[larsen64it]

La cosa è un po' più ostica. Se non necessità dei driver e i pacchetti precompilati  per openwrt sono compatibili si può provare ad installare quelli per mvebu, altrimenti bisogna compilare.
Visto che appena ho inserito il seguente link hanno cancellato la guida
https://openwrt.org/inbox/docs/guide-user/services/scanner_server/saned
Aggiungo

Codice: [Seleziona]

Application: scanner server (SANE)
Additional hardware
SANE-compatible USB scanner
Additional software
sane-backends, libusb, libgcc, libpthreads, xinetd
HowTo
Install sane-backends. Attach your scanner and check if SANE can find it:

scanimage -L

You should get something like this:

root@OpenWrt:~# scanimage -L
device `hp:libusb:001:004' is a Hewlett-Packard ScanJet 63x0C flatbed scanner
root@OpenWrt:~#

Edit /etc/sane.d/<your_backend>.conf if neccessary. Edit /etc/sane.d/saned.conf and add "+" to allow all IP addresses to use scanner. Add line:

sane-port       6566/tcp

to /etc/services. Create /etc/xinetd.d/sane:

service sane-port
{           
  socket_type = stream
  server = /usr/sbin/saned
  protocol = tcp
  user = root
  group = root
  wait = no     
  disable = no 
}           

Start xinetd: /etc/init.d/xinetd start. You can now connect to saned using XSane or any other SANE frontend.

[Buta4kun]

Grazie! Mi preparo per il terzo round... 

[ArnoldWeber]

Uso il FastGate sbloccato per una connessione FTTC Fastweb con IPv4 pubblico statico e IPv6 abilitato su WAN.

Qual'e' il modo correto per disabilitare e abilitare l'IPv6 sulla WAN intervenendo sul FastGate senza passare dall'area clienti web di FastWeb fare la richiesta di disabilitare l'IPv6?


Inoltre mi ritrovo dropbear in ascolto sull'IPv6 pubblico

Codice: [Seleziona]

root@OpenWrt:/etc/config# netstat -ltunp
Proto Recv-Q Send-Q Local Address            Foreign Address         State       PID/Program name   
tcp        0      0 192.168.1.254:22                   0.0.0.0:*                      LISTEN      7428/dropbear
tcp        0      0 2001:b07:xxxx:xxxx::1:22       :::*                              LISTEN      7428/dropbear
questa e' la configurazione

Codice: [Seleziona]

config dropbear
   option enable '0'
   option Interface 'wan'
   option PasswordAuth 'on'
   option RootPasswordAuth 'off'
   option RootLogin '0'
   option AllowedClientIPs '.....lista di IP....'
   option Port '22'
   option IdleTimeout '600'

config dropbear 'lan'
option enable '1'
option PasswordAuth 'off'
option RootPasswordAuth 'off'
option RootLogin '1'
option Interface 'lan'
option Port         '22'
option IdleTimeout '600'
Come faccio a lasciare in ascolto dropbear solo su 192.168.1.254:22?

Grazie

[LuKePicci]

Tutti gli ipv6 sono "pubblici" mi pare sia normale avere dropbear in ascolto su quell'ip, l'importante è che rifiuti le connessioni provenienti dall'esterno, non tanto l'ip sul quale è in ascolto.

[larsen64it]

@LuKePicci
Cosa ne pensi dell'uso di fwknop per aprire le porte dall'esterno?
Good, no good, trash.

[LuKePicci]

E' concettualmente simpatica ma all'atto pratico se c'è di mezzo autenticazione client via chiavi asimmetriche tanto vale usare TLS o IPsec. Propenderei più per render l'ip destinazione irraggiungibile previa autorizzazione rispetto al rendere la porta in ascolto invisibile.

[larsen64it]

@Buta4kun
Ti semplifico il terzo round: installazione dello scanner, testato con una epson dx4000
1) sostituire i repository con quelli ufficiali di openwrt

Codice: [Seleziona]

dest root /
dest ram /tmp
lists_dir ext /var/opkg-lists
option overlay_root /overlay

arch all 100
arch mvebu  200
arch brcm63xx-tch 300

src/gz chaos_calmer_base http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/base
src/gz chaos_calmer_packages http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/packages
src/gz chaos_calmer_luci http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/luci
src/gz chaos_calmer_routing http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/routing
src/gz chaos_calmer_telephony http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/telephony
src/gz chaos_calmer_management http://downloads.openwrt.org/chaos_calmer/15.05.1/mvebu/generic/packages/management

opkg update
2) opkg install libsane sane-daemon sane-frontends sane-epson2 ## sostituire sane-epson2 con il  backend del proprio scanner
3) Editare /etc/xinetd.d/sane-port  e modificare disable da yes a no
4) Editare /etc/sane.d/saned.conf  ed aggiungere la propria rete ad es. 192.168.1.1/24 e riavviare il router (forse basta /etc/init.d/xinetd restart)
A questo punto testare lo scanner con scanimage -L se vi compare qualche cosa del genere
device `epson2:libusb:002:002' is a Epson CX4000 flatbed scanner
siete a posto e lo scanner e pronto per essere usato in rete.
Da linux con sane editate  /etc/sane.d/net.conf ed aggiunge l'ip del router per es. 192.168.1.254 e riavviate con /etc/init.d/xinetd o saned a seconda della vostra distro e testare lo scanner con scanimage -L se vi compare qualche cosa del genere
device `net:192.168.1.254:epson2:libusb:002:002' is a Epson CX4000 flatbed scanner
lo scanner e pronto da usare.
Per altri S.O. andate alla pagina:
http://www.sane-project.org/sane-frontends.html

That all folks.

[Buta4kun]

@larsen64it
Grazie mille! Il terzo round non è ancora stato disputato... Mi serve un pò di allenamento prima...
Buona giornata e ancora grazie!

[ArnoldWeber]

Come posso configurare il Fastgate come gateway in Full Bridge Mode in modo da utilizzare solo il suo modem per connettermi all'FTTC fastweb con profilo 35b ed impostare i parametri per instaurare la connessione su un Edge Router X con OpenWrt?
Vorrei che l'interfaccia WAN dell'ER-X acquisisse l'IP pubblico statico che ho con Fastweb, che la connessione e la rete fosse solo gestita con l'ER-X, e che il Fastgate non avesse piu' servizi attivi (web server, dns, dhcp, firewall, wi-fi, accessi per la gestione remota di fastweb, script vari di fastweb, ecc..) se non dropbear per la mia gestione del Fastgate.
Se dovessi ripristinare il Fastgate alla condizione originale basterebbe poi fare un reset?

[LuKePicci]

Non so cosa voglia dire "Full Bridge Mode", puoi ovviamente fare quello che ti pare col tuo fastgate sbloccato ma creare un bridge per l'ER, e fare tutte le altre dieci cose che hai detto sono cose che secondo me non c'entrano un bel niente. Se disattivi l'interfaccia wan del fastgate (dovresti già sapere coem farlo visto che openwrt giù lo sai usare) e crei il bridge che ti occorre poi secondo me hai finito, ti resta solo da spegnere il wi-fi. Se poi ti serve che le varie funzioni tipo voip, switch integrato o altro continuino a funzionare tramite l'ER è un altro paio di maniche. Come in ogni router openwrt puoi disabilitare tutti i servizi che ti pare, tipo il webserver, ma le altre cose che hai detto tipo dns/dhcp e firewall  io non li disattiverei, più che altro perchè dubito ti serva farlo e dubito tu intenda davvero disabilitarli come lo intendo io.

Fossi in te mi limiterei a disabilitare il wifi, a disabilitare il wansensing, a trasformare wan da interfaccia dhcp in puro bridge con dentro ptm0 e ethX (con x diverso da 4) e stop.

[ArnoldWeber]

Non posso dire di essere un esperto di OpenWRT, sto ancora imparando, attualmente sto usando l'ER-X pressoché nelle sue impostazioni di default in DMZ in cascata al FastGate che da poco ho sbloccato grazie alla tua ottima guida. Grazie!!!
Il passo successivo che pensavo di fare è quello di una configurazione Full Bridge nell'accezione descritta qui:
https://openwrt.org/docs/guide-user/network/wan/bridge-mode
in quanto mi sembra, magari mi sbaglio, un'impostazione più pulita rispetto all'Half Bridge.
Con il Full Bridge dovrebbe essere solo l'ER-X a fungere da firewall e dhcp client lato WAN e il Fastgate diventerebbe un semplice modem.
Cosa ne pensi? La soluzione che mi hai suggerito e' quella classificata come Half Bridge?
Se mi potessi dare anche qualche linea guida operativa su come implementare la soluzione che secondo te è la più lineare  nella configurazione del FastGate e dell'ER-X mi sarebbe di grosso aiuto in quanto non ho ancora la piena padronanza di OpenWRT. Mi è grossomodo chiaro a livello teorico cosa mi hai suggerito di fare ma non vorrei saltare qualche passaggio nella configurazione e ritrovarmi con delle configurazioni pasticciate.
Grazie

[LuKePicci]

Quella pagina fa molta confusione, Descrive le modalità con le quali i router degli ISP implementano queste fantomatiche "bridge mode" ma  a livello tecnico lascia molto a desiderare. Per me quella che lì chiama "Half Bridge" - termine del tutto insensato - non è nemmeno un bridge. Quello che ti ho detto di fare io ti da quello che ti serve ma posso dare un nome a questa cosa rischiando di farti credere che assomigli a quanto scritto lì in "Full Bridge". Ti suggerisco di dimenticare quanto scritto in quella pagina e di andare a vedere cosa sono gli switch di livello 3 (i router) e cosa sono gli switch di livello 2 (i bridge). Poi vedi come si definisce una interfaccia di tipo bridge (quindi senza nessun livello 3 ip) e trasforma quella chiamata 'wan' (che attualmente invece ha un livello 3 con protocollo dhcp) in modo che comprenda sia il modem sia la porta ethernet a cui vuoi collegare l'ER. A quel punto l'ER potrà raggiungere a livello 2 (quindi tramite bridge) il modem contenuto nel fastgate e provvedere da sè al livello 3 ottenendo l'ip via dhcp.

[ArnoldWeber]

Potresti dirmi se e' corretto procedere in questo modo o se mi sono perso qualche passaggio?

   Sul Fastgate

Disabilito il wansensing impostando option enable '0' in /etc/config/wansensing

Questo e' il mio file /etc/config/network originale

Codice: [Seleziona]

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'xx:xx:xx::/48'
option default_ps '0'

config interface 'lan'
option ifname 'eth0 eth1 eth2 eth3'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.1.254'
option ip6assign '64'
option force_link '0'
option ip6class '6rd'
option ip6hint '0'
option ip6weight '1'
option stp '1'
list pppoerelay ''
option ipv6 '0'

config interface 'Guest'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.78.1'
option ifname 'wl0_2'
option ip6assign '64'
option ip6class '6rd'
option ipv6 '1'
option ip6hint '1'
option ip6weight '0'
option force_link '0'
list pppoerelay ''

config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'

config interface 'sfp'
option proto 'static'
option ifname 'eth4'
option ipaddr '169.0.0.2'
option netmask '255.255.255.0'

config interface 'wan'
option proto 'dhcp'
option reqopts '1 3 6 15 33 42 43 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option notused 'xx:xx:xx:xx:xx:xx'
option ifname 'ptm0'
option auto '1'

config interface 'mgmt'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'

config device 'vlan_ptm0'
option type '8021q'
option ifname 'ptm0'
option mtu '1500'
option name 'vlan_ptm0'
option vid '100'

config interface 'wantag'
option proto 'dhcp'
option reqopts '1 3 6 15 33 42 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option ifname '@vlan_wan'
option auto '0'

config interface 'wwan'
option proto 'mobiled'
option session_id '0'
option profile '1'
option auto '0'
option enabled '0'

config interface 'vlan_wan'
option ifname 'vlan_ptm0'

config device 'if0atm'
option enable '1'
option name 'atm0'
option macaddr 'xx:xx:xx:xx:xx:xx'

config device 'if1atm'
option enable '1'
option name 'atm1'
option macaddr 'xx:xx:xx:xx:xx:xx'

config config 'config'

config interface 'hotspot'
option type 'bridge'
option proto 'static'

config interface 'gre'
option peeraddr 'xx.xx.xx.xx'
option mtu '1400'
option df '1'
option zone 'wan'
option tunlink 'wan'
option ttl '100'
option proto 'gretap'
option network 'hotspot'

In config interface 'lan' option ifname 'eth0 eth1 eth2 eth3' rimuovo eth0

In config interface 'wan' rimuovo tutti i parametri originali e li sostituisco con questi

Codice: [Seleziona]

config interface 'wan'
option ifname 'eth0 ptm0'
option type 'bridge'

Devo inserire altri parametri oltre questi in config interface 'wan'?

Devo modificare alto in /etc/config/network o in altri file di configurazione?


   Sull'ER

configuro /etc/config/network in questo modo

Codice: [Seleziona]

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'xx:xx:xx::/48'

config interface 'lan'
option type 'bridge'
option ifname 'eth0.1'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.2.1'
option dns '1.1.1.1 1.0.0.1'

config device 'lan_dev'
option name 'eth0.1'
option macaddr 'xx:xx:xx:xx:xx:xx'

config interface 'wan'
option ifname 'eth0.100'
option proto 'dhcp'

config device 'wan_dev'
option name 'eth0.100'
option macaddr 'xx:xx:xx:xx:xx:xx' <------ inserisco il MAC della WAN del Fastgate

config interface 'wan6'
option ifname 'eth0.100'
option proto 'dhcpv6' <---------- in un secondo momento qua' cerchero' di configurare il 6rd manualmente senza prendere i parametri dall'opzione 212 del dhcp
option auto '0'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option ports '1 2 3 4 6t'

config switch_vlan
option device 'switch0'
option vlan '100' <------------------ imposto la vlan 100 di fastweb
option ports '0t 6t' <---------------------- metto entrambe le porte tagged per encapsulation 802.1q


Collego la porta Ethernet numero 1 del FastGate all'ER, riavvio tutto, si dovrebbe instaurare la connessione e l'interfaccia eth0.100 dell'ER ottenere l'IPv4 pubblico di Fastweb.
A questo punto per collegarmi con SSH al Fastgate dovro' usare una tra le porte eth1 eth2 eth3 del Fastgate rimaste con IP 192.168.1.254.

[LuKePicci]

Mi sembra tutto ok. Se vuoi puoi mettere una seconda interfaccia vlan nel bridge lan del fastgate per non doverlo gestire tramite un'altra porta fisica.

[anglet]

Salve, io sono meno esperto di voi, chiedo un aiuto, vi spiego cosa vorrei fare.
Ho Fastweb con IP pubblico fisso, il modem router fastweb fastgate è il DGA4131 in cascata ho un router asus rt-ac68u collegato in dmz, va bene per quasi tutto ma vorrei che il router asus vedesse non la lan fastgate ma l'ip esterno pubblico.
Ho sbloccato il fastgate seguendo la guida.
Prima di proseguire, vi chiedo innanzitutto: ci sarebbe un modo per ritornare indietro qualora sbagliassi qualche modifica nelle configurazioni? basta un factory reset con il pulsante?
Come faccio a mettere "in bridge" una porta ethernet e la dsl? sarebbe quello che ha realizzato ArnoldWeber due post più indietro? Se si a questo punto l'ip pubblico sarà assegnato alla wan del mio router asus in dhcp? devo clonare il mac address del fastgate?
Una volta realizzata questa configurazione come accederei al fastgate dalle altre ethernet e dal wifi del fastgate?
Ringrazio in anticipo per l'aiuto.