Emile “iMil” Heitor ‘s home

Va pas croire que jme touche hein, mais manque de pot, les trucs sur lesquels je bosse ces temps cis, je peux pas les publier. Pas encore en tout cas. L’un d’entre eux, c’est le fameux GNU/Linux Manazine numero 100, que vous trouverez dans n’importe quel kiosque à journaux si vous n’y êtes pas abonné (ce qui est probablement une erreur :). Vous y lirez mon périple lors du setup de Zone0, la future machine de GCU.

Ensuite, ma marotte depuis près d’un an, FON. Si la récente marche arrière de la compagnie au minirouteur qui a finalement fermé tout acces exterieur a suscité la colère des Foneros-hackers (sens noble, toussa), de récentes discussions avec les autorités concernées laissent supposer que notre voix a été entendue. C’est préférable, car je doute qu’il y ait une seconde chance. More to come…

Enfin, mais c’est probablement le moins interessant pour toi ami comateur de imil.net, j’ai hérité d’une charge de travail non négligeable au boulot, ce qui me pousse à parfois ramener des casse-tête à la maison, mais j’y peux rien, j’aime ça.

Ah, un truc encore, recemment quelqun sur le canal (#gcu) m’a parlé d’un bijou. Ce bijou. Et en lisant un peu ce qui a été réalisé avec ce monstre, je tombe la dessus… ouh ouh ouuuh, y’aura bientot plus besoin d’accès ADSL dans le 17ème :)) NEED NEED NEED

Finalement, je suis presque content de ma déception passée sur DD-WRT-sale. J’ai pu me plonger corps et âme dans l’apprentissage de Kamikaze, la nouvelle version d’OpenWRT, entre autres fonctionnelle pour… la Fonera evidemment.

Alors oui, la GUI est pourrie et buggée. Ok. Mais tu sais quoi ? dans un firmware bien rangé, c’est vraiment pas problématique.
Explication.

Déjà, et c’est pas rien, les gens d’OpenWRT ont des packages qui marchent :

root@OpenWrt:/etc/config# ipkg update
Downloading http://downloads.openwrt.org/kamikaze/7.09/atheros-2.6/packages/Packages
Updated list of available packages in /usr/lib/ipkg/lists/release
Downloading http://downloads.openwrt.org/kamikaze/packages/mips/Packages
Updated list of available packages in /usr/lib/ipkg/lists/packages
Downloading http://downloads.x-wrt.org/xwrt/kamikaze/7.09/atheros-2.6/packages/Packages
Updated list of available packages in /usr/lib/ipkg/lists/X-Wrt
Done.

Pardon mais ça fait du bien.
Ensuite, exit les nvram show|grep maiscestquoilaclé, on a un beau /etc/config tout bien structuré et read/write, car les bonhommes sont pas crétins :

root@OpenWrt:~# df -h
Filesystem                Size      Used Available Use% Mounted on
none                      6.6M     92.0k      6.6M   1% /tmp
tmpfs                   512.0k         0    512.0k   0% /dev
/dev/mtdblock3            5.9M      2.4M      3.5M  41% /jffs
mini_fo:/jffs             1.0M      1.0M         0 100% /

Fonctionnellement, j’ai besoin des choses suivantes:
. Rediriger un / des ports
. Router statiquement vers d’autres réseaux
. Monter un OpenVPN client
. monitorer le routeur en SNMP

Accroche-toi lutin, ça fait mal tellement c’est bien gaulé :

Redirection de ports

root@OpenWrt:~# tail -2 /etc/config/firewall
forward:dport=2222:192.168.10.3:22
forward:dport=6890-6999:192.168.10.5

routage statique

Ajouter au /etc/config/network :

config route blah
        option interface lan
        option target 192.168.12.0
        option netmask 255.255.255.0
        option gateway 192.168.10.10

OpenVPN

root@OpenWrt:~# ipkg install openvpn

Suivi de la conf classique d’OpenVPN

SNMP

root@OpenWrt:~# ipkg install snmpd

(trop dur)

Afin d’assurer le lancement automatique des services à chaque reboot d’OpenWRT, on ln -s dans /etc/rc.d, assez classiquement ma foi.

Quelques liens du meilleur effet :
Client Mode HOWTO
La doc officielle
La doc d’install

On notera qu’un

svn checkout https://svn.openwrt.org/openwrt/trunk kamikaze

prend quelques minutes et pèse environ 100 Megs contre les quelques heures et les 17Go de DD-WRT. Mais surtout, que le premier builde sans ruses minables visant à contourner l’absence de modules que l’auteur aura choisi de ne plus distribuer.

Allez, va mourrir dans un coin BS.

Mais juste l’air.

Après avoir tripoté le bidule quelques jours, j’ai gentiment reflashé ma fonera avec un autre firmware que je passerai au crible à son tour. Pour être concis, dd-wrt, c’est le bordel. Un repertoire “d’initscript” qui mélange gaiement scripts se finissant par des “^M” et templates de la GUI, la quasi-totalité des parametres sont inscrits et lus via nvram, ce qui nous donne :

/etc/config # nvram show|wc -l
size: 23894 bytes (8874 left)
867

extrait au pif :

ppp_get_ac=
pptp_server_ip=
ath0_compression=0
ath2_channelbw=20
restore_defaults=0
ddns_time=
pptp_use_dhcp=0
kaid_user=
wshaper_downlink=0
ath0_txantenna=1
ppp_username=
pptpd_client_srvip=
ath0_macmode1=disabled
filter_port=
wan_lease=0

wouaa comment c’est bien rangééé

Les regles de firewalling sont planquées quelque part, mais on n’y touche evidemment pas via la -tres jolie- GUI. Le support jffs2 est inclus mais l’ipkg.conf est faux, chaque changement de parametre nous vaut un reload de l’ensemble des services, et j’en passe et des meilleurs.

Bref, certainement un très bon produit de substitution pour quelques routeurs aux firmwares sales, mais certainement pas pour l’amateur de propreté d’un Unix correctement segmenté.

Trash.

ouh-ouuuuuuh

Toute la procedure est expliquée ici.

Maintenant, on va tâcher de coller et configurer proprement un chilli pour que le DD-WRT puisse utiliser le portail captif FON.

Alors d’abord je reçois ceci de la part d’un mysterieux anonyme :

Qu’evidemment je m’empresse de brancher comme il se doit :

Pour obtenir ce saint Graal là :

Et donc là, je me souviens de ça, mais surtout… surtout de ÇA.

Vous deux là, Mr L. et Mr F., j’espere que vous vous en voulez bien fort de cramer mon week end de la sorte.

Bon avec ça on devrait bien gagner 2/3 degrés.