[Ninux-Wireless] Reti auotonome
Se interessa http://www.ilfattoquotidiano.it/2013/11/12/rete-telecom-la-proposta-alternativa-fa-nuovi-adepti-in-emilia-romagna/769924/___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Attivazione nuovi nodi sul MapServer
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 sul map server ho visto che dei suoi nodi compare solo l'interfaccia interna Il giorno 12/nov/2013, alle ore 00.17, Nemesis ha scritto: Ho attivato scorpius01, l'altro che hai segnalato ancora non è presente nel DB. @ tutti Vogliamo adoperarci nelle prossime settimane per aiutare massimiliano a configurare la sua rete in modo da far apparire i link verdi? Federico On 11/11/2013 09:41 PM, Massimiliano wrote: Si, vanno col firmware Meos basato su batman-adv. Ciao Massi, sono entrambi già montati e funzionanti? Federico --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iQEcBAEBCgAGBQJSgfX7AAoJED47xTEp3BoDg/4H/i+qIrpAWhX1gRYdXzQW4uQD z4cxWOqCiMMfK4gnSKjyt8EinYz6yYK+HiUF4B5+NqMPcvIMIfmjt+l3Q9rIfAsE PwAXy14GTjOR34Xj4EoY1lv2ODdVATQc617haU35SBX3QULlj29RK6JnD1t3Di/f F1h+NX/DESS+Sr7X4S1vkfqkF1cvQovAHxndV52RxQMDIq4toa85OV7OhFdMG/b5 cIxZ8rd5gBigVc3s8cVQgk3nooWeJbU/RDrIpnJrax6+xc6tUTlivBTV3U0fO8Z+ NSci/BkbPJ6tEuX55DAZEjqwH9FI5OPlc+UklIwAFwBJ+bdDzmuQEveWO7j8Cg8= =jYVS -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Attivazione nuovi nodi sul MapServer
Ciao a tutto, ho aggiunto il secondo nodo http://map.ninux.org/select/scorpius2/ Confermo che il link di circa 400metri è funzionante da circa 1 anno, i due nodi sono delle PicoStation 2 con installato MeOs 0.2.4 che si è rivelato davvero stabile. Ora provvedo a compilare meglio i dati dei nodi. Grazie Il giorno 12 novembre 2013 10:33, BornAgain bornag...@autoproduzioni.netha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 sul map server ho visto che dei suoi nodi compare solo l'interfaccia interna Il giorno 12/nov/2013, alle ore 00.17, Nemesis ha scritto: Ho attivato scorpius01, l'altro che hai segnalato ancora non è presente nel DB. @ tutti Vogliamo adoperarci nelle prossime settimane per aiutare massimiliano a configurare la sua rete in modo da far apparire i link verdi? Federico On 11/11/2013 09:41 PM, Massimiliano wrote: Si, vanno col firmware Meos basato su batman-adv. Ciao Massi, sono entrambi già montati e funzionanti? Federico --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.22 (Darwin) Comment: GPGTools - https://gpgtools.org iQEcBAEBCgAGBQJSgfX7AAoJED47xTEp3BoDg/4H/i+qIrpAWhX1gRYdXzQW4uQD z4cxWOqCiMMfK4gnSKjyt8EinYz6yYK+HiUF4B5+NqMPcvIMIfmjt+l3Q9rIfAsE PwAXy14GTjOR34Xj4EoY1lv2ODdVATQc617haU35SBX3QULlj29RK6JnD1t3Di/f F1h+NX/DESS+Sr7X4S1vkfqkF1cvQovAHxndV52RxQMDIq4toa85OV7OhFdMG/b5 cIxZ8rd5gBigVc3s8cVQgk3nooWeJbU/RDrIpnJrax6+xc6tUTlivBTV3U0fO8Z+ NSci/BkbPJ6tEuX55DAZEjqwH9FI5OPlc+UklIwAFwBJ+bdDzmuQEveWO7j8Cg8= =jYVS -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Attivazione nuovi nodi sul MapServer
Ciao Salvatore, On 11/12/2013 12:14 PM, Salvatore Tringale wrote: Ciao a tutto, ho aggiunto il secondo nodohttp://map.ninux.org/select/scorpius2/Confermo che il link di circa 400metri è funzionante da circa 1 anno, i due nodi sono delle PicoStation 2 con installato MeOs 0.2.4 che si è rivelato davvero stabile.Ora provvedo a compilare meglio i dati Ho attivato il nodo da te segnalato. Vedi l'altra mia risposta al thread GEstione Indirizzi per capire meglio la situazione. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] occhio al rp_filter...
Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org ha scritto: Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
Penso il problema sia saltato fuori anche su vpn isole Il 12/nov/2013 14:45 Andrea Pescetelli andrea.pescete...@gmail.com ha scritto: E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org ha scritto: Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Nemesis ti devo correggere quando dici concordandolo. Qui in Ninux non si concorda nulla sugli indirizzi IP ma si applica la formula per il calcolo dell'indirizzo IP per la parte radio. Per la parte LAN bisognerebbe decidere il da farsi sullo scrivere una regola di corretto utilizzo. Io porto ad esempio il caso mio e di Grillini che per la mia parte LAN mi sono preso una piccola subnet di 16 indirizzi quando normalmente tutti si prendono le /24 come se piovessero. Alla prossima decisionale si dovrebbe far chiarezza su ciò. --- Messaggio originale --- Da: Nemesis neme...@ninux.org Inviata: 12 novembre 2013 14:23 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] GEstione Indirizzi Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Per l'assegnazione parlavo con Massimiliano al NinuxDay, potrebbero usare una /16 per le wifi e /24 per le lan legate al CAP di Siracusa per come fatto da noi in Calabria http://wiki.ninux.org/IndirizziCalabria che ne pensate? BornAgain bornag...@autoproduzioni.net Nodo su wireless comunitaria Ninux.org http://map.ninux.org/select/reggiocalbornagain/ Il giorno 12/nov/2013, alle ore 14.10, Nemesis ha scritto: Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless PGP.sig Description: Questa è un messaggio firmato elettronicamente ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
Linux è un signore !! Pure quando gli dici di routtà lui non lo fa mai completamente ! Chapeau ! --- Messaggio originale --- Da: Andrea Pescetelli andrea.pescete...@gmail.com Inviata: 12 novembre 2013 16:03 A: Alessandro Gnagni enterprise...@gmail.com Cc: contatti conta...@ninux.org, ninux.org [ninux_wireless] wireless@ml.ninux.org, Nodi Roma ML @ninux.org nodi-r...@ml.ninux.org Oggetto: Re: [Ninux-Wireless] occhio al rp_filter... E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org ha scritto: Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Anche Mezza Via Tuscolana sta nella stessa situazione per una subnet Scippata Il giorno 12 novembre 2013 15:07, federico la morgia super_tr...@hotmail.com ha scritto: Nemesis ti devo correggere quando dici concordandolo. Qui in Ninux non si concorda nulla sugli indirizzi IP ma si applica la formula per il calcolo dell'indirizzo IP per la parte radio. Per la parte LAN bisognerebbe decidere il da farsi sullo scrivere una regola di corretto utilizzo. Io porto ad esempio il caso mio e di Grillini che per la mia parte LAN mi sono preso una piccola subnet di 16 indirizzi quando normalmente tutti si prendono le /24 come se piovessero. Alla prossima decisionale si dovrebbe far chiarezza su ciò. --- Messaggio originale --- Da: Nemesis neme...@ninux.org Inviata: 12 novembre 2013 14:23 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] GEstione Indirizzi Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active.http://www.avast.com ___ Wireless mailing listWireless@ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing listWireless@ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
In realtà ogni isola è autonoma e decide come meglio gli conviene. Nemesis On 11/12/2013 03:07 PM, federico la morgia wrote: Nemesis ti devo correggere quando dici concordandolo. Qui in Ninux non si concorda nulla sugli indirizzi IP ma si applica la formula per il calcolo dell'indirizzo IP per la parte radio. Per la parte LAN bisognerebbe decidere il da farsi sullo scrivere una regola di corretto utilizzo. Io porto ad esempio il caso mio e di Grillini che per la mia parte LAN mi sono preso una piccola subnet di 16 indirizzi quando normalmente tutti si prendono le /24 come se piovessero. Alla prossima decisionale si dovrebbe far chiarezza su ciò. --- Messaggio originale --- Da: Nemesis neme...@ninux.org Inviata: 12 novembre 2013 14:23 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] GEstione Indirizzi Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net mailto:virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org mailto:Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Unmasking a Spoofed MAC Address
Certain Atheros wireless drivers do not properly update the MAC address when changed (spoofed) by a user. This allows an active attacker to retrieve the original MAC address. In short, spoofing your MAC address does not always hide the original MAC address. http://www.mathyvanhoef.com/2013/11/unmasking-spoofed-mac-address.html -- Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Il giorno 12/nov/2013, alle ore 15.07, federico la morgia ha scritto: Nemesis ti devo correggere quando dici concordandolo. Qui in Ninux non si concorda nulla sugli indirizzi IP ma si applica la formula per il calcolo dell'indirizzo IP per la parte radio. potresti linkarmi la formula ? Per la parte LAN bisognerebbe decidere il da farsi sullo scrivere una regola di corretto utilizzo. Io porto ad esempio il caso mio e di Grillini che per la mia parte LAN mi sono preso una piccola subnet di 16 indirizzi quando normalmente tutti si prendono le /24 come se piovessero. Alla prossima decisionale si dovrebbe far chiarezza su ciò. Abbiamo avuto il NinuxDay dieci giorni fa .. forse sarebbe stata quella la sede più opportuna per concordare un uso degli Ip ma non mi sembra sia stato una priorità. Abbiamo parlato proprio di risorse e di beni comuni. Adesso, invece di fare polemica richiamando sull'uso del termine concordare (che in una rete comunitaria ci sta tutto) e sostituendolo con il decidere, cerchiamo di dare una mano a Massimiliano a mettere up la rete a Siracusa. Mi sembra che quel migliaio di chilometri che si è fatto per venire al NinuxDay siano già stati na bella faticata .. Ps Sarebbe gradito quando mandate le mail in lista almeno una firma con il vostro nodo di riferimento così da capire qualcosa in più anche a chi non è di Roma BornAgain bornag...@autoproduzioni.net Nodo su wireless comunitaria Ninux.org http://map.ninux.org/select/reggiocalbornagain/ --- Messaggio originale --- Da: Nemesis neme...@ninux.org Inviata: 12 novembre 2013 14:23 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] GEstione Indirizzi Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro:http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active. http://www.avast.com ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless PGP.sig Description: Questa è un messaggio firmato elettronicamente ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
Da qua: http://lartc.org/howto/lartc.kernel.html sembra che la motivazione di questo comportamento sia la sicurezza. Clauz On 11/12/2013 04:08 PM, federico la morgia wrote: Linux è un signore !! Pure quando gli dici di routtà lui non lo fa mai completamente ! Chapeau ! --- Messaggio originale --- Da: Andrea Pescetelli andrea.pescete...@gmail.com Inviata: 12 novembre 2013 16:03 A: Alessandro Gnagni enterprise...@gmail.com Cc: contatti conta...@ninux.org, ninux.org [ninux_wireless] wireless@ml.ninux.org, Nodi Roma ML @ninux.org nodi-r...@ml.ninux.org Oggetto: Re: [Ninux-Wireless] occhio al rp_filter... E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com mailto:enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org mailto:n...@ninux.org ha scritto: Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] GEstione Indirizzi
Giusto nemesis, bisogna solo metterci d'accordo per evitare problemi quando le isole ai interconnettono. Il 12/nov/2013 19:14 Nemesis neme...@ninux.org ha scritto: In realtà ogni isola è autonoma e decide come meglio gli conviene. Nemesis On 11/12/2013 03:07 PM, federico la morgia wrote: Nemesis ti devo correggere quando dici concordandolo. Qui in Ninux non si concorda nulla sugli indirizzi IP ma si applica la formula per il calcolo dell'indirizzo IP per la parte radio. Per la parte LAN bisognerebbe decidere il da farsi sullo scrivere una regola di corretto utilizzo. Io porto ad esempio il caso mio e di Grillini che per la mia parte LAN mi sono preso una piccola subnet di 16 indirizzi quando normalmente tutti si prendono le /24 come se piovessero. Alla prossima decisionale si dovrebbe far chiarezza su ciò. --- Messaggio originale --- Da: Nemesis neme...@ninux.org neme...@ninux.org Inviata: 12 novembre 2013 14:23 A: wireless@ml.ninux.org Oggetto: Re: [Ninux-Wireless] GEstione Indirizzi Forse è il caso che spieghiamo a Massimiliano come funziona al momento la gestione degli indirizzi di Ninux. Bisogna prendersi delle subnet da gestione indirizzi, (la pagina sul wiki http://wiki.ninux.org/GestioneIndirizzi, i fiorentini hanno fatto la loro: http://wiki.ninux.org/Firenze/GestioneIndirizzi) concordandolo possibilmente prima con tutte le altre isole ninux, poi bisogna fare una pagina sul wiki dove si segnano le subnet occupate. Dopodichè si provvede ad inserire sul map-server i device con interfacce (per ogni interfaccia bisogna mettere almeno mac address o ip). I link verdi si vedono solo se si pubblica da qualche parte il file con la topologia della rete. Per quanto riguarda batman-adv chiedo aiuto a chi è più esperto di me perchè io non ne so quasi nulla. Rinnovo inoltre l'invito a scrivere più documentazione in modo da non dover riscrivere/ridire sempre le stesse cose. Federico On 11/12/2013 11:40 AM, Saverio Proto wrote: Ciao Massimiliano, i nodi di siracusa ? quali nodi esattamente ? tutti ? cosa intendi per sistemare gli IP ? scusa se ti rispondo con tante domande ma dalla tua email non riesco a capire molto. Saverio Il 10 novembre 2013 15:45, Massimiliano virtuall...@fastmail.net virtuall...@fastmail.net ha scritto: Piu' di una persona mi aveva consigliato di sistemare gli IP dei nodi. Credo di averli sistemati sul MapServer ma non ancora sui nodi. Qualcuno puo' verificare se sono stati impostati correttamente ? --- This email is free from viruses and malware because avast! Antivirus protection is active.http://www.avast.com ___ Wireless mailing listWireless@ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing listWireless@ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing listWireless@ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
ai ai...aglia... http://www.slashroot.in/linux-kernel-rpfilter-settings-reverse-path-filtering Il giorno 12 novembre 2013 14:45, Andrea Pescetelli andrea.pescete...@gmail.com ha scritto: E ringrazia dio che non abbiamo collegato tutte e 4 le interfacce fisiche altrimenti vedi tu come ti si smontava la testa Il giorno 12 novembre 2013 14:33, Alessandro Gnagni enterprise...@gmail.com ha scritto: Ecco trovato il mistero. Il 12/nov/2013 14:32 Nino n...@ninux.org ha scritto: Ciao a tutti, nel giro di due giorni mi e' capitato di impazzire nell'attivita' di troubleshooting sulla rete di Roma e Firenze per via dell rp_filter (Reverse Path Filter) di Linux. Vi segnalo questo problema perche' e' molto probabile che vi capiti nei prossimi giorni se utilizzate una linux box come router. Problema: Il problema riguarda il forwarding dei pacchetti che arrivano da un interfaccia aventi come indirizzo IP sorgente un indirizzo la cui rotta non punta a quell'interfaccia. Mi spiego meglio con un esempio: ---ifaceA -- ROUTER --ifaceB | ifaceC | | Immaginiamo, per esempio, che il router abbia una default route che punta a ifaceC. Che arrivi un pacchetto con indirizzo pubblico su ifaceA e che deve essere routato su ifaceB. Il pacchetto viene scartato. Considerando che ifaceA,ifaceB e ifaceC possono essere anche interfaccie tunnel, VPN, etc, la condizione descritta e' molto probabile che si verifichi. Soluzione: settare la variabile sysctl net.ipv4.conf.*.rp_filter a 0 lo * indica il nome dell'interfaccia. Sembrerebbe che, malgrado sembri il contrario, settare net.ipv4.conf.default.rp_filter e net.ipv4.conf.all.rp_filter a 0 non basti ad applicare a tutte le intefacce la disabilitazione del filtro. Ciao a tutti Nino -- Andrea Pescetelli aka Fish NIC-HDL: AP19394-RIPE Mobile: +39 3891156050 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
On Tuesday 12 November 2013 21:50:35 Giuseppe De Marco wrote: E be, senza rp_filter il packet-forgery e lo spoofing dietro i dispositivi potrebbe suscitare malsane abitudini. Facendo un passo indietro, con il team di Libre-Mesh abbiamo discusso questa opzione e alla fine abbiamo optato per non settarla a 0 non a 1 ma bensi' a 2 ! ( e si a volte i booleani hanno tre valori :P ) Per maggiori dettagli sul perche' del 2 vi consiglio di leggere il reference di quella opzione cosi' non sto qui a tradurlo ;) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
Notare il ma bensi' LOL ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] occhio al rp_filter...
In other words if the source address is routable with any of the routes on any of the interface, then packet is accepted. And this is called as a loose mode reverse filtering. Direi che è il giusto compromesso, valida sulla base delle route di ogni interfaccia in rete, quindi se A arriva a C per andare verso B se B è nella rete di una delle interfacce attive passa la validazione. si, è una cosa molto civile. Il giorno 12 novembre 2013 22:02, Gioacchino Mazzurco g...@eigenlab.org ha scritto: On Tuesday 12 November 2013 21:50:35 Giuseppe De Marco wrote: E be, senza rp_filter il packet-forgery e lo spoofing dietro i dispositivi potrebbe suscitare malsane abitudini. Facendo un passo indietro, con il team di Libre-Mesh abbiamo discusso questa opzione e alla fine abbiamo optato per non settarla a 0 non a 1 ma bensi' a 2 ! ( e si a volte i booleani hanno tre valori :P ) Per maggiori dettagli sul perche' del 2 vi consiglio di leggere il reference di quella opzione cosi' non sto qui a tradurlo ;) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
