Montage d’une interface Zeta V1.0

1/ Cablâge de l’interface .

Cette interface est plus compliqué à monter que les autres elle dispose de 2 voies radio ( on peut n’en câbler qu’une évidement ) cette interface a l’avantage de se pleugué sur RaspberryPi ou OrangePi PC / Orange Pi one, bref les architectures à base de processeur H3 ayant un connecteur gpio 40 broches .

dav

Selon ce qu’on a choisi on câble la partie nécessaire au fonctionnement , dans l’exemple qui suit j’ai câbler la partie « Link » sortie sur din 6 Broches . le connecteur à 40 points et ces composants . il manque les broches sur J1 pour y connecter la carte sons .

On soude donc maintenant la 2ème voie radio avec le module SA818 et les autres composants . la photo représente la carte monté et la 1 ere voie avec sa carte son .

voici la photo du système fonctionnel sur OrangePi Pc la voie UHF du module SA818 est sur une antenne fictive , et la voie 1 est relié a un CRT Millenium sur 29.140 MHz.

  • ce qui est reçu sur l’UHF est transmis sur le réseau et sur le 10M
  • ce qui est reçu du 10M est transmis sur le réseau et sur l’UHF
  • ce qui est reçu du réseau est transmis sur l’UHF et le 10M

Le schéma , l’implantation de l’interface sont disponible ici : ftp://rrf.f5nlg.ovh/INTERFACES/spotnik%20Zeta/

2/ Configuration Logicielle.

une fois tout assemblé , il faut vérifier l’ordre des cartes sons avec la commande aplay -l pour la lecture , et arecord -l pour l’enregistrement. En effet , parfois l’ordre entre la lecture et l’enregistrement est bouleversé …

aplay -l

**** List of PLAYBACK Hardware Devices ****
card 0: Loopback [Loopback], device 0: Loopback PCM [Loopback PCM]
Subdevices: 8/8
Subdevice #0: subdevice #0
card 0: Loopback [Loopback], device 1: Loopback PCM [Loopback PCM]
Subdevices: 8/8
Subdevice #0: subdevice #0
card 1: Codec [H3 Audio Codec], device 0: CDC PCM Codec-0 []
Subdevices: 1/1
Subdevice #0: subdevice #0
card 2: Device [USB PnP Sound Device], device 0: USB Audio [USB Audio]
Subdevices: 0/1
Subdevice #0: subdevice #0
card 3: allwinnerhdmi [allwinner,hdmi], device 0: 1c22800.i2s-i2s-hifi i2s-hifi-0 []
Subdevices: 1/1
Subdevice #0: subdevice #0

arecord -l
**** List of CAPTURE Hardware Devices ****
card 0: Loopback [Loopback], device 0: Loopback PCM [Loopback PCM]
Subdevices: 8/8
Subdevice #0: subdevice #0
card 0: Loopback [Loopback], device 1: Loopback PCM [Loopback PCM]
Subdevices: 8/8
Subdevice #0: subdevice #0
card 1: Codec [H3 Audio Codec], device 0: CDC PCM Codec-0 []
Subdevices: 0/1
Subdevice #0: subdevice #0
card 2: Device [USB PnP Sound Device], device 0: USB Audio [USB Audio]
Subdevices: 0/1
Subdevice #0: subdevice #0

dans le cas présent on apprends que :

  • La carte son USB Audio ( voie 1 prise Din 6 Broches ) est bien en CARD 2
  • la voie H3 Codec ( voie 2 module SA818 ) est bien en CARD1

Spécifique OrangePi PC :

dans les cas d’un OrangePi PC il n’y a besoin que d’une carte son, la 2 eme voie « UHF » ou « VHF » du SA818 utilise la carte son interne de l’OrangePi Pc , il faut donc le préparer pour utiliser le micro (fil marron) et la sortie ligne (fil blanc) et une masse (noir) . on commence donc par retiré le micro électret et on soude 2 fils sur le jack

On va ensuite créer un fichier /etc/modprobe.d/sound dans lequel on va fixer l’ordre des cartes sons.

options snd_aloop index=0
options snd_pcm index=1
options snd_usb_audio index=2

la position 0 est la loopback, la carte H3 Audio Codec (snd_pcm) sera en position 1, et la position 2 la (snd_usb_audio).

C’est important pour le fichier de configuration de SVXLINK , et l’ordre des AUDIO_DEV=alsa:plughw: notre /etc/spotnik/svxlink.cfg spécifique à la carte d’interface Zeta a téléchargé ici : ftp://rrf.f5nlg.ovh/INTERFACES/spotnik%20Zeta/orangepipc/svxlink.cfg

il faut aussi affecté les bon GPIO utilisé au démarrage de l’OrangePi PC c’est le fichier /etc/rc.local à téléchargé ici : ftp://rrf.f5nlg.ovh/INTERFACES/spotnik%20Zeta/orangepipc/rc.local

ces fichiers sont a mettre au bon endroit sur la carte SD de l’Orangepi pc utilisez winscp pour les déplacer .

redémarrer votre spotnik il doit être opérationnel , changer les indicatifs avec le menu spot dans le système.

Spécifique Rasberry Pi :

Sur le raspberry le port série est disponible sur les pin 8 TXD et 10 RXD mais il est utilisé par la console , il faut donc le libérer , modifier le circuit imprimé , et rajouter 2 strap pour pouvoir configurer le module SA818 .

pour libérer le port série voir l’article suivant : https://www.framboise314.fr/utiliser-le-port-serie-du-raspberry-pi-3-et-du-pi-zero/

sur le circuit imprimé 2 « pistes » sont a coupé pour pouvoir branché la broche 8,TXD du GPIO sur la broche 16 du SA818 et la broche 10, RXD du GPIO sur la broche 17 du SA818.

Il faut ensuite aller dans le /usr/local/sbin et modifier les 2 fichiers 818cli-prog remplacer la ligne : device = ‘/dev/ttyS1′ par device=’/dev/ttyAMA0′ et dans 818-prog la ligne : port=’/dev/ttyS2′, par port=’/dev/ttyAMA0’, . ensuite vous pourrez utiliser le menu spot et le choix configure SA818 , ou l’interface graphique.

Un fichier /etc/modprobe.d/sound est aussi à créer

en plus des commandes aplay -l et arecord -l vu plus haut , il faut également utiliser la commande lsusb qui va donner le vendor et l’ordre de chaque carte sons.

la sortie de lsub ressemble a celle-ci :

Bus 001 Device 004: ID 0763:1110 Midiman
Bus 001 Device 003: ID 0582:0005 Roland Corp. Edirol UM-2 MIDI Adapter

On va créer un fichier /etc/modprobe.d/sound dans lequel on va fixer l’ordre des cartes sons.

options snd_aloop index=0
options snd_usb_audio index=1,2 vid=0x763,0x582 pid=0x1110,0x0005

C’est important pour le fichier de configuration de SVXLINK , et l’ordre des AUDIO_DEV=alsa:plughw: notre /etc/spotnik/svxlink.cfg spécifique à la carte d’interface Zeta a téléchargé ici :ftp://rrf.f5nlg.ovh/INTERFACES/spotnik%20Zeta/Raspberry/svxlink.cfg

il faut aussi affecté les bon GPIO utilisé au démarrage de l’OrangePi PC c’est le fichier /etc/rc.local à téléchargé ici :ftp://rrf.f5nlg.ovh/INTERFACES/spotnik%20Zeta/Raspberry/rc.local

ces fichiers sont a mettre au bon endroit sur la carte SD du Raspberry pi utilisez winscp pour les déplacer .

redémarrer votre spotnik, il doit être opérationnel , changer les indicatifs avec le menu spot dans le système.

73″ de F5NLG , toute remarque par mail est bienvenue !

Spotnik V3.X fev 2020 cette version est la dernière version de spotnik ( orange pi 0 )

FreeDv en mode TX 1600

Dans cet article , je vous propose un spotnik capable d’exploiter des modes digitaux a travers un salon spécifique sur le réseau RRF . ( salon FDV )

les beugs du salon perroquet , du wifi , et de l’interface graphique sont résolu, le salon sat a été renommé en expérimental .

cette version est disponible pour OrangePi0 et de préférence sur un HotSpot : ftp://rrf.f5nlg.ovh/spotnik-3.X_buster_opi0.img.7z

Image disponible pour OrangePi PC + ici : ftp://rrf.f5nlg.ovh/DEV/freedv/spotnik-3.X_buster_opi_pc_plus.img.7z A pars l’ indicatif dans le fichier /etc/spotnik/svxlink.fdv .

La distribution logiciel est basé sur la dernière version spotnik 3.A qui reste 100% fonctionnelle

On y rajoute une interface Xwindow avec LXDE débrayable ( Mate dans le cas de l’Orange Pi PC+ ) . Les logiciels proposés sont Freedv , Fldigi et Qsstv pour les modes digitaux , en bonus Gpredict et chirp , le premier pour le suivi des satellites , et le second pour la programmation de nombreux TX . l’excelent RRFRaptor d’Armel , F4HWN est aussi présent .

Comme pour la spotnik 3.A se connecter à http://adresse_ip avec chrome ou firefox , page configuration et renseigné votre indicatif etc …

pour la partie numérique : connecter vous en ssh avec putty ou autre terminal client et modifier le fichier /etc/spotnik/svxlink.fdv , il faut remplacer à 2 endroits 5P07N1K par votre indicatif , laissé DV comme type dans la partie reflector à la fin du fichier , ce fichier est utiliser quand on accède au salon FDV .

le menu spot intègre le démarrage de l’interface Xwindow choix 25 Start_lxde (ou Mate) Graphic Interface et il faut aussi valider le choix 11 Restart Spotnik on Digital ‘105’ on peux configurer le démarrage de Xwindow en automatique dans le /etc/rc.local il suffit de dé-commenter la partie concerné .

le menu spot

pour se connecter a l’interface graphique il faut installer: https://www.tightvnc.com/download.php sur votre PC ou un client VNC compatible sur android par exemple : https://play.google.com/store/apps/details?id=com.realvnc.viewer.android&hl=fr pour MAC et Linux reportez vous a Goggle pour savoir quel client VNC installer .

Tapez l’adresse ip du spotnik suivi de :1 pour accéder a l’interface graphique. sur votre pc andoid , mac etc dans l’application VNC … et vous aurez cet écran : , il faut ensuite configuré Qsstv et Fldigi reportez vous aux documentation ( ne modifier pas la partie AUDIO ) vous êtes prêt a utiliser les modes digitaux sur le salon Expérimentale en mode digital ! et interface graphique .

Configuration de la partie Graphique

installer tightvnc sur votre / pc / mac / linux / android …

https://www.tightvnc.com/download.php

Allez sur le menu spot du spotnik en ssh et choix 25 start lxde

vérifier que çà marche avec un client vnc depuis un pc ou tablette
( gvncviewer 192.168.8.20:1 dans mon cas )

Editer toujours en ssh le svxlink.fdv pour y mettre votre indicatif , ce n’est pas automatique sur ce salon.

mcedit /etc/spotnik/svxlink.fdv

[SimplexLogic]
TYPE=Simplex
RX=Rx1
TX=Tx1
MODULES=ModuleHelp,ModuleMetarInfo,ModulePropagationMonitor,ModuleParrot

CALLSIGN=5P07N1K

[ReflectorLogic]
TYPE=Reflector

CALLSIGN=(98) 5P07N1K DV

HOST=rrf3.f5nlg.ovh
AUTH_KEY=Magnifique123456789!
PORT=5303


F2 / F10

à partir de maintenant vous pouvez utiliser fldigi , freedv , qsstv a travers le réseau depuis votre spotnik 🙂 reportez vous aux différentes documentation sur le net pour ces logiciels et les configurés comme il faut ( indicatif notamment )

il faut utiliser ces configurations audio :

sur /etc/spotnik/svxlink.fdv
en Rx1 : AUDIO_DEV=alsa:hw:Loopback,0,2
et Tx1 : AUDIO_DEV=alsa:hw:Loopback,0,3

sur les logiciels Graphique:

sur FreeDv
From Radio Plug_Loopback_1_3 = capture = Input
To Radio Plug_Loopback_1_2 = playback = Output

et se mettre en half duplex

sur Fldigi
capture : Plug_Loopback_1_3
Playback : Plug_Loopback_1_2

et choisir 48000 sur le sample rate

sur QSSTV
Input Audio Device = Plug_Loopback_1_3
Output Audio Device = Plug_Loopback_1_2

Choisir Alsa et 48000 pour le sample rate.

Bon amusement 🙂 73″ F5NLG

Websdr sur spotnik

le web sdr sur spotnik

Pour rajouter un websdr sur le spotnik il y a quelques paquets a rajouter et compiler un logiciel + installé les script python qui vont bien .

tout d’abord il faut rajouter les sources dans le /etc/apt/sources.list il suffit de dé-commenté les lignes dans ce fichier et lancer la mise a jour avec apt update.

rajouter les paquets suivants :

apt install build-essential git libfftw3-dev cmake libusb-1.0-0-dev rtl-sdr librtlsdr-dev tmux

compiler CSDR :

cd /usr/src

git clone https://github.com/simonyiszk/csdr.git

cd csdr

make && make install

on empêche la détection de la clef SDR quand on la branche elle sera initialisé par le démarrage du websdr :

echo -e « \n# for RTL-SDR:\nblacklist dvb_usb_rtl28xxu\n » >> /etc/modprobe.d/blacklist.conf

on install OpenwebRx dans /opt:

cd /opt

git clone https://github.com/simonyiszk/openwebrx.git

cd openwebrx

mcedit openwebrx.py

et modifier la fréquence et ce que vous désirer dans le fichier .

on peut a ce stade tester le fonctionnement :

brancher la clef usb , vérifié avec lsusb qu’elle soit bien reconnu , vérifié avec lsmod si le module est chargé , si c’est le cas : dvb_usb_rtl2832u

il faut supprimé le module rmmod dvb_usb_rtl2832u

puis lancé le websdr avec la commande : ./openwebrx.py

dans un navigateur web allez voir à http://192.168.x.y:8073 vous devez voir votre websdr.

rajouter le démarrage du websdr automatique au boot :

il faut rajouter la ligne suivante à la fin du /etc/rc.local avant le exit 0

sleep 4

tmux new -d -s openwebrx-session -c /opt/openwebrx ./openwebrx.py

la documentation est librement inspiré de https://sdr.hu/openwebrx

Modification pas a pas d’un UV5R

Cet article explique comment modifié un UV5R pour l’utiliser en link ( transpondeur ) avec un spotnik .

un tuto de démontage en Vidéo de F5SWB Dimitri

Démontage de l’UV5R , il faut commencer par enlever l’antenne, la batterie , le bouton de volume le clip ceinture puis défaire les 2 écrous

dav

Ensuite 2 vis hexagonale se situe sous la batterie , en bas du TX il faut les enlever , puis tirer par le bas l’arrière du TX , il sort de sa coque plastique . Repérer le circuit intégré BF il est sous l’afficheur , et souder un câble « dupont » ( avec connecteur unique ) sur la patte 2

dav

remontez  le TX en ne remettant pas le cache pour les jack c’est compliqué de faire passer le fil autrement .

davremonter ensuite les vis , les écrous , le bouton de volume  l’antenne et la batterie il doit s’allumer ouf !

dav Aller sur le menu 11 et réglé le CTCSS en réception , ici 71.9Hz le signal disponible sur la broche 2 n’est présent que si le CTCSS est correct environ 7.4V quand un signal est reçu si çà ne marche pas vérifier vos CTCSS et le câblage .

dav

Les UV5R sont livré avec un micro écouteur et la prise qui va bien , couper ce câble , les 4 fils sont étamé il suffit de les chauffer avec un fer à souder et de la soudure pour les étamer , rajouter un fil supplémentaire pour le squelch et le faire passer dans quelques morceaux de gaine thermo ou scotch électricien et munissez le d’un picot « dupont » :

  • Bleu, c’est la masse
  • Vert, c’est la sortie audio
  • Transparent, c’est le  PTT
  • Rouge, c’est l’entrée micro

le fil gris que j’ai rajouter c’est le squelch . à l’autre bout mettez le connecteur qui conviens , din 6 broches pour un Spotnik Béta , connecteur plat à 5 broches pour l’interface universelle Gamma , dans mon exemple c’est un connecteur plat pour interface Gamma le fil vert va sur le coté marqué JP1 du connecteur c’est le détrompeur…

régler le volume entre le 1/4 et la 1/2 et brancher ! un contrôle auprès d’un OM ou si c’est un transpondeur une écoute sur l’autre voie vous indiquera si c’est bon .

dav

Le pocket reste utilisable , il suffit de débrancher le double jack et le fil squelch. Il est possible de mettre un adaptateur « voiture » 12v sur l’UV5R et un adaptateur sma mâle vers BNC ou PL pour brancher une antenne extérieur , voir un ampli …Je conseille des les utiliser en petite puissance sur le RRF.

la photo ci dessus représente mon spotnik delta + interface gamma en mode transpondeur UHF / VHF .

73″ F5NLG Jean-Philippe.

Distribution « Soyouz » Orange pi H3

Soyouz est une distribution Linux pour OrangePi PC+, OrangePi 1, OrangePi lite, OrangePi PC,  en gros tous les OrangePi avec processeur H3

Elle reprends le concept de Spotnik et fonctionne sur ce pico ordinateur , qui dispose de 1Go de RAM, processeur H3, 3 ports USB, 1 carte son intégré, wifi, Ethernet, 3 ports série HDMI, disque EEMC de 8Go.

L’ interface graphique « MATE »  est accessible via le port HDMI ou VNC , solution que j’ai choisi .

Copie d'écran de root's X desktop (soyouz:0) sur 2018-09-17 13:55:40 La distribution dispose de plusieurs logiciel sous Linux qui peuvent tourner en parallèle du Link spotnik : Gqrx, Fldigi, Qsstv, Freedv, Chirp …

pour l’instant pas d’interface « radio » spécifique développé, il faut utiliser une interface universelle Gamma .

le login est : root et le mot de passe : spotnik

le schéma est disponible ci-dessous .

Interface Gamma

l’interface est à brancher sur les pin :

  • PIN 1 – 3,3V
  • PIN 6 – Masse
  • PIN 12 – PD14 – gpio110 – c’est le PTT
  • PIN 16 – PC4 – gpio68 – c’est la détection de Squelch

orange pi pc pinout

ce système n’est pas vendu monté il est a construire par vous même , pas de boitier spécifique disponible .

pour la partie spotnik se reporter à la documentation de la distribution spotnik.

Il faut donc approvisionner vous même l’OrangePi PC + , le transfo un boitier éventuel , l’interface Gamma ci seul , en kit ou monté et la carte SD sont disponible dans la boutique .

plusieurs site proposent des orangepi pc plus, les délais d’approvisionnement sont évidement très variable le moins cher reste Aliexpress mais avec des délais relativement long . :

Voici l’exemple de ma réalisation dans une ancien boitier de commutation d’imprimante, une clef SDR pour Gqrx n’est pas présente sur la photo (j’utilise un SA818 comme radio).

dav

Lien de téléchargement de l’image :

ftp://rrf.f5nlg.ovh/soyouz-1.9_H3.img.7z

FAQ :

1/ Transfert de l’image sur ‘EEMC ( mémoire embarqué ) l’outil armbian-config permets de le faire , l’EEMC fait 8Go sur ce pico ordinateur , il faut choisir le choix 1 , transfer to eemc , choisir booter sur l’EEMC , le transfert total dure environ 40mn a la fin , on peu arrêté le système , enlever la carte SD et rebooter , ça fonctionne !

3/ sur l’écran HDMI le boot est en console , j’ai choisi volontairement l’écran 0 en VNC sur le port 5900 , pour démarrer l’interface X tapez simplement « startx »

a suivre …

Les Buts du Réseau.

Le but de ce réseau est de mailler les Répéteurs ou Nodes entres eux, via internet .

L’interconnexion des Relais et des « Nodes simplex » se fait principalement via SvxReflector, au travers d’internet,

il favorise le 100 % radio à chaque extrémité des liaisons,

c’est a dire qu’il n’est pas ouvert à  EchoLink, PC ou Tablette. C’est un choix des responsables des links & relais .

Nous sommes Radioamateur, nous avons des bandes de fréquences, utilisons les !

D’autres solutions existent pour dialoguer via PC ou Tablette: Skype, Facebook, Teamspeak, Zelo, EchoLink, …

Réseau FRN

Des règles simples sont demandées aux acteurs de ce réseau pour conserver l’éthique souhaitée ainsi qu’une qualité de service :

  • Chaque responsable de relais ou Node est maître de son équipement, et peut intervenir pour faire une coupure éventuelle, en cas de perturbation venant du relais/node ( de toute façon c’est dans la réglementation ).
  • un TimeOut de 2mn est en place sur le réseau pour favoriser les messages courts et laisser la place aux mobiles.
  • un système d’ouverture du Squelch par CTCSS  est impératif.
  • une carte de couverture radio ( radio-mobile ) devra idéalement être fournie ainsi qu’un descriptif sommaire de l’équipement et de sa portée.
  • une adresse mail , un téléphone, bref, un moyen de pouvoir joindre chaque responsable de relais ou Node, avec de préférence un binôme.
  • les connexions s’effectuent en étoile sur un de nos serveurs , qui sont tête de réseau, avec le protocole SvxReflector qui ne nécessite pas d’ouverture de port sur la BOX.
  • le système SvxReflector, un Pc , un Raspberry ou Orange-Pi sera utilisé de préférence .
  • la convivialité et le respect de la réglementation sont de mise.
  •  Les contacts doivent être 100% radio en extrémité utilisateur.

Si vous souhaitez adhérer à ce réseau contactez moi par mail

73″ Les admin admin@f5nlg.ovh

Hamnet configuration VPN / Spotnik ou Hamsrvpi

La configuration choisie est internet via le wifi , accès au réseau Hamnet sur le Xspotnik , spotnik , Hamsrvpi , ou autre machine linux , et sur le LAN par routage,  d’autres solutions existent , routeur Microtik , configuration IPIP.

en bleu ce qu’il faut taper / écrire . Vous pouvez substituer mcedit à nano, vi enfin l’éditeur de votre choix.

1ère Partie le VPN la route pour le réseau 44 et le NAT du réseau local :

Pré-requis , obtenir les informations pour le réseau Hamnet auprès de F6CNB ou F1TZV.

Partie VPN :

  • adresse IP routeur          : 44.168.X.Y
  • adresse IP gateway         : 44.168.X.Z
  • nom d’utilisateur            : f4xxx-routeur
  • mot de passe                    : SuperMotDePasseHyperComplique
  • serveur pptp                    : hamnet.fr

Je vous conseille vivement de noter ces éléments sur un papier pour les avoir à portée de main dans ce tuto ! on y fera souvent appel !!

1/ étape ajouter le vpn pptp

apt-get install pptp-linux 

2/ le fichier VPN hamnet à créer

le télécharger ici :

cd /etc/ppp/peers

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /etc/ppp/peers/hamnet

pty "pptp hamnet.fr --nolaunchpppd --nobuffer --timeout 10"
  name f4xxx-router
  persist
  holdoff 30
  mtu 1400
  maxfail 0
  remotename pptp
  require-mppe-128
  refuse-eap
  nobsdcomp
  nodeflate
  file /etc/ppp/options.pptp
  ipparam hamnet

3/ modifier le fichier /etc/ppp/chap-secrets

mcedit /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client                    server                                    secret                                          IP addresses

f4xxx-router           pptp           SuperMotDePasseHyperComplique                           *

4/ tester que ça fonctionne :

pon hamnet

en cas de soucis : pon hamnet debug dump logfd 2 nodetach qui donne le log à l’écran.

tapez ifconfig : vous devez avoir une interface ppp0 montée avec les adresses 44.168.X.Y et 44.168.X.Z

5/ on arrête le vpn :

poff hamnet 

6/ rajouter un fichier « hamnet » dans /etc/ppp/ip-up.d pour le routage et le NAT

 

le télécharger ici :

cd /etc/ppp/ip-up.d

wget ftp://rrf.f5nlg.ovh/HAMNET/ip-up.d/hamnet

mcedit /etc/ppp/ip-up.d/hamnet

#!/bin/bash
#
#  Text:
# —————————————————————
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 
# $5 Peer IP number 
# $6 Optional « ipparam » value foo
# —————————————————————

# don’t bother to restart postfix when lo is configured.
if [ « $1 » = « lo » ]; then
exit 0
fi

# add route
if [ « $6 » = « hamnet » ]; then
route add -net 44.0.0.0/8 $1
fi

# add forwarding
if [ « $6 » = « hamnet » ]; then
sysctl -w net.ipv4.ip_forward=1
fi

# add masquerading
if [ « $6 » = « hamnet » ]; then
iptables -t nat -A POSTROUTING -o $1 -j MASQUERADE
fi

exit 0
#end

 

 

———————-

rendre le fichier exécutable chmod +x hamnet

pon hamnet lance le VPN sur Hamnet

vérifiez avec ifconfig vous devez avoir une interface ppp0 avec votre ip

vérifiez le routage : route

44.0.0.0 * 255.0.0.0 U 0 0 0 ppp0

vérifiez le nat : iptables -L -t nat

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — anywhere anywhere

poff hamnet arrête le VPN sur Hamnet.

essais : on lance le vpn pon hamnet et on essaie  dans midori par exemple le site hamnet de f5nlg : http://44.168.13.70

f5nlg

Le VPN est fonctionnel à ce stade , il reste à faire une configuration sur la box pour surfer sur Hamnet depuis n’importe quel PC de votre réseau local :

il faut rajouter une route dans votre BOX exemple : ( SFR BOX onglet Réseau V4 ROUTE rajouter la route pour le réseau 44.0.0.0 masque 255.255.255.0 vers  l’adresse de la machine qui fait le VPN  « spotnik » )  vous avez ensuite accès à Hamnet depuis votre réseau local.

sur les livebox orange ce n’est pas possible , il faut rajouter la route sur le pc avec le(s)quels vous voulez aller sur Hamnet …

sous windows : invite de commande et route add 44.0.0.0 mask 255.0.0.0 192.168.1.X -p

sous Linux : route add -net 44.0.0.0 mask 255.0.0.0 gw 192.168.1.X

ou X est l’adresse de votre hamsrvpi ou Spotnik ou machine sur laquelle le vpn est installé .

route_box

Ici le site « F5NLG » à l’adresse 44.168.13.70  vu sur mon PC 🙂

f5nlg

 

 

Vous pouvez aussi installer Hamsrvpi en lieu et place du spotnik , cette distribution propose des services Hamnet , serveur web , webcam etc …

Vous voila sur Hamnet ! la 2ème partie est plus complexe et sert uniquement si vous avez une classe d’adresses supplémentaire .

 

2eme : Partie le sous réseau, le DHCP , le firewall , et la configuration de l’interface RJ45 eth0 à finir d’écrire …

Partie sous-réseau = subnet :

  • N° d’AS routage bgp        : 64MNO
  • adresse IP subnet            : 44.168.A.B
  • classe subnet                    : 27 (C)
  • adresse IP FIN subnet    : 44.168.D.E

 

apt-get install isc-dhcp-server

on configure le DHCP sur l’interface eth0

l’adresse 44.168.A.D correspond au minimum à l’adresse sur subnet 44.168.A.B + 1 , c’est-à-dire, si par exemple votre réseau correspond à 44.168.12.34,  range doit commencer à 44.168.12.35 , l’adresse maximum correspond à l’adresse de broadcast -1

mcedit  /etc/dhcp/dhcpd.conf

authoritative;
option domain-name "Hamnet";
subnet 44.168.A.B/C {
range 44.168.A.D 44.168.A.E;
option routers 44.168.X.Y;
option domain-name-servers 8.8.8.8, 8.8.4.4; }

on va configurer 1 scripts dans /root pour le démarrage , le firewall , et l’arrêt .

le télécharger ci-dessous :

cd /root

wget ftp://rrf.f5nlg.ovh/HAMNET/hamnet

mcedit /root/hamnet.sh

#!/bin/sh -e
#
# Script « hamnet » par F5NLG 13/03/2018
#
# le /etc/ppp et le /etc/dhcp/dhcpd.conf doivent être configurer
# voir docs … https://f5nlg.wordpress.com/2018/03/09/routeur-hamnet-sur-orangepi-0/
#

HAMIPS=44.168.A.B
MASK=27
case « $1 » in
start)

pon hamnet

# on active le routage
sh -c ‘echo 1 > /proc/sys/net/ipv4/ip_forward’

sleep 3

route add -net 44.0.0.0/8 dev ppp0
# gw 44.168.X.Y

# on configure l’interface RJ45
ifconfig eth0 $HAMIPS/$MASK

# on lance le dhcpd
service isc-dhcp-server start

iptables –insert OUTPUT 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert INPUT 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT –in-interface ppp0

iptables –insert FORWARD 1 –source $HAMIPS/$MASK –destination 44.0.0.0/8 –jump ACCEPT –out-interface ppp0
iptables –insert FORWARD 1 –source 44.0.0.0/8 –destination $HAMIPS/$MASK –jump ACCEPT

iptables –append FORWARD –protocol tcp –tcp-flags SYN,RST SYN –jump TCPMSS –clamp-mss-to-pmtu

# Fin du script
exit 0
;;

stop)
iptables -F
ifconfig eth0 down
poff hamnet

exit 0
;;

restart)
./hamnet.sh stop
sleep 3
./hamnet.sh start
exit 0
;;
*)
echo « Usage: hamnet.sh {start|stop|restart} »
exit 0
;;

esac
exit 0

  on rend le fichier  exécutable : chmod +x hamnet.sh

 

 

 

pour la connexion d’un pc ou switch à la partie routeur , la doc n’est pas encore écrite mais en gros il faut un câble et un switch .

3ème  il faut valider le routage bgp et renseigner votre numéro d’AS

on installe quagga qui est un routeur BGP

apt-get install quagga

to be continue …