-
.CITAZIONE (alessio37 @ 2/9/2009, 23:47)te lo ha consigliato anche perche la risparmiola ha l'accensione manuale, quindi ti conviene tenerla accesa altrimenti tutti i giorni devi andare li con la diavolina e accendere a mano,per il consumo in mantenimento con 2 kg o poco più ce la dovresti fare,ce l'ha un mio amico ,e più o meno consuma sui 2 kg al giorno.
scusa,ma con 20 euro al quintale non ti conviene il pellet?
hai molte meno noie,e se cerchi un pò lo trovi allo stesso prezzo,con quella caldaia non devi per forza bruciare il binder,ti puoi accontentare anche un pellet meno pregiato a un costo più basso.
ciao
Ehi ALessio, vedo solo ora la tua risposta....
Parlando sempre col proprietario della Ecofaber mi ha detto che la modifica per accensione automatica si può fare... una candela e un ventilatore in più, solo che secondo lui non mi conviene ne al livello economico ne aper la durata della caldaia.
Vediamo....
Interessante il discorso del pellet a 20 euro... Dalle mie parti ho solo visto pellet a 35 euro forse 40 in questi giorni.
E' vero che qualcuno lo ha comprato da Bricofer e similari, ma mi hanno detto che va male... ovviamente hol parlato con chi ha la stufa e non la caldaia.
Perchè mi dici che con la caldaia può bruciuare del pellet meno pregiato? La Risaprmiola la devo ancora comprare, quindi non avendola non mi rendo conto.
Grazie,
MauroCITAZIONE (tbone73 @ 26/8/2009, 22:58)prova anche con i gusci di nocciola..qui i contatti..
Li ho chiamati...
12 euro (iva compresa) al quintale.... prodotto sfuso e ritiro da soli. -
.
Ok sono a casa e vedo l'immagine...
Mi spiego sui punti precedenti
DynDns --> Servizio con cui è possibile associare all'ip che ogni volta prende il tuo router cambiandolo di volta in volta (attraverso il client). Così se io dovrò raggiungere il mio router ci andro sempre per nome (Questo fattore di indirezione è molto comodo)
Wake on lan Accendere il tuo pc spento dando una specie di impulso via rete (Tramite un normale pacchetto chiamato magic packet)
Vpn Rete privata virtuale... spiegata prima
ssh / vnc / samba Possibili modi per connettersi al pc... shell sicura/ diciamo desktop remoto/ condivisione windows
Ora va meglio?
MDS -
.CITAZIONE (er sola @ 2/9/2009, 15:51)
L'immagine non si vede.... nemmeno se la metto sul browser...
Ma forse è qui al lavoro... adesso vado a casa e riprovo.
Ciao -
.CITAZIONE (er sola @ 2/9/2009, 15:44)a TSL c'è anche quello che vende gusci di pinoli per caldaia...
Vabbeh, quando ci vediamo mi porto carta e penna e mi segno tutto.
Grazie,
Mauro -
.CITAZIONE (tbone73 @ 29/8/2009, 15:43)l'avevo detto io che ne sapeva piu di qualcosa..
Wow.... emozione sono imbarazzato... ma anche lusingato
Vabbeh, il prossimo howto potrebbe essere.... ok come faccio a usare il mio pc di casa da lontano quando sono in vacanza?
Per sommi capi:
DynDns
Wake on lan
Vpn
ssh / vnc / samba (dipende)
e direi basta così....
Che ne dici? -
.CITAZIONE (alessio37 @ 30/8/2009, 23:51)ciao mds
consigliarti un tipo di mais è veramente difficile ,io so che ce ne sono circa 120 tipi ,divisi tra vitreo semivitreo e farinoso,e il rendimento può variare anche di molto tra una specie e l'altra,a causa delle diverse percentuali di acido linoleico presenti in una specie o nell'altra.
Beh e io che pensavo di potermela cavare con mais di prima e di seconda scelta.... o la granellla.CITAZIONEquello che mi sento di consigliarti , e di saltare i vari consorzi, e di metterti in contatto con qualche produttore della tua zona,risparmierai di sicuro una bella cifra.
tieni però presente che il mais di raccolta ha una umidità superiore al 20%,mentre quello essiccato dei consorzi lo trovi intorno al 13%,quindi o te lo fai portare a casa e lo stendi al sole o ti metti daccordo e lo fai seccare in campo raccogliendolo più avanti nella stagione.
il prezzo al produttore, dalle mie parti si aggira intorno ai 13 euro qle, mentre al consorzio credo sia intorno ai 21 ma non sono sicuro di questo.
I tui consigli sono saggi. L'unico neo è che non ho lo spazio per stendere il mais... al limite vediamo se me lo tengno nel campo.
Il fatto però è che mi occorre che sia diviso in sacchi e se possibile portato a casa.
Sono disponibile a spendere 20 al qle compreso il trasporto.
Me ne servono in fondo 15 forse 20 qli.... quindi 400 euro max, col gpl spenderei 2500 euro.CITAZIONEla risparmiola ha il doppio serbatoio,e il mantenimento lo fà a pellet,quindi dovrai acquistare anche quello.
ciao
Ho parlato con il proprietario della EcoFaber e mi ha consigliato addirittura di lasciare accesa in mantenimento la fiamma pilota per tutta la stagione. A me serve la caldaia per 120 giorni per 6/8 ore al giorno. Mi ha detto che consuma in mantenimento massimo 2 kg di pellet al giorno (in 24 ore)--> servono quindi 240 kg di pellet cioè 16 sacchi... io ne prenderò 50 sacchetti, però solo per scrupolo.
Magari ci metto anche un po' di legna sulle prime fase dell'accensione giornaliera.
Grazie mille,
in tutti i casi per me è importante spendere in modo sensato evitand i 2500 a stagione... non cerco a tutti i costi 50 euro di risparmio.
Ciao,
Mauro -
.
Posto qui un'altra guida pubblicata qualche anno fa sul forum della comunità Slackware in Italia.
Nel corso del tempo ho modifcato un po' questa configurazione arrivando ad una vpn routed e non bridged... in quanto ho avuto con le bridge utils qualche problema di arp.
Vabbeh, questo è poco importante.
Diciamo che non è proprio un argomento per neofiti, in tutti i casi è abbastanza abbordabile per chi una leggera esperienza se l'è fatta. Fatemi sapere se necessitate di ulteriori info.
Io che ci faccio con una vpn.... beh come in questi giorni che sono in vacanza e mi collego col telefonino, accendo in remoto il mio server e lo comando per fare tante bellissime cose... quali? Beh dipende dalla vostra fantasia.
Buona lettura
VPN (OpenVPN 2.0) - Ethernet Bridging HOWTO.
Indice
* 1 Premessa
o 1.1 Scopi di questa configurazione
* 2 Installazione OpenVpn
* 3 Installazione Bridge-utils
* 4 Configurazione server
o 4.1 Script per il Bridging
o 4.2 Generazione certificati e chiavi
o 4.3 Configurazione Server
o 4.4 Configurazione Client
o 4.5 Configurazione Client Linux
o 4.6 Configurazione Client Windows
o 4.7 Configurazione Mac Os
* 5 Avviare il servizio
* 6 Ringraziamenti
Premessa
Software utilizzato: OpenVpn 2.0. OpenVpn si basa su SSL e non su IpSec. Questo howto è basato su Linux, in particolare Slackware 10.1 con kernel 2.4.x e kernel 2.6.x. Con poche modifiche, rintracciabili sul sito, è possibile anche lavorare su Windows E Mac OS:
http://openvpn.net/howto.html
http://openvpn.net/bridge.html
Questo howto si basa sulla documentazione ufficiale.... in ogni modo, può essere utile perchè raggruppa e organizza le informazioni necessarie per settare questa configurazione
I Client utilizzati sono stati Windows XP, Linux e Mac Os (panther).
Per tutti e 3 gli OS esistono delle GUI (client) http://openvpn.net/gui.html
Scopi di questa configurazione
Stare in qualsiasi parte del mondo e poter essere in lan, in tutta sicurezza, con altre persone... con il vostro ufficio, con chi volete voi.... giocare in rete.... Se si vuole realizzare una Lan virtuale,ma a tutti gli effetti è come se ci si trovasse in locale, questa potrebbe essere una soluzione corretta ed efficiente.
Ho scelto una configurazione in Ethernet Bridging per allargare il dominio di Broadcast. Questo, se il numero di client non è eccessivo, è una comodità. In questo modo non ho dovuto configurare Samba come Server Wins e tutti i client windows hanno potuto vedersi tranquillamente creando una rete microsoft.
Comunque, fino a che il numero di client è contenuto, si può accorpare tutti sotto la stessa subnet.
La topologia logica , qui di segiuto, è spiegata più avanti:
[INTERNET]
|
[eth0] Ip Pubblico
[Server Linux - Firewall - Router - Server Dhcp][eth1] ---- Lan Fisica 192.168.1.0/24 con pool 50 -150
[br0] 192.168.1.1
[tap0]
|
|
Lan Virtuale (In Vpn) 192.168.1.0/24 con pool 200 - 250
Installazione OpenVpn
Per generalità, vedremo la procedura di installazione da sorgenti, anche se comunque sul sito sono presenti pacchetti precompilati. Il software necessario è scaricabile da qui: http://openvpn.net/download.html
Scaricate prima le librerie lzo decomprimetele tar -xvf lzo-1.08.tar.gz e installatele ./configure && make && make install && make clean Scaricate OpenVPN 2.0 decomprimete tar -xvf openvpn-2.0.tar.gz e installate ./configure && make && make install && make clean Se non le avete ancora installate , vi servono anche le librerie openssl.
Installazione Bridge-utils
Questi tools servono per poter attuare il bridging delle interfacce..... in un certo senso fanno lavorare le interfacce di rete (desiderate) come quelle di uno switch (a livello 2) piuttosto che come quelle di un router (livello 3)
Scaricate da qui decomprimete tar -xvf bridge-utils-1.0.6 e installate ./configure && make && make install && make clean
Congfigurazione server
Prima di parlare della configurazione del server, diamo un'occhiata alla topologia della rete. Ho una macchina, con su montata Slackware 10.1, che mi fa da Firewall,Router,Server Dhcp ecc... La mia personale topologia è la seguente:
[INTERNET]
|
[eth0] Ip Pubblico
[Server Linux - Firewall-Router-Server Dhcp][eth1] --- Lan Fisica 192.168.1.0/24 con pool 50 -150
[br0] 192.168.1.1
[tap0]
|
|
Lan Virtuale (In Vpn) 192.168.1.0/24 con pool 200 - 250
tap0 è un interfaccia virtuale.
eth1 e tap0 vengono usate come interfacce di uno switch. br0 è un'altra interfaccia virtuale.... essa diventa il (quasi) default gateway (passatemi il termine usato per comprenderci) per la lan sia Fisica che Virtuale. Dato che eth1 e tap0 sono in bridging, il broadcast passa.
Ovviamente questa è una topologia logica approssimata, ma rende bene l'idea.
Script per il Bridging
Per ottenere le interfacce br0, tap0 e mettere in Bridging eth1 con tap0 si usa il seguente script..... che io ho chiamato bridge_start.shCODICE#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth1"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
per fermare il bridging si usa quest'altro sript bridge_stop.shCODICE#!/bin/bash
####################################
# Tear Down Ethernet bridge on Linux
####################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged together
tap="tap0"
ifconfig $br down
brctl delbr $br
for t in $tap; do
openvpn --rmtun --dev $t
done
Generazione certificati e chiavi
OpenVpn usa una crittografia a chiave pubblica. Nella mia configurazione ho usato una crittografia asimmetrica a 1024 bit e una crittografia simmetrica a 128 bit con algoritmo di ciphering blowfish. La cosa interessante è che openvpn usa una chiave di sessione con scadenza: ogni ora, per ogni client, viene cambiata la chiave. Questo assicura una sicurezza paragonabile all'attuale standard bancario. Se qualcuno avesse invece la paranoia, potrebbe usare una chiave asimmetrica a 2048 bit e chiavi di sessione a 256 bit. In tutti i casi, ad oggi col pc + potente al mondo, si stima ci voglia un tempo medio di decrittazione della chiave di sessione (a 128 bit), quantificabile nell'ordine delle decine di mesi.... decidete voi se vi basta, considerando il fatto che ogni ora cambia!!!! Per una trattazione completa dell'argomento crittografia, rimando alla ricca documentazione in rete.
Vediamo come generare tutto il necessario.
Io ho installato OpenVpn in /usr/local/openvpn-2.0/. Entrate nella directory /usr/local/openvpn-2.0/easy-rsa Poi nell'ordine :
1. editate con un editor di testo il file vars con i parametri giusti (intuitivi non appena vedrete il file)(salvatene una copia)
2. ./vars
3. ./clean-all
4. ./build-ca (questo è il certificato generale)
5. ./build-key-server server (certificato server -- originerà un file server.crt)
6. ./build-dh (parametri di Diffie Hellman per lo scambio esponenziale di chiavi)
7. openvpn --genkey --secret ta.key
Per quanto riguarda il server, avete generato tutto il necessario. Secondo le norme di sicurezza, la macchina che genera i certificati e le chiavi, dovrebbe essere staccata dalla rete. Si può eseguire questa stessa procedura su windows, usando il prompt di dos... le differenze sono minime... es: per chiamare vars, basterà scrivere solo vars e così via. A questo punto create una directory (es: server_files) dove volete voi e metteteci dentro i seguenti file: ca.crt, server.crt, server.key, dh1024.pem, bridge_start.sh, bridge_stop.sh, ta.keyConsiderate che gli unici file che devono rimanere assolutamente segreti sono i file .key, quelli delle chiavi private. il file ca.key è consigliabile tenerlo su una macchina scollegata dalla rete che farà da Certification Authority.... Generate le chiavi su una macchina e poi mettetele sul server e sui client.
Configurazione Server
Prima di tutto, è importante integrare la vostra configurazione del firewall con le seguenti regole . OpenVPN usa la porta (sia udp che tcp) 1194 (IANA Certified)CODICEiptables -A INPUT -p udp --dport 1194 -i eth0 -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
Nella directory, dove sarà posizionato il file di configurazione, create una directory di nome jail (o chiamatela come volete voi). Servirà per chrootare il servizio Create a questo punto il file di configurazione del server server.ovpnCODICE# Interfaccia virtuale usata
dev tap0
# Ip pubblico xxx.xxx.xxx.xxx
local xxx.xxx.xxx.xxx
# Porta del servizio
port 1194
# Protocollo usato
proto udp
# Certificato generale
ca ca.crt
# Certificato Server
cert server.crt
# Chiave privata server
key server.key
# Parametri Diffie Hellman
dh dh1024.pem
# Autenticazione Tls
tls-auth ta.key 0
# Direttiva per abilitare un meccanismo di assegnazione degli IP simil dhcp.... senza leases
# gli ultimi due gruppi di numeri rappresentano il pool di indirizzi che verranno assegnati
server-bridge 192.168.1.1 255.255.255.0 192.168.1.200 192.168.1.250
# Direttive per forzare, al client, una rotta per un' altra subnet .... in questo caso sono commentate
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
# Direttiva per impostare un server wins
;push "dhcp-option WINS 192.168.1.1"
# Permettere ai client di vedersi tra loro
client-to-client
# Keep Alive
keepalive 10 120
# Metodo di compressione
comp-lzo
# Numero Massimo Client
max-clients 50
# Dopo una fase iniziale diminuiamo i privilegi di openvpn
user nobody
group nobody
# Chroot del servizio
chroot jail
# Evita l'accesso a risorse, in un riavvio, non più accessibili a causa della diminuzione dei privilegi
persist-key
persist-tun
# Log
status openvpn-status.log
# Livello di dettaglio del log
verb 3
Nella directory (quella precedentemente creata: es server_files) che contiene tutti i file necessari , create un file di nome start_all.sh, così fatto:CODICE#!/bin/bash
sh bridge_start.sh
openvpn --config server.ovpn
Configurazione Client
La configurazione dei client è molto simile per tutti e 3 gli OS..... comunque i passi da seguire sono i seguenti. Sulla macchina che genera i certificati e le chiavi procedere nella seguente maniera:
1. Editate il file vars come in precedenza.... vi consiglio di salvarne una copia
2. ./vars
3. ./clean-all
i passi da 1) a 3) non sono necessari se generate le chiavi dei client subito dopo aver generato le chiavi per il server.
4. ./build-key linClient
5. ./build-key winClient
6. ./build-key macClient
Per ogni client raggruppate i file necessari: ca.crt, linClient.crt, linClient.key, ta.key (questo era l'esempio con linClient per gli altri client fate una cosa analoga) create poi il file di configurazione linClient.ovpn (e analoghi)CODICE#Modalità Client
client
# Interfaccia
dev tap
# Direttiva per windows, che però per me non è stata necessaria
;dev-node MyTap
# Protocollo
proto udp
# Ip pubblico del server xxx.xxx.xxx.xxx sulla porta 1194
remote xxx.xxx.xxx.xxx 1194
# Per la maggior parte dei client va bene così
nobind
# DownGrade dei privilegi..... windows semplicemente ignorerà questa direttiva
user nobody
group nobody
# Opzioni di autenticazione
ns-cert-type server
tls-auth ta.key 1
# File dei certificati e chiavi
ca ca.crt
cert linClient.crt
key linClient.key
# Compressione
comp-lzo
# Dettaglio Log
verb 3client
Configurazione Client Linux
Installare OpenVpn. Esiste anche una GUI, ma io ho preferito non usarla..... (le gui sono scaricabili da qui) Copiate i file necessari in una directory che creerete a vostro piacimento: linClient_file... crate uno script di avvio start_vpn.shCODICE#!/bin/bash
openvpn --config linClient.ovpn
Configurazione Client Windows
Scaricate e installate la gui OpenVpn-Gui lasciando le impostazioni di default e continuando l'installazione nonostante il warning di windows ("il software non ha passato la certificazione Microsoft"). Copiate i file necessari nella directory OpenVpn/config/ (cancellando eventuali precedenti file sample ovpn). Vi apparirà un'iconcina in basso sulla destra... basta cliccare e parte tutto
Configurazione Mac Os
Scaricate ed installate la gui... mettete i file analogamente ai client precedenti
Avviare il servizio
Avviate il server precedentemente configurato.... aspettate che i client si connettano e Buon Divertimento.
Ovviamente questa è una tra le possibili configurazioni, questa l'ho fatta a mio gusto.
Se notate errori nella guida vi prego di segnalarmeli in pubblico o in privato. Ovviamente garanzia: NO WARRANTY.... non mi riterrò responsabile per qualsiasi accadimento collegato a questo howto. Usate queste informazioni a vostro rischio e pericolo.
Ringraziamenti
Ringrazio sentitamente, tutti gli sviluppatori di OpenVpn e chiunque ha supportato, supporta e supporterà il progetto. Per ora questo howto è il mio piccolo contributo. Grazie di nuovo e complimenti per lo splendido prodotto.
Autore: MDS <[email protected]> -
.
Volevo segnalare a tutti l'evento zero emission 2009 in programmazione alla Fiera di Roma dal 30 settembre al 2 ottobre.
Io ci vado per completare la panoramica sulle caldaie onnivore.
Che ne so, magari si riesce a trovare qualche fornitore di pellet a buon prezzo.
Ecco il link
Zero Emission 2009 -
.
Ciao a tutti. Essendo in procinto di acquistare un caldaia onnivora e quindi di dover usare anche il pellet, volevo chiedere consiglio per acquistare un buon contatre geiger e soprattutto capire quali erano i limiti (Bq/kg) per considerare il pellet e le ceneri sicure.
Ahhh... ho un bimbo di tre mesi e mia moglie è attentissima alla questione radioattività (chi mi può capire mi capisce bene).
Ho letto la discussione sul pellet radioattivo.
Per quanto riguarda il geiger ho rovato questo:
Gammascout
Questo immagino sia quello che ha acquistato wroclaw Kit NE
Altri consigli?
Sapete dei limiti?
Grazie -
.CITAZIONE (er sola @ 28/8/2009, 00:23)ma abbiamo un'altro mostro sul forum? MDS.....anche tu?
No no, a Lockness ho solo i parenti :-)))))
Beh, come dice tbone, sarò un alleato per lui.
L'informatica è un settore vasto e di veri mostri ce ne sono.... come autoclasificarmi? Bohhh.... qualcosa comunque la so fare.
Ciao ciao -
.
Ciao a tutti sono Mauro.
Sono di Roma ma emigrato a Tor San Lorenzo.
Ho uno splendido bimbo di tre mesi.
Abbiamo comprato casa nuova e per far star caldo questo pupone, abbiamo deciso di comprare una caldaia onnivora Risparmiola (Ecofaber).
Sono uno sviluppatore Java. Certificato in networking Cisco e utente Linux (slackware principalmente) dal 2003.
Saluti a tutto il forum.
Mauro
;-) -
.
Estendendo un po' la guida su ispirazione di tbone, automatizziamo un po' il tutto andando a settare un server dhcp.
Che vuol dire? Vuol dire che il server rilascerà gli indirizzi in modo automatico e gesito centralmente.... con notevole risparmio di energie e con la possibilità di effettuare modifiche in modo trasparente per gli utenti. Di che tipo.... beh del tipo cambiare dns oppure indirizzamento.
riprendo un mio vecchio howto pubblicato sul forum della comunità Slackware per l'italia
Configurare un DHCP server
Introduzione
Questo documento ha come scopo la realizzazione di un server dhcp basato sul sistema operativo Slackware Linux. Questa guida è stata realizzata su un sistema Slackware, ma con piccole differenze è facilmante adattabile a tutte le distribuzioni GNU/linux. La configurazione hardware della lan consiste in un pc che fa da gateway verso internet, da server dhcp e firewall ed alcuni client.
Topologia della rete
Il computer server possiede ovviamente due schede di rete: eth0, che lo collega alla rete internet, ed eth1 che lo collega alla rete locale, contenente i seguenti indirizzi ip: 192.168.1.0/24 con pool 50-150. Questa configurazione è integrabile con una VPN
Configurazione del server dhcp
1. Creare il file dhcp.leases (nel caso non esistesse):
touch /var/state/dhcp/dhcpd.leases
Tale file serve per temporizzare il rilascio dell'ip associato al Mac-Address della scheda.
2. Modificare il file /etc/dhcpd.conf:CODICE# dhcpd.conf
#
# Configuration file for ISC dhcpd (see 'man dhcpd.conf')
#
#
ddns-update-style ad-hoc;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.150;
default-lease-time 604800; # una settimana
max-lease-time 2592000; # 30 giorni
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 213.156.54.80;
option domain-name "fastwebnet.it";
}
3. Modificare il file /etc/resolv.conf per settare il DNS: questo serve per consentire un corretto accesso a internet da parte della rete lan (ad es con fastweb posso scrivere nella seguente maniera):CODICEnameserver 213.156.54.80
nameserver 213.156.54.81
search fastwebnet.it
4. Dare un Ip statico al Gateway, alzare il Firewall e attivare il server dhcp. Io lo faccio con uno script: chiamato startserver.shCODICE#! /bin/bash
INT_RETE_ESTERNA=eth0
INT_RETE_INTERNA=eth1
IP_ACCETTA1=MACCHINA ESTERNA TRUSTED 1 #(Amici lontani)
IP_ACCETTA2=MACCHINA ESTERNA TRUSTED 2 #(Amici lontani)
LANIN=192.168.1.0/24
################# SEZIONE GATEWAY #######################
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INT_RETE_ESTERNA -j MASQUERADE
ifconfig $INT_RETE_INTERNA 192.168.1.1 netmask 255.255.255.0 up
dhcpd $INT_RETE_INTERNA
################ SEZIONE FIREWALL FILTRANTE #############
echo 1 > /proc/sys/net/ipv4/tcp_syncookies #contro il syn flood
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter #contro Ip spoofing
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#SEZIONE INPUT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -p all -s $IP_ACCETTA1 -j ACCEPT
iptables -A INPUT -p all -s $IP_ACCETTA2 -j ACCEPT
iptables -A INPUT -i $INT_RETE_INTERNA -j ACCEPT
iptables -A INPUT -i $INT_RETE_ESTERNA -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
Ovviamente questa è una possibile configurazione, fatta a mio gusto. Soprattutto la parte riguardante il firewall filtrante è fortemente personalizzabile, qui è stato solo riportato un esempio.
Se notate errori nella guida vi prego di segnalarmeli in pubblico o in privato. Ovviamente garanzia: NO WARRANTY.... non mi riterrò responsabile per qualsiasi accadimento collegato a questo howto. Usate queste informazioni a vostro rischio e pericolo.
Basta puntare questo script dal file che viene eseguito all'avvio della vostra distribuzione e siete a cavallo.
Es per
Slackware /etc/rc.d/rc.local
SuSe /etc/boot.local
UBUNTU /etc/rc.local
aggiungere una riga del tipoCODICEsh startserver.sh
Se qualcosa non risulta chiaro parliamone e cercheremo di chiarire punto x punto.
La chiudo qui che il mio pupetto di 3 mesi si è appena svegliato... e piange x la fame...
Mucchina dove sei?
MDS
Ps: dimenticavo, i client si dovranno solo connettere. Al limite creare una nuova connessione, ma niente di più. -
.
Ciao,
questo howto è frutto di alcune prove fatte questi giorni. Lo scopo è di riuscire a condividere la connessione ad internet sfruttando i nostri pc quasi come degli access point.
Il mio caso d'uso, in questi giorni di ferie è il seguente.
Io mi collego col pc1 ad internet sfruttando il telefonino come modem. Mio fratello si collega al mio pc e naviga anche lui.
quindi in forma grafica:
pc-client )))))) pc-server----telefonino/modem------[INTERNET]
Questo howto presuppone solo la configurazione di un dhcp server (e al più presto posterò l'howto)
Sul pc server basta avviare questo scriptCODICE#! /bin/bash
INT_RETE_ESTERNA=ppp0
INT_RETE_INTERNA=wlan0
NET_MASK=255.255.255.0
IP_GW_INT=10.100.1.1
INT_WIRELESS=$INT_RETE_INTERNA
ESSID_NAME=hotblack
CHANNEL_NUMBER=8
################# INIT INTERFACCIA #####################
ifconfig $INT_WIRELESS down
################# SEZIONE WIRELESS #####################
iwconfig $INT_WIRELESS ESSID $ESSID_NAME
iwconfig $INT_WIRELESS enc off
iwconfig $INT_WIRELESS channel $CHANNEL_NUMBER
iwconfig $INT_WIRELESS mode Ad-Hoc
iwconfig $INT_WIRELESS commit
################# SEZIONE GATEWAY #######################
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INT_RETE_ESTERNA -j MASQUERADE
ifconfig $INT_RETE_INTERNA $IP_GW_INT netmask $NET_MASK up
dhcpd3 $INT_RETE_INTERNA
Come possiamo notare la parte in alto è la configurazione dei dati (ed è l'unica che va modificata per essere adattata alle nostre esigenze) . Immagino i parametri siano chiari. L'essid è il nome della rete (quello che viene visualizzato se si fa una scansione con il client)
La sezione wireless fa le seguenti operazioni. Assegna un essid, impone che il canale sia in chiaro, setta il canale, setta la modalità per la scheda (poi ne riparliamo), da il commit applicando così le modifiche istantaneamente.
La sezione gateway: abilita il passaggio di dati da un'interfaccia ad un'altra, abilita il nat, setta staticamente l'indirizzo della scheda wireless del server e avvia un server dhcp.
Con il client basta cercare la rete e connettersi, gioco fatto.
Solo 2 considerazioni:
1) Ho imposto modalità ad hoc perchè i driver della mia scheda non supportano quella master. Quest'ultima è quella corretta per un Access Point, e noi qui giochiamo questo ruolo. Questa è solo un work around
2) NAT vuol dire "Network address translation" e fa uscire i client all'esterno utilizzando l'ip del server. Se cercate in rete c'è una ricca documentazione. La mia definizione qui è solo per capirci....
3) Per fare questo giochetto bisogna essere super user e aver installato le wireless extension.
4) Il dhcp server non è strettamente necessario.... tuttavia è molto utile. Se volete potete configurare tutto a mano sui client. Io preferisco un approccio centralizzato
5) Non ho fatto volutamente riferimento sotto che distribuzione linux è realizzato tale howto. Io uso Slackware, ma questo esperimento è nato sotto ubuntu su un portatile.
6) I clien nemmeno a dirlo utilizzano l'os che vogliono (mio fratello ha fatto le prove con client windows)
Ciao,
se notate errori fatemi sapere.
Ovviamente è doverosa la seguente raccomandazione: "Usate queste info a vostro rischio e pericolo, non mi riterrò responsabile di alcun accadimento collegato a questo howto"
Edited by MDS - 27/8/2009, 10:41 -
.
Si si la sansa ci va.
Per Cisterna ho "solo" il problema del furgone cabinato.
Ho trvovato comunque qualcosa ad Aprilia che effettua anche il trasporto e viene consegnato in sacchi da 25 kg.
Ovviamente il prezzo raddoppia.
Facendo 2 conti mi servirebbero 20 qli.
A cisterna mi costerebbero 180 euro + trasporto +sacchi di iuta
Ad Aprilia 360 euro....
mah vediamo
Agrifire parla di mais no food. A me andrebbe bene, credo, mais di seconda scelta (diciamo quello per le galline).
Sono d'accordo Tbone è meglio rimanere su qualcosa di non alimentare.
Ogni informazione è graditissima,
Grazie -
.
Ciao a tutti.
Io sono di Tor San Lorenzo (Ardea) e in questi giorni sto valutando l'acquisto di una caldaia a biomassa.
Molto probabilmente sarà un'onnivora Risparmiola Ecofaber.
Sapreste indicarmi qualche rivenditore di mais nella zona Pomezia Ardea Aprilia Anzio Nettuno?
Sarei interessato a conoscere le vostre esperienze.
Che tipo di mais mi consigliate?
Vorrei capire,oltre al prezzo, se il mais lo vendono in sacchi oppure sfuso. Se effettuano trasporto.
Va bene qualsiasi tipo di cereale (magari non alimentare). Va bene il girasole, il sorgo ecc...
Quando torno dalle ferie faccio un salto al consorzio agricolo di Aprilia.
Per il sorgo devo contattare un produttore in provincia di Viterbo.
Grazie,
Mauro
Ps: sul forum ho trovato informazioni sulla sansa, sui gusci di nocciola, ma non sul mais
Ps2: x "er sola": spero di non aver toppato forum
Posts written by MDS |
