[Ran] Lot Ran, Vol 33, Parution 12

Thierry J thierry.jouin at free.fr
Lun 10 Sep 17:29:54 CEST 2007


Merci Didier pour ton eclairage !

J'ai maintenant de la redondence je deplois progressivement mon réseau OLSR 
et tout semble bien fonctionner
J'aimerais faire comme je fesais sous DD-WRT une page captive 'nocatsplash' 
mais voila, j'ai installer Nocatsplash pour OPENWRT --> installe ok puis 
configuration grâce a WINSCP j'ai éditer le fichier ETC/nocat.conf mais ca 
n'a pas l'air de fonctionner, j'ai l'impression que nocatspash ne se lance 
pas lors de la mise en route du routeur... (notcatsplash in staller sur le 
routeur passerelle biensûr...) Peux tu m'aider ou quelqu'un du RAN group a 
t-il une expérience avec nocat ?

PS: j'aime bien nocatsplash car ça me permet d'être sur que les membres 
'tombent' obligatoirement sur le site de l'asso au début de la connexion, 
ainsi je peut faire connaitre les dernières actu de l'asso.

Thierry J.

----- Original Message -----
From: <ran-request at lists.vaour.net>
To: <ran at lists.vaour.net>
Sent: Monday, September 10, 2007 10:52 AM
Subject: Lot Ran, Vol 33, Parution 12

Envoyez vos messages pour la liste Ran à
ran at lists.vaour.net

Pour vous (dés)abonner par le web, consultez
http://lists.vaour.net/mailman/listinfo/ran

ou, par email, envoyez un message avec 'help' dans le corps ou dans le
sujet à
ran-request at lists.vaour.net

Vous pouvez contacter l'administrateur de la liste à l'adresse
ran-owner at lists.vaour.net

Si vous répondez, n'oubliez pas de changer l'objet du message afin
qu'il soit plus spécifique que "Re: Contenu du digest de Ran..."


Thèmes du jour :

   1. Re: DNS local sous Freifunk (Sylvain LORIOT)
   2. Re: DNS local sous Freifunk (michel memeteau)
   3. Re: DNS local sous Freifunk (Dominique Guardiola)
   4. Re: DNS local sous Freifunk (Dominique Guardiola)
   5. Re: DNS local sous Freifunk (Didier Lebrun)
   6. Re: Lot Ran, Vol 33, Parution 10 (Didier Lebrun)
   7. Re: DNS local sous Freifunk (Dominique Guardiola)


----------------------------------------------------------------------

Message: 1
Date: Sun, 09 Sep 2007 18:48:10 +0200
From: Sylvain LORIOT <sylvain at viviershautdebit.net>
Subject: Re: [Ran] DNS local sous Freifunk
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <46E423CA.1090803 at viviershautdebit.net>
Content-Type: text/plain; charset=UTF-8; format=flowed

Bonjour,

d'après mes constations, sans le module dns-mask, freifunk file le DNS
qui est contenu dans le champ DNS de la page système.

A pluch'.

Sylvain

Dominique Guardiola a écrit :
> j'essaye de comprendre la gestion du DNS sous Freifunk :
>
> j'ai un réseau-test de 3 routeurs freifunk chez moi.
> celui qui fait passerelle a le port WAN configuré en DHCP, et récupère
> une adresse 192.168.1.x + le serveur DNS local, 192.168.1.254, qu'il
> utilise bien, même si "nslookup" montre qu'il est son propre serveur
> DNS (Server:localhost)
>
> le problème : sur mon ordi, connecté en LAN sur un autre routeur FF,
> je suis en DHCP donné par le routeur FF, donc avec son IP LAN comme
> passerelle et DNS.
> Et mes requêtes sont résolues via des requêtes directes sur le net :
> ça ne passe plus par mon serveur DNS local, et pour certaines choses,
> dont le serveur mail interne, ça met la zone.
>
> j'en déduis donc que FF ne redonne pas sur les ordis du LAN le serveur
> DNS qu'il a reçu en WAN, qu'il fait lui-même le service DNS et
> questionne des DNS Internet. J'ai eu la confirmation en voyant avec
> iptraf des échanges entre la passerelle FF et les serveurs DNS de mon FAI
>
> Etant nouveau dans le club mesh, quel fichier de conf puis-je modifier
> pour obliger FF a donner MON serveur DNS aux clients connectés en LAN ?
>
> merci à tous les savants ("ceux qui savent"...pas les diplomés...) qui
> pourront m'aider!
>
>
> Dominique Guardiola
> Coopérative Quinode
> http://www.quinode.fr/
>
>
>
> ------------------------------------------------------------------------
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Ran mailing list
> Ran at lists.vaour.net
> http://lists.vaour.net/mailman/listinfo/ran
>




------------------------------

Message: 2
Date: Sun, 9 Sep 2007 20:05:59 +0200
From: "michel memeteau" <mmemeteau at marseille-wireless.org>
Subject: Re: [Ran] DNS local sous Freifunk
To: "Reseaux ruraux" <ran at lists.vaour.net>
Message-ID:
<c7fe8b8c0709091105i6acaad57h54cba71cb7c97f97 at mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Salut

Le 09/09/07, Sylvain LORIOT <sylvain at viviershautdebit.net> a écrit :
>
> Bonjour,
>
> d'après mes constations, sans le module dns-mask, freifunk file le DNS
> qui est contenu dans le champ DNS de la page système.
>
> A pluch'.
> Sylvain



 Mon expérience est plutot que la config de base ( avec Dns-masq installé )
fait que les clients questionne tout d'abord le routeur lui même afin que
les noms sur le réseau OLSR soit résolu automatiquement ( tel que
snm.marseille.fw ) , ensuite le routeur  va voir le resolv.conf
qui est lui même completé par le champs DNS de la page système dont parles
Sylvain.

En effet dans le cas d'un freifunk en IP fixe privée, on est obligé de
spécifier un serveur DNS ( de part mon expérience , ce qui me parait logique
)



Dominique Guardiola a écrit :
> > j'essaye de comprendre la gestion du DNS sous Freifunk :
> >
> > j'ai un réseau-test de 3 routeurs freifunk chez moi.
> > celui qui fait passerelle a le port WAN configuré en DHCP, et récupère
> > une adresse 192.168.1.x + le serveur DNS local, 192.168.1.254, qu'il
> > utilise bien, même si "nslookup" montre qu'il est son propre serveur
> > DNS (Server:localhost)
> >
> > le problème : sur mon ordi, connecté en LAN sur un autre routeur FF,
> > je suis en DHCP donné par le routeur FF, donc avec son IP LAN comme
> > passerelle et DNS.
> > Et mes requêtes sont résolues via des requêtes directes sur le net :
> > ça ne passe plus par mon serveur DNS local, et pour certaines choses,
> > dont le serveur mail interne, ça met la zone.
> >
> > j'en déduis donc que FF ne redonne pas sur les ordis du LAN le serveur
> > DNS qu'il a reçu en WAN, qu'il fait lui-même le service DNS et
> > questionne des DNS Internet. J'ai eu la confirmation en voyant avec
> > iptraf des échanges entre la passerelle FF et les serveurs DNS de mon
> FAI
> >
> > Etant nouveau dans le club mesh, quel fichier de conf puis-je modifier
> > pour obliger FF a donner MON serveur DNS aux clients connectés en LAN ?
> >
> > merci à tous les savants ("ceux qui savent"...pas les diplomés...) qui
> > pourront m'aider!
>
>
-- 
%<------------------------------------------------------->%
Michel memeteau
VOIP | Visio: sip:freechelmi at gizmoproject.com
Fixe : 0491886375 !!! APARTIR du 15/09/2007 -> 0811956494
Mobile : 0624808051
jabber/GoogleTalk : freechelmi at jabber.fr
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: 
http://lists.vaour.net/pipermail/ran/attachments/20070909/afbcb5bd/attachment-0001.html

------------------------------

Message: 3
Date: Sun, 9 Sep 2007 20:26:16 +0200
From: Dominique Guardiola <dguardiola at quinode.fr>
Subject: Re: [Ran] DNS local sous Freifunk
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <AD8DBD79-F876-4247-A545-0048A8852F2B at quinode.fr>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed


Le 9 sept. 07 à 18:48, Sylvain LORIOT a écrit :

> Bonjour,
>
> d'après mes constations, sans le module dns-mask, freifunk file le DNS
> qui est contenu dans le champ DNS de la page système.

ok, c'est donc "freifunk-dnsmasq"

une doc sympa : http://www.drazzib.com/docs:admin:dnsmasq

dans la config /etc/dnsmasq.conf on trouve 3 serveurs DNS allemands :

server=195.50.140.250
server=81.169.139.12
server=85.214.53.103

installé nano, mis tout ça en commentaire et mis mon serveur DNS à la
place, merci sylvain!
PS : bien sur, faut le faire sur tous les routeurs! du coup ça serait
sympa qu'on puisse accèder au réglage du DNS racine via le webamdin...


------------------------------

Message: 4
Date: Sun, 9 Sep 2007 20:31:13 +0200
From: Dominique Guardiola <dguardiola at quinode.fr>
Subject: Re: [Ran] DNS local sous Freifunk
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <07C7ABB4-D31F-4D55-B458-EDE87CCD6435 at quinode.fr>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed

>
>  Mon expérience est plutot que la config de base ( avec Dns-masq
> installé ) fait que les clients questionne tout d'abord le routeur
> lui même afin que les noms sur le réseau OLSR soit résolu
> automatiquement ( tel que snm.marseille.fw ) , ensuite le routeur
> va voir le resolv.conf
> qui est lui même completé par le champs DNS de la page système dont
> parles Sylvain.

résumé final (sur version 1.6)

en fait, le serveur DNS mentionné dans la config WAN est pris en
compte par le routeur et relayé sur le port LAN seulement si le WAN
est utilisé.
Pour les autres routeurs non-passerelle, ou j'ai configuré WAN avec
"desactivé", c'est les 3 serveurs allemands qui sont mentionnés dans
dsnmasq.conf qui sont utilisés sur les ports LAN, d'ou le besoin
d'aller modifier le fichier conf si on a un serveur dns local (ou si
on veut pas faire des requetes en .de a tout bout de champ)


------------------------------

Message: 5
Date: Sun, 09 Sep 2007 21:16:28 +0200
From: Didier Lebrun <dl at vaour.net>
Subject: Re: [Ran] DNS local sous Freifunk
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <46E4468C.1030808 at vaour.net>
Content-Type: text/plain; charset=ISO-8859-1

Dominique Guardiola a écrit :
>>  Mon expérience est plutot que la config de base ( avec Dns-masq
>> installé ) fait que les clients questionne tout d'abord le routeur
>> lui même afin que les noms sur le réseau OLSR soit résolu
>> automatiquement ( tel que snm.marseille.fw ) , ensuite le routeur
>> va voir le resolv.conf
>> qui est lui même completé par le champs DNS de la page système dont
>> parles Sylvain.
>
> résumé final (sur version 1.6)
>
> en fait, le serveur DNS mentionné dans la config WAN est pris en
> compte par le routeur et relayé sur le port LAN seulement si le WAN
> est utilisé.
> Pour les autres routeurs non-passerelle, ou j'ai configuré WAN avec
> "desactivé", c'est les 3 serveurs allemands qui sont mentionnés dans
> dsnmasq.conf qui sont utilisés sur les ports LAN, d'ou le besoin
> d'aller modifier le fichier conf si on a un serveur dns local (ou si
> on veut pas faire des requetes en .de a tout bout de champ)
> _______________________________________________

Depuis la version 1.4.*, le dnsmasq inclus dans le firmware proprement
dit a été expurgé pour gagner de la place et pouvoir installer le
firmware sur des appareils qui n'ont que 2 Mo de RAM. Cette version
minimaliste de dnsmasq ne fait pas serveur DNS, ni serveur DHCP sur le
port WLAN, mais seulement serveur DHCP sur le port LAN. Il faut
installer le package freifunk-dnsmasq, qui est inclus dans
freifunk-recommended, pour avoir toutes les fonctionalités.

Une fois freifunk-dnsmasq installé, il suffit de spécifier dans le champ
"Serveur DNS" de la page système:
1 - les adresses des serveurs DNS du FAI sur le routeur passerelle
2 - les adresses WLAN des routeurs passerelles sur les autres noeuds

@+

-- 
Didier Lebrun
Le bourg - 81140 - Vaour (France)
tél: 05.63.53.73.41 (après-midi et soirée, même très tard ;-)
mailto:dl at vaour.net (Clé PGP: http://didier.vaour.net/infos/gnupg/)
http://didier.vaour.net/



------------------------------

Message: 6
Date: Sun, 09 Sep 2007 22:35:58 +0200
From: Didier Lebrun <dl at vaour.net>
Subject: Re: [Ran] Lot Ran, Vol 33, Parution 10
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <46E4592E.5030605 at vaour.net>
Content-Type: text/plain; charset="iso-8859-1"

Thierry J a écrit :
> <1- si tu raccordes un ordi sur un port LAN de la passerelle, est-ce que
> <tu a accès à l'internet et est-ce que le débit ressemble à celui qu'il
> <devrait y avoir ?
>
> 1) oui le debit est le meme sur le port lan de la passerelle, mais voila :
> cette passerelle est chez mes parents, dans leur grenier, et lorsqu'il ils
> se connectent avec leur ordi portable via cette passerelle cela coupe le
> lien vers chez moi ! cela est peut etre du au faite que j'ai laissé la
> selection d'antennes sur 'auto' ??
> ----> on doit imperativement utilisé une seule antenne sur freifunk ?

Oui, il faut choisir une des deux antennes. Le mode diversity n'a de
toute façon aucun intérêt dans un réseau à portée étendue.

> 2) connecté a cette passerelle en wifi le debit est bon aussi (2Mb/s) soir
> le maxi de la ligne
>
> 3) tableau des 'voisins'
> _____________________________________________________________________________________
> Adresse IP : IP: 10.169.2.1, Masque sous réseau: 255.252.0.0, MAC:
> 00:18:39:c6:66:4f

Dans ton cas, le masque pourrait être 255.255.0.0 sur tous les noeuds,
vu que tous les noeuds sont dans le sous-réseau 10.169.0.0/16. Pour
VaourNet, on utilise un masque 255.252.0.0 pour relier deux réseaux
entre eux (10.169.0.0/16 + 10.170.0.0/16).

> Etat sans fil : SSID: "R-WiFi" Mode: Ad Hoc RSSI: -85 dBm noise: -90 dBm
> Channel: 3 BSSID: 02:CA:FF:EE:BA:BE Capability: None Supported Rates: [ 
> 1(b)
> 2(b) 5.5(b) 6 9 11(b) 12 18 24 36 48 54 ]
> Temps de fonctionnement : 12:41:16 up 19:34, load average: 0.23, 0.07, 
> 0.02
> Informations sur l'AP : Boardtype: 0x0467, Boardnum: 42
> Route par défaut : default via 82.252.186.254 dev vlan1
> Voisins : IP Hysteresis LinkQuality lost total NLQ ETX
> 10.169.5.1 0.00 0.99 1 100 0.98 1.03
>

Tout ça parait ok.

> Kernel Log :  Afficher / Masquer
> Creating 5 MTD partitions on "Physically mapped flash":
> 0x00000000-0x00040000 : "cfe"
> 0x00040000-0x003f0000 : "linux"
> 0x000b5fec-0x00180000 : "rootfs"
> mtd: partition "rootfs" doesn't start on an erase block boundary -- force
> read-only
> 0x003f0000-0x00400000 : "nvram"
> 0x00180000-0x003f0000 : "OpenWrt"
> diag boardtype: 00000467
> Probing device eth0: found!
> eth1: Broadcom BCM4320 802.11 Wireless Controller 3.90.37.0
>
>
>
> IP NAT :  Afficher / Masquer
> Chain PREROUTING (policy ACCEPT 19916 packets, 1020K bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>
> Chain POSTROUTING (policy ACCEPT 147 packets, 10263 bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>    75  3650 MASQUERADE  all  --  *      *       10.169.2.48/28
> 0.0.0.0/0
> 14815  820K MASQUERADE  all  --  *      vlan1   0.0.0.0/0
> 0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT 391 packets, 146K bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>

Ok.

>
> Informations OLSR
> ___________________________________________
> Links
> Local IP remote IP Hysteresis LinkQuality lost total NLQ ETX
> 10.169.2.1 10.169.5.1 0.00 0.99 1 100 0.98 1.03
>
> Neighbors
> IP address SYM MPR MPRS Willingness 2 Hop Neighbors
> 10.169.5.1 YES YES NO 3 1
>
> Topology
> Destination IP Last hop IP LQ ILQ ETX
> 10.169.7.1 10.169.6.1 0.99 1.00 1.01
> 10.169.6.1 10.169.7.1 1.00 0.99 1.01
> 10.169.8.1 10.169.7.1 1.00 0.97 1.03
> 10.169.2.1 10.169.5.1 0.99 0.98 1.04
> 10.169.8.1 10.169.5.1 0.98 0.96 1.07
> 10.169.7.1 10.169.8.1 0.97 1.00 1.03
> 10.169.5.1 10.169.8.1 0.96 0.98 1.07
>

Tous les liens wifi sont excellents :-) Par contre, tout passe par le
lien 10.169.5.1 <-> 10.169.2.1, ce qui n'offre aucune redondance si ce
lien venait à tomber.

> HNA
> Network Netmask Gateway
> 0.0.0.0 0.0.0.0 10.169.2.1
>
> Routes
> Destination Gateway Metric ETX Interface Type
> 10.169.6.1 10.169.5.1 4 4.14 eth1 HOST
> 10.169.7.1 10.169.5.1 3 3.12 eth1 HOST
> 10.169.5.1 10.169.5.1 1 1.03 eth1 HOST
> 10.169.8.1 10.169.5.1 2 2.09 eth1 HOST
>

Ok.

>
>
> Sinon comment mettre en place un filtrage d'adresse mac afin de permettre
> l'acces uniquement aux membres de notre asso ?
>

Il suffit:
1- de rajouter un script /etc/local.fw-macfilter avec qqs règles (voir PJ)
2- de mettre les adresses MAC voulues dans wl0_maclist et d'activer le
filtrage MAC dans wl0_macmode:
  ~# nvram set wl0_maclist="$(nvram get wl0_maclist) 00:11:22:33:44:55"
  ~# nvram set wl0_macmode="enabled"
  ~# nvram commit
3- de redémarrer le routeur

Eventuellement, tu peux mettre directement la liste des adresses MAC
dans le script /etc/local.fw-macfilter, ou fabriquer une page pour les
rentrer via l'interface web, ce que je n'ai pas pris le temps de faire
de mon côté.

NB: il faut évidemment mettre les adresses MAC des routeurs voisins dans
 la liste !

@+

-- 
Didier Lebrun
Le bourg - 81140 - Vaour (France)
tél: 05.63.53.73.41 (après-midi et soirée, même très tard ;-)
mailto:dl at vaour.net (Clé PGP: http://didier.vaour.net/infos/gnupg/)
http://didier.vaour.net/

-------------- section suivante --------------
Un texte encapsulé et encodé dans un jeu de caractères inconnu a été 
nettoyé...
Nom : local.fw-macfilter
Url : 
http://lists.vaour.net/pipermail/ran/attachments/20070909/1727b546/attachment-0001.ksh

------------------------------

Message: 7
Date: Mon, 10 Sep 2007 10:54:52 +0200
From: Dominique Guardiola <dguardiola at quinode.fr>
Subject: Re: [Ran] DNS local sous Freifunk
To: Reseaux ruraux <ran at lists.vaour.net>
Message-ID: <2FB19C38-D937-4812-A7C8-E484ABC93331 at quinode.fr>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed


Le 9 sept. 07 à 21:16, Didier Lebrun a écrit :
>  Il faut
> installer le package freifunk-dnsmasq, qui est inclus dans
> freifunk-recommended, pour avoir toutes les fonctionalités.

oui, c'est bien celui que j'ai, j'avais oublié de dire que j'avais
installé le paquets "recommended-fr", en suivant tes pages
d'explication sur vaour.net

> Une fois freifunk-dnsmasq installé, il suffit de spécifier dans le
> champ
> "Serveur DNS" de la page système:
> 1 - les adresses des serveurs DNS du FAI sur le routeur passerelle

(ou le serveur DNS local)

> 2 - les adresses WLAN des routeurs passerelles sur les autres noeuds

ah, donc on peut en mettre plusieurs à cet endroit, et effectivement,
c'était vide!
merci didier!



------------------------------

_______________________________________________
Ran mailing list
Ran at lists.vaour.net
http://lists.vaour.net/mailman/listinfo/ran


Fin de Lot Ran, Vol 33, Parution 12
*********************************** 





More information about the Ran mailing list