[Ninux-Wireless] problema default route senza wan

[Michele Salerno]

Ciao raga, come posso risolvere secondo voi per alcuni router che non 
hanno una wan (tipo zone rurali).


Uso Openwrt 19 e 21 e dato che olsrd2 non è più mantenuto ne si 
installa...con Francesco Bonanno abbiamo messo Bird2 con protocollo babel.


Nei test le route ci sono, ma staccando la wan (simulazione router in 
campagna) non c'è più connessione verso internet.
Voglio che deve cambiare gateway in modo automatico, non ci sono 
riuscito neanche manualmente...


La config di bird è questa:

# Configure logging

log syslog all;

log "/var/log/bird.log" all;

log stderr all;

router id from "br-lan";

# Sync bird routing table with kernel

protocol kernel kernel4 {

    description "Kernel protocol for IPv4";

    metric 50;

    ipv4 {

    table master4;

    export filter {

    if proto = "lan" then reject;

    accept;

    };

    import all;

    };

};

protocol kernel kernel6 {

    description "Kernel protocol for IPv6";

    metric 300;

    ipv6 {

    table master6;

    export filter {

    if proto = "lan" then reject;

    accept;

    };

    import all;

    };

};

protocol device {

    description "Device protocol";

};

protocol direct lan {

    description "LAN protocol";

    ipv4;

    ipv6;

    interface "br-lan";

    check link;

}

protocol babel ninux {

    description "Babel protocol for NINUX network";

    ipv4 {

    export where (source = RTS_DEVICE) || (source = RTS_BABEL);

    };

    ipv6 {

    export where (source = RTS_DEVICE) || (source = RTS_BABEL);

    };

    interface "vpnbas" {

    check link;

    };

## Used to connect with other neighbours on the same layer 2 network.

## Decomment the config to use it, not this comments of course!

## Use the correct name interface, not the logical openwrt/(l)uci one.

## You can define more interfaces maches using * in regex (like "ifnet*")

## or "ifnet1", "ifnet2", "ifnetN", "otherifnetnames" form.

## You can also define more interfaces with other parameters, please refer to:

##https://bird.network.cz/?get_doc=20=bird-6.html#ss6.1

## After, reload the bird daemon with: /etc/init.d/bird reload

## or if you perefer, reastart with: /etc/init.d/bird restart

    interface "mesh" {

    type wireless; # or wired

    check link;

    };

}

___
Wireless mailing list
Wireless@ml.ninux.org
https://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] ari-test

[Michele Salerno]



Il Mer 7 Set 2022, 17:12 nino  ha scritto:

> test
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> https://ml.ninux.org/mailman/listinfo/wireless
>
___
Wireless mailing list
Wireless@ml.ninux.org
https://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] problemino con chilli

[Michele Salerno]

Ciao raga,

ho un problemino con CoovaChilli... mi fa il login ma non mi da accesso 
a internet...

Cosa può essere? queste sotto sono le mie config.

config chilli 'chilli1'
    option acctupdate '1'
    option defbandwidthmaxdown '200'
    option defbandwidthmaxup '200'
    option defidletimeout '300'
    option defsessiontimeout '10800'
    option dns1 '8.8.8.8'
    option dns2 '8.8.4.4'
    option dnsparanoia '1'
    option ipdown '/etc/chilli/down.sh'
    option ipup '/etc/chilli/up.sh'
    option radiusserver1 'controller.nnxx.ninux.org'
    option redir '1'
    option tundev 'tun0'
    option uamhomepage 'https://wifi.nnxx.ninux.org'
    option uamserver 'https://wifi.nnxx.ninux.org'
    option dhcpif 'br-hotspot'
    option radiusserver2 'controller.nnxx.ninux.org'
    option uamallowed 'wifi.nnxx.ninux.org,192.168.182.1'

config interface 'hotspot'
    option dns '86.107.110.93 8.8.8.8 8.8.4.4'
    option dns_search 'basilicata.nnxx'
    option ifname 'captive-wlan'
    option ipaddr '192.168.50.1'
    option netmask '255.255.255.0'
    option proto 'static'
    option type 'bridge'

config interface 'captive_wlan'
    option ifname 'captive-wlan'
    option proto 'none'

config wifi-iface 'wifi_captive_wlan'
    option device 'radio0'
    option ifname 'captive-wlan'
    option isolate '1'
    option mode 'ap'
    option network 'hotspot'
    option ssid 'ninux.org-hotspot'
    option wds '0'
    option encryption 'none'

root@salotto:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref    Use Iface

0.0.0.0 192.168.1.1 0.0.0.0 UG    0  0    0 eth0.2
10.27.10.0  10.27.253.27    255.255.255.0   UG    50 0    0 vpnbas
10.27.22.0  10.27.253.17    255.255.255.0   UG    50 0    0 vpnbas
10.27.25.0  0.0.0.0 255.255.255.0   U 0  0    0 br-lan
10.27.253.0 0.0.0.0 255.255.255.0   U 0  0    0 vpnbas
192.168.1.0 0.0.0.0 255.255.255.0   U 0  0    0 eth0.2
192.168.50.0    0.0.0.0 255.255.255.0   U 0  0    0 
br-hotspot
192.168.182.0   0.0.0.0 255.255.255.0   U 0  0    0 tun0

root@salotto:~ # iptables -L -v |grep tun0
0 0 ACCEPT icmp --  tun0   any anywhere 
192.168.182.1
0 0 ACCEPT udp  --  tun0   any anywhere 
192.168.182.1udp dpt:domain
0 0 ACCEPT udp  --  tun0   any anywhere 
192.168.182.1udp dpts:bootps:bootpc
0 0 ACCEPT udp  --  tun0   any anywhere 
255.255.255.255  udp dpts:bootps:bootpc
0 0 ACCEPT tcp  --  tun0   any anywhere 
192.168.182.1tcp dpt:3991
   15  1773 ACCEPT tcp  --  tun0   any anywhere 
192.168.182.1tcp dpt:3990
0 0 DROP   all  --  tun0   any anywhere 
192.168.182.1
   85 10239 ACCEPT all  --  tun0   eth0.2  anywhere anywhere
0 0 DROP   all  --  tun0   !eth0.2  anywhere anywhere
  116 18734 ACCEPT all  --  anytun0anywhere anywhere
0 0 ACCEPT all  --  tun0   any anywhere anywhere

il file /etc/chilli/ipup.sh è:

if [ "$(iptables -L -v -n --line-numbers -t nat | grep MASQUERADE | grep -c $HS_WANIF)" 
-eq "0" ]; then
  iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
fi
___
Wireless mailing list
Wireless@ml.ninux.org
https://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] mesh che non mesha (risolto parzialmente)

[Michele Salerno]

I router si vedono e si pingano tramite mesh.
Se al router B stacco la WAN e lascio solo la mesh come via di 
comunicazione
I pc nelle lan non si vedono...da un pc  nella lan A (10.27.22.0/24) se 
voglio aprire il router B (10.27.24.0/24) non lo vedo!

Sul router A ho questo:

# birdc show route
BIRD 2.0.8 ready.
Table master4:
10.27.24.0/24unicast [ninux 01:15:34.521 from fe80::9683:c4ff:fe08:f8a] 
* (130/389) [00:00:00:00:0a:1b:18:01]
via 172.27.20.4 on mesh
10.27.22.0/24unicast [lan 2022-06-02] * (240)
dev br-lan
10.27.10.0/24unicast [ninux 22:33:57.856 from 
fe80::80dc:40ff:fe63:9d8b] * (130/96) [00:00:00:00:0a:1b:fd:1b]
via 10.27.253.27 on vpnbas

Table master6:
fde7:8d79:8d08::/60  unicast [ninux 22:33:57.856] * (130/96) 
[00:00:00:00:0a:1b:fd:1b]
via fe80::80dc:40ff:fe63:9d8b on vpnbas
fdb7:911b:25f5::/60  unicast [lan 2022-06-02] * (240)
dev br-lan
fd62:9db2:d558::/60  unicast [ninux 01:15:34.521] * (130/389) 
[00:00:00:00:0a:1b:18:01]
via fe80::9683:c4ff:fe08:f8a on mesh


# ip route show
default via 192.168.1.1 dev wan proto static src 192.168.1.100
10.27.10.0/24 via 10.27.253.27 dev vpnbas proto bird metric 50
10.27.22.0/24 dev br-lan proto kernel scope link src 10.27.22.1
10.27.24.0/24 via 172.27.20.4 dev mesh proto bird metric 50
10.27.253.0/24 dev vpnbas proto kernel scope link src 10.27.253.17
172.27.0.0/16 dev mesh proto kernel scope link src 172.27.20.5
192.168.1.0/24 dev wan proto kernel scope link src 192.168.1.100

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG0  00 wan
10.27.10.0  10.27.253.27255.255.255.0   UG50 00 vpnbas
10.27.22.0  0.0.0.0 255.255.255.0   U 0  00 br-lan
10.27.24.0  172.27.20.4 255.255.255.0   UG50 00 mesh
10.27.253.0 0.0.0.0 255.255.255.0   U 0  00 vpnbas
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 mesh
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 wan

Ci vuole un intervento lato firewall secondo voi?

cia...

Michele



Il 03/06/22 00:15, Michele Salerno ha scritto:

Risolto via bird/babel.

Ho aggiunto

    interface "mesh" {
    type wireless; # or wired
    check link;
    };

Ho messo le antennine 2.4 sul canale 5 che generalmente non è usato 
dai router degli operatori.



Il 31/05/22 20:23, Michele Salerno ha scritto:

Ciao Cri,

grazie per la risposta... sei l'unica fino ad ora ad avermi risposto! <3

Tempo fa in basilicata usavamo olsrd2 ma per aggiornamenti fw dava 
problemi... non compilava più olsrd2 ... non è più mantenuto!


Libremesh non l'ho mai usato, cmq grazie a Francesco Bonanno, abbiamo 
trovato una soluzione con bird2 usando il protocollo babel.


Per la documentazione ben fatta da ninux basilicataa quale ti 
riferisci? ...non me la ricordo!


Al momento sto cercando di procedere per step, al ground routing 
ancora non sono arrivato, i test li sto facendo in casa con qualche 
router ed usando le antenne integrate.


Mi stai facendo riflettere su una cosa... prima le interfacce di mesh 
erano indicate anche in olsrd2, su babel no.

Come dovrei impostarlo secondo te?

Questo è il file di config che sta tutti i router.

# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;
router id from "vpnbas";

# Sync bird routing table with kernel
protocol kernel kernel4 {
    description "Kernel protocol for IPv4";
    metric 50;
    ipv4 {
    table master4;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol kernel kernel6 {
    description "Kernel protocol for IPv6";
    metric 300;
    ipv6 {
    table master6;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol device {
    description "Device protocol";
};

protocol direct lan {
    description "LAN protocol";
    ipv4;
    ipv6;
    interface "br-lan";
    check link;
}
protocol babel ninux {
    description "Babel protocol for NINUX network";
    ipv4 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    ipv6 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    interface "vpnbas" {
    check link;
    };
## Used to connect with other neighbours on the same layer 2 network.
## Decomment the config to use it, not this comments of course!
## Use the correct name interface, not the logical openwrt/(l)uci one.
## You can define more interfaces maches using * in regex (like 
"ifnet*")

## or "ifnet1", "ifnet2", "ifnetN

Re: [Ninux-Wireless] mesh che non mesha (risolto)

[Michele Salerno]

Risolto via bird/babel.

Ho aggiunto

    interface "mesh" {
    type wireless; # or wired
    check link;
    };

Ho messo le antennine 2.4 sul canale 5 che generalmente non è usato dai 
router degli operatori.



Il 31/05/22 20:23, Michele Salerno ha scritto:

Ciao Cri,

grazie per la risposta... sei l'unica fino ad ora ad avermi risposto! <3

Tempo fa in basilicata usavamo olsrd2 ma per aggiornamenti fw dava 
problemi... non compilava più olsrd2 ... non è più mantenuto!


Libremesh non l'ho mai usato, cmq grazie a Francesco Bonanno, abbiamo 
trovato una soluzione con bird2 usando il protocollo babel.


Per la documentazione ben fatta da ninux basilicataa quale ti 
riferisci? ...non me la ricordo!


Al momento sto cercando di procedere per step, al ground routing 
ancora non sono arrivato, i test li sto facendo in casa con qualche 
router ed usando le antenne integrate.


Mi stai facendo riflettere su una cosa... prima le interfacce di mesh 
erano indicate anche in olsrd2, su babel no.

Come dovrei impostarlo secondo te?

Questo è il file di config che sta tutti i router.

# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;
router id from "vpnbas";

# Sync bird routing table with kernel
protocol kernel kernel4 {
    description "Kernel protocol for IPv4";
    metric 50;
    ipv4 {
    table master4;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol kernel kernel6 {
    description "Kernel protocol for IPv6";
    metric 300;
    ipv6 {
    table master6;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol device {
    description "Device protocol";
};

protocol direct lan {
    description "LAN protocol";
    ipv4;
    ipv6;
    interface "br-lan";
    check link;
}
protocol babel ninux {
    description "Babel protocol for NINUX network";
    ipv4 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    ipv6 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    interface "vpnbas" {
    check link;
    };
## Used to connect with other neighbours on the same layer 2 network.
## Decomment the config to use it, not this comments of course!
## Use the correct name interface, not the logical openwrt/(l)uci one.
## You can define more interfaces maches using * in regex (like "ifnet*")
## or "ifnet1", "ifnet2", "ifnetN", "otherifnetnames" form.
## You can also define more interfaces with other parameters, please 
refer to:

## https://bird.network.cz/?get_doc=20=bird-6.html#ss6.1
## After, reload the bird daemon with: /etc/init.d/bird reload
## or if you perefer, reastart with: /etc/init.d/bird restart
#    interface "wlan-neigh" {
#    type wireless; # or wired
#    check link;
#    };
}

Grazie mille...

Michele


Il 31/05/22 16:32, cri ha scritto:

On 14/05/22 12:58, Michele Salerno wrote:

Ciao ragazzi,

è una emozione riscrivere nella ML dopo tanto tempo...santa ML!
Un saluto a tutti!


Ciao!

ma davvero non ti abbiam risposto finora?

o sono io che me lo sono persa...

hoi la prima primavera in pandemia calante è piena di sorprese!

vabbhè, quindi provo io a dare mostra di tutta la mia ignoranza...

immagino che dopo i miei ragli, qualche persona ti risponderà :)



Sto notando che le mie interfacce mesh tra le antennine interne non 
funzionano e mi stanno vendendo dei dubbi...

La config è questa:

#wireless
config wifi-iface 'wifi_mesh1'
    option device 'radio1'
    option ifname 'mesh1'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

config wifi-iface 'wifi_mesh0'
    option device 'radio0'
    option ifname 'mesh0'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

#network
config interface 'mesh'
    option device 'mesh'
    option netmask '255.255.0.0'
    option proto 'static'
    option ipaddr '172.27.20.5'
    option dns '86.107.110.93 8.8.8.8 8.8.4.4'
    option dns_search 'basilicata.nnxx'

config device 'device_mesh'
    option name 'mesh'
    option type 'bridge'
    list ports 'mesh0'
    list ports 'mesh1'

config interface 'mesh1'
    option ifname 'mesh1'
    option proto 'none'

config interface 'mesh0'
    option ifname 'mesh0'
    option proto 'none'

Da luci vedo che si trovano come mac address ma non come host (ip), 
infatti anche nella tabella di routing non ci sono e non si pingano.


hum... quindi funzionano a livello 2 e non a livello 3.

Tu a livello 2 che usi? BATMAN?

Mentre a livello tre?

Scusa ma io uso libresmesh, quindi sn inchiodata nell'uso BATMAN 
(livello 2) e Babeld (livello 3)..


però

Re: [Ninux-Wireless] mesh che non mesha

[Michele Salerno]

Ciao Cri,

grazie per la risposta... sei l'unica fino ad ora ad avermi risposto! <3

Tempo fa in basilicata usavamo olsrd2 ma per aggiornamenti fw dava 
problemi... non compilava più olsrd2 ... non è più mantenuto!


Libremesh non l'ho mai usato, cmq grazie a Francesco Bonanno, abbiamo 
trovato una soluzione con bird2 usando il protocollo babel.


Per la documentazione ben fatta da ninux basilicataa quale ti 
riferisci? ...non me la ricordo!


Al momento sto cercando di procedere per step, al ground routing ancora 
non sono arrivato, i test li sto facendo in casa con qualche router ed 
usando le antenne integrate.


Mi stai facendo riflettere su una cosa... prima le interfacce di mesh 
erano indicate anche in olsrd2, su babel no.

Come dovrei impostarlo secondo te?

Questo è il file di config che sta tutti i router.

# Configure logging
log syslog all;
log "/var/log/bird.log" all;
log stderr all;
router id from "vpnbas";

# Sync bird routing table with kernel
protocol kernel kernel4 {
    description "Kernel protocol for IPv4";
    metric 50;
    ipv4 {
    table master4;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol kernel kernel6 {
    description "Kernel protocol for IPv6";
    metric 300;
    ipv6 {
    table master6;
    export filter {
    if proto = "lan" then reject;
    accept;
    };
    import all;
    };
};

protocol device {
    description "Device protocol";
};

protocol direct lan {
    description "LAN protocol";
    ipv4;
    ipv6;
    interface "br-lan";
    check link;
}
protocol babel ninux {
    description "Babel protocol for NINUX network";
    ipv4 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    ipv6 {
    export where (source = RTS_DEVICE) || (source = RTS_BABEL);
    };
    interface "vpnbas" {
    check link;
    };
## Used to connect with other neighbours on the same layer 2 network.
## Decomment the config to use it, not this comments of course!
## Use the correct name interface, not the logical openwrt/(l)uci one.
## You can define more interfaces maches using * in regex (like "ifnet*")
## or "ifnet1", "ifnet2", "ifnetN", "otherifnetnames" form.
## You can also define more interfaces with other parameters, please 
refer to:

## https://bird.network.cz/?get_doc=20=bird-6.html#ss6.1
## After, reload the bird daemon with: /etc/init.d/bird reload
## or if you perefer, reastart with: /etc/init.d/bird restart
#    interface "wlan-neigh" {
#    type wireless; # or wired
#    check link;
#    };
}

Grazie mille...

Michele


Il 31/05/22 16:32, cri ha scritto:

On 14/05/22 12:58, Michele Salerno wrote:

Ciao ragazzi,

è una emozione riscrivere nella ML dopo tanto tempo...santa ML!
Un saluto a tutti!


Ciao!

ma davvero non ti abbiam risposto finora?

o sono io che me lo sono persa...

hoi la prima primavera in pandemia calante è piena di sorprese!

vabbhè, quindi provo io a dare mostra di tutta la mia ignoranza...

immagino che dopo i miei ragli, qualche persona ti risponderà :)



Sto notando che le mie interfacce mesh tra le antennine interne non 
funzionano e mi stanno vendendo dei dubbi...

La config è questa:

#wireless
config wifi-iface 'wifi_mesh1'
    option device 'radio1'
    option ifname 'mesh1'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

config wifi-iface 'wifi_mesh0'
    option device 'radio0'
    option ifname 'mesh0'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

#network
config interface 'mesh'
    option device 'mesh'
    option netmask '255.255.0.0'
    option proto 'static'
    option ipaddr '172.27.20.5'
    option dns '86.107.110.93 8.8.8.8 8.8.4.4'
    option dns_search 'basilicata.nnxx'

config device 'device_mesh'
    option name 'mesh'
    option type 'bridge'
    list ports 'mesh0'
    list ports 'mesh1'

config interface 'mesh1'
    option ifname 'mesh1'
    option proto 'none'

config interface 'mesh0'
    option ifname 'mesh0'
    option proto 'none'

Da luci vedo che si trovano come mac address ma non come host (ip), 
infatti anche nella tabella di routing non ci sono e non si pingano.


hum... quindi funzionano a livello 2 e non a livello 3.

Tu a livello 2 che usi? BATMAN?

Mentre a livello tre?

Scusa ma io uso libresmesh, quindi sn inchiodata nell'uso BATMAN 
(livello 2) e Babeld (livello 3)..


però azzarderei di provare a debaggare "il protocollo che usi a 
livello 3" e vedere che cosa non gli torna...


che usi?

OSLR? bmx?

ricordo di qualche documentazione ben fatta da ninux basilicata.. ma 
dovrei andarla a cercare ^^




Per il mesh uso la rete 172.27.

[Ninux-Wireless] mesh che non mesha

[Michele Salerno]

Ciao ragazzi,

è una emozione riscrivere nella ML dopo tanto tempo...santa ML!
Un saluto a tutti!

Sto notando che le mie interfacce mesh tra le antennine interne non 
funzionano e mi stanno vendendo dei dubbi...

La config è questa:

#wireless
config wifi-iface 'wifi_mesh1'
    option device 'radio1'
    option ifname 'mesh1'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

config wifi-iface 'wifi_mesh0'
    option device 'radio0'
    option ifname 'mesh0'
    option mesh_id 'ninux.org'
    option mode 'mesh'
    option network 'mesh'
    option mesh_fwding '0'

#network
config interface 'mesh'
    option device 'mesh'
    option netmask '255.255.0.0'
    option proto 'static'
    option ipaddr '172.27.20.5'
    option dns '86.107.110.93 8.8.8.8 8.8.4.4'
    option dns_search 'basilicata.nnxx'

config device 'device_mesh'
    option name 'mesh'
    option type 'bridge'
    list ports 'mesh0'
    list ports 'mesh1'

config interface 'mesh1'
    option ifname 'mesh1'
    option proto 'none'

config interface 'mesh0'
    option ifname 'mesh0'
    option proto 'none'

Da luci vedo che si trovano come mac address ma non come host (ip), 
infatti anche nella tabella di routing non ci sono e non si pingano.


Per il mesh uso la rete 172.27.0.0/16 (stessa per il ground routing per 
le antenne da tetto).


Il mio dubbio, è da tempo che non ci smanetto su queste cose, è:
Router A: 172.27.0.1/16
Rputer B: 172.27.20.5/16

Si possono pingare? ...in teoria si visto che non è una /24

Secondo dubbio:

per il mesh le antenne devono essere obbligatoriamente tutte sullo 
stesso canale?

___
Wireless mailing list
Wireless@ml.ninux.org
https://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] DynDNS per i router

[Michele Salerno]

https://github.com/ninuxorg/nnxx-bind-server

Questo è il git per l'installazione dei server Bind 9 su un Master ed uno Slave.
Installa openvpn come client sulla vpn di OpenWisp e olsrd2.

Alla fine del readme ho appena messo lo script da avviare su OpenWRT
per eseguire l'update del record dinamico (presente anche come
template su OpenWisp).

Ho sviluppato questo playbook su NNXX e come test ho la VPN Basilicata
presente su OpenWisp.
I test li ho eseguiti con router collocati in Basilicata.
Ovviamente oltre alla zona dinamica si possono creare zone per i
servizi usando domini privati.

Secondo voi sull'idea di rendere il progetto utile a tutta Ninux,
conviene avere una unica zona router.nnxx o crearne una per ogni
regione?

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
https://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Server DNS

[Michele Salerno]

Ho messo su un playbook ansible per l'installazione di un server dns
con bind e creare anche degli slave.
Vorrei qualche consiglio da voi e soprattutto da Nino che è il nostro
esperto e manutentore dei dns di ninux.

Il playbook è questo
https://github.com/mikysal78/bind9

Gli IP dei server sono:
Master: 176.9.204.50 ns1.dns-nnxx.org
Slave: 176.9.187.218 ns2.dns-nnxx.org
Nei 2 server sono presenti le chiavi di Federico, Marco e Nino


Le zone di reverse non mi quadrano e credo che mi perdo in qualche
banale configurazione.

Le zone sono definite qui:
https://github.com/mikysal78/bind9/tree/master/zones

Ciò che non mi quadra è il PTR nella zona:

root@ns1:bind # more 22.27.10.in-addr.arpa
; Hash: 2614dd77ed618d08fab6ab267ce1d3a4 1546783943
; Reverse zone file for ninux.nnxx
;
; Ansible managed
;

$TTL 1W
$ORIGIN 22.27.10.in-addr.arpa.

@ IN SOA localhost. hostmaster.ninux.nnxx. (
  1546783943
  1D
  1H
  1W
  1D )

 IN  NS   localhost.
 IN  NS   ns1.ninux.nnxx.
 IN  NS   ns2.ninux.nnxx.

50.204.9.176 IN  PTR  ns1.ninux.nnxx.


Volevo creare un playbook aggiornabile via ansible nelle zone da noi
ninuxer e creare una zone per il dyn dove registrare i router, gli
slave possono essere anche macchine locali delle varie isole.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Nodo IMPERIAL-OPPIDO

[Michele Salerno]

Ragazzi, non so perchè non ho più trovato il nodo...l'ho reinserito.
Me lo passate a verde?
http://map.ninux.org/select/imperial-oppido/

Grazie.
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] problema di connessione internet tra router

[Michele Salerno]

Il giorno mar 25 set 2018 alle ore 12:38 Matteo Pedani
 ha scritto:
>
> Ma allora navighi si da A che da B, solo se fai un ping dalle antenne ad un 
> nome a dominio non pinga.
> Semplice ogni antenna deve avere qualcuno che gli da il dns per risolvere  i 
> nomi, (devi configurarlo) sennò pinghi solo i numeri di IP.
>
Il router di suo andava su internet, ma le interfacce no...neanche
pingando un ip.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] problema di connessione internet tra router

[Michele Salerno]

Il giorno mar 25 set 2018 alle ore 10:55 Stefano De Carlo
 ha scritto:
>
> config zone 'cfg14dc81'
> option output 'ACCEPT'
> option name 'ninux'
> option input 'ACCEPT'
> option forward 'ACCEPT'
> option network 'ninux vpnbas Ant1 Ant2 Ant3 Ant4 ANT_1 ANT_2'
> option masq '1'
> option masq_src '192.168.20.0/24'
>
> Stefanauss

Sei un grande!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] problema di connessione internet tra router

[Michele Salerno]

Il giorno lun 24 set 2018 alle ore 11:01 Matteo Pedani
 ha scritto:
>
> da router B hai messo la default sulla eth0.2
> Prova ad usare mtr per vedere che giro fanno i pacchetti.
> Considera che olsr alle  rotte veloci preferisce rotte senza perdita di 
> pacchetti. Puoi provare con olsr2 -- oonf
>
Il router B è quello senza wan e la default non è sulla eth0.2 ma
sull'interfaccia "ninux" (=connessione ad-hoc).
Uso olsr2 non 1.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] problema di connessione internet tra router

[Michele Salerno]

Il giorno lun 24 set 2018 alle ore 16:55 Stefano De Carlo
 ha scritto:
>
> Il 22/09/2018 17:23, Michele Salerno ha scritto:
> > Dal router B se faccio un ping verso google.it funziona, da una delle
> > antenne se faccio un ping verso internet funziona.
> > Ma se faccio ping -I eth0.3 google.it ottengo un "Destination Host 
> > Unreachable"
> > stessa cosa se cambio in eth0.4 o 5
>
> Ciao Michele,
>
> non ho capito perché dai questi ping specificando con l'interfaccia
> sorgente.
> Cosa stai cercando di dimostrare?
> Qual'è il problema concreto che stai cercando di risolvere? Chi non ha
> connettività con cosa?
>
> Sulle antenne, hai impostato l'ip HNA del router come default gw?
>
Come protocollo di routing uso olsr2
Il router B, che non ha una wan, ma la sua connessione avviene solo
con modalità ad-hoc (antenne interne al router).
Il router in se pinga e va su internet.
Ma le interfacce dove sono collegate le antenne (ubiquiti) non pingano nulla.

Per spiegare meglio: sulla eth0.5 è collegata una bullet M2, sul
router è impostato il dhcp su quella interfaccia etc.
Un client, il mio tablet, prende l'ip, prende i dns prende tutto
correttamente ma non va fuori da quella rete, come se il routing tra
quelle interfacce non esistesse.

Ieri, per prova, ho tolto la modalità ad-hoc e l'ho messa in wwan con
il router tim... funziona tutto.

Dove può essere il problema secondo voi?

Grazie.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Telegram

[Michele Salerno]

Il giorno dom 23 set 2018 alle ore 14:22 norðurljósahviða  ha 
scritto:
>
> Io come consiglio sempre vi suggerirei di basarvi su Matrix / Riot.im, 
> piattaforma aperta nata proprio per creare un tessuto open, decentralizzato, 
> e federato, anche per unire le diverse isole proprietarie e closed che usiamo 
> oggi con dei linguaggi e dei protocolli comuni.
> Allo stato attuale la UI di Riot.im [che è solo uno dei tanti client per 
> accedere allo stesso dataset, ne hanno anche un altro che gira su terminale, 
> etc...] è un vero e proprio Slack perfettamente funzionante ma i prospetti 
> futuri sono ancora più interessanti. I ragazzi dell'IHC Padova hanno anche 
> trovato un modo per fare un bridge su Telegram, IRC, ed XMPP [per l'ultimo 
> dei quali abbiamo un nostro sistema di deployment se mai qualcuno volesse 
> tirarne su un'istanza].
>
> A mio avviso è giunta l'ora di distruggere definitivamente la fase dove ogni 
> progetto sul pianeta si scanna internamente su quali tool di comunicazione 
> usare [e parallelamente del dominio totale di Telegram che é ancora piú 
> paradossale per progetti open come i nostri] e di aprirsi al futuro con 
> Matrix / Riot.im ed agganciare da lì ogni modulo che vogliamo. Facile, 
> veloce, open, ed universale.
>
> Se siete interessati fatemi sapere che stiamo facendo la stessa cosa per il 
> nostro progetto di hackerspace a Milano [openspace] e per i vari 
> sottoprogetti [fra cui la rete mesh openNET.io ed il suo spinoff LibreFibre] 
> e mi piacerebbe lavorarci in parallelo con voi.
>
> Oltre a quanto accennato sopra esiste anche il leggendario discourse che é 
> una piattaforma moderna e bellissima per forum, e supporta anche una ml mode 
> che permette di interagirvi anche interamente via mail volendo, come fosse un 
> nuovo mailman per intenderci. Riuscendo a collegare in qualche modo Matrix / 
> Riot.im anche con discourse [ovviamente con logiche parallele ma distinte in 
> quanto la forma del singolo oggetto messaggio é diversa] potreste raggiungere 
> anche chi vuole interagire solo via mail, coprendo l'intero spettro.
>
> Nz
>
Esiste una demo o qualcosa dove poter fare dei test o vederlo?
Sembra bello!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] problema di connessione internet tra router

[Michele Salerno]

Ciao Ragazzi,
...pare strano riprendere a scrivere in ML (stranezza non positiva).
Ho un problema di routing o firewall penso...aiutatemi a capire meglio voi.

Premessa: il mio modo di usare router e antenne è quello della
"bibbia" scritta da @Stefano De Carlo e mi sono trovato sempre bene.

La rete è composta da 2 router di cui solo 1 ha una connessione WAN.
Chiamo router A quello con la wan e B senza wan

A ha come rete 10.27.22.0/24
B ha come rete 10.27.23.0/24

la connessione tra i 2 avviene tramite modalità ad-hoc (antenne
interne visto che sono vicini) usando ip di backbone
A: 172.27.85.35/16
B: 172.27.85.34/16

[escludo la problemaitca che sporadicamente B perde la connessione]

Sul router B ho 3 vlan dove sono collegate 3 antenne: eth0.3, eth0.4
ed eth0.5 ...la gestione è eth0.10

Sul router A è annunciata sia la LAN che la 0.0.0.0/0

Dal router B se faccio un ping verso google.it funziona, da una delle
antenne se faccio un ping verso internet funziona.
Ma se faccio ping -I eth0.3 google.it ottengo un "Destination Host Unreachable"
stessa cosa se cambio in eth0.4 o 5

faccio un pastebin che contiente le 2 tabelle di routing
https://pastebin.com/vENLuXPW

Se collego un pc con il cavo sul router B o con wifi interno ...va!

Cosa può essere secondo voi?
Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] nuovi acquisti router...quali?

[Michele Salerno]

i Tp-Link 3600 e 4300 non si trovano più, cosa consigliate di già testati?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] problema con config ad-hoc

[Michele Salerno]

Vorrei avere 2 router connessi in modalità ad-hoc ma sembra non si
connettono ne l'interfaccia sale su.
Premessa: uno dei 2 router è un TP-Link C2600 che per come ho provato
a problemi con le VLAN e mi viene il dubbio che sia un problema
fisico.

Avete qualche idea da suggerirmi?

Le confgiurazioni che ho usato sono queste:

ROUTER A (WDR3600)
config interface 'ninux'
option ifname 'ninux'
option proto 'static'
option ipaddr '172.27.85.36'
option netmask '255.255.0.0'

config wifi-iface 'wifi_ninux'
option device 'radio1'
option ifname 'ninux'
option encryption 'none'
option mode 'adhoc'
option network 'ninux'
option ssid 'ninux.org'

ROUTER B (C2600)
config interface 'ninux'
option ifname 'ninux'
option proto 'static'
option ipaddr '172.27.85.35'
option netmask '255.255.0.0'

config wifi-iface 'adhoc'
option device 'radio1'
option encryption 'none'
option mode 'adhoc'
option ssid 'ninux.org'
option ifname 'ninux'
option network 'ninux'
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] OpenWisp e Ansible NNXX 2 router nella stessa LAN

[Michele Salerno]

Ciao ragazzi per motivi di cablaggio ho dovuto mettere 2 router nella
stessa LAN impostando 2 /25.
I router sono in 2 stanze diverse, dove il router (A) è collegato alla
wan del router TIM.
Il router (B) è collegato al router (A) sulla wan tramite powerline.
Funziona tutto ma la tabella di routing non mi convince.
Il router B è per attaccare le antenne in quanto ho problemi con le
vlan sul TP-Link C2600 ed il powerline.

Dal router (A) con router -n vedo tutti i router connessi al server OpenWisp.
Dal router (B) vedo le 2 reti /25, la rete della VPN ma le altre no!

Per intenderci, il router A vede questo:

root@Kali-Oppido-c2600:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG0  00 eth0
10.27.0.0   10.27.253.43255.255.255.0   UG2  00 vpnbas
10.27.0.1   10.27.253.43255.255.255.255 UGH   2  00 vpnbas
10.27.22.0  0.0.0.0 255.255.255.128 U 0  00 br-lan
10.27.22.12810.27.253.60255.255.255.128 UG2  00 vpnbas
10.27.22.12910.27.253.60255.255.255.255 UGH   2  00 vpnbas
10.27.253.0 0.0.0.0 255.255.255.0   U 0  00 vpnbas
10.27.253.5910.27.253.59255.255.255.255 UGH   2  00 vpnbas
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth1.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth1.4
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth1.5
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 br-ninux
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
192.168.20.00.0.0.0 255.255.255.0   U 0  00 hotspot



Per intenderci, il router B vede questo:

root@Kali-Oppido-2:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 10.27.22.1  0.0.0.0 UG0  00 eth0.2
0.0.0.0 10.27.253.530.0.0.0 UG2  00 vpnbas
10.27.22.0  0.0.0.0 255.255.255.128 U 0  00 eth0.2
10.27.22.0  10.27.253.53255.255.255.128 UG2  00 vpnbas
10.27.22.1  0.0.0.0 255.255.255.255 UH0  00 eth0.2
10.27.22.1280.0.0.0 255.255.255.128 U 0  00 br-lan
10.27.253.0 0.0.0.0 255.255.255.0   U 0  00 vpnbas
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 ninux
192.168.21.00.0.0.0 255.255.255.0   U 0  00 hotspot

Idee??
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] VLAN e Powerline

[Michele Salerno]

Una domanda prima di impazzire...magari qualcuno ha già provato.
Ho il router TIM e quello per Ninux nella stanza A, per poter passare
la rete cablata nella stanza B uso questo adattore Powerline "TP-Link
AV1200 TL-PA8030P KIT Powerline Starter"

Nella stanza B devo fare un buco nel muro per poter mettere le antenne
esternamente.
Sull'adattarore nella stanza B voglio metterci uno switch TP-Link a 5
porte con supporto alle vlan.

Ho immaginato di mettere la porta dello switch collegata al powerline
(B) su untagged, e la porta sul router collegata al powerline (A)
anche su untagged.

Antenne e router riusciranno a comunicare?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema su Grstione Indirizzi

[Michele Salerno]

Il 25 agosto 2017 21:16, Blallo <problemi...@anche.no> ha scritto:
> On 25 August 2017 21:05:34 CEST, Michele Salerno <mikysa...@gmail.com> wrote:
>>Il 25 agosto 2017 11:15, Fabio Capriati <fabio.capri...@gmail.com> ha
>>scritto:
>>> su IPAM devi settare assegnare 172.27.85.0/24 sotto la 172.16.0.0/12
>>>
>>Probabilmente mi sono spiegato male.
>>La BB 172.27.0.0/16 è destinata alla regione Basilicata.
>>Su IPAM avevo già messo le net:
>>172.27.0.0/16 - Matera
>>172.27.10.0/16 - Grassano
>>172.27.85.0/16 - Oppido Lucano
>>
>
> Scusatemi, io non sono molto esperto di subnetting, ma queste 3 sono la 
> stessa subnet, mi pare...
>
Per tutta la regione Basilicata abbiamo preso
172.27.0.0/16 per la BackBone
10.27.0.0/16 per la LAN

Si, le 3 reti sono tutte nella stessa subnet!

Il quesito è che trovavo comodo dividere su IPAM le subnet con la
descrizione della località e sotto la località i vari nodi.
Avere un albero e non tutti i nodi della Basilicata nella stessa pentola!
Certo, posso benissimo usare la /24 su ipam.
Il problema sollevato è che nelle precedenti non mi ha dato problemi
ad inserire /16 a differenza della new entry che mi ha dato errore.
Visto che sui router mettiamo la /16 avrei preferito mettere anche su ipam /16.
La logica è che una /16 non può contenere altre /16forse la
precedente versione di ipam non faceva questo tipo di controllo ed ora
si!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema su Grstione Indirizzi

[Michele Salerno]

Il 25 agosto 2017 11:15, Fabio Capriati  ha scritto:
> su IPAM devi settare assegnare 172.27.85.0/24 sotto la 172.16.0.0/12
>
Probabilmente mi sono spiegato male.
La BB 172.27.0.0/16 è destinata alla regione Basilicata.
Su IPAM avevo già messo le net:
172.27.0.0/16 - Matera
172.27.10.0/16 - Grassano
172.27.85.0/16 - Oppido Lucano

85 perchè il precedente nodo del posto aveva messo nel wiki quella network.
Come organizzazione io sarei partito dalla 100 per dire i primi 100
per la provincia di Matera e fino a 200 per la provincia di Potenza.

> Però quando configuri l'interfaccia sul router imposta 172.27.85.x/16 in
> modo tale che le rotte vengano scambiate sull'indirizzo di broadcast
> 172.16.255.255 come tutti i nodi in Ninux.
> Qual'ora imposti sul router 172.27.85.x/24 l'indirizzo broadcast sarà
> 172.27.85.255 e in caso di link wireless fra isole vicine, le due non si
> parlerebbero.
>
Sono tutte impostate nei router /16 proprio per parlare tra
loro...l'ideale sarebbe una /12 per andare anche olltre il confine
regionale, ma prima c'è da farsi un mazzo per riempire la propria
regione.

Su IPAM io avevo già messo le tue network per Matera e Grassano con
/16 quando dono andato ad aggiungere la 85 mi ha dato errore
forse quando ho messo Matera e Grassano era una precedente versione di
IPAM (forse quasi 2 anni fà).

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Problema su Grstione Indirizzi

[Michele Salerno]

Ciao raga, volevo inserire un'altra subnet sotto la 172.27.0.0/16
https://ipam.ninux.org/subnets/3/682/

ma non me la fa inserire, mi da errore:
 address cannot be subnet! (Consider using 172.27.0.0)

Come mai su Matera e Grassano non ho avuto problemi e non riesco ad
inserire la 172.27.85.0/16 per Oppido Lucano?

Grazie.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] SQM e limitare banda

[Michele Salerno]

Il 26 giugno 2017 14:07, Giuseppe De Marco  ha scritto:
> Può bastare anche solo codel ma se hai tanti client produce
> rallentamenti dovuti all'onere computazionale.
>
> Io utilizzo codel sempre insieme a quacos'altro per impostare sempre
> una soglia costante, oltre alla stima dinamica di codel.
>
> Questo script è una stupida generalizzazione che funziona bene quando
> ti serve qualcosa di veloce e sbrigativo per limitare il download
>
> https://github.com/peppelinux/NetworkScripts/blob/master/QoSsalo.sh
>
Grazie del link.
Cosa intendi che usi sempre insieme a qualcos'altro?

Nel mio caso è giusto per limitare qualche scroccone di vicino di
casaho la landing page di ninux ed almeno faccio un minimo di
pubblicità.

Mi interessa indirettamente avere maggiori info su come poter limitare
i singoli utenti connessi, stavo pensando di usare il captiveportal di
pfsense ma se posso evitare preferisco rimanere dentro il router di
lede.

Grazie
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] SQM e limitare banda

[Michele Salerno]

Il 26 giugno 2017 12:09, Ilario Gelmetti <iocheson...@gmail.com> ha scritto:
> On 06/25/2017 03:36 PM, Michele Salerno wrote:
>> la mia wan è sulla eth0.2
>> volevo limitare la banda solo per l'interfaccia hotspot.
>> Putroppo il trafficControl su nodogspash non funziona per via di una
>> libreria che manca, o meglio non converita per le nuove versioni
>> openwrt e lede (io sono su lede).
>>
>> Avete qualche idea?
>
> C'è un pacchetto di LuCI (l'interfaccia web) per gestire 'ste cose, è
> facile da usare, solo c'è da beccare l'interfaccia giusta su cui
> applicare il limite: "luci-app-sqm"
> https://lede-project.org/docs/howto/sqm
>
>
Ho provato ad installarlo ma ho questo output

uci: Parse error (invalid character in name field) at line 1, byte 22
uci: Parse error (invalid character in name field) at line 1, byte 22
uci: Parse error (invalid character in name field) at line 1, byte 22
uci: Parse error (invalid character in name field) at line 1, byte 22

cmq funziona lo stesso ma la voce download e upload sono esattamente l'opposto.
Il limite di download è valido per upload
il limite di upload è valido per il download

Per l'interfaccia...io mettevo l'intefaccia ethernet ma va messa
quella della wireless, dove mettendo un
option ifname 'hotspot'
basta richiamare hotspot in sqm.

Il mio file attuale è
config queue
option debug_logging '0'
option qdisc 'fq_codel'
option script 'simple.qos'
option linklayer 'none'
option qdisc_advanced '0'
option enabled '1'
option verbosity '2'
option download '1000'
option upload '6000'
option interface 'hotspot'

sembra funzionare.

Conoscete una soluzione che possa intervenire sui singoli client e non
sulla interfaccia generale?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] SQM e limitare banda

[Michele Salerno]

Ho creato questo script ma non mi funziona

config queue 'eth0.2'
option download '6000
option upload '1200'
option qdisc 'fq_codel'
option script 'simple.qos'
option qdisc_advanced '0'
option linklayer 'none'
option enabled '1'
option interface 'br-hotspot'
option debug_logging '0'
option verbosity '5'


la mia wan è sulla eth0.2
volevo limitare la banda solo per l'interfaccia hotspot.
Putroppo il trafficControl su nodogspash non funziona per via di una
libreria che manca, o meglio non converita per le nuove versioni
openwrt e lede (io sono su lede).

Avete qualche idea?
Al momento facendo uno speedtest dal mio s4 vado in download a
25,90Mbps e upload 21,40Mbps disattivando la connessione dati e
lasciando solo la connessione su hotspot

Grazie
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] WR1043ND v4, LEDE e VLAN

[Michele Salerno]

Il 24 giugno 2017 19:57, Stefano De Carlo <stefana...@gmail.com> ha scritto:
> Il 24/06/2017 16:07, Michele Salerno ha scritto:
>> Raga a voi funziona regolarmente?
>> Io come attivo le vlan mi butta fuori!
>>
>> Ovviamente ho provato a spegnerlo e riaccenderlonisba!
>
> Nel v2/v3 si doveva operare così, non so se per il v4 è così: 
> https://wiki.openwrt.org/toh/tp-link/tl-wr1043nd#use_eth1_vlan_id_interface_instead_of_eth0_vlan_id_for_additional_vlan-s_on_v2x_v3x_router_hardware
>
> Qualche dettaglio in più su come operano v2/v3: 
> http://ml.ninux.org/pipermail/wireless/2014-September/016302.html
>
problema risolto, non avevo messo la eth0.10 in bridge con la LAN...vecchiaia :(
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] WR1043ND v4, LEDE e VLAN

[Michele Salerno]

Raga a voi funziona regolarmente?
Io come attivo le vlan mi butta fuori!

Ovviamente ho provato a spegnerlo e riaccenderlonisba!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Wifi USB compatibile con Openwrt/Lede

[Michele Salerno]

Sapete darmi qualche consiglio per un adattore usb wifi con supporto
al multi ssid?

Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Gestione indirizzi su wiki e ipam

[Michele Salerno]

Ieri sera parlando con Paolo di Milano abbiamo riscontrato una incongruenza.
Es: su ipam lui si era preso la LAN 10.101.0.0/16 che ha trovato libera.

Ma sulla tabella nel wiki è assegnata a Roma Sperimentazione OLSR v2 FaBys

Non è la prima volta che capitano queste cose
A cosa serve avere questa ridondanza che spesso produce errori e confusione?

Io cancellerei quelle tabelle dal wiki.

Domanda: Palo se la può tenere quella LAN o deve cercare altro?

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [Gestione Indirizzi] - Milano

[Michele Salerno]

In http://ipam.ninux.org/ c'è già una Backbone ed una LAN?
Oppure possiamo attivarne 2 nuove?

Grazie!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [Concolusione Test Banana PI-R1 - ossia LAMOBO R1]

[Michele Salerno]

Come testato da me e da Claudio (in remoto) la Banana PI-R1 non
supporta il multi ssid sulle interfacce wireless integrate.
(superabile con una pennetta usb se si vuole avere una network
ad-hoc).
In modalità ad-hoc va a 1Mbit/s ...cosa improponibile.
Al momento la configuro come hotspot in modo da poter usare anche il
wifi con il mio cellullare.

Facendo un paragone con il mio attuale WDR3600 ha solo questa pecca,
per il resto 1 gb di ram e spazio abbondante su una microSD direi che
ne sono soddisfatto e provo a metterla in produzione.

Prima di pushare su git la config definitiva che ho fatto voglio
integrare la personalizzazione di nodogspash.
Dopo aver preparato OpenWRT passerò alla compilazione di LEDE.

Per la ram e spazio iper-abbondante sarebbe bello se riesco ad
integrare anche bind e namedmanager (ma questo in un secondo momento).

La versione R2 non sono riuscito a trovare un rivenditore che ha
disponibilitàsarebbe da provare.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Fwd: ansible, dns e namedmanager

[Michele Salerno]

Sto implementando un playbook ansible per configurare un server DNS
interno e facilitarne l'uso su più isole.

Quello fatto fino ad ora è questo
https://github.com/NinuxBasilicata/Ansible-Playbook-DNS


1) Vorrei spingermi a templatizzarlo al massimo in modo che possa
essere replicato in altre isole senza problemi.
2) migliorare la configurazione base di bind9
3) implementare namedManager già convertito per debian
(https://github.com/mikysal78/namedmanager)
4) aggiungere il supporto per IPv6

Qualcuno è interessato a contribuire?

Penso che per offrire servizi interni, un dns interno sia importante
ed alla base.
Ed uniformare è un bene.

In tema di sviuppo ho pensato ad un TLD .nnxx
Al momento io l'ho messo su una /16, ma potrebbe essere una /12 per
aggiungere tutte le regioni come NS

Michele Salerno
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Fwd: Learning_GARR: Aperte iscrizioni nuovo corso GARR in presenza

[Michele Salerno]

Potrebbe interessare a qualcuno...


-- Messaggio inoltrato --
Da: Gruppo Formazione <train...@garr.it>
Date: 8 marzo 2017 14:00
Oggetto: Learning_GARR: Aperte iscrizioni nuovo corso GARR in presenza
A: Michele Salerno <mikysa...@gmail.com>


Learning_GARR <https://learning.garr.it/course/view.php?id=1> » Forum
<https://learning.garr.it/mod/forum/index.php?id=1> » News Learning GARR
<https://learning.garr.it/mod/forum/view.php?f=14> » Aperte iscrizioni
nuovo corso GARR in presenza
<https://learning.garr.it/mod/forum/discuss.php?d=10>
[image: Immagine Gruppo Formazione]
<https://learning.garr.it/user/profile.php?id=2113>
Aperte iscrizioni nuovo corso GARR in presenza
di Gruppo Formazione
<https://learning.garr.it/user/view.php?id=2113=1> - mercoledì, 8
marzo 2017, 13:30


Salve,

 vi informiamo che sono aperte le iscrizioni alla nuova edizione del *corso
GARR* *Come costruire piccole LAN*, tenuto da Daniele Albrizio (Università
degli Studi di Trieste) il giorno *15 marzo 2017* dalle *10.30* alle *16.00*
presso la *sede centrale del CNR* (Piazzale Aldo Moro - ROMA)

 Per effettuare *l'iscrizione al corso in presenza* è necessario accedere
alla piattaforma e-learning GARR al link:

 https://learning.garr.it/course/view.php?id=10

e compilare il form dedicato.

* Il corso è gratuito. Pranzo libero a cura dei partecipanti*

 A presto
Visualizza questo intervento nel contesto
<https://learning.garr.it/mod/forum/discuss.php?d=10#p10>
--
Revoca la sottoscrizione del forum
<https://learning.garr.it/mod/forum/subscribe.php?id=14>  Revoca la
sottoscrizione della discussione
<https://learning.garr.it/mod/forum/subscribe.php?id=14=10>  Modifica
preferenze email di raccolta
<https://learning.garr.it/mod/forum/index.php?id=1>



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy) si
precisa che le informazioni contenute in questo messaggio sono riservate e
ad uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse
pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di non
inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003 (Privacy
Code), may contain confidential and/or privileged information. If you are
not the addressee or authorized to receive this for the addressee, you must
not use, copy, disclose or take any action based on this message or any
information herein. If you have received this message in error, please
advise the sender immediately by reply e-mail and delete this message.
Thank you for your cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Fwd: [annunciGARR] APERTE LE REGISTRAZIONI: Workshop GARR 2017 Roma, 4-7 aprile

[Michele Salerno]

forse può interessare a qualcuno!

-- Messaggio inoltrato --
Da: GARR Ufficio Comunicazione 
Date: 24 febbraio 2017 18:56
Oggetto: [annunciGARR] APERTE LE REGISTRAZIONI: Workshop GARR 2017 Roma,
4-7 aprile
A: mikysa...@gmail.com




Workshop GARR 2017


*Netvolution. Idee, tecnologie e servizi per la comunità *Sono *aperte le
registrazioni * per il
workshop GARR che si terrà a *Roma dal 4 al 7 aprile 2017* presso la *sede
centrale del CNR*, p.le Aldo Moro 7
.
L’appuntamento annuale con l’aggiornamento sulla rete e sui servizi ICT
della comunità dell’istruzione e della ricerca quest’anno verterà in modo
particolare su *modelli e architetture di rete*, *cybersecurity*, *identità
digitale *e *servizi cloud*. Argomenti attuali che incideranno sul futuro
delle reti della ricerca a livello nazionale e internazionale nei prossimi
anni e che aprono nuovi scenari per gli utenti e le proprie comunità di
riferimento.

Durante il workshop si discuterà di rete, sicurezza, identità, privacy e
data protection non solo dal punto di vista tecnico, ma anche delle policy
da attuare. L’evento sarà l’occasione per analizzare l’utilizzo della rete
GARR, gli upgrade realizzati e in corso di realizzazione e per parlare
dei *nuovi
trend* nel campo delle tecnologie, di modelli di rete innovativi e di come
questi potranno tradursi nella prossima generazione di rete. Saranno
presentati inoltre i nuovi servizi IaaS e PaaS disponibili sulla cloud
federata GARR, aperta alla partecipazione di tutti, e saranno raccontate le
prime esperienze di utilizzo.
Anche quest’anno sarà dato ampio spazio ai *gruppi di lavoro* e alla
*formazione*, con proposte di tutorial e seminari legati alle tematiche del
workshop.

Il programma completo disponibile qui

Clicca qui  per
registrarti.

Segui gli aggiornamenti sui nostri canali social: Facebook
e Twitter 







-- 
*Consortium GARR • The Italian Research & Education Network*
External Relations and Communications

Federica Tanlongo • federica.tanlo...@garr.it • +39 06.4962.2530
<+39%2006%204962%202530>
Carlo Volpe • carlo.vo...@garr.it • +39 06.4962.2533
<+39%2006%204962%202533>
Marta Mieli • marta.mi...@garr.it • +39 06.4962.2056
<+39%2006%204962%202056>
Elis Bertazzon • elis.bertaz...@garr.it • +39 06.4962.2511
<+39%2006%204962%202511>

Via dei Tizii, 6 - I 00185 Roma
http://www.garr.it

Follow us
 


**
Questa mail ti è arrivata in quanto appartenente alla comunità della
ricerca, dell'istruzione e della cultura connessa alla rete GARR.
Se non vuoi più ricevere le notizie relative alle iniziative del GARR
rispondi a questa mail indicando in oggetto: "Cancellazione annunci GARR"



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy) si
precisa che le informazioni contenute in questo messaggio sono riservate e
ad uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse
pervenuto per errore, La preghiamo di eliminarlo senza copiarlo e di non
inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003 (Privacy
Code), may contain confidential and/or privileged information. If you are
not the addressee or authorized to receive this for the addressee, you must
not use, copy, disclose or take any action based on this message or any
information herein. If you have received this message in error, please
advise the sender immediately by reply e-mail and delete this message.
Thank you for your cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Resoconto IRC meeting 25 gennaio 2017 - Prossimo meeting 8 febbraio 2017

[Michele Salerno]

Il 26 gennaio 2017 07:11, Saverio Proto  ha scritto:
> Ciao!
> ho fatto il backup dei log su github. Come un cretino ho cambiato nome
> alle cartelle ed ho rotto le URL.
>
> nuova URL:
> http://86.119.33.5/ninux.org/2017/ninux_org_irc_meeting.2017-01-25-20.07.html
>
> devo ancora fare pratica con questo software del Meetbot, cmq se vuole
> accollarsi la pratica un altra persona lo cedo volentieri.
>
> Saverio
>
Wow, ottimo sistema per sgamare gli assenti! :D

Comunque a parte gli scherzi, seguire via browser non mi è sembrato il massimo.
Ho installato sul mio pc Pidgin.
Che parametri devo usare per il settaggio?

E' una vita che non uso IRC...
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NNXX e HW

[Michele Salerno]

Il 28 gennaio 2017 17:43, ADB  ha scritto:
> e tra l'altro completamente OPEN. www.olimex.com
>
> albertux
>
interessante, sembra superiore alle RaspBerry.
a saperlo prima la provavo, ho ordinato una BananaPi M2 Ultra
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NNXX e HW

[Michele Salerno]

Il 28 gennaio 2017 17:43, Massimiliano CARNEMOLLA
<massimili...@null.net> ha scritto:
> On 28/01/2017 15:00, Michele Salerno wrote:
>
>> http://www.emag.ro/search/routere_wireless/router+wireless?ref=srcql
>
>
> Sono troppo cari quelli AC dual band con porte eth gigabit !
>
>
> Forse in questo caso un thin client o un mini pc con schede wireless
> potrebbe essere una migliore situazioen.
>

Il link postato era per fare un paragone con i negozi italiani, forse
li si trova qualcosa che costa meno.
cmq il Router Wireless TP-LINK ARCHER C7, Dual Band, AC 1750Mbps a
339,99 LEI Rumeni che sono circa 88 euro costa meno rispetto ad amazon
che è sui 104,48 euro.

Comunque l'idea era di avere una lista di modelli già provati per fare
routing a terra, ovviamente escludendo quelli con soli 4MB di rom...
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] NNXX e HW

[Michele Salerno]

Oltre allo sviluppo software etc penso che sia anche importante
definire un elenco di router testati ed affidabili e che siano alla
portata di tutti sul fronte economico.

Vedere anche qui i costi per fare un paragone:
http://www.emag.ro/search/routere_wireless/router+wireless?ref=srcql
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [domanda] gesire gw tramite metriche

[Michele Salerno]

Per Wan intendevo internet.

Il 28/Dic/2016 07:04, "Fabio Capriati" <fabio.capri...@gmail.com> ha
scritto:

Ti ho risposto in chat ... Ma quando dici wan intendi connessione a livello
3 ovvero che in mezzo ci sono router che non gestisci?

Il 28 dic 2016 5:14 AM, "Michele Salerno" <mikysa...@gmail.com> ha scritto:

> Avendo
> Router A -> Router B (wan) -> Router C (wan)
>
> come impostare una metrica per dire ad A di usare come GW C senza che
> OLSR cambia le cose?
>
> sia per OLSR1 che OLSR2
>
> C'è qualcuno che sa spiegare questa cosa?
>
> Grazie 1000.
>
> Michele
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [domanda] gesire gw tramite metriche

[Michele Salerno]

Avendo
Router A -> Router B (wan) -> Router C (wan)

come impostare una metrica per dire ad A di usare come GW C senza che
OLSR cambia le cose?

sia per OLSR1 che OLSR2

C'è qualcuno che sa spiegare questa cosa?

Grazie 1000.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Matrix - Decentralized Communication

[Michele Salerno]

Il 5 dicembre 2016 20:45, Massimiliano CARNEMOLLA
 ha scritto:
> On 05/12/2016 01:35, Saverio Proto wrote:
>
>> Ma riusciamo a mettere al posto del DNS tradizionale un sistema piu furbo
>> ?
>
>
> Si potrebbe implementare questo pezzo del progetto Netsukuku ?
>
> http://netsukuku.freaknet.org/docs/main_doc/andna.pdf
>
pardon se in inglese so un po' a terra, ma che ha di furbizia rispetto a Bind?
Di fatto creiamo i nodi mettendo IP statici non solo sul server degli
IP ma anche su una pagina del wiki...mettere un host che offre servizi
in zona e creare un PTR non mi sembra una cosa tanto onerosa.
Diverso sarebbe se un "dns alternativo" andasse a leggere i campi sul
gestionale degli ip e prendere IP/Hostname e divulgarli e cmq sia su
un IP non riusciresti a mttere più servizi.
Il DNS è la base secondo me, poi vorrei sapere anche cosa ne pensa
Nino che gestisce il DNS Nazionale pubblico.
Io su una RaspBerry P2 ci faccio girare bind, samba e loganalizer
senza problemi.

Più che altro mi vengono in mente altre problematiche, es:
alcuni servizi non necessitano di server reali con core e ram, ma
anche le RP possono essere sufficienti.
Una domanda che mi sono posto oggi, se voglio mettere X RaspBerry
posso prendere uno switch per loro, ma per l'alimentazione invece di
mettere un alimentatore per ognuno + una ciabatta esiste qualcosa che
possa alimentarne 5-6?

Es: su una RP posso metterci 2 o più hd da 2.5" e fare un raid 1,5 o
10 sw  e metterci su samba con nfs.
su un'altro il DNS
su un altro apache o nginx
su un altro ci metto matrix

Con 200 euro creo una infrasstruttura home che può essere usata da X persone.
Tra un po' arriva la 13° invece di comprare una antenna per sparare
verso X in attensa che qualcuno prenda o vede il segnale costruisco
qualcosa.

A Syskrack possiamo anche chiedere di stampare in 3D degli alloggi per
le RP in serie, sono membri ninux ed il costo sarebbe il materiale
immagino senza andare su prodotti in vendita.

Dobbiamo pensare anche a servizi costruiti in casa, non solo nelle
univeristà o LAB dove ci sono contributi collettivi.
Vogliamo sviluppare qualcosa per tutti...partiamo dal basso, al minimo costo!
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Matrix - Decentralized Communication

[Michele Salerno]

Il 5 dicembre 2016 01:35, Saverio Proto  ha scritto:
> Ciao !
>
> grazie a Germano per avermi fatto scoprire questo:
>
> https://matrix.org/
>
> e' un software che secondo me vale la pena di guardare, e di provare.
> va parte di quelle cose interessanti che vanno oltre il wifi :)
>
> l'idea e' buona, ed e' vecchia come l'email, infatti e' come l'email :D
> mi spiego: l'email e' un sistema distribuito. Tutti in linea teorica
> possiamo far girare un mail server in casa e scambiarci emails con
> altri.
>
Interessante! :D

> il punto di debolezza e' sempre il DNS, se spegni quello non funziona
> piu niente.
>
> Andatevi a vedere matrix.org ... installare questi "home server" come
> dicono loro, e federarli, e' abbastanza semplice.
>
> Mentre l'email usa i record MX per scoprire gli altri mail server
> questo matrix usa i record SRV.
>
> La sfida:
>
> Ma riusciamo a mettere al posto del DNS tradizionale un sistema piu furbo ?
>
??
Io direi di mettere su un server dns interno generale con un TLD
nazionale (interno ovviamente), magari avendo più NS in luoghi diversi
e per ogni regione assegnare una zona DNS da far gestire in modo
autonomo su altri server DNS secondari da avere ad es:
lombardia.ninux, basilicata.ninux, molise.ninix, lazio.ninux etc...

> Riusciamo a fare un installazione di home servers matrix dentro Ninux,
> dove se l'internet in Italia va in blackout [0], li si riesce a
> chattare lo stesso ?
>
Senza Internet rimarebbe una connessione solo in aree coperte dal
wifi, Matera e Firenze non comunicheranno mai senza internet o un
tunnel vpn.

> Potremmo darci un tempo per preparare la cosa. E poi fare una domenica
> in cui spegniamo tutti a casa il router di accesso ad Internet e
> vediamo quello che continua a funzionare. Oppure piu' semplicemente
> vediamo di spegnere il DNS e vediamo cosa continua a funzionare.
>
> C'e' qualcuno interessato a sperimentare in questo senso ??
>
La sperimentazione si può fare senza problemi, ma si ritorna al
discorso di internet e dei dns.
Se spegni il server dns, anche se interno, come fai a risolvere il
record presente in SRV?
Secondo me il DNS deve esserci, è impensabile di editare tutti i file hosts.
E sarebbe di pensare anche all'idea di una VPN Nazionale per collegare
tutti i nodi in modo che Matera e Firenze possono comunicare per
esempio.

Cmq il progetto mi piace.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [post-ninux-day] Esempi di successo

[Michele Salerno]

Il 4 dicembre 2016 22:43, Elena ``of Valhalla''
 ha scritto:
> On 2016-12-04 at 22:14:04 +0100, Jason Ledger wrote:
>> [...] Come
>> altrettanto lo è dare l'idea che per entrare in ninux metti una nanostation
>> e il gioco è fatto, non è così che dovrebbe essere, credo che ognuno
>> dovrebbe fare RICERCA e PROVE anche e soprattutto di altri brand, anche
>
> come principio è condivisibile, però c'è da considerare che queste
> antenne non sono proprio economiche: se una persona è in ninux perché
> interessato all'aspetto specificatamente wireless ci può stare che
> prenda più antenne e faccia prove di quale funzioni meglio, ma per tutti
> gli altri spendere centinaia di euro a botta solo per far prove non ha
> molto senso, soprattutto se il suo interesse è in realtà verso altri
> aspetti, dal layer 2 ai layer 8-10 della rete.
>
concordo pienamente: dal lato sviluppo è bene che chi ha possiblità
anche per lavoro di sperimentare altre antenne e condividere con il
resto della community configurazioni/performance etc...
Lato user-friendly secondo me bisogna indirizzarli non solo su
prodotti che non costino molto ma soprattutto di facile
configurazione.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [ninux-roma] Ninux IRC meeting

[Michele Salerno]

Faccio un cut di tutto e sparo la mia.
Una videoconferenza tra i referenti/attivisiti delle isole o meglio
ancora delle varie regioni è fattibile.
Farla con anche un 50-60% di tutti i nodi è un collasso e non si
capirebbe nulla come detto anche da Enrico La Cava.

Per tutti opterei più a qualcosa organizzato in forum diviso in macro
argomenti dove cmq rimane traccia ed archivio di tutto e di tutti e
sarebbe facile anche fare delle ricerche.

La ML è perfetta ma spesso capitano e-mail che possono non interessare
e vengono cmq scaricate ma funziona.
La chat su Telegram o su Slack ...è più per una botta e risposta al
momento...se ci accesi la sera trovi una marea di post e qualcosa
sfugge sempre (parlo per me ovviamente).
Quella di NNXX dove siamo in pochi è più facile seguire, ma trovare
una discussione fatta 5 mesi fa...è na cuglia.

Secondo me andrebbe attivato un forum per le varie discussioni dove
tutti sono inclusi e partecipanti e schedulare una videoconferenza tra
i vari referenti...che saranno 15...20 persone, non di più e che fanno
da passaparola per gli altri o creare un report nel forum.

Questo è un mio pensiero personale, poi mi adatto alle scelte fatte da tutti.

Michele Salerno
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NNXX - proposta server condiviso

[Michele Salerno]

Il 28 novembre 2016 11:54, federico la morgia
 ha scritto:
> Per iniziare basterebbero anche schede embedded, dalla raspberry pi in su.
>
facciamolo!

Ma penso che bisogna prendere in considerazione di fare un controller
stile quello realizzato da Nemesiss per la Basilicata (vedere
http://ninux-graph.netjson.org/topology/4e38597a-4164-4521-89a6-045fa25b8ee5/
anche se qualcosa non mi quadra ancora qui dentro) su scala
Nazionale...uno che sia valido per tutte le regioni ed olsr2 mette in
comunicazione tutti...

Es: nella VPN c'è anche Palermo con Claud43 e Basilicata-Palermo sono
in comunicazione
Se si fa una cosa del genere secondo me si fa un grosso passo avanti
ed i servizi interni ad ogni isola possono essere utili ed accessibili
a tutti a cominciare da un DNS centrale per accodare tanti altri
servizi.

Metterci tutti in video-conferenza per prendere una decisione simile
sarebbe da spararsi, si potrebbe "delegare" un referente
regionale/città o fare un form per capire le intenzioni di altri...
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] NNXX - proposta server condiviso

[Michele Salerno]

Vedendo lo streaming del ninuxday ho pensato di scaricare la
registrazione di ieri e tagliarla per argomenti rispettando la
scaletta e caricarli su una piattaforma tipo questa
http://tube.mikytux.info/
è solo un test di CumlusClips.

La proposta è prendere un server su hetzner o altro, metterci su
proxmox o altro e tenerlo condiviso per tutti noi su dove mettere le
varie CT per i controller delle diverse regioni, una CT per lo sharing
dei video, un ISPConfig per i vari servizi web etc...

Attualmente io pago poco più di 100 euro al mese dove ho anche altri
servizi che non sono ninux, se ne prendiamo uno in condivisione
sarebbe una buona cosa...anche diviso tra 10 persone sono solo 10 euro
al mese...diventa una spesa ridicola.

PS: a me non fa alcuna differenza tenere sulla mia macchina 2-3 CT per
i controller o dare spazio web per i siti webassolutamente.

Cosa ne pensate?


Michele Salerno
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] OT - Store Ninux

[Michele Salerno]

Raga perchè non creiamo uno store nuovo/usato per noi di ninux?

Penso che ci siano ninuxer che hanno materiale accantonato e non usato
ed altri che acquistano nuovo

Secondo me sarebbe una buona cosa...

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Allora chi viene al ninux day ???

[Michele Salerno]

Io sto condividendo su fb etc. ..
Ci verrei molto volentieri ma non so se riesco a salire fino a Firenze.

Il 30/Ott/2016 21:57, "Saverio Proto"  ha scritto:

> Ciao,
> Gabriel di Firenze ha creato l'evento del Ninux Day su meetup.com
>
> https://www.meetup.com/Ninux-Wireless-Community-Network/events/235225128/
>
> facciamo girare !
>
> grazie
>
> Saverio
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Fwd: [ninux-roma] Sunto collettore topologia & next steps

[Michele Salerno]

Con olsr2 come si fa?

Il 6 ottobre 2016 16:54, Patrizio Perna  ha scritto:
>>
>> Ciao a tutti,
>>
>> al momento stanno inviando la topologia ipv6 almeno 5 nodi:
>>
>> Pomezia (HTTP POST passa via ADSL)
>> Falco (HTTP POST passa via ADSL)
>> Diego Apriliana (HTTP POST passa via ADSL)
>> Fusolab 2.0 (HTTP POST passa via Namex)
>> Stranonet (HTTP POST passa via ADSL)
>>
>>
> Per il momento sembra che solo io stia inviando la topologia IPV6 :)
>
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy)
si precisa che le informazioni contenute in questo messaggio sono
riservate e ad uso esclusivo del destinatario. Qualora il messaggio in
parola Le fosse pervenuto per errore, La preghiamo di eliminarlo senza
copiarlo e di non inoltrarlo a terzi, dandocene gentilmente
comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003
(Privacy Code), may contain confidential and/or privileged
information. If you are not the addressee or authorized to receive
this for the addressee, you must not use, copy, disclose or take any
action based on this message or any information herein. If you have
received this message in error, please advise the sender immediately
by reply e-mail and delete this message. Thank you for your
cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] chat slack, perche' telegram mi annoia

[Michele Salerno]

Il 28 settembre 2016 13:43, Saverio Proto  ha scritto:
> Dato che abbiamo 1000 canali di comunicazione ho pensato di crearne
> uno nuovo per aumentare l'entropia.
>
> https://ninux.slack.com/
> http://wiki.ninux.org/slack
>
> perche' mi pare che la chat su IRC non e' mai decollata.
>
> Telegram non ha i canali ed e' difficile copiare ed incollare pezzi di codice.
>
> saluti,
>
> Saverio
>
Zio, aggiungi anche me! :D

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] NNXX: problema con interfacce wireless integrate e antenne esterne

[Michele Salerno]

Prospetto di 2 router TL-WDR3600:

Router A:
   Antenna integrata 0 con 2 configurazioni:
   wifi-libero con nodogspash e SSID ninux-public
   wifi-casalingo protetto da pass con SSID ninux-home
   Antenna integrata a 5 GHz in modalità ad-hoc

   3 Antenne esterne (2 nanostation M5 + 1 NanoBeam 19 AC)

OLSR2:
config log 'log'
option stderr 'true'
option syslog 'true'
option file '/var/log/olsrd2.log'

config global 'global'
option lockfile '/var/lock/olsrd2'
option pidfile '/var/run/olsrd2.pid'

config interface 'olsr2_common'
list ifname 'loopback'
list ifname 'vpnbas'

config interface 'interface_5'
list ifname 'adhoc'
list ifname 'm5_2'
list ifname 'lan'
list ifname 'm5_1'
list ifname 'nbe'

config olsrv2 'olsrv2_4'
list lan '10.27.0.0/24'
list lan '0.0.0.0/0'

ROUTE -n
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 192.168.1.254   0.0.0.0 UG0  00 eth0.2
10.27.0.0   0.0.0.0 255.255.255.0   U 0  00 br-lan
10.27.1.0   172.27.0.10 255.255.255.0   UG2  00 wlan1
10.27.1.1   172.27.0.10 255.255.255.255 UGH   2  00 wlan1
10.27.253.0 0.0.0.0 255.255.255.0   U 0  00 vpnbas
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.4
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.5
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 wlan1
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0.2
192.168.20.00.0.0.0 255.255.255.0   U 0  00 wlan0

-
Router B:
   Antenna integrata 0 con 2 configurazioni:
   wifi-libero con nodogspash e SSID ninuxhotspot
   wifi-casalingo protetto da pass con SSID ninux-work
   Antenna integrata a 5 GHz in modalità ad-hoc

   1 Antenne esterna (nanostation M5 STA)

OLSR2:
config log 'log'
option stderr 'true'
option syslog 'true'
option file '/var/log/olsrd2.log'

config global 'global'
option lockfile '/var/lock/olsrd2'
option pidfile '/var/run/olsrd2.pid'

config interface 'olsr2_common'
list ifname 'loopback'
list ifname 'vpnbas'

config interface 'interface_5'
list ifname 'adhoc'
list ifname 'm5_2'
list ifname 'lan'
list ifname 'm5_1'
list ifname 'nbe'

config olsrv2 'olsrv2_4'
list lan '10.27.1.0/24'


ROUTE -n
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 172.27.0.4  0.0.0.0 UG2  00 wlan1
10.27.0.0   172.27.0.4  255.255.255.0   UG2  00 wlan1
10.27.0.1   172.27.0.4  255.255.255.255 UGH   2  00 wlan1
10.27.1.0   0.0.0.0 255.255.255.0   U 0  00 br-lan
10.27.253.0 0.0.0.0 255.255.255.0   U 0  00 vpnbas
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.4
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.5
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 wlan1
192.168.21.00.0.0.0 255.255.255.0   U 0  00 wlan0



Problema:
Se accedo alla NanoStation del router A e clicco su Stazioni, mi
riporta il mac address dell'altra antenna M5, come il nome
dell'antenna...ma come IP mi da quello dell'antenna integrata.
Come se la NanoStation si prendesse l'IP dell'antenna integrata
impostata in modalità ad-hoc
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] OpenWRT e Switch (vlan)

[Michele Salerno]

Nell'ultimo firmware compilato ho notato questa barretta gialla su Luci.
Switch "switch0" has an unknown topology - the VLAN settings might not
be accurate

A me è spuntato solo l'abilitazione delle VLAN, mentre non sono
spuntate le altre 2:

Enable mirroring of incoming e Enable mirroring of outgoing

Il mio router è un TL-WDR 3600

Questo è ciò che vedo...

https://drive.google.com/open?id=0B-RyYhpLgV_WLXBiaGg2Q2hjc2c

Quando le 2 vocine (non spuntate) non c'erano, la CPU era tutta taggata...
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Acquisto ROUTER per OpenWRT compatibile con LEDE

[Michele Salerno]

Il 24 settembre 2016 15:54, Francesco Frassinelli 
ha scritto:
[cut]
>
> Recentemente sto utilizzando alcuni NEXX WT3020 (non versione A, che ha
> solo 4 MB). Si trovano a partire da 11,50 €, due porte ethernet, wifi,
> porta usb, alimentazione micro usb, compatibile con OpenWRT e LEDE.
>
>
> Buona giornata,
> Frafra
>

Ottimo, grazie mille
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Acquisto ROUTER per OpenWRT compatibile con LEDE

[Michele Salerno]

Il 24 settembre 2016 09:23, Alessandro Gnagni <alessan...@gnagni.it> ha scritto:
> Ma ti serve anche wireless?
>
SI, è comodo sia per avere un accesso wireless in casa senza dover
mettere AP esterni che per creare interfacce ad-hoc per nodi vicini
(tipo il vicino di casa)...

>
> Il 22 set 2016 19:43, "Michele Salerno" <mikysa...@gmail.com> ha scritto:
>>
>> Ciao raga, lo so che c'è un post simile, ma per diversi nodi mi è
>> stato richiesto quale router prendere.
>>
>> Il WDR3600 o 4300 erano perfetti, ma ormai sono spariti.
>>
>> Avete qualche modello stabile che avete testato e che è in produzione?
>> ...possibilmente economico come un TP-Link?
>>
>>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [ot] - consiglio server assemblato per servizi in rete ninux

[Michele Salerno]

Il 24 settembre 2016 13:24, ADB  ha scritto:
> i7? Eccheccidevifaggira'?
>
> Un raspberry con attaccato un HD no?
> Se ti serve un SATA puoi andare su OLimex.com e hai l'imbarazzo della
> scelta.
>
> albertux
>
L'idea era una macchina per contenere VM, es: dns server, un
webserver, cloud, voip, etc...

Sulla mia RP ci ho messo il DNS Server, ma per altro è limitata...
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [ot] - consiglio server assemblato per servizi in rete ninux

[Michele Salerno]

Su hetzner ho un server con core i7 e 48Gb di ram...

Immaginavo di mettere in casa un server dove poter far girare proxmox
in modo decente e attivare servizi per ninux nella mia isola di
Matera, e magari proporlo anche in altre isole della Basilicata.

Per chi è appassionato di hw, sa darmi qualche consiglio per
assemblare un server di base senza spende una cifra?

Immagino Proxmox anche per creare un cluster e mettere VM in HA, tipo
DNS Server, un Wiki, ServerVoip e cose simili...

In alternativa a Intel Core i7 cosa c'è di più economico?
Che MB conviene prendere? Ram? Alimentatore?

Se qualcuno di voi ha già fatto qualcosa di simile può dare qualche specifica?

Grazie...

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Acquisto ROUTER per OpenWRT compatibile con LEDE

[Michele Salerno]

Ciao raga, lo so che c'è un post simile, ma per diversi nodi mi è
stato richiesto quale router prendere.

Il WDR3600 o 4300 erano perfetti, ma ormai sono spariti.

Avete qualche modello stabile che avete testato e che è in produzione?
...possibilmente economico come un TP-Link?


Grazie.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Conclusione: NoDogSplash e Traffic Control

[Michele Salerno]

Dopo aver sollevato un polverone ritorno alla prima domanda:

+++
Ciao raga, chiedo qui per vedere se altri hanno avuto problemi simili
e se hanno trovato soluzioni.

Con Claudio di Palermo stiamo cercando di capire come implementare un
sistema per limitare la banda sull'interfaccia hotspot pubblica.

Ho chiesto sulla ML dedicata e proprio oggi mi hanno detto che nelle
ultime versioni di OpenWRT è stato rimosso il pacchetto IMQ in quanto
sostituito da IFB e non è stato aggiornato il file tc.c

Abbiamo installato QoS, ma se attivato sulla WAN ci tagliamo le XX
anche per la LAN.
Attivandolo sull'interfaccia di HOTSPOT funziona, ma Claudio ha notato
che rallenta anche nell'apertura della splashpage anche mettendo una
regola tipo:

config classify 'cfg078143'
option target 'Priority'
option ports '2050'
option comment 'NoDogSplash'

di base usiamo Chaos, che soluzioni ci sono sencodo voi?

Grazie.
+++

Chiedevo una risposta swue swue...semplice semplice...

- Il Traffic Controllo con nodogspash non funziona per via di IFB...
- La configurazione di QoS che abbiamo usato rallenta anche la spash page...

Ci sono suggerimenti?

Thanks!
Michele Salerno
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 16 settembre 2016 02:13, Stefano De Carlo  ha scritto:
> Secondo me è un discorso anche condivisibile, ma c'è una grossa 
> contraddizione tra la tua intenzione e l'implementazione che descrivi.
> Ovvero: dici che la motivazione primaria è la promozione di Ninux, eppure nel 
> processo blocchi completamente l'accesso alla rete libera che vuoi 
> promuovere, con le risorse/servizi DIY e comunitarie che contiene, e invece 
> l'unica cosa che consenti è l'accesso (pure non neutrale, nel tuo caso) ad 
> una rete non-libera.
>
> Non fila, IMO. Che modo migliore di promuovere Ninux ci può essere se non 
> usarla e vedere com'è, chi ci sta, che ci sta, come si usa? La splash 
> informativa ci può stare, ma come complemento. Come unico sbocco ninuxaro, 
> quando c'è quell'alternativa, no.
>
Ormai sono quasi 2 anni che sono tra voi, quando ho tentato di usare
pfsense avevo una intefaccia con il CaptivePortal di libero accesso.
Quando passai a OpenWRT ho sempre avuto una antenna 2.4 libera senza
pormi problemi.
Claudio di Palermo mi aveva esposto questo problema tra i suoi nodi ed
abbiamo iniziato a studiarci un po' le cose e stiamo ancora provando e
riprovando varie configurazioni e soluzioni.


> Il peso dato al "proteggere la rete" mi sembra ampiamente eccessivo. Con un 
> DROP a prescindere ti precludi la possibilità di cui sopra di usare la rete 
> per promuoversi da sola [1], quando in realtà i singoli nodi Ninux sono in 
> una posizione migliore della tua per scegliere (granularmente!) se 
> privilegiare/come bilanciare la sicurezza o l'accesso. Conoscendo le 
> informazioni tecniche del tuo hostpot ogni nodo può decidere se filtrare il 
> traffico da essa proveniente oppure no.
> Anche la definizione di "sconosciuto" dal quale proteggere mi sembra 
> arbitraria.
>
Il DROP messo da HOTPOST -> LAN e da HOTSPOT -> Backbone
Ma questo non esclude che si possono aprire alcune porte per
determinati servizi.

Per promozione intendo invogliare, incuriosire l''ospite a
documentarsi su cosa è Ninux andando a leggersi il Manifesto, le FAQ,
farsi un giro sul sito della Basilicata etc...


> Per il resto:
>
> L'accesso a Internet direttamente tramite il proprio nodo non ricade nel 
> dominio del free transit del PPA (non rientra nella definizione di "free 
> network" e nemmeno di "additional service"). Averlo, non averlo, se e come 
> consentirlo o limitarlo, non impatta la natura di Ninux come rete libera. E 
> pertanto ogni singolo nodo può decidere per sé.
>
Concordo!


> Detto questo io sul mio hotspot attivo la condivisione di Internet, non lo 
> filtro, ma limito la banda. Il rationale della mia scelta, in ordine sparso, 
> è questo:
>
Chi si connette a te può scaricare torrent ed altro a manetta anche se piano? :)


> * Un hotspot Ninux-only ha una pessima usabilità. Se creo un hotspot per 
> consentire l'accesso a Ninux, voglio che le persone abbiano voglia di 
> utilizzarlo, ma costringerle a setup complicati con doppia interfaccia 
> wireless (una verso una qualche default) non è d'aiuto.
>
Per HotSpot intendo accesso con un cellullare, portatile, tablet
etc..nessun setup se non cliccare su "Connetti"


> * Il principio di neutralità è un buon principio, e per quanto possibile mi 
> ci attengo. In un hotspot però l'esaurimento della risorsa arriva prima e non 
> è un problema trattabile, come almeno in potenza è sempre possibile in Ninux, 
> mettendo banalmente a disposizione più risorse. Pertanto occorre un 
> compromesso. Non filtrare ma tentare di suddividere equamente è quello che mi 
> piace di più.
>
> * Alla fine della fiera, filtrare a priori non è efficace, perché a meno di 
> non spenderci quantità di tempo e risorse irragionevoli finirai per non 
> bloccare qualcosa che vuoi bloccare, ma soprattutto bloccare qualcosa che 
> vorresti permettere.
>
> * Preferisco impiegare le stesse quantità di tempo (magari sempre 
> irragionevoli) a monitorare e reagire ad eventuali abusi reali quando 
> avvengono, piuttosto che cullarmi di aver eliminato abusi in potenza grazie a 
> filtri che nemmeno revisionerò personalmente. Mi mantiene consapevole dei 
> servizi che metto a disposizione ed è la stessa attitudine che penso dovrei 
> comunque tenere per ogni risorsa che attivo in Ninux, perché "pubblicarne" 
> una e lasciarla nell'incuria annulla l'effetto promozionale positivo che sto 
> ricercando per la rete.
>
Mettere una regola di iptables su DROP generale ed aprire le porte sui
servizi che vuoi abilitare non richiedere quantità di tempo
irragionevole.
E' chiaro, se uno vuole essere masochista della sicurezza il tempo non
basta mai...ma non dobbiamo proteggere dati governativi! :)
Ma dare una protezione a livello casalingo, non sulle reti Ninux, ma
solo su quella di HotSpot.
Se ho un serverino con un archivio di video su Matera, che viene visto
dall'HotSpot ci sta!


> * Limitare la banda e ripartirla equamente già da sola scoraggia la maggior 
> parte delle tentazioni di abusare del 

[Ninux-Wireless] Traffic Control, PicoPeering, peering obligation e percing

[Michele Salerno]

Ragazzi, ci possono essere new entry in MLle vogliamo traumatizzare?

Le varie isole sono principalmente realizzate tra amici non cracker.

Il discorso di Hotpost e Traffic Control era di separare in maniera
netta un hotspot (che fa da spot pubblicitario) dalla rete Ninux
reale.
Il client che fa un check-in su fb utilizzando l'hotspot non è un
cracker pericoloso...

Con il discorso HotSpot volevo fare una pubblicità ad entrare in
Ninux, non a far scappare le new-entry ne dire, attento che hai le
antenne aperte e di notte di può entrare il cracker a rubarti i
filmini...

A sto punto mi viene da chiedere:
in che percentuale Ninux è stata attaccata da cracker?

Il mio post era per individuare una soluzione di cautela, non di dire
"Se condividi Internet non devi dormire la notte"!

Condividere internet è un rischio, è un dato di fatto. Ma quanti di
voi concretamente ha avuto un attacco reale??

Se vogliamo dare un messaggio alle new-entry che Ninux è vulnerabilie
al 100%ditelo e scrivetelo nel Manifesto!

Io non credo nelle cose distruttive ma credo nella crescita e  produttività di:

sviluppo, creatività, comunità, divulgazione del proprio sapere,
sperimentazione.
Chi vede il mio nodo vede il mio PC, il mio DNS, il mio samba, il mio
netbook, il mio cellullare, la mia stampantetutto della mia
LANperchè io voglio condividere ogni risorsa per lo sviluppo in
Ninux.

O dovrei mettere il router Ninux dietro un PfSense in DMZ come se
fosse una rete iper-vulnerabile?
Se annunciare la 0.0.0.0/0.0.0.0 ve la sentire di dire apsettati i
caramba a casaditelo!
Se è questo il messaggio da dare... direi che non ho capito un cazzo
di Ninux in 2 anni!

In ML non ci sono solo nonni, ma anche nipotini appena entrati, non
dimenticalo e non traumatizzateli senza fatti concreti!

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 15 settembre 2016 16:26, Elena ``of Valhalla''
<valhall...@trueelena.org> ha scritto:
> On 2016-09-14 at 19:16:43 +0200, Michele Salerno wrote:
>> > Un altro caso è bloccare il traffico verso la propria rete privata.
>> > Oppure il traffico che proviene dalla propria rete privata.
>> >
>> Non condivido il pensiero, la mia LAN di Ninux è la LAN che uso in
>> casa, non ho altre LAN separate.
>> Se sul mio pc di casa metto in shared una cartella, tu sull'altro nodo
>> la vedi, se mi fai una scansione con nmap vedi tutti i miei device.
>> A me sta bene così in quanto come me altri nunuxer non credo abbiano
>> spasmi di cracker.
>
> questo mi pare un po' pericoloso: anche io credo che gli altri membri
> della comunità ninux non abbiano intenti malevoli, ma le antenne della
> rete ninux sono comunque aperte a chiunque senza nessuna autenticazione
> (vedi picopeering agreement) e quindi ci si potrebbe collegare chiunque,
> anche non membro della comunità e con intenti malevoli.
>
> Del resto chiunque potrebbe, anche per errore, installare qualcosa che
> disturba, mi viene in mente come esempio assolutamente casuale¹ un
> secondo DHCP, magari che fornisce dati sbagliati. Già quello mi pare un
> buon motivo per tenere separate le due reti.
>
Sarei curioso di capire come usate la rete Ninux se la tenete separata
dalla Vs. LAN.
Viene tenuta in una DMZ?
Nel mio caso ho la BackBone su 172.27.0.x/16
La mia LAN 10.27.0.0/24
L'interfaccia di hotspot su 192.168.20.0/24 alla quale è negato
l'accesso sua sulla LAN che sulla Backbone.
Sul mio PC winzoz un minimo di antivirus c'è e cmq spesso controlli i
processi etc...
L'interfaccia del router è quasi sempre aperta sul mio pc, anche
perchè tra 1000 prove...la devo tenere per forza aperta.
Forse nella mia realtà dove siamo ancora in pochi...se non
pochissiminon mi sono posto il problema di tenere a bada 200 nodi,
forse mi sarei messo un paio di firewall in cascata!

> ¹ tipo mi è successo stamattina sulla rete di casa :)
>
??


>> > Filtrare il traffico è BRUTTO, per il semplice motovo che vi prendete la
>> > responsabilità dei pacchetti che passano sul voltro nodo.
>> >
>> Sto concetto non mi è chiaro:
>> Se metto una Ubiquiti Bullet M2 con una antenna omnidirezionale da 150
>> cm sul mio tetto senza password, io sono SEMPRE responsabile di ogni
>> pacchetto che transita dal mio router verso Internet. [...]
>
> questo vale qualunque sia la fonte di quel traffico, sia che arrivi da
> un hotspot sul tuo tetto che dalla rete ninux, ed è un rischio che ci si
> prende nel momento in cui si decide di condividere la propria
> connessione ad internet casalinga.
>
> Poi è probabile che il tribunale dichiari innocenti del reato commesso
> (ma a seconda di come si son svegliati negli ultimi mesi i legislatori
> potrebbe essere tornato illecito fornire accesso ad internet senza
> identificare gli utenti), ma in ogni caso nel frattempo la polizia è
> arrivata e l'indagine è partita dal titolare del contratto.
>
> Per questo i filtri non servono a molto: ci sono tantissimi reati che è
> possibile commettere senza essere bloccati dalle solite blacklist.
>
> Che io sappia, l'unico vero modo per non correre questo rischio è che a
> condividere la connessione non sia un privato, ma un'entità legale che
> goda delle opportune protezioni di legge ad esempio perché considerabile
> ISP.
>
>> > Oltretutto filtrare è oneroso in termini di risorse.
>> > Esistono delle librerie (opencv). che trovano facce in un immagine, o targe
>> > di auto, oppure GATTINI, [...]
>> > Per filtrare i pacchetti in maniera efficente il vostro nodo deve girare su
>> > di un vero computer con prestazioni adeguate.
>> E' un discorso un po' eccessivo!
>
> beh, filtrare con una manciatina di blacklist non occupa molte risorse,
> ma è anche estremamente inefficace e lascia passare numerosi contenuti
> che si vorrebbero fermare.
>
> filtrare con sistemi più sofisticati come quelli citati qui sopra occupa
> molte più risorse, è più efficace nel senso che blocca molte più cose,
> ma di solito causa anche molti più falsi positivi, censurando anche
> contenuti particolarmente sensibili ed importanti (vedi l'approccio
> facebook).
>
>> > Filtrare è oneroso in termini legali. [...]
>> Qualsiasi cosa che transita sulla linea ADSL l'unico responsabile
>> SEMPRE è chi ha sottoscritto l'abbonamento ADSL.
>
> in teoria la responsabilità dei reati è personale (poi come tutto ciò
> che è correlato coi diritti umani ultimamente si tende un po' a trovare
> eccezioni).
>
> Chi ha sottoscritto l'abbonamento ADSL è di sicuro il primo punto da cui
> partono eventuali indagini, e probabilmente

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 15 settembre 2016 18:07, Saverio Proto  ha scritto:
> ma usare:
> https://www.relakks.com/
>
> gia lo usavamo al Fusolab anni fa
>
> Saverio
>
Non lo conosco ed è in inglese..che amo tantissimo!
Ammetto la mia ignoranza...non mi entra!
Ho imparato il rumeno, ma l'ingleseho un firewall tra me è l'inglese! :D
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

2 anni fa ho scoperto Ninux per
caso su google ed è stato amore a prima lettura del Manifesto.

Questa cosa diverrebbe anche proponibile ad amici che hanno attività
commerciali come bar, pub, ristoranti etc
Non gli vai a saturare la linea ADSL con tutti i clienti seduti ai
tavoli, non dai accesso alla rete interna dove magari c'è il POS, il
tablet delle ordinazioni etc... Dai informazioni ai clienti sulla rete
Ninux, sulla spashpage puoi metterci il loghino del pub etc...

Lo scopo è solo quello della promozione di Ninux dando un semplice,
banale accesso ad internet ma prevenire e tutelare chi mette il
servizio a disposizione di sconosciuti, negando al 100% l'accesso alla
rete Ninux perchè deve essere tutelata anche quella da sconosciuti.

Il discorso AP sulla backbone non ha nessun limite ed è aperta, non ha
dhcpse non lo conosco, vado in gestione indirizzi di ninux.org e
vedo chi è, chiedo in ML, chiedo in chat su telegram, chiedo al resto
del gruppo nella mia zona, etc...

Spero di aver spiegato meglio lo scopo di implementare un hotspot e di
usare il Traffic Control.

Es: io abito vicino al Comune, i dipendenti che hanno internet
limitato e controllato si collegavano tutti su di me per cose private
...già non fanno un caxxo dalla mattina alla sera
Un amico che ci lavora mi chiese se potevo orientare l'antenna perchè
al 1 piano non prendeva bene il segnale mentre al 3,4, e 5° piano il
segnale era al massimo.
E chi abita vicino ad un parco? ...o vicino ad un pub...o 5-6 pub?
E' normale che va limitato sia la banda che anche l'uso!

Michele Salerno
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 14 settembre 2016 00:18, Claudio Pisa  ha scritto:
> Ciao.
> Scrivo sotto.
> IMQ e IFB non sono proprio intercambiabili... Non ci sono altri software
> oltre a nodogsplash per fare splash page?
>
> ciao,
> Clauz
>
Se hai suggerimenti stiamo ad orecchie aperte come parabole :D
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 13 settembre 2016 23:25, Elena ``of Valhalla''
<valhall...@trueelena.org> ha scritto:
> On 2016-09-13 at 22:14:11 +0200, Michele Salerno wrote:
>> Lmitare banda e porte è a prevenzione di mal intenzionati e furbi.
>> Traffico comune sul Web, sulla posta OKtorrent, emule, porno etc..NO!
>
> una curiosità: come si distingue il porno dal traffico comune sul web
> (ed in particolare da foto e video di gatti)?
>
Non è semplice ma ci sono blacklist infinite sul web divise per arogmento.
Se fai una ricerca dalla frase "Restrict access to multiple domains"
sul sito https://wiki.openwrt.org/doc/howto/wireless.hotspot.nodogsplash
si possono impostare diversi domini.
E' vero, lo script li tramuta in IP quinndi i blocchi avvengono su
tutti i VirtualHost presenti su quel determinato IP.

NoDogSplash non è un CaptivePortal completo come lo è quello su
PfSense, lo si potrebbe implementare con un proxy server e contet
filtering appoggiati su un'altra macchina per necessità più estreme.
Ma si sanno quali sono i siti più conosciuti in italia io ho il
mio collega che porta le brettelle perchè si sente Tinto
Brass..(povera moglie).

> (torrent ed emule sono una questione diversa perché hanno buone
> potenzialità di impossessarsi di risorse a scapito dell'uso da parte del
> resto della community, ed è anche discretamente facile distinguerlo e
> limitarlo)
>
La rete HOTSPOT non deve assolutamente accedere alla network di
Ninux...blocco totale li.
Non si compromette la rete Ninux con sconosciuti o passanti.
HOTSPOT solo al fine di dire "NINUX E'"

> Segnalo la frase “Pornography is the canary in the coal mine of free
> speech. It is the first freedom to die.” - attenzione googlandola perché
> la maggior parte dei risultati sono articoli discorsivi sulla censura,
> ma qualcuno illustra il punto con immagini NSFW.
>
> --
> Elena ``of Valhalla''
>
Il ContentFiltering è un discorso diverso, come indicato prima il
blocco di alcuni siti web per me va già bene.
Anche bloccare youtube va bene per me
Mettere un hotspot le leggere l'accoglienza di Renzi a Catania e
Napoli OKFar leggere la posta...OK
ascoltare musica o vedere film e videovai a casa tua! :)
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Il 13 settembre 2016 17:00, Saverio Proto  ha scritto:
> ciao.
> fino a che non viene scritta una patch che droppa il supporto per imq ed
> implementa il supporto per IFB non potrai fare traffic control con
> nodogsplash.
>
> pensavo qualcuno lo avesse implementato. ma a quanto pare la cosa é ferma da
> anni.
>
> Saverio
>
Saverio, purtroppo ho le letto nella ML di nodogspash.
E' un gran peccato perchè sarebbe stata una cosa molto utile anche per
noi di ninuxer fare hotspot limitato a fine di promuovere e far
conoscere ninux ad altre persone.

Su Ninux vedo 2 correnti:
1) DEV e solo DEV dove Ninux rimane una cosa di nicchia
2) DEV e Community

Io sono per la seconda corrente. Mi piacerebbe vedere ninux nei bar,
nei pub, nelle piazze, in case di gente comune...una rete comunitaria
al 100%.
Ma tanta gente non sa neanche l'esistenza di Ninux, ricordo me 2 anni
fa che ho trovato per caso Ninux su google e sono stato nel settore
informatico per circa 15 anni.
Scontrarsi con la Community è vero che significa con il sentirsi dire
la solita domanda "posso staccare la mia adsl"...e la solita risposta
è sempre NO!

Ma se vogliamo Ninux nella case di tutti c'è da pubblicizzarlo a
tavoletta, non solo nei social etc...ma anche nei SID delle città
dando una splash page che descriva cosa cosa è ninux.
Lmitare banda e porte è a prevenzione di mal intenzionati e furbi.
Traffico comune sul Web, sulla posta OKtorrent, emule, porno etc..NO!

Per questo io e Claudio ci stiamo sbattendo le OO per trovare una soluzione.
Personalmente non sono un programmatore e non saprei da dove iniziare,
ma per chi ha le conoscenze giuste e condivide questo pensiero sia
bene che si riveda questo file tc.c per passare da IMQ a IFB
contribuendo alla possibilità di creare HOTSPOT NINUX limitando i
rischi di mette Internet per divulgare il nostro progetto.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

No, non ho provato...dove trovo un po di Doc?

Grazie 1000
Michele

Il 13/Set/2016 12:10, "Fabio Capriati" <fabio.capri...@gmail.com> ha
scritto:

> Provato con l'opzione "protocol 802.1q" per TC ? Se hai uno switch interno
> all'apparato, la WAN è una VLAN e la porta del processore è unica
>
> Il giorno 12 settembre 2016 23:17, Michele Salerno <mikysa...@gmail.com>
> ha scritto:
>
>> Ciao raga, chiedo qui per vedere se altri hanno avuto problemi simili
>> e se hanno trovato soluzioni.
>>
>> Con Claudio di Palermo stiamo cercando di capire come implementare un
>> sistema per limitare la banda sull'interfaccia hotspot pubblica.
>>
>> Ho chiesto sulla ML dedicata e proprio oggi mi hanno detto che nelle
>> ultime versioni di OpenWRT è stato rimosso il pacchetto IMQ in quanto
>> sostituito da IFB e non è stato aggiornato il file tc.c
>>
>> Abbiamo installato QoS, ma se attivato sulla WAN ci tagliamo le XX
>> anche per la LAN.
>> Attivandolo sull'interfaccia di HOTSPOT funziona, ma Claudio ha notato
>> che rallenta anche nell'apertura della splashpage anche mettendo una
>> regola tipo:
>>
>> config classify 'cfg078143'
>> option target 'Priority'
>> option ports '2050'
>> option comment 'NoDogSplash'
>>
>> di base usiamo Chaos, che soluzioni ci sono sencodo voi?
>>
>> Grazie.
>>
>> Michele
>> ___
>> Wireless mailing list
>> Wireless@ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>
>
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] NodogSplash e Traffic Control

[Michele Salerno]

Ciao raga, chiedo qui per vedere se altri hanno avuto problemi simili
e se hanno trovato soluzioni.

Con Claudio di Palermo stiamo cercando di capire come implementare un
sistema per limitare la banda sull'interfaccia hotspot pubblica.

Ho chiesto sulla ML dedicata e proprio oggi mi hanno detto che nelle
ultime versioni di OpenWRT è stato rimosso il pacchetto IMQ in quanto
sostituito da IFB e non è stato aggiornato il file tc.c

Abbiamo installato QoS, ma se attivato sulla WAN ci tagliamo le XX
anche per la LAN.
Attivandolo sull'interfaccia di HOTSPOT funziona, ma Claudio ha notato
che rallenta anche nell'apertura della splashpage anche mettendo una
regola tipo:

config classify 'cfg078143'
option target 'Priority'
option ports '2050'
option comment 'NoDogSplash'

di base usiamo Chaos, che soluzioni ci sono sencodo voi?

Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] info aggiunta subnet in gestione indirizzi

[Michele Salerno]

Il 12 settembre 2016 20:07, Stefano De Carlo  ha scritto:
>
> Michè, credo sia un bug del sistema.
> È corretto che sia impossibile dire che hai una /16 all'interno di una /16.
> La notazione CIDR dove l'ip non è di network è formalmente sbagliata, la 
> usiamo noi colloquialmente per evidenziare che la subnet mask mesh reale da 
> utilizzare è /16, anche se stiamo parlando di un range di 256 indirizzi (che 
> quindi non è una vera /24). Anche questa è normale che non te la faccia 
> utilizzare.
> Quello che non capisco e non è normale, è perché te le abbia proprio fatte 
> creare quelle che sono già esistenti. Che non te ne faccia creare di 
> ulteriori, è normale.
> Credo abbia a che fare con il fatto che dal changelog le due subnet risultano 
> "ridimensionate le subnet mask" qualcosa come più di un anno fa.
>
> Il modo corretto di procedere è quello che vedi anche altrove, se la tua 
> intenzione è che la subnet emergenza abbia indirizzi da 172.27.254.0 a 
> 172.27.254.255, devi inserire una subnet 172.27.254.0/24.
>
> Non so quale così su due piedi quale sarebbe il modo corretto di procedere 
> per aggiustare quelle due già presenti senza cancellarle.
>
> Stefanauss.
>
Concordo benissimo col fatto che una /16 non possa avere più /16
all'interno...è normale questo.
Più di 1 anno fa le avevo inserite e volevo inserirne nello stesso modo.
In effetti, ora vedo che per Matera da Usati 25 su 65534quando in
realtà vanno da 1 a 254 (di una /24)
Il discorso delle esistenti, ora vedo Used e %Free...non ci avevo fatto caso.
Io tentavo di mettere /16 immaginando che stava ad indicare come
appartente alla /16.

Ho provato ad editare quelle ma non me lo fa fare.
Ho provato ad esportare gli IP, mi genera un xls ma è incomprensibile.

"Emergenza" indicativa, possono essere una serie di router/antenne
adatti ad uso mobile anche per testare link fattibili.
Era una idea nata con Marcello de "Le Monacelle" che stando nella P.C.
voleva fare una cosa simile circa 1 anno e mezzo fà.

C'è un modo di sistemare quello che c'è attualmente o mi devo
rimettere tutti gli IP da 0?

Thanks!

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] info aggiunta subnet in gestione indirizzi

[Michele Salerno]

Il 8 settembre 2016 09:23, federico la morgia
 ha scritto:
> Perché ti stai prendendo una /16, piuttosto, credo, di una /24.
>
> Federico.
>
La Backbone della Basilicata è 172.27.0.0/16
Su tutti i router impostiamo la /16
Altrimenti Matera (172.27.0.0) e Grassano (172.27.1.0) se non
impostiamo la /16 non parleranno mai.

Infatti, al seguente link
http://ipam.ninux.org/?page=subnets=3=682

Trovi sotto la 172.27.0.0/16 le 2 subnet per Matera e Grassano
Matera 172.27.0.0/16
Grassano 172.27.1.0/16
Ne volevo aggiungere una come quellenulla di più.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Dubbio Firewall OpenWRT

[Michele Salerno]

Con i ragazzi del Syckrack e con Claudio di Palermo è nata una
esigenza: creare un hotspot pubblicitaria per ninux.
mettendo un hotspot free si vuole limitare un po' di banda e
soprattutto pararsi il .
Abbiamo fatto un firmware di test mettendo nodogsplash e qos.
Su nodogspash si vanno a definire le porte aperte etc...
ma la paranoia non è mai troppa e voglio intervenire anche lato
firewall bloccando tutto ed aprire solo quello che voglio.
Detto questo, ho trovato uno scriptino e l'ho adattato...

http://pastebin.com/vR0XvRw0

Come indico nello script di bloccare tutto il traffico verso internet
e aprire solo le porte std per siti web ed email?

Se poi c'è un modo di ridurre le regole accorpando ad esempio la porta
80 e 443 in una unica regola sarebbe il top.
Non sono pratico di uci, ma sarebbe comodo per poterlo inserire
direttamente del firmware.

Grazie mille

Michele

Poi appena è tutto pronto faccio un branch su git di nnxx-firmware
definitivo (quello attuale è solo di test),
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] info aggiunta subnet in gestione indirizzi

[Michele Salerno]

Chiedo scusa per l'allegato, spero che non dia fastidio a nessuno.

In passato avevo messo un router inscatolato per uso mobile...testing
link, emergenza etc
A seguito di quanto è successo, volevo impostarmi una subnet per le
emergenze, come mai non me la fa aggiungere in gestione indirizzi?

Grazie...
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Terremoto Amatrice

[Michele Salerno]

Il 27 agosto 2016 22:39, BornAgain <bornag...@autoproduzioni.net> ha scritto:
>
> On 26/08/2016 22:33, Michele Salerno wrote:
>> Da Matera sono un po' lontano, se ci fosse necessità in zone più
>> vicine non batterei ciglio.
>
> Se hai contatti con giornalisti locali usali portando come esempio la
> Basilicata.. cerchiamo di far fare pezzi in cui si capisca che le reti
> mesh vanno costruite ed implementate normalmente perchè possono dare una
> mano in emergenza.
>
In che senso portando come esempio la Basilicata?
In passato con Marcello di Le Monacelle (Monackers) ci fu un discorso
di includere la Protezione Civile implementando nodi mobili.
Certo che se Ninux entra anche in minima parte nel dare sostegno di
comunicazone per questo disastro accaduto nel centro Italia sarà da
fare un articolo nel blog e farlo arrivare in tutti i social.
BormAgain, hai detto bene...le reti vanno fatte nella normalità, non
in casi di emergenza.
Sicuramente sarebbe da pensare insieme alla P.C. di creare dei
super-nodi mobili da tenere sempre pronti all'uso (attacchi la spina e
sei in rete).
Un esempio potrà diventare Grassano, dove fino a poco tempo fa tutti
erano collegati in internet con un WISP che costava più della fibra.
Da poco hanno portato la fibra nel paese e si cercherà di sfruttare
tutte le antenne per ninux sono circa 250.
E stiamo cercando di capire come connettere Matera-Grassano. Grazie a
SyskRack forse raggiungeremo anche Tricarico.
Ma penso che situazioni simili ci sono già state nel passato di Ninux,
forse qualcosa va revisionata.
Sul tema emergenza è da tempo che ne parliamo, io ho un piccolo router
in una scatola stagna e pronto all'uso dove c'è solo da attaccare
l'antenna e la corrente per essere posizionato ovunque.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Terremoto Amatrice

[Michele Salerno]

Da Matera sono un po' lontano, se ci fosse necessità in zone più
vicine non batterei ciglio.

Il 26 agosto 2016 19:16, BornAgain  ha scritto:
> Ciao a tutti .. pomeriggio ho ricevuto una chiamata da una frazione di
> Amatrice per dare una mano e portare la wireless da un'abitazione
> inagibile ma in cui la linea arriva (tramite l'antenna di un wisp) a
> circa 100-150m di distanza dove si sono posizionati con le tende.
>
> A breve dovrei ricevere anche le foto .. mi chiedeva se un paio di noi
> potevamo andare a montare il tutto
> Dovrebbe essere un lavoro di un giorno
> O giorno 2 o giorno 3
>
> Chi sarebbe disponibile?
>
> --
>
> 
> BornAgain
>
> bornagain [at] autoproduzioni.net
>
> Nodi su rete wireless comunitaria Ninux.org
> http://map.ninux.org/select/reggiocalbornagain/
> http://map.ninux.org/select/romapandora/
> ed altri ..
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy)
si precisa che le informazioni contenute in questo messaggio sono
riservate e ad uso esclusivo del destinatario. Qualora il messaggio in
parola Le fosse pervenuto per errore, La preghiamo di eliminarlo senza
copiarlo e di non inoltrarlo a terzi, dandocene gentilmente
comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003
(Privacy Code), may contain confidential and/or privileged
information. If you are not the addressee or authorized to receive
this for the addressee, you must not use, copy, disclose or take any
action based on this message or any information herein. If you have
received this message in error, please advise the sender immediately
by reply e-mail and delete this message. Thank you for your
cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Info per collegamento a circa 27Km

[Michele Salerno]

Il 9 luglio 2016 17:26, Cascafico Giovanni <cascaf...@gmail.com> ha scritto:
> Il 09/lug/2016 12:23 "Michele Salerno" <mikysa...@gmail.com> ha scritto:
> Ora trascrivo questi due valori nella sommatoria colorata, mettendo 0 per
> perdite cavi e -90db come sensibilità (di solito i router wifi a qs
> sensibilità hanno oltre 11Megabit). Il risultato è un buon margine per la
> stabilitá del collegamento. Da curare ovviamente l'antenna ed il suo
> puntamento.
>
grazie mille per la spiegazione ma ha sollevato un polverone.
L'occhio nudo a queste ditanze non ci arriva...come si fa un puntamento preciso?
Ancora grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Info per collegamento a circa 27Km

[Michele Salerno]

Il 9 luglio 2016 11:18, Cascafico Giovanni  ha scritto:
> L'altezza non è importante, ma devi assolutamente avere la linea ottica
> libera da edifici e terreno.
> Se hai qs requisiti iniziali allora prova questo calcolatore online
>
> http://www.swisswireless.org/wlan_calc_it.html
>
> È una semplice somma algebrica guidata.
>
> Puoi partire dalla perdita di energia nei27km di spazio libero, per poi
> arrivare ai dbi richiesti alle antenne ed i dbm richiesti alle radio.
>
>
Non l'ho ben capita, ho visto Perdita nello spazio e mi ha dato un
valore -136.742 ma non so andar avanti.
grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Info per collegamento a circa 27Km

[Michele Salerno]

Il 9 luglio 2016 02:23, Simone Magrin  ha scritto:
> Per fare 30km e avere un minimo banda ci vogliono parabole da almeno 60cm da
> entrambi i lati!
> Radio c'è l'imbarazzo della scelta: rocket ubiquiti ac, rocket m5, Cambium
> epmp1000 connettorizzata, mikrotik...
>
> Ciao
> Simo
>
Immagino che vanno bene anche le padelle satellitari, in garage ne ho 2 da 80cm.
Che LNB andrebbe messo? Stavo vedendo la Rocket AC PTP. Preferisco
mantenermi su ubiquiti.
Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Info per collegamento a circa 27Km

[Michele Salerno]

Ciao ragazzi,

volevo sapere se qualcuno ha usato https://airlink.ubnt.com per
testare la fattibilità di un link a lughe distanze.
Oltre alle coordinate chiede anche l'altezza...si intende dal livello del mare?
Come è possibile calcolare un punto ben preciso?

Per una distanza di poco meno 30Km, escludendo le airfiber per costi
non elevati ma impensabili, che tipo di antenne andrebbero prese per
avere un link stabile e moderatamente performante?

In pratica dobbiamo collegare Matera con Grassano (stiamo valutando i
punti visibili ideali).

Grazie.

A presto...

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] certificato SSL blog.ninux.org

[Michele Salerno]

Il 18 maggio 2016 13:03, Saverio Proto  ha scritto:
> Il blog ha un nuovo certificato SSL.
> Se notate problemi fatemi sapere.
>
> Saverio
>
funziona bene, lo sto testando anch'io su alcune cose.
Per ispconfig ho trovato questo:
https://github.com/alexalouit/ISPConfig-letsencrypt
e voglio provarlo su una macchina di prova per vedere come va.

E su un sito sono indeciso se usare Let's Encrypt o cacert.org

Cmq il blog lo vedo regolare (y)

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Router Vs. Raspberry P2

[Michele Salerno]

Il 8 maggio 2016 17:44, salvatore moretti
 ha scritto:
> Non è proprio la tua configurazione ma prova a vedere qui :
>
> http://firenze.ninux.org/resoconti,%20riunioni/2016/02/15/Riunione%20%20del%2015%20%20Febbraio%202016/
>
> non immediatamente ma  posso darti altri ragguagli e il file immagine per la
> raspberry .
>
> Ciao
>
> Salvatore
>
Bel progettino, soprattutto ed utile per testing.
a proposito di batteria etcc'è un amico del openlab di Matera, è
un francese, che con arduino ha fatto un mini-pannellino solare che
insegue il sole a modo di girasole.
Sarebbe una cosa interessante per quei punti dove manca la corrente.
Inizialmente avevo inscatolato un 841 come stazione di "emergenza"
perchè volevamo fare una dimostrazione alla protezione civile che a
voce era interessata, poi tra una cosa e l'altra è passato un po' di
tempo nonostante i miei "insulti" di sprono.
Una domanda, avete usato uno switch tradizionale da supermercato o uno
con supporto delle vlan?
Ho provato a confurarlo mettendo sulla lan anche la vlan 10 (gestione)
in modo da poter accere alla configurazione dell'antenna, ha
funzionato, olsr2 girava...al riavviamo non entro nella rp.
Cmq mi hai dato un'ottima idea...grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Router Vs. Raspberry P2

[Michele Salerno]

2016-05-08 17:29 GMT+02:00 Stefano De Carlo :
>>  option ifname eth0 eth0.10'
>
> option type 'bridge'
> option ifname eth0 eth1.10
>
cut
>>  option ifname 'eth1.10 eth1.3'
>
> option ifname eth1.3
>
> Stefanauss.
>
thanks
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Router Vs. Raspberry P2

[Michele Salerno]

Ho un router wdr3600 configurato come groundrouter e 3 antenne che funziona.

Volevo testare la raspberry come nodo-test.
La raspberry ha una sola eth per cui ci ho aggiunto una usb.

Ho le 2 interfacce eth0 e eth1.
La eth0 ci ho attaccato il notebook, sulla eth1 una Bullet M2
(configurata con le 2 vlan)
VLAN 10 (gestione 10.27.30.x)
VLAN 3 (traffico backbone quella in bridge con l'interfaccia del
router 172.27.30.x
)

Sul router ho
config interface 'lan'
 
 option _orig_ifame 'eth0 radio0.network1'
 option _orig_bridge 'true'
 option ifname eth0 eth0.10'


config interface 'm2'
 
 option _orig_ifname 'eth1.3'
 option ifname 'eth1.10 eth1.3'

ma non mi funziona...

dovrei crearmi un br0 ma...
brctl addbr br0 > OK
brctl addif eth0 eth1 ---> bridge eth0: operation not supported

Una alternativa da suggerirmi?

Grazie.
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Ma Jabber?

[Michele Salerno]

Se vuoi una VPS con IP publico te la do volentieri...

Il 1 marzo 2016 16:37, federico la morgia  ha scritto:
>
>
>> From: ferraiologiuse...@gmail.com
>> Date: Tue, 1 Mar 2016 16:20:17 +0100
>> To: wireless@ml.ninux.org
>> Subject: [Ninux-Wireless] Ma Jabber?
>
>>
>> Non funge? Rotto? :(
>> ___
>> Wireless mailing list
>> Wireless@ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>
>
> ServerFarm giù e nessuno si è più accollato il server con raggiungibilità
> interna/esterna a Ninux.
>
>
> Federico.
>
> ___
> Wireless mailing list
> Wireless@ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy)
si precisa che le informazioni contenute in questo messaggio sono
riservate e ad uso esclusivo del destinatario. Qualora il messaggio in
parola Le fosse pervenuto per errore, La preghiamo di eliminarlo senza
copiarlo e di non inoltrarlo a terzi, dandocene gentilmente
comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003
(Privacy Code), may contain confidential and/or privileged
information. If you are not the addressee or authorized to receive
this for the addressee, you must not use, copy, disclose or take any
action based on this message or any information herein. If you have
received this message in error, please advise the sender immediately
by reply e-mail and delete this message. Thank you for your
cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] info alimentatori ubiquiti

[Michele Salerno]

Il 13 febbraio 2016 00:19, Simone Magrin <simo.mag...@gmail.com> ha scritto:
> Un bello switch poe? comodo ed efficace!
>
ma ubiquiti non ha amperaggio un po' differente dallo standard?
Se conosci mi dai qualche indicazione hw da prendere? ...possibilmente
low-cost! :)



> Il 13/feb/2016 12:18 AM, "Michele Salerno" <mikysa...@gmail.com> ha scritto:
>>
>> avendo diverse antenne sapete se esiste una piastra o qualcosa per
>> poter attaccare uno accanto a l'altro gli alimentatori?
>>
>> stavo quasi pensando di smantellare uno swith ethernet rack e metterci
>> dentro gli alimentatori.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] info alimentatori ubiquiti

[Michele Salerno]

avendo diverse antenne sapete se esiste una piastra o qualcosa per
poter attaccare uno accanto a l'altro gli alimentatori?

stavo quasi pensando di smantellare uno swith ethernet rack e metterci
dentro gli alimentatori.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] reverse-proxy in fase TEST

[Michele Salerno]

Ho appena letto in un'altra newsletter un articolo riguardante il
reverse proxing ...magari può interessare per evitare qualche
falluccia di sicurezza.
http://www.room362.com/2015/12/reverse-proxying-attacker-tools.html

ciao ciao
Michele


Il 7 gennaio 2016 20:04, Matteo Pedani  ha scritto:
> Tempo fa ad una riunione di NINUX a Roma su mia proposta abbiamo deciso di
> attivare un reverse-proxy  ad uso della rete ninux.
>
> Dopo parecchio tempo, e parecchie prove fatte.
>
> Ecco una prima versione sperimentale.
>
> Prima in due parole permettetemi di descrivere cosa è un reverse-proxy
>
> In pratica è una macchina che fa da proxy server al mondo esterno per i
> server html
>
> Di solito si usano i reverse-proxy  per amentare le prestazioni di un web
> server bilanciando il traffico,  ma in questo caso il  lo scopo del proxy
> sarà quello di permettere di attivare un server  html non solo in IPv6 ma
> anche in IPv4  visitabile da tutto il mondo, per tutti i nodi di ninux.
>
> Ho cercato, creando varie configurazioni di fare un servizio completamente
> AUTOMATICO.  Ma sfortunatamente tutte le opzioni che ho provato permettevano
> degli attacchi, o degli usi malevoli.
>
> Quindi ho optato per una attivazione del servizio manuale.
>
[cut]
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [ 1/2 OT ] ....domende su IPv6

[Michele Salerno]

Conoscete qualche guida su questo protocollo, magari in italiano e che
spiega in modo "terra terra" come funziona e come si usa?
magari con qualche esempio concreto.

Parlando di me, ho dovuto disabilitare il protocollo IPv6 perchè mi
dava problemi con il server DNS interno forse il DHCP di OpenWRT
da maggior importanza alla rete IPv6.
Nel mio DNS interno avevo solo Ipv4 (ho) . sul client se avevo
IPv6 abilitato non risolvava ed andava sui DNS esterni.

Posso farne a meno di IPv6, ma prima o poi ci devo sbattere le corna e
voglio capire come funzione e come strutturare una rete.

Certo, se esistesse una utility che mettendo la rete IPv4 ti desse le
impostazioni per IPv6 sarebbe già utilie ma vorrei capirci come
funziona e come impostare le varie reti.

Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] Help me 4 routing

[Michele Salerno]

Scusate se ho allegato un file txt di 2k.

Sono le 2 tabelle di routing


il router ed il server si pingano senza problemi sulla rete 10.27.254.0
ma se dal server voglio pingare la mia rete interna (LAN) 10.27.0.0 ... niente

ping 10.27.0.1
PING 10.27.0.1 (10.27.0.1) 56(84) bytes of data.
>From 10.27.254.1 icmp_seq=1 Destination Host Unreachable
>From 10.27.254.1 icmp_seq=2 Destination Host Unreachable
>From 10.27.254.1 icmp_seq=3 Destination Host Unreachable


dov'è l'errore?

Grazie mielle.

Michele
ROUTER NINUX

root@Kali:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG0  00 br-wan
10.27.0.0   0.0.0.0 255.255.255.0   U 0  00 br-lan
10.27.0.0   0.0.0.0 255.255.0.0 U 0  00 vpnbas
10.27.1.0   172.27.0.6  255.255.255.0   UG2  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.3
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.4
172.27.0.0  0.0.0.0 255.255.0.0 U 0  00 eth0.5
172.27.0.5  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
172.27.0.6  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
172.27.0.7  172.27.0.6  255.255.255.255 UGH   2  00 eth0.3
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 br-wan
root@Kali:~#



SERVER VPN

root@tincmon:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
0.0.0.0 176.9.187.222   0.0.0.0 UG0  00 eth0
10.27.0.0   10.27.254.1 255.255.0.0 UG0  00 tun0
10.27.0.0   0.0.0.0 255.255.0.0 U 0  00 tun0
176.9.187.208   0.0.0.0 255.255.255.240 U 0  00 eth0
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] presentazione

[Michele Salerno]

Comunità?
Questa è una famiglia!
Auguri a tutta la famiglia Ninuxe che ci siano tanti nodi attivi
in questo nuovo anno!


Il 1 gennaio 2016 03:53, Patrizio Perna  ha scritto:
> Tanti auguri di buon anno a tutti ;)
>
> Il 31/dic/2015 02:10 PM, "nemesis"  ha scritto:
>>
>> Benvenuto Vincenzo,
>>
>> Colgo l'occasione per fare gli auguri a te e al resto della comunità :-)
>>
>>
>> On Wed, 30 Dec 2015 21:38:09 +0100, Vincenzo Quaranta
>>  wrote:
>>>
>>> Ciao a tutti,
>>> mi chiamo Vincenzo, sono un appassionato di informatica e sto
>>> seguendo il corso Advanced Networking dell'Hacklab di Cosenza.
>>> Insieme ad altri amici di Taranto vorremmo creare dei nodi e
>>> sperimentare la rete comunitaria.
>>>
>>> Spero di poter dare il migliore contributo alla rete e di fare una
>>> nuova esperienza di conoscenza
>>>
>>> Grazie per l'accoglienza :D
>>>
>>>
>>> Buon 2016 a tutti
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Nuovo visualizer topologia

[Michele Salerno]

Il 27 dicembre 2015 20:12, Nemesis  ha scritto:
> Ciao a tutti,
>
> da qualche giorno ho messo su un istanza del nuovo tool di collezione dati e
> visualizzazione di topologia qui:
> http://ninux-graph.netjson.org/
>
> Il codice è qui:
> https://github.com/interop-dev/django-netjsongraph
>
> Mi serve l'aiuto di altre isole ninux per testarlo in modo da farlo
> diventare sufficientemente maturo per poterlo usare in produzione il più
> presto possibile.
>
Ho aggiunto il mio nodo di Matera, ma al momento il nodo Monachers è down.
Domani provo a mattere una mia NS M5 come client e vedere cosa è
successo alla NanoBeam.
Lo so, rispetto alle vostre isole Matera è uno "sputo" :)
Ciao e buon lavoro!
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [OT]

[Michele Salerno]

Buon Natale ninuxiani! :)
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [OT] - consiglio per un Server DNS interno e TLD Custom?

[Michele Salerno]

Penso di aver risolto ed ho scritto una guida (2 righe bittate in 10
min) sul portale di Basilicata Ninux
http://basilicata.ninux.org/guide/installazione-server-dns-con-bind.html
Cosa ne pensate?

Michele

Il 22 dicembre 2015 14:30, Michele Salerno <mikysa...@gmail.com> ha scritto:
>
> Il 21/Dic/2015 14:23, "Massirito Qokaj" <massir...@gmail.com> ha scritto:
>>
>> Ha e un'altra domanda ma con ninux posso connettermi al Playstation
>> network, skype ecc..  (per esempio )o posso connettermi solo a certi siti
>> che usano questa rete
>>
> Ciao, Ninux non è per Internet ma per una "internet parallela" con servizi e
> siti interni.
> La connessione verso l'esterno = internet è una cosa che può esserci se
> qualcuno condivide la propria ADSL.
> Quindi Ninux non è "stacco il mio abbonamento"...anzi sarebbe bene
> condividerlo come fanno tanti altri.
> Ciao...
> Michele



-- 
Informativa Privacy - Ai sensi del D. Lgs n. 196/2003 (Codice Privacy)
si precisa che le informazioni contenute in questo messaggio sono
riservate e ad uso esclusivo del destinatario. Qualora il messaggio in
parola Le fosse pervenuto per errore, La preghiamo di eliminarlo senza
copiarlo e di non inoltrarlo a terzi, dandocene gentilmente
comunicazione. Grazie.

Privacy Information - This message, for the D. Lgs n. 196/2003
(Privacy Code), may contain confidential and/or privileged
information. If you are not the addressee or authorized to receive
this for the addressee, you must not use, copy, disclose or take any
action based on this message or any information herein. If you have
received this message in error, please advise the sender immediately
by reply e-mail and delete this message. Thank you for your
cooperation.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] [OT] - consiglio per un Server DNS interno e TLD Custom?

[Michele Salerno]

Il 21/Dic/2015 14:23, "Massirito Qokaj"  ha scritto:
>
> Ha e un'altra domanda ma con ninux posso connettermi al Playstation
network, skype ecc..  (per esempio )o posso connettermi solo a certi siti
che usano questa rete
>
Ciao, Ninux non è per Internet ma per una "internet parallela" con servizi
e siti interni.
La connessione verso l'esterno = internet è una cosa che può esserci se
qualcuno condivide la propria ADSL.
Quindi Ninux non è "stacco il mio abbonamento"...anzi sarebbe bene
condividerlo come fanno tanti altri.
Ciao...
Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] [OT] - consiglio per un Server DNS interno e TLD Custom?

[Michele Salerno]

Premessa, voglio creare un Server DNS per l'intera rete 10.27.0.0/16
ed un TLD .nbas

A chi posso chiedere un consiglio per la configurazione delle zone in Bind9?


Mi sono cresto 2 zone db.nbas ed il reverse db.27.10

Fin qui facendo il ping a ns1, etc... funge

Se credo una zona ninuxbas.nbas ...non mi funziona

La zona che non funziona è la impostata così:

 $TTL100 @   IN  SOA ns.ninuxbas.nbas. admin.ninuxbas.nbas. (
 2 ; Serial
 900  ; Refresh
 300   ; Retry
 300 ; Expire
 10800 ); Minimum

ninuxbas.nbas.IN  NS  ns1.nbas.
ninuxbas.nbas.IN  NS  ns2.nbas.
ninuxbas.nbas.IN  A   10.27.0.30
mail.ninuxbas.nbas.   IN  A   10.27.0.30
mysql.ninuxbas.nbas.  IN  A   10.27.0.30

ninuxbas.nbas.IN  MX  10  mail.ninuxbas.nbas.
ninuxbas.nbas.IN  TXT "v=spf1 a mx ip4:10.27.0.30 ~all"

www.ninuxbas.nbas.IN  CNAME   ninuxbas.nbas.
pop.ninuxbas.nbas.IN  CNAME   mail.ninuxbas.nbas.
imap.ninuxbas.nbas.   IN  CNAME   mail.ninuxbas.nbas.
smtp.ninuxbas.nbas.   IN  CNAME   mail.ninuxbas.nbas.


Grazie mille e scusatemi per l'OT
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Help: puntamento perfetto!

[Michele Salerno]

Il 23 novembre 2015 21:41, Michele Salerno <mikysa...@gmail.com> ha scritto:
> Il 23 novembre 2015 21:29, Simone Magrin <simo.mag...@gmail.com> ha scritto:
>>
>> Il 23/nov/2015 21:21, "Michele Salerno" <mikysa...@gmail.com> ha scritto:
>>> Perdonami se son tufoma 80Mhz è più di 40Mhz o 20Mhz.
>>> Se più ti allontati e pià bisogna stringere
>>> 80MHz va bene per piccole distanze e 20Mhz per le lunghegiusto?
>>> Meno di 1 Km non mi sembra tanto lunga...
>>
>> Quello che dico io é che 20 va bene sempre, sia per le corte che per le
>> lunghe distanze.
>> Non ce serve di più...e non ha senso sprecare frequenze inutilmente.
>>
> Ok, impostato a 20 Mhz, ma la velocità di TX e RX è passata dai circa
> 120/130 a 85/95 Mbit
> Un RX Signal intorno che oscilla da -66 a -67 dbm
>
> Quando faccio un cambiamento se ne va in attesa, esce DFS Wait facendo
> un count down ...è normale?

Premessa e domanda...
Ho capito che la Frequenza da usare più bassa e meglio è per una
questione di tenere pulito lo spettro (termine che uso per sentito
dire! :P )
Ma tra 2 supernodi con 2 antenne NanoBeam 5AC 19 configurate PtP se
salgo di MHz non credo di fare chissà quale danno.
Ho notato un incremento notevole passando da 20Mhz a 80Mhz.
A 20MHz avevo TX e RX tra 90 e 100Mb.
A 80Mhz TX e RX oscillano tra 250-300 Mb.

Per le antenne normali fose è meglio lasciare a 20Mhz

Cosa ne dite?
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

[Michele Salerno]

Il 2 dicembre 2015 21:36, Giuliano G  ha scritto:
> Tinc sotto openwrt utilizza anche UCI [×], la differenza principale è che
> non c'é bisogno di fare il file tinc.conf, ma ci sarà il file "tinc" in
> formato uci sotto /etc/config.
>
Lo so, per il momento eseguo manualmente.

> Per come hai configurato la vpn i due host si "parlano" tra di loro, ma non
> ci sarà altro traffico a meno che non imposti un routing opportuno ad
> utilizzare l'interfaccia della vpn. Ci penserà dopo tinc a girare all'host
> opportuno i pacchetti che entrano dentro la vpn. Tinc fa un suo routing
> interno, lo vedi dai log usando i signal [+] con qualcosa come tincd -k USR2
> -n NINUXBAS.
>
> Occhio però che così puoi farci girare solo traffico unicast (tinc di
> default è in modo route), se il routing lo vuoi far fare ad olsr o vuoi far
> passare attraverso la vpn traffico anycast o multicast credo che devi
> settare mode=switch nei file tinc.conf. Però qui mi fermo, questa modalità
> non l'ho mai usata.
>

Host A = server
Host B = client

Tra di loro si parlano... fin qui ok!

Su A ho aggiunto nel file /etc/tinc/ninuxbas/hosts/node_kali
Subnet = 10.27.254.2/32
Subnet = 10.27.0.0/24

nel file /etc/tinc/ninuxbas/tinc-up
#!/bin/sh
ifconfig $INTERFACE 10.27.254.1 netmask 255.255.0.0
route add -net 10.27.0.0 netmask 255.255.0.0 gateway 10.27.254.1 dev $INTERFACE

(ho usato la /16 perchè voglio abbracciare più sottoreti)

con il comando route -n mi sembra ok.
Faccio un ping verso un pc della mia LAN e mi dice "Destination Host
Unreachable"

Con Il ping attivo vado su Host B e do il comando
tcpdump -n -i vpnbas

come output ho
18:53:31.436741 ARP, Request who-has 10.27.0.100 tell 10.27.254.1, length 28

10.27.0.100 è il mio pc

Quindi l'host B vede arrivare la richiesta dal 10.27.254.1 verso 10.27.0.100

Quindi è B che non ruota il traffico di A verso la LAN di B
(10.27.0.0/24), però mi sono perso.
Come dovrei impostare il file tinc-up del host B?

attualmente è
#!/bin/sh
ifconfig $INTERFACE 10.27.254.2 netmask 255.255.0.0


Grazie.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

[Ninux-Wireless] problematiche di conf. su Ninuxbas lato VPN, Olsrd e Bird

[Michele Salerno]

Come da post "Problema Tinc per Ninuxbas"

La connessione tra server pubblico e router avviene reciprocamente.
Ora voglio installarci Bird e OLSR.

Lato server, qualcuno può aiutarmi a non combinare casini? :)

Finchè sono in loco posso fare 1000 test senza preoccuparmi, ma su IP
pubblico...na mezza strizza mi viene!

cito in appello BornAgain e Leonard che hanno realizzato il BGP Isole
tra Calabria e Roma.
Ci voglio aggiungere anche la Basilicata mi date una mano?

Sintesi del mio obiettivo:
Creare un server pubblico VPN (Tinc), BGP e OLSR per la Basilicata in
modo autonomo.
Creare un concentratore per la Basilicata.

Questo server deve essere anche in comunicazione con Roma e le altre
Isole per la comunicazione di rotte, uplink e downlink, mapserver
etc...


http://wiki.ninux.org/bird_isole

Non spiega come implementare il server...ma solo il client!
Sarebbe belle ed interessante creare un howto/guida/esempio sia per i
client che per i server.

Non chiedo di darmi la configurazione pronta, ma di aiutarmi a capire
cosa devo fare.
Sono un geek, non bazzico l'inglese (ammetto la mia ignoranza) ma
voglio imparare e scrivere una guida pratica per tutti.

Per  chi vuole aiutarmi do le password del server in email privata al
fine di rendersi conto di quel che ho fatto e darmi suggerimenti,

Grazie.

Michele
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

[Michele Salerno]

Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho
installato Tinc (stile server) ed il mio router si pingano sulla rete
interna che ho configurato.

1) step ...scrivermi i passaggi urgentemente
2) li posto per un confronto con voi.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Problema Tinc per NinuxBas

[Michele Salerno]

Il 2 dicembre 2015 19:43, Michele Salerno <mikysa...@gmail.com> ha scritto:
> Ho trovato una configurazione funzionante, tra il VPS pubblico dove ho
> installato Tinc (stile server) ed il mio router si pingano sulla rete
> interna che ho configurato.
>
> 1) step ...scrivermi i passaggi urgentemente
> 2) li posto per un confronto con voi.


Ho tirato 2 righeprivo di formattazione ed altro ...

https://docs.google.com/document/d/1Co0O2k8Ha6vfsx8aej93sDl0akEBXL-JBYtq_PT2RwM/edit?usp=sharing

è un file modificabile per chi vuole.
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless