Changes between Version 48 and Version 49 of WikiStart
- Timestamp:
- Mar 8, 2014, 11:51:35 PM (10 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
WikiStart
v48 v49 245 245 246 246 === router + nat === 247 ==== wired ==== 247 248 Standaard bevat een openwrt image een "lan" zone en zit in ons geval op de "eth0" interface, dit kan worden aangeduid als lokaal of intern netwerk en de zone werking zorgt voor de juiste firewall en routing instellingen. Op deze "lan" zone draait eveneens een DHCP server en deze deeld ip-addressen uit in de 192.168.1.X range, via deze interface heb je in eerste instantie(zonder serial-console) de eerste keer ingelogd. In de configuratie bestanden "dhcp" en "network" in de map /etc/config kun je instellingen van deze interface terugvinden en bijwerken. De zone werking voor firewall en routing kun je in "firewall" terugvinden. Omdat we met tekstbestanden werken is het handig als deze fout of kwijt raken een backup te hebben, dat kan eenvoudig. Login op de router via ssh(als je dat nog niet was). 248 249 … … 326 327 }}} 327 328 328 === wifi senao cards === 329 Naast bedrade interfaces kunnen configureren is natuurlijk de draadloze interface opzetten ook een must zodat je een wifi accesspoint van de soekris kan maken. Door de generieke mini-pci en pcmcia/cardbus aansluitingen op de soekris en de uitgebreide ondersteuning van openwrt voor diverse uitbreidingskaarten zijn er eindeloos veel wifi mogelijkheden. Oud doch bruikbaar zijn de senao wifi b only kaartjes van W.L., zelfs met WPA2 CCMP beveiliging in AP mode (only openwrt ;-), tenminste als je weet hoe. Het gaat hier om de volgende twee prism2.5 gebasseerde wifi kaarten: 329 === wireless/wifi === 330 Naast bedrade interfaces kunnen configureren is natuurlijk de draadloze interface opzetten ook een must zodat je een wifi accesspoint van de soekris kan maken. Door de generieke mini-pci en pcmcia/cardbus aansluitingen op de soekris en de uitgebreide ondersteuning van openwrt voor diverse uitbreidingskaarten zijn er eindeloos veel wifi mogelijkheden. Om wifi kaarten te configureren is het vaak handig om vanuit de naam van de chipset op de wifikaart te werk te gaan, zodat je opzoek kan gaan de drivers/modules om ze werkent te krijgen. Wanneer de juiste drivers en modulen aanwezig zijn kun de wireless functionaleit gaan configuren. 331 332 ==== prism chipset ==== 333 Oud doch bruikbaar zijn de "senao wifi b only" kaartjes van W.L., zelfs met WPA2 CCMP beveiliging in AP mode (only openwrt ;-), tenminste als je weet hoe(weet het zelf ff ook niet meer ;-). Het gaat hier om de volgende twee prism2.5 gebasseerde wifi kaarten: 334 330 335 * pcmcia "senao SL-2511CD PLUS ext2 e200/f200" 331 336 * mini-pci "senao SL-2511MP 210". 332 Door de historie zijn er legio aan firmware versies / combinaties voor deze kaarten en andere vereisten maar is van eerste belang om te weten dat de pcmcia versie 16bit is en daarom het pakket "pcmciautils" nodig heeft om op moderene distributies(debian/ubuntu/openwrt) probleemloos herkent te worden. Als tweede is er een legio aan drivers voor deze kaarten beschikbaar, waaronder "prism", "hermes", "intersil", "orinoco", "wi" met tenslotte de "hostap-pci/cs" deze laatste is het meest stabiel en feature rijk en word standard in debian/ubuntu geladen wanneer pcmciautils de kaart benaderbaar gemaakt heeft. Verwarrend is wel de naam "hostap" aangezien dit naast driver ook de service is die op vele routers het opzetten van een AP (AccessPoint) + WPA (wireless protected access) modus opzet. Als derde zullen de meeste van deze antieke kaartjes uit de kast van W.L. wel een firmware update nodig hebben. Minstens station firmware 1.5.6/1.6.3 om uberhaupt goed aangestuurd te worden door hostap en verder schijnt 1.7.4 en 1.8.2 het stabielst getest te zijn en nodig voor WPA2 CCMP modi. Tenslotte word de kaart in de meeste distributies (debian/ubuntu) in AP modus / master / infrastructure gestart dat is handig in het geval van openwrt, aangezien wij een accesspoint met deze kaart willen maken. Echter als je als client/station met andere AP's wil kunnen connecten(als laptopgebruiker) dan moet je de modus van de kaart omzetten naar managed via het commando "sudo iwconfig wlan0 mode managed". 337 338 Deze kaarten hebben een echte gebruiksaanwijzing en zijn een draak om aan de gang te krijgen/houden. Door de tijd heen zijn er legio aan firmware versies / combinaties voor deze kaarten en andere vereisten maar is van eerste belang om te weten dat de pcmcia bus waarmee die is aangesloten een 16bit versie is en daarom het pakket "pcmciautils" nodig heeft om op moderene distributies(debian/ubuntu/openwrt) uberhaupt herkent te worden. Als tweede is er een legio aan drivers voor deze kaarten beschikbaar, waaronder "prism", "hermes", "intersil", "orinoco", "wi" met tenslotte de "hostap-pci/cs" deze laatste is het meest stabiel en feature rijk en word standard in debian/ubuntu geladen wanneer pcmciautils de kaart benaderbaar gemaakt heeft. Verwarrend is wel de naam "hostap" aangezien dit naast driver ook de service is die op vele routers het opzetten van een AP (AccessPoint) + WPA (wireless protected access) modus opzet. Als derde zullen de meeste van deze antieke kaartjes uit de kast van W.L. wel een firmware update nodig hebben(hoeft waarschijnlijk niet meer vanwege het voorwerk). Minstens station firmware 1.5.6/1.6.3 om uberhaupt goed aangestuurd te worden door de hostap driver en verder schijnt 1.7.4 en 1.8.2 het stabielst getest te zijn en nodig voor WPA2 CCMP modi. Tenslotte word de kaart in de meeste distributies (debian/ubuntu) in AP modus / master / infrastructure gestart dat is handig in het geval van openwrt, aangezien wij een accesspoint met deze kaart willen maken. Echter als je als client/station met andere AP's wil kunnen connecten(als laptopgebruiker) dan moet je de modus van de kaart omzetten naar managed via het commando "sudo iwconfig wlan0 mode managed". 333 339 334 340 * pcmciautils 335 341 * kmod-pcmcia-core 336 342 * kmod-pcmcia-yenta 343 * kmod-mac80211 337 344 * kmod-hostap-cs 338 345 * kmod-hostap-pci 339 346 * hostapd 340 347 341 Wanneer in Openwrt aan de eerste 3 voorwaarden is voldaan en na installatie van de hierboven genoemde kernel modules , kan het zijn dat de wifi kaarten niet direct in "/etc/config/wireless" te vinden zijn of in de webinterface van luci herkent worden.348 Wanneer in Openwrt aan de eerste 3 voorwaarden is voldaan en na installatie van de hierboven genoemde kernel modules(openwrt12.09 heeft kmod-mac80211 echt nodig), kan het zijn dat de wifi kaarten niet direct in "/etc/config/wireless" te vinden zijn of in de webinterface van luci herkent worden. 342 349 343 350 De reden hiervoor is dat het commando "wifi detect > /etc/config/wireless" dat normaliter een wireless configuratie template voor je aanmaakt in het geval van meerdere prism2 gebasseerde kaarten niet of half werkt. Dit komt weer omdat wanneer er meer dan een pcmcia/cardbus prism2 gebasseerd wifi kaartje gebruikt word, de pci bus remapping die voor de eerste pcmcia kaart gebruikt word, ook voor de tweede word gebruikt en hij daardoor de tweede niet kan vinden omdat die dan opnieuw de eerste kaart vind (jip&janneke taal) [http://www.openwrt.gr/viewtopic.php?f=14&t=406 patch griekse openwrt.org website](patch helaas enkel voor de ar71xx architectuur i.p.v. x86 in ons geval). In backfire 10.03.1 met 2x prism2 op de pcmcia/cardbus en 1x mini-pci ath5k doet het commando "wifi detect > /etc/config/wireless" het niet goed en genereerd de volgende error voor het prism2 gedeelte "prims2 unknown operand", echter met 1x prism kaart genereerd die wel werkende code en de atheros wifi kaart vind dan ook terug in het configuratie bestand. … … 370 377 option mode 'ap' 371 378 option encryption 'none' 372 option ssid 'http://www.wirelessleiden.nl '379 option ssid 'http://www.wirelessleiden.nl/0' 373 380 option network 'lan' 374 381 … … 376 383 option device 'wlan1' 377 384 option mode 'ap' 378 option encryption 'psk2' 379 option key 'examplepasswordwpa2' 380 option ssid 'http://www.wirelessleiden.nl/wpa2' 385 option encryption 'none' 386 option ssid 'http://www.wirelessleiden.nl/1' 381 387 option network 'lan' 382 388 }}} … … 384 390 '' Hint: Een andere manier/omweg zou zijn om maar een enkele kaart tegelijk in de soekris te plaatsen, deze te detecteren naar een eigen bestand "wifi detect > /etc/config/wireless.0" en de tweede kaart opnieuw "wifi detect > /etc/config/wireless.1" te doen en met de laatste kaart ook weer "wifi detect > /etc/config/wireless.2". Daarna alle wireless bestanden aan elkaar plakken "cat wireless.* > wireless" en dan alleen nog de wlan0/1/2 interface namen corresponderened met MACADDRESSEN maken omdat ze dan waarschijnlijk allemaal wlan0/radio0 heten! '' 385 391 386 Nu er een configuratie template is, kun je het wifi accesspoint gaan inregelen. Je zal waarschijnlijk al bekende termen zijn tegengekomen zoals SSID, channel, encryption of lan network. De wifi kaarten zullen in ons voorbeeld gebridged worden naar de al gedefineerde "lan" zone dus dat is de eth0 interface met 192.168.1.1/24 waar al dhcp server opdraaid. De eerste kaart krijgt channel 6 de tweede channel 11 dit kan je zelf wijzingen, de ssid naam heb ik ook aangepast en mag maximaal 32 tekens lang zijn (asci formaat op enkele symbolen na google...). Met encryption 'none' of 'psk2' kun je kiezen tussen een open accesspoint of beveiligd met wpa2(tkip+CCMP). Met de optie 'wpa2' niet te verwarren met 'psk2' kun je WPA enterprise beveiliging opzetten zoals (eduroam) met een radius authenticatie server dit is iets heel anders dan 'psk2' presharedkey2, zie eduroam bij projecten wireless leiden voor instellingen! 387 388 ==== wifi atheros upgrade/patch ==== 392 ==== wireless accesspoint settings ==== 393 Nu er een configuratie template is "/etc/config/wireless", kun je het wifi accesspoint gaan inregelen. Je zal waarschijnlijk al bekende termen zijn tegengekomen zoals SSID, channel, encryption of lan network. De wifi kaarten zullen in ons voorbeeld gebridged worden naar de al gedefineerde "lan" zone dus dat is de eth0 interface met 192.168.1.1/24 waar al dhcp server opdraaid. De eerste kaart krijgt channel 6 de tweede channel 11 dit kan je zelf wijzingen, de ssid naam heb ik ook aangepast en mag maximaal 32 tekens lang zijn (asci formaat op enkele symbolen na google...). Met encryption 'none' of 'psk2' kun je kiezen tussen een open accesspoint of beveiligd met wpa2(tkip+CCMP). Met de optie 'wpa2' niet te verwarren met 'psk2' kun je WPA enterprise beveiliging opzetten zoals (eduroam) met een radius authenticatie server dit is iets heel anders dan 'psk2' presharedkey2, zie eduroam bij projecten wireless leiden voor instellingen! 394 395 === atheros chipset === 396 Een andere bekende wifi chipset fabrikant atheros word ook in openwrt uitgebreid ondersteund. De vorige generatie van de momenteel in de nodes gebruikte winston cm9 atheros 5423 wifi kaarten zijn de 5212 5213 kaarten. Deze kunnen naast 2,4 ok 5,8ghz aan (dual band)! 397 398 De voor atheros gerelateerde modules zijn: 399 400 * kmod-madwifi 401 * kmod-mac80211 402 * kmod-at5k 403 * kmod-ath9k 404 * kmod-ath10k 405 406 ==== firmware patch ==== 389 407 Naast dat de prism gebaseerde senao kaarten een firmware upgrade nodig hadden om goed te functioneren, hebben de atheros kaarten bij levering eigenlijk een specifieke landcode nodig in de firmware, de default regdomain code 0x0 debugmode word in de nieuwe linux kernels opgemerkt als US waardoor channel 12-13 op de 2,4ghz en een aantal kanalen op de 5ghz wegvallen en niet direct bruikbaar zijn in native builds van openwrt. Via de Windows tool RCU.exe en de atheros driver van Commview kan wanneer pin13 op de minipci kaart is afgeplakt (PLAKBAND ;-) deze eenvoudig worden gefixed op de juiste regio. Voor europa is ETSI1_WORLD 0x37 als regdomain aan te raden. Via linux kan via ath_info of eth-tool onderdeel van de madwifi driver vaak alleen via een oudere kernel ook het regdomain worden gepatched. Soms moet er nog wel een bepaalde register op de kaart aan of uit geschakeld worden bijvoorbeeld 1:0 4:0. 390 408 … … 514 532 515 533 #install packages 516 opkg install fdisk usbutils kmod-usb-storage pcmciautils pciutils kmod- hostap-cs kmod-pcmcia-core kmod-pcmcia-yenta ipcalc iperf nmap tcpdump nano luci-app-olsr nodogsplash tinyproxy openvpn hostapd wpa-supplicant wget tar kmod-macvlan517 }}} 518 519 De PCMCIA sloten waar de wifi adapters opzitten moeten tijdens de boot worden aangezet. Dat kan door in /etc/init.d/pcmcia* enable te doen. Echter het S20 netwerk/wifi start al voordat de S42/41 PCMCIA sloten tot leven zijn gekomen. Een snelle Q&D fix is S20network in /etc/rc.d/ te verplaatsen naar S43network.534 opkg install fdisk usbutils kmod-usb-storage pcmciautils pciutils kmod-mac80211 kmod-hostap-cs kmod-pcmcia-core kmod-pcmcia-yenta ipcalc iperf nmap tcpdump nano luci-app-olsr nodogsplash tinyproxy openvpn hostapd wpa-supplicant wget tar kmod-macvlan 535 }}} 536 537 De PCMCIA sloten waar de wifi adapters opzitten moeten tijdens de boot worden aangezet. Dat kan door in /etc/init.d/pcmcia* enable te doen. Echter het S20/S40 netwerk/wifi start al voordat de S42/41 PCMCIA sloten tot leven zijn gekomen. Een snelle Q&D fix is handmatig de pcmcia onderdelen eerder laten starten en het netwerk 10s vertragen. 520 538 521 539 {{{ … … 528 546 529 547 #add the command "sleep 10" without the quoutes above the line with START=... 530 }}}531 532 /etc/inittab #serial console password/greeter!533 {{{534 replace "ttyS0::askfirst:/bin/ash --login" with "ttyS0::askfirst:/bin/login"535 548 }}} 536 549