI

# Serveur OpenVPN - Liaison avec Fonera/Openwrt Maison
 
# Protocole / Interface / Port
proto udp
dev tun
port 1194
 
# Certificats 
 
ca ca.crt
cert vpnserver.crt
key vpnserver.key
dh dh2048.pem
 
# Serveur (SSL/TLS)
tls-server
 
# Configuration statique des adresses Ptp
ifconfig 10.8.1.2 10.8.1.1
 
# Adresse publique locale à utiliser
local XX.XX.XX.XX
 
# Keepalive
keepalive 10 90
 
# Compression LZO
comp-lzo
 
# Utilisateur et groupe du démon openvpn
user nobody
group nogroup
 
# Conserver l'état des clés et de l'interface au redémarrage
persist-key
persist-tun
 
# Fichier de status
status openvpnlinet-status.log
 
# Création d'une route sur le serveur
route 192.168.7.0 255.255.255.0
 
# Ajout de routes sur le client
push "route 192.168.70.0 255.255.255.0"
push "route 192.168.72.0 255.255.255.0"

Firewall

Nous disposons maintenant d’un routeur/firewall OpenWrt à trois pattes :

LAN : bridge entre l’interface ethernet connectée au réseau privé et l’interface wifi,
WAN : Interface ethernet publique,
VPN : Interface virtuelle pour le vpn.

Il nous faut avant tout déclarer l’interface tun0 dans la configuration réseau pour pouvoir ensuite l’affecter à une zone du firewall. Celle-ci sera déclarée sur un réseau que nous appellerons arbitrairement « vpn« .

/etc/config/network

^?View Code INI

config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'
 
config 'interface' 'lan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.7.253'
        option 'netmask' '255.255.255.0'
        option 'ifname' 'eth0.0'
        option 'dns' '192.168.7.2'
 
config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'
 
config 'interface' 'vpn'
        option 'ifname' 'tun0'
        option 'network' 'vpn'
        option 'proto' 'none'

Définition de la politique par défaut

Nous pouvons dès à présent attaquer la configuration du Firewall. Pour une utilisation à domicile, nous allons opter pour une politique assez ouverte (pas trop quand même !).

Seul le trafic du lan vers le routeur et du routeur vers Internet est ouvert.

Si nous avions appliqué une politique plus sévère, nous aurions tout vérouillé à ce stade, pour gérer ensuite les autorisations au cas par cas en fonction du type flux.

/etc/config/firewall

config 'defaults'
        option 'syn_flood' '1'
        option 'input' 'REJECT'
        option 'output' 'REJECT'
        option 'forward' 'REJECT'                                                                    

config 'zone'
        option 'name' 'lan'
        option 'input' 'ACCEPT'
        option 'output' 'REJECT'
        option 'forward' 'REJECT'                                                                    

config 'zone'
        option 'name' 'vpn'
        option 'input' 'REJECT'
        option 'output' 'REJECT'
        option 'forward' 'REJECT'                                                                                                                                 

config 'zone'
        option 'name' 'wan'
        option 'input' 'REJECT'
        option 'forward' 'REJECT'
        option 'output' 'ACCEPT
        option 'masq' '1'

La dernière option (masq) permet biensûr d’activer le masquerading pour internet.

Quelques ouvertures

Au delà de ce paramétrage par défaut, nous avons besoins d’être un peu plus permissifs, histoire de rendre la connexion internet utilisable !

Comme nous somme à la maison, nous allons nous permettre d’ouvrir le trafic provenant du lan et à destination du vpn ou d’Internet.

^?View Code INI

config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'wan'                                                                        
 
config 'forwarding'
        option 'src' 'lan'
        option 'dest' 'vpn'

Nous allons ensuite autoriser ssh et le ping depuis le vpn vers le lan… Puis soyons fous, nous allons aussi permettre le ping du routeur depuis Internet.

^?View Code INI

config 'rule'
        option '_name' 'Ssh depuis VPN'
        option 'src' 'vpn'
        option 'dest' 'lan'
        option 'proto' 'tcp'
        option 'dest_port' '22'
        option 'target' 'ACCEPT'
 
config 'rule'
        option '_name' 'Ping depuis VPN'
        option 'src' 'vpn'
        option 'dest' 'lan'
        option 'proto' 'icmp'
        option 'target' 'ACCEPT'  
 
config 'rule'
        option '_name' 'Ping depuis Internet'
        option 'src' 'wan'
        option 'proto' 'icmp'
        option 'target' 'ACCEPT'

Pour finir, nous pouvons rendre accessible depuis Internet le serveur web d’une machine située sur le Lan. ( Ceci est un exemple, dans la pratique, une dmz ne serait pas du luxe !).

^?View Code INI

config 'redirect'
        option '_name' 'Http vers web perso'
        option 'src' 'wan'
        option 'proto' 'tcp'
        option 'src_dport' '22'
        option 'dest_ip' '192.168.7.2'
        option 'dest_port' '22'

Openwrt et webcam usb : 1ère Partie – streaming wifi

Jopa — Fri, 31 Oct 2008 23:01:05 +0000

Le port usb de la fonera 2 augmente incontestablement l’étendue des possibilités d’un système embarqué Openwrt. Je vais m’interresser ici a l’utilisation d’une webcam usb afin de réaliser un système de streaming vidéo wifi.

Pour ce montage, je vais utiliser une webcam Logitech Fusion, compatible avec les pilotes uvc et une Fonera 2.0, flashée sous OpenWrt (version développement, snapshot du 25/10/2008).

Je ne vais pas revenir sur la configuration Wifi, abondante sur Internet (et sur ce blog).

Le fonctionnement dépend des modules usb2 et video-uvc. L’outil uvc-streamer va permette la diffusion du flux vidéo.

^?View Code SH

# opkg install kmod-usb2 kmod-video-uvc uvc-streamer

Le gestionnaire de dépendances se charge d’installer les modules complémentaires et les librairies nécessaires.
Le périphérique v4l2 /dev/video0 est créé si tout se passe bien.

Le stream vidéo peut être lancé manuellement grâce à la commande uvc_streamer.

^?View Code SH

# uvc_streamer -d /dev/video0 -r 640x480 -f 15 -p 8080

-d : Device v4l à utiliser,
-r : Résolution,
-f : Nombre de frames par secondes,
-p : Port pour le flux vidéo.

L’accès au flux http se fait à partir de n’importe quel navigateur (enfin presque…peut-être pas lynx).

http://adresse_fonera2 :8080

Un script de lancement est disponible : /etc/init.d/uvc-streamer et un fichier de paramétrage : /etc/config/uvc-streamer .

^?View Code INI

config uvc-streamer
option device          '/dev/video0'
option resolution      '640x480'
option framespersecond '15'
option port            '8080'
option enabled         '1'

Dnsmasq : DNS (cache) et DHCP

Jopa — Wed, 29 Oct 2008 23:03:07 +0000

DnsMasq est un petit serveur DNS (cache DNS) qui intègre un serveur DHCP. Peu gourmand en ressources et très simple à configurer, il est bien adapté à une installation sur une solution embarquée telle qu’un routeur ou point d’accès wifi (sous OpenWRT par exemple ; – )

Après un petit ipkg install dnsmasq, le cache DNS est opérationnel et prêt à répondre aux requêtes des clients. Pour la résolution des noms, il se base sur les DNS déclarés dans la configuration réseau (/etc/resolv.conf) ou sur le fichier /etc/hosts. Ce qui est bien pratique pour configurer une petite zone lan : il suffit d’éditer le fichiers hosts comme nous le ferions pour une seule machine.

Côté serveur DHCP, il nous faut faire un minimum de conf… Ca se passe dans le fichier /etc/dnsmasq.conf

A minima, nous devrons configurer la plage dhcp, l’adresse d’un serveur DNS et une route par défaut (gateway).

Par exemple :

^?View Code INI

# Plage DHCP : de 192.168.7.100 à 192.168.7.150 pour un bail de 12 heures
dhcp-range=192.168.7.100,192.168.100.150,12h
# Masque de sous réseau (Option 1)
dhcp-option=1,255.255.255.0
# Route de la passerelle par défaut (Option 3)
dhcp-option=3,192.168.7.253
# Serveurs DNS  (Option 6) : 192.168.7.2 (Ip du serveur dnsmasq) et un serveur secondaire (facultatif)
dhcp-option=6,192.168.7.2,192.168.70.1

Voilà pour une configuration basique…L’exemple suivant va un peu plus loin… :

^?View Code INI

domain-needed
bogus-priv
filterwin2k
 
localise-queries
local=/lan/
domain=linet.jopa.fr
expand-hosts
no-negcache
resolv-file=/tmp/resolv.conf.auto
 
dhcp-authoritative
dhcp-leasefile=/tmp/dhcp.leases
 
# use /etc/ethers for static hosts; same format as --dhcp-host
read-ethers
 
# Plage DHCP
dhcp-range=192.168.7.100,192.168.100.150,12h
# Netmask
dhcp-option=1,255.255.255.0
# Route
dhcp-option=3,192.168.7.253
# DNS
dhcp-option=6,192.168.7.2,192.168.70.1

Quelques explications sur les options utilisées. Il en existe bien d’autres, je vous invite à consulter le man pour approfondir le sujet… Ce qui suit en est largement inspiré…

domain-needed : Ne transmet pas les requêtes ne contenant pas un nom de domaine complet. Par exemple une requête pour machine ne sera pas transmise aux serveurs DNS de votre FAI, alors qu’une requête pour machine.domain.com le sera.

bogus-priv : Fausse résolution inverse pour les réseaux privés. Toutes les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc…) qui ne sont pas trouvées dans /etc/hosts ou dans le fichier de baux DHCP se voient retournées une réponse « pas de tel domaine » (« no such domain ») au lieu d’être transmises aux serveurs de nom amont (« upstream server »).

filter-win2k : Les dernières versions de windows font des requêtes DNS périodiques auxquelles non seulement les serveurs DNS publics ne peuvent donner de réponse, mais qui, de surcroît, peuvent poser des problèmes en déclenchant des connexions intempestives pour des liens réseaux avec des connexions « à la demande ». Fournir cette option active le filtrage des requêtes de ce type. Les requêtes bloquées sont les requêtes pour les entrées de type SOA ou SRV, ainsi que les requêtes de type ANY avec des noms possédant des caractères sous-lignés (requêtes pour des serveurs LDAP).

localise-query : Retourne des réponses aux requêtes DNS dépendantes de l’interface sur laquelle la requête a été reçue, à partir du fichier /etc/hosts. Si un nom dans /etc/hosts a plus d’une adresse associée avec lui, et qu’une des adresses au moins est dans le même sous-réseau que l’interface sur laquelle la requête a été reçue, alors ne retourne que la(les) adresse(s) du sous-réseau considéré. Cela permet d’avoir dans /etc/hosts un serveur avec de multiples adresses, une pour chacune de ses interfaces, et de fournir aux hôtes l’adresse correcte (basée sur le réseau auquel ils sont attachés). Cette possibilité est actuellement limitée à IPv4.

domain : Spécifie le domaine utilisé pour étendre la recherche de noms sans domaine. Utilisé également pour attribuer un domaine de recherche au clients DHCP.

expand-hosts : Ajoute le nom de domaine aux noms simples (ne contenant pas de point dans le nom) contenus dans le fichier /etc/hosts, de la même façon que pour le service DHCP.

no-negcache : Désactive le « cache négatif ». Le « cache négatif » permet à Dnsmasq de se souvenir des réponses de type « no such domain » fournies par les serveurs DNS en amont et de fournir les réponses sans avoir à re-transmettre les requêtes aux serveurs amont.

resolv-file : Lis les adresses des serveurs de nom amont dans le fichier de nom , au lieu du fichier /etc/resolv.conf. Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier fichier spécifié remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter. Seul le fichier ayant la dernière date de modification sera chargé en mémoire.

dhcp-autoritative : Cette option doit être donnée lorsque Dnsmasq est le seul serveur DHCP sur le réseau. Cela change le comportement par défaut qui est celui d’un strict respect des RFC, afin que les requêtes DHCP pour des baux inconnus par des hôtes inconnus ne soient pas ignorées. Cela permet à de nouveaux hôtes d’obtenir des baux sans tenir compte de fastidieuses temporisations (« timeout »). Cela permet également à Dnsmasq de reconstruire sa base de donnée contenant les baux sans que les clients n’aient besoin de redemander un bail, si celle-ci est perdue.

dhcp-leasefile : Utilise le fichier dont le chemin est fourni pour stocker les informations de baux DHCP. Si cette option est fournie mais qu’aucune option de type dhcp-range n’est donnée, alors un comportement de type Dnsmasq version 1 est activé. Le fichier fourni est supposé être un fichier de baux DHCP de type ISC DHCPD et est parcouru à la recherche de baux contenant des noms d’hôtes. Les noms trouvés sont rajoutés au DNS. Cette fonctionalité peut être exclue de Dnsmasq à la compilation, auquel cas une erreur sera produite. Il est à noter que l’intégration avec un fichier de baux au format ISC est une fonctionalité obsolète. Elle ne devrait pas être utilisée dans les nouvelles installations et sera retirée dans une future version.

read-ethers : Lis les informations d’hôtes DHCP dans le fichier /etc/ethers. Le format de /etc/ethers est une adresse matérielle suivie, soit par un nom d’hôte, soit par une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu par Dnsmasq, ces lignes ont exactement le même effet que l’option dhcp-host contenant les mêmes informations. /etc/ethers est relu à la réception d’un signal SIGHUP par Dnsmasq.

dhcp-range=[[net:]identifiant de réseau,],[[,],<broadcast>][,]Active le serveur DHCP. Les adresses seront données dans la plage comprise entre et et à partir des adresses définies statiquement dans l’option dhcp-host.DHCP sur plus d’un réseau. Pour des réseaux directement connectés (c’est-à-dire des réseaux dans lesquels la machine sur laquelle tourne Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par contre requis pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP (« relay agent »). L’adresse de broadcast est toujours optionnelle.

Si une durée de bail est donnée, alors les baux seront donnés pour cette durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m), en heures (exemple : 1h) ou être la chaine de caractère « infinite » pour une durée indéterminée. Cette option peut être répétée, avec différentes adresses, pour activer le service

Sur certains systèmes, Dnsmasq ne peut écouter que sur une interface lorsqu’il utilise DHCP, et le nom de l’interface doit être spécifié par l’option interface. Cette limitation affecte tous les systèmes OpenBSD avant la version 4.0. Il est toujours possible d’avoir plus d’une plage DHCP pour un même sous-réseau.

L’identifiant de réseau optionnel est un label alphanumérique qui permet de marquer ce réseau afin de fournir des options DHCP spécifiques à chaque réseau. Lorsque préfixé par ‘net:’, la signification change est au lieu de définir un label, il définit le label pour laquelle la règle s’applique. Un seul label peut- être défini mais plusieurs labels peuvent coïncider.

L’adresse de fin peut être remplacée par le mot-clef static (« statique ») qui indique à Dnsmasq d’activer le service DHCP pour le réseau spécifié, mais de ne pas activer l’allocation dynamique d’adresses IP. Seuls les hôtes possédant des adresses IP statiques fournies via dhcp-host ou présentes dans le fichier /etc/ethers seront alors servis par le DHCP.

dhcp-option=[,[,]][vendor:[],][|option:],[[,]]Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par défaut, Dnsmasq envoie un ensemble standard d’options aux clients DHCP : le masque de réseau et l’adresse de broadcast sont les mêmes que pour l’hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l’adresse de la machine sur laquelle tourne Dnsmasq. Si une option de nom de domaine a été définie, son contenu est transmis. Cette option de configuration permet de changer toutes ces valeurs par défaut, ou de spécifier d’autres options. L’option DHCP à transmettre peut être fournie sous forme d’un nombre décimal ou sous la forme « option: ». Les nombres correspondants aux options sont définis dans la RFC2132 et suivants. Les noms d’options connus par Dnsmasq peuvent être obtenus via « Dnsmasq –help dhcp ». Par exemple, pour définir la route par défaut à 192.168.4.4, il est possible de faire –dhcp-option=3,192.168.4.4–dhcp-option = option:router, 192.168.4.4 ou encore, pour positionner l’adresse du serveur–dhcp-option = 42,192.168.0.4 ou –dhcp-option = option:ntp-server, 192.168.0.4 L’adresse 0.0.0.0 prends ici le sens « d’adresse de la machine sur laquelle tourne Dnsmasq ». Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. Si des identifiants de réseaux sont fournis, alors cette option n’est envoyée qu’aux réseaux dont tous les identifiants coïncident.

Un traitement spécial est effectué sur les chaînes de caractères fournies pour l’option 119, conformément à la RFC 3397. Les chaînes de caractères ou les adresses IP sous forme de 4 chiffres séparés par des points donnés en arguments de l’option 120 sont traités conforméments à la RFC 3361. Les adresses IP sous forme de 4 chiffres séparés par des points suivies par une barre montante « / », puis une taille de masque sont encodés conforméments à la RFC 3442.

Attention : aucun test n’étant fait pour vérifier que des données d’un type adéquat sont envoyées pour un numéro d’option donné, il est tout à fait possible de persuader Dnsmasq de générer des paquets DHCP illégaux par une utilisation incorrecte de cette option. Lorsque la valeur est un nombre décimal, Dnsmasq doit déterminer la taille des données. Cela est fait en examinant le numéro de l’option et/ou la valeur, mais peut-être évité en rajoutant un suffixe d’une lettre comme suit : b = un octet, s = 2 octets, i = 4 octets. Cela sert essentiellement pour des options encapsulées de classes de vendeurs (voir plus bas), pour lesquelles Dnsmasq ne peut déterminer la taille de la valeur. Les données d’options consistant uniquement de points et de décimaux sont interprétées par Dnsmasq comme des adresses IP, et envoyées comme telles. Pour forcer l’envoi sous forme de chaîne de caractère, il est nécessaire d’utiliser des guillemets doubles. Par exemple, l’utilisation de l’option 66 pour fournir une adresse IP sous la forme d’une chaîne de caractères comme nom de serveur TFTP, il est nécessaire de faire comme suit : –dhcp-option=66,1.2.3.4

Les options encapsulées de classes de vendeurs peuvent-être aussi spécifiées en utilisant –dhcp-option : par exemple –dhcp-option=vendor:PXEClient,1,0.0.0.0 envoie l’option encapsulée de classe de vendeur « mftp-address=0.0.0.0″ à n’importe quel client dont la classe de vendeur correspond à « PXEClient ». La correspondance pour les classes de vendeur s’effectue sur des sous-chaînes de caractères (voir –dhcp-vendorclass pour plus de détails). Si une option de classe de vendeur (numéro 60) est envoyée par Dnsmasq, alors cela est utilisé pour sélectionner les options encapsulées, de préférence à toute option envoyée par le client. Il est possible d’omettre complètement une classe de vendeur : –dhcp-option=vendor:,1,0.0.0.0 Dans ce cas l’option encapsulée est toujours envoyée. L’adresse 0.0.0.0 n’est pas traitée de manière particulière lorsque fournie dans une option encapsulée de classe de vendeur.

Openwrt usb-storage – Montage d’une clé usb

Jopa — Thu, 23 Oct 2008 23:22:50 +0000

Notre Fonera (2202) fraîchement installée sous OpenWrt est (presque) prête à accueillir des périphériques de stockages USB. Voici un premier test avec une clé usb.

Avant toute chose, il faudra installer les modules noyau pour la gestion du stockage usb et les systèmes de fichier fat (fat 16 et fat32). La clef utilisée étant formatée en fat16.

^?View Code SH

root@OpenWrt:/# opkg install kmod-usb-storage
Installing kmod-usb-storage (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-usb-storage_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-usb-storage_2.6 100% |************************************************************************************************************| 47028  00:00:00 ETA
Installing kmod-scsi-core (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-scsi-core_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-scsi-core_2.6.2 100% |************************************************************************************************************| 69267  00:00:00 ETA
Configuring kmod-scsi-core
Configuring kmod-usb-storage
 
root@OpenWrt:/# dmesg
...
SCSI subsystem initialized
Driver 'sd' needs updating - please use bus_type methods
Initializing USB Mass Storage driver...
scsi0 : SCSI emulation for USB Mass Storage devices
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
usb-storage: device found at 2
usb-storage: waiting for device to settle before scanning
scsi 0:0:0:0: Direct-Access     SanDisk  U3 Cruzer Micro  4.05 PQ: 0 ANSI: 2
sd 0:0:0:0: [sda] 8013453 512-byte hardware sectors (4103 MB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Mode Sense: 03 00 00 00
sd 0:0:0:0: [sda] Assuming drive cache: write through
sd 0:0:0:0: [sda] 8013453 512-byte hardware sectors (4103 MB)
sd 0:0:0:0: [sda] Write Protect is off
sd 0:0:0:0: [sda] Mode Sense: 03 00 00 00
sd 0:0:0:0: [sda] Assuming drive cache: write through
 sda: sda1
sd 0:0:0:0: [sda] Attached SCSI removable disk
scsi 0:0:0:1: CD-ROM            SanDisk  U3 Cruzer Micro  4.05 PQ: 0 ANSI: 2
usb-storage: device scan complete

Ok pour ça… On obtient un disque scsi émulé sda et une partition : sda1. Occupons nous maintenant de la gestion des systèmes de fichiers fat.

^?View Code SH

root@OpenWrt:/# opkg list|grep vfat
kmod-fs-vfat - 2.6.26.5-atheros-1 - Kernel module for VFAT filesystem support
 
root@OpenWrt:/# opkg install kmod-fs-vfat
Installing kmod-fs-vfat (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-fs-vfat_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-fs-vfat_2.6.26. 100% |************************************************************************************************************| 37463  --:--:-- ETA
Installing kmod-nls-base (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-nls-base_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-nls-base_2.6.26 100% |************************************************************************************************************|  3704  --:--:-- ETA
Configuring kmod-fs-vfat
Configuring kmod-nls-base

Premier essai : pas très concluant :

^?View Code SH

root@OpenWrt:/# mount -t vfat /dev/sda1 /mnt/usbdrive/
mount: mounting /dev/sda1 on /mnt/usbdrive/ failed: Invalid argument
 
root@OpenWrt:/# logread
...
Oct 16 08:33:36 OpenWrt user.err kernel: FAT: codepage cp437 not found
Oct 16 08:38:49 OpenWrt user.err kernel: FAT: codepage cp437 not found
Oct 16 08:39:11 OpenWrt user.err kernel: FAT: codepage cp437 not found
Oct 16 08:39:45 OpenWrt user.err kernel: FAT: codepage cp437 not found
Oct 16 08:40:08 OpenWrt user.err kernel: FAT: codepage cp437 not found
Oct 16 08:40:37 OpenWrt user.err kernel: FAT: codepage cp437 not found

Il s’agit d’un problème de page d’encodage… Nous avons dû louper un module…

^?View Code SH

root@OpenWrt:/# opkg list |grep cp437
kmod-nls-cp437 - 2.6.26.7-atheros-1 - Kernel module for NLS Codepage 437 (United States, Canada)
root@OpenWrt:/usr/local/apache2/htdocs/cam1# opkg install kmod-nls-cp437
Installing kmod-nls-cp437 (2.6.26.7-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-nls-cp437_2.6.26.7-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-nls-cp437_2.6.2 100% |*********************************************************************************************************************************************************|  2954  --:--:-- ETA
Configuring kmod-nls-cp437

Deuxième essai : On progresse… mais ce n’est pas ça !

^?View Code SH

root@OpenWrt:/# mount -t vfat /dev/sda1 /mnt/usbdrive/
mount: mounting /dev/sda1 on /mnt/usbdrive/ failed: Invalid argument
 
root@OpenWrt:/# logread
...
Oct 16 08:42:28 OpenWrt user.err kernel: FAT: IO charset iso8859-1 not found
Oct 16 08:43:10 OpenWrt user.err kernel: FAT: IO charset iso8859-1 not found

Codage caractères ce coup-ci…

^?View Code SH

root@OpenWrt:/# opkg list|grep iso88
kmod-nls-iso8859-1 - 2.6.26.5-atheros-1 - Kernel module for NLS ISO 8859-1 (Latin 1)
kmod-nls-iso8859-15 - 2.6.26.5-atheros-1 - Kernel module for NLS ISO 8859-15 (Latin 9)
kmod-nls-iso8859-2 - 2.6.26.5-atheros-1 - Kernel module for NLS ISO 8859-2 (Latin 2)
 
root@OpenWrt:/# opkg install kmod-nls-iso8859-1
Installing kmod-nls-iso8859-1 (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-nls-iso8859-1_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-nls-iso8859-1_2 100% |*******************************|  2622  --:--:-- ETA
Configuring kmod-nls-iso8859-1

Troisième essai : C’est la bonne !

^?View Code SH

root@OpenWrt:/# mount -t vfat /dev/sda1 /mnt/usbdrive/
root@OpenWrt:/#

Flash de la Fonera 2 (2202) avec Openwrt

Jopa — Wed, 22 Oct 2008 18:22:13 +0000

Bon, ce n’est pas tout, mais voyons ce que donne OpenWrt sur une Fonera 2.

Avant de nous lancer corps et âmes, un petit coup d’œil sur le firmware FON… Les accès telnet et ssh sont ouverts, ce qui est plutôt appréciable… Espérons que ce n’est pas juste pour la version béta et que les gens de Fon auront bien compris que ce n’était pas dans leur intérêt de tout verrouiller… De toute façon, on finit par y arriver !

A première vu, ça ressemble beaucoup à une Fonera+… Normal, le matériel est identique avec un peu plus de mémoire et un port USB 2.0 !

^?View Code SH

BusyBox v1.11.1 (2008-09-25 22:20:43 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
 
                ,^~~~-.         .-~~~"-. 
               :  .--. \       /  .--.  \             
               : (    .-`<^~~~-: :    )  :             
               `. `-,~            ^- '  .'            
                 `-:                ,.-~                            
                .'                  `.                            
               ,'   @   @            |                            
               :    __               ;                            
            ...{   (__)          ,----.             
           /   `.              ,' ,--. `.            
          |      `.,___   ,      :    : :           
          |     .'    ~~~~       \    / :           
           \.. /               `. `--' .'            
              |                  ~----~             
              |                   | 
              |                   |
              beware the evil teddy
 
--------  Fonera 2.0 Firmware (v2.1.0.1) -----------
 * Based on OpenWrt - http://openwrt.org
 * Powered by FON - http://www.fon.com
----------------------------------------------------
 
root@Fonera:~# cat /proc/mtd 
dev:    size   erasesize  name
mtd0: 00030000 00010000 "RedBoot"
mtd1: 00010000 00010000 "loader"
mtd2: 00620000 00010000 "image"
mtd3: 0055e63f 00010000 "rootfs"
mtd4: 001f0000 00010000 "rootfs_data"
mtd5: 00140000 00010000 "image2"
mtd6: 0000f000 00010000 "FIS directory"
mtd7: 00001000 00010000 "RedBoot config"
mtd8: 00010000 00010000 "boardconfig"

Allez ! C’est parti ! Même méthode que pour la Fonera 2201, avec le dernier snapshot (15/10/2008), sans oublier de réécrire le script de boot pour supprimer l’étape du loader…

^?View Code SH

-> == Executing boot script in 1.360 seconds - enter ^C to abort
<- ^C
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
RedBoot> ip_ad
IP: 192.168.1.1/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.254
 
RedBoot> fis list
Name              FLASH addr  Mem addr    Length      Entry point
RedBoot           0xA8000000  0x80040400  0x00030000  0xA8000000
loader            0xA8030000  0x80100000  0x00010000  0x80100000
image             0xA8040000  0x80040400  0x00350004  0x80040400
image2            0xA8660000  0xA8660000  0x00140000  0x80040400
FIS directory     0xA87E0000  0xA87E0000  0x0000F000  0x00000000
RedBoot config    0xA87EF000  0xA87EF000  0x00001000  0x00000000
 
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
 
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
 
RedBoot> fis list
Name              FLASH addr  Mem addr    Length      Entry point
RedBoot           0xA8000000  0xA8000000  0x00030000  0x00000000
FIS directory     0xA87E0000  0xA87E0000  0x0000F000  0x00000000
RedBoot config    0xA87EF000  0xA87EF000  0x00001000  0x00000000
 
RedBoot> lo -r -b %{FREEMEMLO} openwrt-atheros-vmlinux.lzma
Using default protocol (TFTP)
Raw file loaded 0x80040400-0x801003ff, assumed entry at 0x80040400
 
RedBoot> fi cr -e 0x80041000 -r 0x80041000 vmlinux.bin.l7
... Erase from 0xa8030000-0xa80f0000: ............
... Program from 0x80040400-0x80100400 at 0xa8030000: ............
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
 
RedBoot> fis free
  0xA80F0000 .. 0xA87E0000
 
RedBoot> lo -r -b %{FREEMEMLO} openwrt-atheros-root.jffs2-64k
Using default protocol (TFTP)
Raw file loaded 0x80040400-0x802803ff, assumed entry at 0x80040400
 
RedBoot> fi cr -l 0x6F0000 rootfs
 
RedBoot> fconfig -l -n
boot_script: true
boot_script_data: 
.. fis load -b 0x80100000 loader
.. go 0x80100000
 
boot_script_timeout: 2
bootp: false
bootp_my_gateway_ip: 0.0.0.0
bootp_my_ip: 192.168.1.1
bootp_my_ip_mask: 255.255.255.0
bootp_server_ip: 192.168.1.254
console_baud_rate: 9600
gdb_port: 9000
info_console_force: false
net_debug: false
 
RedBoot> fconfig
Run script at boot: true
Boot script: 
.. fis load -b 0x80100000 loader
.. go 0x80100000
Enter script, terminate with empty line
>> fis load -l vmlinux.bin.l7
>> exec
>> 
Boot script timeout (1000ms resolution): 2
Use BOOTP for network configuration: false
Gateway IP address: 
Local IP address: 192.168.1.1
Local IP address mask: 255.255.255.0
Default server IP address: 192.168.1.254
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
 
RedBoot> reset

Nickel Chrome ! Ca boote, ça clignote ! Que c’est beau !

^?View Code SH

Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
 === IMPORTANT ============================
  Use 'passwd' to set your login password
  this will disable telnet and enable SSH
 ------------------------------------------
BusyBox v1.11.2 (2008-10-13 09:57:28 PDT) built-in shell (ash)
Enter 'help' for a list of built-in commands.
 
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 KAMIKAZE (bleeding edge, r12985) -------------------
  * 10 oz Vodka       Shake well with ice and strain
  * 10 oz Triple sec  mixture into 10 shot glasses.
  * 10 oz lime juice  Salute!
 ---------------------------------------------------
root@OpenWrt:/#

Un petit tour du propriétaire… On ne nous a pas menti : c’est plus grand ; -)

^?View Code SH

Filesystem                Size      Used Available Use% Mounted on
rootfs                    6.9M      2.4M      4.5M  35% /
/dev/root                 6.9M      2.4M      4.5M  35% /
tmpfs                    14.6M     44.0k     14.6M   0% /tmp
tmpfs                   512.0k         0    512.0k   0% /dev

Côté réseau, tout a l’air bon…Les deux interfaces ethernet, le switch et le wifi. Par contre, monsieur USB est absent…

^?View Code SH

root@OpenWrt:/# dmesg 
Linux version 2.6.26.5 (andy@devsandbox.padded-cell.net) (gcc version 4.1.2) #3 Wed Oct 15 14:22:17 PDT 2008
CPU revision is: 00019064 (MIPS 4KEc)
Determined physical RAM map:
 memory: 02000000 @ 00000000 (usable)
Entering add_active_range(0, 0, 8192) 0 entries of 256 used
Initrd not found or empty - disabling initrd
Zone PFN ranges:
  Normal          0 ->     8192
Movable zone start PFN for each node
early_node_map[1] active PFN ranges
    0:        0 ->     8192
On node 0 totalpages: 8192
  Normal zone: 64 pages used for memmap
  Normal zone: 0 pages reserved
  Normal zone: 8128 pages, LIFO batch:0
  Movable zone: 0 pages used for memmap
Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 8128
Kernel command line: console=ttyS0,9600 rootfstype=squashfs,jffs2 init=/etc/preinit
Primary instruction cache 16kB, VIPT, 4-way, linesize 16 bytes.
Primary data cache 16kB, 4-way, VIPT, no aliases, linesize 16 bytes
PID hash table entries: 128 (order: 7, 512 bytes)
console [ttyS0] enabled
Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)
Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)
 
 
Memory: 29808k/32768k available (1875k kernel code, 2960k reserved, 311k data, 124k init, 0k highmem)
SLUB: Genslabs=6, HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
Calibrating delay loop... 183.50 BogoMIPS (lpj=917504)
Mount-cache hash table entries: 512
net_namespace: 644 bytes
NET: Registered protocol family 16
Radio config found at offset 0xf8(0x1f8)
AR531x PCI init... 
done
PCI: fixing up device 0,3,0
PCI: Failed to allocate mem resource #1:4000000@84000000 for 0000:00:03.0
Switched to high resolution mode on CPU 0
NET: Registered protocol family 2
IP route cache hash table entries: 1024 (order: 0, 4096 bytes)
TCP established hash table entries: 1024 (order: 1, 8192 bytes)
TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
TCP: Hash tables configured (established 1024 bind 1024)
TCP reno registered
NET: Registered protocol family 1
ar531x: Registering GPIODEV device
squashfs: version 3.0 (2006/03/15) Phillip Lougher
Registering mini_fo version $Id$
JFFS2 version 2.2. (NAND) (SUMMARY)  © 2001-2006 Red Hat, Inc.
msgmni has been set to 58
io scheduler noop registered
io scheduler deadline registered (default)
gpiodev: gpio device registered with major 254
gpiodev: gpio platform device registered with access mask FFFFFFFF
Serial: 8250/16550 driver $Revision: 1.90 $ 1 ports, IRQ sharing disabled
serial8250: ttyS0 at MMIO 0xb1100003 (irq = 37) is a 16550A
eth0: Atheros AR231x: 00:18:84:d0:0a:00, irq 4
ar2313_eth_mii: probed
eth0: Marvell 88E6060 PHY driver attached.
eth0: attached PHY driver [Marvell 88E6060] (mii_bus:phy_addr=0:1f)
cmdlinepart partition parsing not available
Searching for RedBoot partition table in spiflash at offset 0x7d0000
Searching for RedBoot partition table in spiflash at offset 0x7e0000
6 RedBoot partitions found on MTD device spiflash
Creating 6 MTD partitions on "spiflash":
0x00000000-0x00030000 : "RedBoot"
0x00030000-0x000f0000 : "vmlinux.bin.l7"
0x000f0000-0x007e0000 : "rootfs"
mtd: partition "rootfs" set to be root filesystem
split_squashfs: no squashfs found in "spiflash"
0x007e0000-0x007ef000 : "FIS directory"
0x007ef000-0x007f0000 : "RedBoot config"
0x007f0000-0x00800000 : "boardconfig"
Registered led device: gpio1
Registered led device: wlan
Registered led device: gpio3
Registered led device: gpio4
Registered led device: gpio7
TCP vegas registered
NET: Registered protocol family 17
eth0: Configuring MAC for full duplex
802.1Q VLAN Support v1.8 Ben Greear 
All bugs added by David S. Miller 
jffs2_scan_eraseblock(): End of filesystem marker found at 0x220000
jffs2_build_filesystem(): unlocking the mtd device... done.
jffs2_build_filesystem(): erasing all blocks after the end marker... done.
VFS: Mounted root (jffs2 filesystem) readonly.
Freeing unused kernel memory: 124k freed
Please be patient, while OpenWrt loads ...
Algorithmics/MIPS FPU Emulator v1.5
PPP generic driver version 2.4.2
ip_tables: (C) 2000-2006 Netfilter Core Team
device eth0.0 entered promiscuous mode
device eth0 entered promiscuous mode
br-lan: port 1(eth0.0) entering learning state
br-lan: topology change detected, propagating
br-lan: port 1(eth0.0) entering forwarding state
nf_conntrack version 0.5.0 (1024 buckets, 4096 max)
wlan: trunk
ath_hal: module license 'Proprietary' taints kernel.
ath_hal: 2008-10-02 (AR5212, AR5312, RF5111, RF5112, RF2316, RF2317, REGOPS_FUNC, TX_DESC_SWAP, DFS, XR)
ath_rate_minstrel: Minstrel automatic rate control algorithm 1.2 (trunk)
ath_rate_minstrel: look around rate set to 10%
ath_rate_minstrel: EWMA rolloff level set to 75%
ath_rate_minstrel: max segment size in the mrr set to 6000 us
wlan: mac acl policy registered
ath_ahb: trunk
Atheros HAL provided by OpenWrt, DD-WRT and MakSat Technologies
wifi0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
wifi0: 11g rates: 1Mbps 2Mbps 5.5Mbps 11Mbps 6Mbps 9Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps
wifi0: turboG rates: 6Mbps 12Mbps 18Mbps 24Mbps 36Mbps 48Mbps 54Mbps
wifi0: H/W encryption support: WEP AES AES_CCM TKIP
ath_ahb: wifi0: Atheros 2315 WiSoC: mem=0xb0000000, irq=3

Voyons les modules chargés…

^?View Code SH

root@OpenWrt:/# lsmod
Module                  Size  Used by    Tainted: P  
ath_ahb               124736  0 
wlan_xauth               448  0 
wlan_wep                3680  0 
wlan_tkip               9344  0 
wlan_ccmp               5088  0 
wlan_acl                1824  0 
ath_rate_minstrel       8640  1 
ath_hal               161280  3 ath_ahb,ath_rate_minstrel
wlan_scan_sta           7904  0 
wlan_scan_ap            5152  0 
wlan                  153296  10 ath_ahb,wlan_xauth,wlan_wep,wlan_tkip,wlan_ccmp,wlan_acl,ath_rate_minstrel,wlan_scan_sta,wlan_scan_ap
nf_nat_tftp              448  0 
nf_conntrack_tftp       2448  1 nf_nat_tftp
nf_nat_irc               864  0 
nf_conntrack_irc        2720  1 nf_nat_irc
nf_nat_ftp              1440  0 
nf_conntrack_ftp        4960  1 nf_nat_ftp
ipt_MASQUERADE          1152  1 
iptable_nat             3376  1 
nf_nat                 10944  5 nf_nat_tftp,nf_nat_irc,nf_nat_ftp,ipt_MASQUERADE,iptable_nat
xt_state                 832  6 
nf_conntrack_ipv4       8256  9 iptable_nat,nf_nat
nf_conntrack           37968  11 nf_nat_tftp,nf_conntrack_tftp,nf_nat_irc,nf_conntrack_irc,nf_nat_ftp,nf_conntrack_ftp,ipt_MASQUERADE,iptable_nat,nf_nat,xt_state,nf_conntrack_ipv4
ipt_REJECT              1888  2 
xt_TCPMSS               2720  1 
ipt_LOG                 4544  0 
xt_multiport            1824  0 
xt_mac                   704  0 
xt_limit                1216  1 
iptable_mangle          1184  0 
iptable_filter           960  1 
ip_tables               8816  3 iptable_nat,iptable_mangle,iptable_filter
xt_tcpudp               1856  3 
x_tables                8752  11 ipt_MASQUERADE,iptable_nat,xt_state,ipt_REJECT,xt_TCPMSS,ipt_LOG,xt_multiport,xt_mac,xt_limit,ip_tables,xt_tcpudp
ppp_async               7936  0 
ppp_generic            21376  1 ppp_async
slhc                    4480  1 ppp_generic
crc_ccitt                992  1 ppp_async

Ca devrait aller mieux avec les bons modules…

^?View Code SH

root@OpenWrt:/# opkg update
root@OpenWrt:/# opkg list|grep usb|grep kmod
avrusbboot - 2006-06-25-1 - AVRUSBBoot is a bootloader for the Atmel AVR controllers.
kmod-ide-core - 2.6.26.5-atheros-1 - Kernel support for IDE, useful for usb mass storage devices (e.g. on WL-HDD)
kmod-rt2500-usb - 2.6.26.5+2008-08-06-atheros-1 - Ralink Drivers for RT2x00 cards (RT2500 USB)
kmod-rt2x00-usb - 2.6.26.5+2008-08-06-atheros-1 - Ralink Drivers for RT2x00 cards (USB)
kmod-rt73-usb - 2.6.26.5+2008-08-06-atheros-1 - Ralink Drivers for RT2x00 cards (RT73 USB)
kmod-usb-acm - 2.6.26.5-atheros-1 - Kernel support for USB ACM devices (modems/isdn controllers)
kmod-usb-atm - 2.6.26.5-atheros-1 - Kernel support for USB DSL modems
kmod-usb-atm-cxacru - 2.6.26.5-atheros-1 - Kernel support for cxacru based USB ADSL modems
kmod-usb-atm-speedtouch - 2.6.26.5-atheros-1 - Kernel support for SpeedTouch USB ADSL modems
kmod-usb-atm-ueagle - 2.6.26.5-atheros-1 - Kernel support for Eagle 8051 based USB ADSL modems
kmod-usb-audio - 2.6.26.5-atheros-1 - Kernel support for USB audio devices
kmod-usb-core - 2.6.26.5-atheros-1 - Kernel support for USB
kmod-usb-hid - 2.6.26.5-atheros-1 - Kernel support for USB HID devices such as keyboards and mice
kmod-usb-net - 2.6.26.5-atheros-1 - Kernel modules for USB-to-Ethernet convertors
kmod-usb-net-asix - 2.6.26.5-atheros-1 - Kernel module for USB-to-Ethernet Asix convertors
kmod-usb-net-cdc-ether - 2.6.26.5-atheros-1 - Kernel support for USB CDC Ethernet devices
kmod-usb-net-hso - 2.6.26.5-atheros-1 - Kernel module for Option USB High Speed Mobile Devices
kmod-usb-net-kaweth - 2.6.26.5-atheros-1 - Kernel module for USB-to-Ethernet Kaweth convertors
kmod-usb-net-pegasus - 2.6.26.5-atheros-1 - Kernel module for USB-to-Ethernet Pegasus convertors
kmod-usb-ohci - 2.6.26.5-atheros-1 - Kernel support for USB OHCI controllers
kmod-usb-printer - 2.6.26.5-atheros-1 - Kernel support for USB printers
kmod-usb-serial - 2.6.26.5-atheros-1 - Kernel support for USB-to-Serial converters
kmod-usb-serial-airprime - 2.6.26.5-atheros-1 - Kernel support for Airprime (EVDO)
kmod-usb-serial-ark3116 - 2.6.26.5-atheros-1 - Kernel support for ArkMicroChips ARK3116 USB-to-Serial converters
kmod-usb-serial-belkin - 2.6.26.5-atheros-1 - Kernel support for Belkin USB-to-Serial converters
kmod-usb-serial-ch341 - 2.6.26.5-atheros-1 - Support for CH341 devices
kmod-usb-serial-cp2101 - 2.6.26.5-atheros-1 - Kernel support for Silicon Labs cp2101 USB-to-Serial converters
kmod-usb-serial-ftdi - 2.6.26.5-atheros-1 - Kernel support for FTDI USB-to-Serial converters
kmod-usb-serial-keyspan - 2.6.26.5-atheros-1 - Kernel support for Keyspan USB-to-Serial devices
kmod-usb-serial-mct - 2.6.26.5-atheros-1 - Kernel support for Magic Control Technology USB-to-Serial converters
kmod-usb-serial-option - 2.6.26.5-atheros-1 - Kernel support for Option HSDPA modems
kmod-usb-serial-oti6858 - 2.6.26.5-atheros-1 - Kernel support for Ours Technology OTI6858 USB-to-Serial converters
kmod-usb-serial-pl2303 - 2.6.26.5-atheros-1 - Kernel support for Prolific PL2303 USB-to-Serial converters
kmod-usb-serial-sierrawireless - 2.6.26.5-atheros-1 - Kernel support for Sierra Wireless devices
kmod-usb-serial-visor - 2.6.26.5-atheros-1 - Kernel support for Handspring Visor PDAs
kmod-usb-storage - 2.6.26.5-atheros-1 - Kernel support for USB Mass Storage devices
kmod-usb-uhci - 2.6.26.5-atheros-1 - Kernel support for USB UHCI controllers
kmod-usb-yealink - 2.6.26.5-atheros-1 - Kernel support for Yealink VOIP phone
kmod-usb2 - 2.6.26.5-atheros-1 - Kernel support for USB2 (EHCI) controllers

Oulà ! Il y a du monde… Hum… kmod-usb2… Ca sent plutôt bon !

^?View Code SH

root@OpenWrt:/# opkg install kmod-usb2
Installing kmod-usb2 (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-usb2_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-usb2_2.6.26.5-a 100% |************************************************************************************************************| 21517  --:--:-- ETA
Installing kmod-usb-core (2.6.26.5-atheros-1) to root...
Downloading http://downloads.openwrt.org/snapshots/atheros/packages/./kmod-usb-core_2.6.26.5-atheros-1_mips.ipk
Connecting to downloads.openwrt.org (195.56.146.238:80)
kmod-usb-core_2.6.26 100% |************************************************************************************************************| 71039  00:00:00 ETA
Configuring kmod-usb-core
Configuring kmod-usb2
 
root@OpenWrt:/# dmesg
...
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
PCI: Enabling device 0000:00:00.1 (0000 -> 0002)
ehci_hcd 0000:00:00.1: EHCI Host Controller
ehci_hcd 0000:00:00.1: new USB bus registered, assigned bus number 1
ehci_hcd 0000:00:00.1: irq 5, io mem 0x80c21000
ehci_hcd 0000:00:00.1: USB 2.0 started, EHCI 1.00, driver 10 Dec 2004
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 3 ports detected
usb 1-1: new high speed USB device using ehci_hcd and address 2
usb 1-1: configuration #1 chosen from 1 choice

Ben voilà !

La Fonera, c’est aussi un répéteur wifi (WDS avec Openwrt Kamikaze)

Jopa — Mon, 20 Oct 2008 22:30:25 +0000

Le point d’accès configuré précédemment, avec une Fonera (sous OpenWRT Kamikaze 7.09), fonctionne à merveille ! Le signal wifi est juste un peu trop faible à l’autre bout de la maison et sur la terrasse (non… pourtant je n’habite pas un château…). J’ai donc cherché à configurer une deuxième Fonera en relai wifi et heureuse surprise: la puce atheros et Kamikaze vont encore une fois me simplifier la tâche.

(image : souce wikipedia )

Je vais pour cela configurer un système WDS (Wireless Distribution System) pour que les données reçus par le relais soient tout simplement répétées vers le point d’accès maître et étendre ainsi la zone de couverture de mon réseau.

La configuration suivante est possible sur les dernières versions d’OpenWrt (testé sur le build du 15/10/2008). Elle présente l’avantage d’authentifier les point relais au même titre qu’un client wifi classique. L’ajout de répéteurs supplémentaires peut donc se faire sans aucune intervention sur le maître.
Dans une configuration plus classique (présentée en deuxième partie), le maître est connecté à chaque répéteur par une liaison wds spécifique, ce lien étant affecté à une interface wifi spécifique, il faudra configurer sur le maître autant d’interfaces virtuelles que de répéteurs présents (plus une pour l’ap).

Avec la version dev

Côté maître

La configuration du point d’accès est tout à fait classique. Il suffit juste de préciser qu’il accepte des connexions WDS en ajoutant la ligne « option wds 1 » à sa configuration. Et hop ! Openwrt se charge du reste ; )

/etc/config/wireless

^?View Code INI

config wifi-device        wifi0
option type               atheros
option disabled           0
option channel            11
option diversity          0
option txantenna          1
option rxantenna          1
option distance           3000
 
config wifi-iface
option device             wifi0
option network            lan
option mode               ap
# OPTION WDS
option wds                1
option ssid               wjopa
option encryption         psk2
option key                maclefsecrete

La configuration des interfaces réseau ne change pas… Je la remets juste pour mémoire…

^?View Code INI

config interface loopback
    option ifname   lo
    option proto    static
    option ipaddr   127.0.0.1
    option netmask  255.0.0.0
 
config interface lan
    option ifname      eth0
    option type        bridge
    option proto       static
    option ipaddr      192.168.1.253
    option netmask     255.255.255.0
    option gateway     192.168.1.254
    option dns         192.168.1.254

Côté client (répéteur)

Côté répéteur, rien de bien compliqué non plus… Nous allons configurer deux interfaces wifi.

La première pour communiquer avec le point d’accès principal,
La deuxième pour accueillir les connexion clientes de la zone.

Il est indispensable d’utiliser le même canal (channel), le même SSID et la même clef que le point d’accès principal.

/etc/config/wireless

^?View Code INI

config wifi-device            wifi0
    option type               atheros
    option disabled           0
    option channel            11
    option diversity          0
    option txantenna          1
    option rxantenna          1
    option distance           3000
 
config wifi-iface
    option device             wifi0
    option network            lan
    option mode               sta
    # OPTION WDS
    option wds                 1
    option ssid               wjopa
    option encryption         psk2
    option key                maclefsecrete
 
config wifi-iface
    option device             wifi0
    option network            lan
    option mode               ap
    option ssid               wjopa
    option encryption         psk2
    option key                maclefsecrete

La configuration de l’interface « filaire » n’est pas obligatoire ici, mais reste bien pratique pour pouvoir prendre la main à distance (ssh). Un autre avantage est la possibilité d’y connecter une ou plusieurs machines (via un switch), notre liaison WDS faisant office de pont wifi. Dans tous les cas, les interfaces wifi doivent être regroupées au sein d’un même bridge.

/etc/config/network

^?View Code INI

config interface loopback
    option ifname   lo
    option proto    static
    option ipaddr   127.0.0.1
    option netmask  255.0.0.0
 
config interface lan
    option ifname      eth0
    option type        bridge
    option proto       static
    option ipaddr      192.168.1.252
    option netmask     255.255.255.0
    option gateway     192.168.1.254
    option dns         192.168.1.254

Avec la version 7.09

Dans une configuration plus classique, nous devons configurer manuellement la liaison wds entre le maître et le relais. La configuration wifi est identique qu’il s’agisse de l’un ou l’autre.

/etc/config/wireless

^?View Code INI

config wifi-device            wifi0
    option type               atheros
    option disabled           0
    option channel            11
    option diversity          0
    option txantenna          1
    option rxantenna          1
    option distance           3000
 
config wifi-iface
    option device             wifi0
    option network            lan
    option mode               ap
    option ssid               wjopa
    option encryption         psk
    option key                maclefsecrete
 
# WDS
config wifi-iface
    option device             wifi0
    option network            lan
    option mode               wds
    option ssid               wds
    option encryption         psk
    option key                maclefsecrete2

Il est possible ici d’utiliser une clef différente pour les points d’accès et la liaison wds.

Chérie, laisse tomber le ciné, on va compiler Openwrt !

Jopa — Sat, 18 Oct 2008 08:50:32 +0000

« Pour faire ceci, il faut la dernière version »… « Ah si ! Ca fonctionne…mais dans la version développement »… Vous vous sentez frustrés ? Malgrès l’hyperactivité des développeurs d’OpenWRT, vous trouvez les snapshots un peu trop éloignés ? Peut-être avez vous envie de mettre la main à la pâte ? Pouquoi ne pas compiler vous aussi la dernière version du firmware OpenWrt… Trop compliqué ? Ah Non ! Vraiment pas !

Quelques outils sont indispensables pour cette manip :

subversion,
g++,
ncurses,
zlib,
gnu awk,
bison,
flex,
et autoconf.

Sous Debian (ou Ubuntu) :

^?View Code SH

aptitude install subversion g++ ncurses-dev zlib1g-dev gawk bison flex autoconf

Ensuite, récupération des sources grâce à subversion :

^?View Code SH

svn co https://svn.openwrt.org/openwrt/trunk/

Configuration (génération des makefiles)

^?View Code SH

cd trunk
make menuconfig

Là, vous pouvez jouer avec les options pour optimiser votre firmware… Quand on ne sait pas, on laisse les options par défaut, la plupart du temps, ce n’est pas si mal !

Cependant, il faut préciser au minimum l’architecture cible (Atheros pour les foneros). L’option « Select all packages by default » n’est pas mal également ; ) Elle permet de compiler les paquets les plus courants. (Prévoir quand même pas loin de 2Go de disque…)

Finalement, on lance la compil :

^?View Code SH

make

Et après ? Ben… On peut aller prendre un café…Fumer une clope…reprendre un café… refumer une clope, etc… Normalement, quand le paquet est vide, c’est que la compil est presque finie… Et ça tombe bien ! Avec tout le café qu’on a dans le coco, on n’a plus vraiment sommeil !

Les fichiers binaires sont placés dans le répertoire bin. Nous pouvons y retrouver les paquets, le noyau et l’arborescence racine (rootfs)… Des fichiers que l’on sait bien manipuler maintenant.

(cf : Jouer avec la Fonera 3e Partie pour un petit rappel…)

J’ai réalisé une petite moulinette qui compile quotidiennement les sources svm. Les binaires résultants (pour Atheros uniquement) sont disponibles ici : http://www.jopa.fr/downloads/trunk/

Le fichier CONFIG contient les options utilisées… Il s’agit bien de la version développement d’OpenWrt, ces binaires viennent donc sans garantie…