Suite au billet sur MaraDNS, on a un serveur DNS fonctionnel mais qui n'apporte rien de spécial par rapport à ceux que fournissent les FAI.
On va maintenant ajouter la gestion de son propre nom de domaine dans le serveur.
openWRT
dimanche 4 mars 2007
Monter son propre serveur DNS avec OpenWRT
Par M le dimanche 4 mars 2007, 11:11
OpenWRT est livré en standard avec DNSmasq, un cache DNS performant. Il suffit très largement quand il s'agit de se servir de son routeur pour partager une connexion à internet!
Ensuite, si on veut héberger son propre nom de domaine, là DNSmasq ne suffit plus et il est hors de question d'installer Bind 9 car il est trop lourd!
C'est là que MaraDNS va nous sauver!
mardi 2 janvier 2007
Flasher un WRT54G pour installer OpenWRT
Par M le mardi 2 janvier 2007, 22:17
J'ai flashé un WRT54GL avec OpenWRT, il était tout neuf, et comme je devais tester quelque chose sur la rc5, j'ai donc fait une update vers la rc6 ensuite. Voici comment j'ai fait.
lundi 10 juillet 2006
WDS sur WPA-PSK : ça marche !!
Par M le lundi 10 juillet 2006, 07:54
J'ai invesit dans un deuxième WRT ( un WRT54GL 1.1 pour être prècis).
J'ai donc voulu l'inclure à mon réseau WIFI. Pour ça, il existe le WDS dont le principe consiste à lier 2 (ou plus) points d'accès configurés de la même façon à travers un tunnel passant par le réseau sans fil.
La création de ce tunnel n'est pas standardisée par la WIFI Alliance, on se trouve donc avec des implémentations divergentes entre constructeurs.
Pour faire fonctionner le WDS sur mes routeurs (firmware OpenWRT RC5 ), il a fallu configurer l'accès WIFI simple (à base de WPA-PSK), mais aussi (rarement indiqué sur le web) configurer le tunnel avec du WPA-PSK!
Voici ma configuration :
nvram set wl0_akm="psk"
nvram set wl0_crypto="aes+tkip"
nvram set wl0_wpa_psk="pskdelamortquitue"
nvram set wl0_wds_akm="psk"
nvram set wl0_wds_crypto="aes"
nvram set wl0_wds_wpa_psk="autrepskdelamortquitue"
nvram set wl0_lazywds=1
nvram set wl0_wds="00:12:15:C9:65:61"
Il faut une configuration identique à la ligne nvram set wl0_wds près, où il faudrait indiquer l'adresse MAC de l'autre point d'accès (ou des autres séparées par un ; ).
Mais ici, cette ligne ne sert pas à cause du wl0_lazywds à 1 qui indique que tout point d'accès qui partage la même configuration peut rejoindre le réseau.
NOTE : pour fonctionner le WDS nécessite la dernière version de nas, l'outil de gestion du WPA sur les WRT, celui ci fonctionne chez moi, pas la version précédente!!
Paquet NAS (non-free)
lundi 8 mai 2006
Contourner le manque d'espace sur le WRT54g
Par M le lundi 8 mai 2006, 09:56
Si on peut trouver un défaut sur le WRT54g, c'est bien la taille de la mémoire embarquée... 
Après l'installation d'OpenWRT, on se retrouve avec à peine 1,5Mo de libre, plutôt étroit quand les disques actuels font + de 500Go 
Je voulais installer Kismet pour détecter d'éventuels voisins Wifiste et aussi SNMPD pour la carte du réseau. Avec moins de 700ko libre avant l'opération, je me serais retrouvé avec moins de 200ko par la suite. Dommage pour un système qui propose énormément de paquets.
J'ai donc trouvé une solution (je ne prétend pas que c'est la meilleure!), qui consiste à utiliser la partition
/tmp. /tmp est une partition montée sur la RAM du WRT, il s'agit donc d'une mémoire volatile. L'idée consiste à récupérer les fichiers à distance, et de les placer sur cette partition. Evidemment, cette technique ne fonctionne tant que le WRT est en fonctionnement ;-).
Voici comment j'ai procédé pour kismet (idem pour snmpd et pour n'importe quel paquet au final!):
- Decompression des paquets
.ipk
d'OpenWRT, sur une autre machine. (attention au dépendances, tous les paquets dont dépend le paquet à installer sont à décompresser!) - Ensuite il faut créer des liens symboliques à la racine d'OpenWRT, correspondants aux fichiers décompressés. Les liens pointants vers des fichiers de même nom dans un répertoire par exemple /tmp/mnt/kismet/ (si c'est pas compréhensible, vaut mieux tout lire dans un premier temps!(
- Faire en sorte que la machine distante soit accessible par SSH
- Installer le support de SHFS sur OpenWRT : ipkg install kmod-shfs shfs-utils
- Charger le module pour le noyau : insmod shfs
- Monter le répertoire distant où se trouvent les archives décompressées : shfsmount user@host:/remote/dir /some/local/mountpoint
- Copier les fichiers décompréssés dans le répertoire cible des liens symboliques
A ce point, c'est terminé, les fichiers copiés sont normallement la cible des liens symboliques. La copie n'est pas obligatoire mais dans ce cas, la machine distante doit rester en ligne tant que l'on utilise les fichiers.
Pour conclure, cette technique a permis de déporter les fichiers binaires dans la RAM pour limiter l'espace mémoire consommé.