Tu branches un clavier/souris et un ecran sur le mini pc, et tu boot sur la clé usb comme lorsqu'on installe un OS.
Pour flasher openwrt sur la clé usb, tu récupères l'image officielle ici : https://downloads.openwrt.org/releases/21.02.3/targets/x86/64/
Tu prends : generic-ext4-combined-efi.img.gz et tu décompresses l'archive.
Tu flash la clé avec (par exemple) rufus : https://rufus.ie/fr/ ou Balena Etcher : https://www.balena.io/etcher/
Tuto très simple ici : https://openwrt.org/docs/guide-user/installation/openwrt_x86
PS:
Attention dans la version stable 21.02.3, il n'y a pas le driver pour les puces I225 : kmod-igc il faudra l'installer manuellement.
il sera installé d'office dans l'image dans la prochaine stable : 22.03.x
donc pour l'avoir directement dans son image on peut passer par les version RC (release candidate) et Snapshot :
https://downloads.openwrt.org/releases/22.03.0-rc6/targets/x86/64/
https://downloads.openwrt.org/snapshots/targets/x86/64/
ou alors créer en ligne une image stable 21.02.3, avec le driver kmod-igc intégré. c'est très simple à partir de ce lien :
https://firmware-selector.openwrt.org/?version=22.03.0-rc6&target=x86%2F64&id=generic
il suffit d'ajouter "kmod-igc" dans la liste des paquets. voir image.
PS2:
avec la 21.02.3 on est avec firewall3, donc IPTABLES
avec la 22.03.x ainsi que les RC et les Snapshot, on est avec firewall4, donc NFTABLES
Que dire !
Merci pour la clarté de ta réponse. Tout y est
Je vais donc préparer la clef en avance…
Je vais commencer par une installation OpenWRT directement (OS principal, sans virtualisation, donc exactement ce que tu décris, merci
), probablement avec la dernière RC de la version 22…
Je suis très habitué à iptables, ebtables, un peu tc qdisc et filters (mes règles actuelles sont toutes iptables/ebtable) mais autant m'habituer dès le départ à nftables avec ce nouveau routeur.
Si je peux avoir docker-ce dessus (il semble qu'OpenWRT le permette), je mettrai ensuite d'autres choses en container (IDS ou IPS, smokeping…) par dessus OpenWRT.
Si non, je verrai à l'avenir pour un solution en virtualisation comme décrite plus haut dans ce sujet.
Je passerai indiquer comment tout cela se passe une fois la bête reçue, mais je sens que ça va être du gâteau