[technique] Script de build LEDE pour TP-Link 740N v4-5 841N v9-10-11

[Laurent GUERBY]

Bonsoir,

Avec Leo nous avons avancé sur l'utilisation de LEDE sur
la gamme de routeur TP-Link fournis aux adherent-e-s comme "box"
c'est a dire les TP-Link 740N v4 et v5, et 841N v9 v10 v11.

Le script "quick_lede.sh" resultant est la :

https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/openwrt-tools/revisions/master/entry/quick_lede.sh

(a lancer dans un repertoire vide, il va telecharger un .tar.xz
d'environ 230 MBytes la premiere fois)

Par defaut il genere tous les firmwares, avec un deuxieme argument
(apres l'ip) comme "tl-wr841-v11" il se limite a un firmware pour ce
modele.

Le gros changement est la limitation de l'ecoute du demon ssh "dropbear"
sur le WAN : il ecoute desormais uniquement sur sa link local statique
IPv6 et accepte les connections venant uniquement d'une link locale
sur une plage /112 predefinie.

Cela permet d'une part de limiter l'acces WAN administrateur a
des machines qui sont sur le meme reseau L2 et donc pas a tout
l'internet comme avant, et cela laisse tous les ports WAN disponibles
pour l'adherent-e.

Les scripts et les fichiers de configuration LEDE autour de dropbear
n'ont en fait jamais vraiment marché pour IPv6 car dropbear
demande une syntaxe [ip6%phy]:port pour son option -p que
les scripts ne generent pas ...

Nous avons donc redigé un patch pour permettre la configuration
IPv6 de dropbear dans LEDE :

http://pano.tetaneutral.net/data/firmware/lede/patch-dropbear-ipv6.diff

(Découpé en deux suite a discussion IRC #lede-dev il a été soumis aux
developpeurs LEDE par courriel.)

Au passage nous avons fait des mesures de performance wifi et nous
n'avons pas observé de différence majeure entre les routeurs sous LEDE,
autour de 25 Mbit/s entre les deux extremités de mon appartement
sur un canal pas trop bruité.

Laurent