doc:appunti:linux:openwrt
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:openwrt [2014/02/22 16:54] – [BARRIER BREAKER (Bleeding Edge, r39638)] niccolo | doc:appunti:linux:openwrt [2023/10/31 08:08] (current) – [OpenVPN] niccolo | ||
---|---|---|---|
Line 4: | Line 4: | ||
* [[http:// | * [[http:// | ||
- | ===== BARRIER BREAKER (Bleeding Edge, r39638) | + | ===== File di configurazione |
- | * **'' | + | ^ / |
- | | + | ^ / |
+ | ^ / | ||
+ | ^ / | ||
+ | ^ / | ||
+ | ^ / | ||
+ | ^ / | ||
+ | ^ / | ||
+ | ^ / | ||
+ | ===== OpenWrt 19.07.6 ===== | ||
+ | |||
+ | ==== Configurazione DHCP server con due MAC address ==== | ||
+ | |||
+ | Il file di configurazione è **/ | ||
+ | |||
+ | < | ||
+ | config host | ||
+ | option ip ' | ||
+ | option mac ' | ||
+ | option name ' | ||
+ | </ | ||
+ | |||
+ | In questo modo il client ottiene **lo stesso indirizzo IP** quando si collega indifferentemente con il **WiFI** oppure con il cavo **Ethernet** (i due MAC address sono delle interfacce **eth0** e **wlan0** del client). Per riavviare il servizio: | ||
+ | |||
+ | < | ||
+ | / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Al reload viene generato un nuovo file **/ | ||
+ | |||
+ | In alcuni casi il client continua a chiedere il vecchio indirizzo IP e non riceve il nuovo indirizzo assegnato. Ad esempio un **Raspberry Pi** con RaspiOS Buster (basato su Debian 10) utilizza **dhcpcd** e mantiene traccia dei lease ottenuti in **/ | ||
+ | |||
+ | ATTENZIONE: L' | ||
+ | |||
+ | ==== Static lease fuori dal range DHCP ==== | ||
+ | |||
+ | Quando si desidera che il server DHCP assegni sempre lo stesso indirizzo IP ad un host (//static lease//), si crea una sezione **config host** in **/ | ||
+ | |||
+ | < | ||
+ | config dhcp ' | ||
+ | option interface ' | ||
+ | option start ' | ||
+ | option limit ' | ||
+ | option leasetime ' | ||
+ | option dhcpv6 ' | ||
+ | option ra ' | ||
+ | option ra_management ' | ||
+ | |||
+ | config host | ||
+ | option name ' | ||
+ | option dns ' | ||
+ | option mac ' | ||
+ | option ip ' | ||
+ | </ | ||
+ | |||
+ | ===== OpenWrt 22.03 Lede ===== | ||
+ | |||
+ | ==== OpenVPN ==== | ||
+ | |||
+ | :!: **ATTENZIONE**: | ||
+ | |||
+ | === Due possibili metodi di configurazione === | ||
+ | |||
+ | Configurando un tunnel OpenVPN viene creato un //network device// che può essere utilizzato da OpenWRT in due modi diversi. Il primo prevede di creare una //network interface// specifica associata al device, tale interfaccia potrà essere usata a piacere nelle regole di firewall. Il secondo metodo consiste nel creare una //firewall zone// specifica per la VPN che si riferisce direttamente al //network device//, senza utilizzre una // | ||
+ | |||
+ | Il prerequisito necessario per entrembi i metodi è creare il tunnel OpenVPN come //network device// assegnandogli un nome, ad esempio **tun3**. Si può agire dal menu LuCI **VPN** => **OpenVPN** oppure in alternativa si può agire da riga di comando creando un file di configurazione in **/ | ||
+ | |||
+ | === Configurazione completa LuCI (NON consigliata) === | ||
+ | |||
+ | Con questo metodo viene creata una //network interface// associata al //network device// tun3. Da //Network// => // | ||
+ | |||
+ | < | ||
+ | config interface ' | ||
+ | option proto ' | ||
+ | option device ' | ||
+ | </ | ||
+ | |||
+ | Quindi da //Network// => // | ||
+ | |||
+ | < | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | list network ' | ||
+ | </ | ||
+ | |||
+ | === Configurazione parziale LuCI (consigliata) === | ||
+ | |||
+ | In questo caso NON si deve aggiungere l' | ||
+ | |||
+ | Quindi da //Network// => // | ||
+ | |||
+ | < | ||
+ | config zone | ||
+ | option name ' | ||
+ | option input ' | ||
+ | option output ' | ||
+ | option forward ' | ||
+ | list device ' | ||
+ | list device ' | ||
+ | </ | ||
+ | |||
+ | Nelle figure che seguono si mostra la configurazione nelle pagine LuCI di due tunnel OpenVPN **tun3** e **tun189** con il secondo metodo, cioè come semplici //network devices// senza una corrispondente //network interface// | ||
+ | |||
+ | === Menu VPN => OpenVPN === | ||
+ | |||
+ | {{.openwrt: | ||
+ | |||
+ | === Menu Network => Interfaces => Interfaces === | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | === Menu Network => Interfaces => Devices === | ||
+ | |||
+ | {{.openwrt: | ||
+ | |||
+ | === Menu Network => Firewall === | ||
+ | |||
+ | {{.openwrt: | ||
+ | |||
+ | === Menu Network => Firewall => Zone === | ||
+ | |||
+ | {{.: |
doc/appunti/linux/openwrt.1393084470.txt.gz · Last modified: 2014/02/22 16:54 by niccolo