Herramientas de usuario

Herramientas del sitio


apu-pcengines

Configuración APU1D4 de pc engines

Objetivo: Reemplazar tu router de caja negra, no modificable, por uno libre y profesional APU1D4 donado por la Asociación Plan4D para la promoción del software libre.

1- Instalación de linux voyage en tarjeta SD.

Voyage es una distro debian muy ligera especialmente pensada para instalarse en equipos compactos como es el caso de este router. Entre sus ventajas podemos destacar toda la flexibilidad de un debian server en muy poco espacio y con protección de sólo lectura para la tarjeta SD. Ante un acasional fallo eléctrico no se corrompe el sistema de archivos ni se deteriora la tarjeta SD con contínuas lecturas / escrituras. Para poder escribir en disco tenemos que ejecutar primero el comando “remountrw” y cuando terminemos “remountro”.

Tutoriales:

2- Comando para conectar por puerto serie:

screen /dev/tty.usbserial 115200

o bien otro dispositvo según tu PC:

screen /dev/ttyUSB0 115200

3- Configuración Puerto Wan (eth0) para pedir IP al proveedor por la vlan correspondiente

apt-get install vlan
modprobe 8021q
echo 8021q >> /etc/modules

nano /etc/network/interfaces.d/eth0.conf

auto eth0.832
iface eth0.832 inet dhcp

4- Configuración de Interfaces:

  • eth0 → Puerto Wan de salida a internet conectado al ONT de la fibra
  • eth1 → Guifi. Por aquí se accede a la red 10.0.0.0/8 de guifi.net
  • eht2 → Puerto Lan con servidor dhcp para conectar equipos locales
  • wlan0 → Puerto Lan wifi para equipos locales con wifi.

5- Instalación de otros paquetes necesarios

En función del uso que se le vaya a dar al equipo podemos instalar paquetes mediante apt-get Por ejemplo, como hemos instalado una tarjeta mini-pci wifi podemos instalar los paquetes necesarios para crear un punto de acceso wifi:

apt-get install hostapd dnsmasq

En /etc/hostapd/hostapd.conf podremos configurar todos los parámetros habituales de la wifi (SSID, password, etc) Y el paquete dnsmasq nos servirá para ofrecer una ip automática a los equipos que se conecten mediante dhcp. Su configuración está en /etc/dnsmasq.conf

6- Reglas iptables

Queremos que nuestro router sea seguro. Por ese motivo hemos configurado unas reglas por defecto que deniegan todo el tráfico para posteriormente ir dando permiso sólo a aquellos paquetes que nos interesen. La configuración de iptables se carga en cada arranque mediante una línea colocada en /etc/rc.local La configuración se almacena en un archivo de texto que puede editarse facilmente para abrir, cerrar o redirigir puertos.

Aquí podéis consultar el resultado final: firewall

7- Si queremos que algunos directorios sean read-write y se carguen en memoria

nano /etc/default/voyage-util
VOYAGE_SYNC_RECOVER="YES"
VOYAGE_SYNC_DIRS="/var/lib/asterisk"
apu-pcengines.txt · Última modificación: 06/10/2016 19:45 por Pablo