Changes between Version 49 and Version 50 of WikiStart

Timestamp:

Mar 9, 2014, 12:47:40 PM (11 years ago)

Author:

walter

Comment:

wpa1/2 tkip/aes-ccmp accesspoint werkt weer op 12.09: wellicht door bla0/1/2 alias i.p.v. radio0/1/2 of webinterface (luci) opzet?

WikiStart

@@ -61 +61 @@
 
 === serial console ===
-Omdat de Soekris machines niet over een VGA en toetsenbord aansluiting beschikken en dat voor de meeste mensen een normale manier is om een computer in te regelen is een seriele console de enige manier om de boot-cyclus/strap met BIOS te beinvloeden op de soekris, vooral handig voor uitgebreid recoveren van systemen zonder CF-Kaart. Later kan via het netwerk met webinterface (gui) of telnet/ssh (cli) wanneer openwrt zelf al actief is deze verder ingeregeld worden waardoor de seriele console verbinding niet nodig is. De kant en klare x86 images van openwrt hebben standaard hun seriele console werkend op een snelheid van 38400 baud met n 8 stop bits, zowel in de bootloader modus (grub) als de kernelbootconsole en uiteindelijke systeem init console. Dit i.t.t. tot de standaard Soekris comBIOS seriele snelheid die vaak 19200 of zelfs 9600 baud is. Om tijdens de hele bootcyclus/bootstrap vanaf de soekris comBIOS, grub bootloader , kernel bootconsole tot aan de init console van openwrt zelf een werkend beeld en toetsenbord aansturing te hebben is het van belang dat al deze fasen op dezelfde seriele settings staan, bij een pc wil je immers ook niet dat in bepaalde fasen van het opstarten het beeld verdwijnt of de toetsenbord invoer niet werkt. In het geval van de soekris met verkeerde instellingen verdwijnt het beeld meestal niet maar wordt onleesbaar en is verdere toetsenbord-interactie in een bepaalde fase uitgesloten. 
-
-Om serieel in te loggen op de soekris zullen we eerst "minicom" installeren en configureren op de client-PC waarmee we de soekris inregelen. Dit inregelen van minicom zal je waarschijnlijk meerdere malen moeten doen om eerst via de ongewenste instellingen de comBIOS van de soekris in te komen en daar de gewenste instellingen te plaatsen, vervolgens moet je na het rebooten jezelf in minicom ook weer aanpassen aan je gewenste seriele instellingen. Handig is om eenmalig de seriele snelheid in de comBIOS van de soekris gelijk te zetten naar die van de standaard openwrt image dan staat de hele bootstrap tot aan het OS in eenkeer indezelfde consistente instelling.
+Omdat de Soekris machines niet over een VGA en toetsenbord aansluiting beschikken en dat voor de meeste mensen een normale manier is om een computer in te regelen is een seriele console de enige manier om de boot-cyclus/strap met BIOS te beinvloeden op de soekris! Dit is vooral handig voor uitgebreid recoveren/configureren van systemen zonder CF-Kaart. Later kan via het netwerk met webinterface (gui) of telnet/ssh (cli) wanneer openwrt zelf al actief is deze verder ingeregeld worden waardoor de seriele console verbinding niet nodig is. De kant en klare x86 images van openwrt hebben standaard hun seriele console werkend op een snelheid van 38400 baud met n 8 stop bits, zowel in de bootloader modus (grub) als de kernelbootconsole en uiteindelijke systeem init console. Dit i.t.t. tot de standaard Soekris comBIOS seriele snelheid die vaak 19200 of zelfs 9600 baud is. Om tijdens de hele bootcyclus/bootstrap vanaf de soekris comBIOS, grub bootloader, kernel bootconsole tot aan de init console van openwrt zelf een werkend beeld en toetsenbord aansturing te hebben is het van belang dat al deze fasen op dezelfde seriele settings staan, bij een pc wil je immers ook niet dat in bepaalde fasen van het opstarten/configureren het beeld verdwijnt of de toetsenbord invoer niet werkt. In het geval van de soekris met verkeerde instellingen verdwijnt het beeld meestal niet maar wordt onleesbaar(rare symbooltjes) en is verdere toetsenbord-interactie in een bepaalde fase uitgesloten. 
+
+Om via serieel console in te loggen op de soekris zullen we eerst "minicom" installeren en configureren op de client-PC waarmee we de soekris inregelen, daarnaast is een null-null modem kabel een vereiste op de client-pc aan de soekris te verbinden. Dit inregelen van minicom zal je waarschijnlijk meerdere malen moeten doen om eerst via de ongewenste instellingen de comBIOS van de soekris in te komen en daar de gewenste instellingen te plaatsen, vervolgens moet je na het rebooten jezelf in minicom ook weer aanpassen aan je gewenste seriele instellingen. Handig is om eenmalig de seriele snelheid in de comBIOS van de soekris gelijk te zetten naar die van de standaard openwrt image dan staat de hele bootstrap tot aan het OS in eenkeer indezelfde consistente instelling.
 
 '' Let op: Goedkope usb-serial dongles werken niet altijd lekker met hoge com snelheden! '' 
@@ -246 +246 @@
 === router + nat ===
 ==== wired ====
-Standaard bevat een openwrt image een "lan" zone en zit in ons geval op de "eth0" interface, dit kan worden aangeduid als lokaal of intern netwerk en de zone werking zorgt voor de juiste firewall en routing instellingen. Op deze "lan" zone draait eveneens een DHCP server en deze deeld ip-addressen uit in de 192.168.1.X range, via deze interface heb je in eerste instantie(zonder serial-console) de eerste keer ingelogd. In de configuratie bestanden "dhcp" en "network" in de map /etc/config kun je instellingen van deze interface terugvinden en bijwerken. De zone werking voor firewall en routing kun je in "firewall" terugvinden. Omdat we met tekstbestanden werken is het handig als deze fout of kwijt raken een backup te hebben, dat kan eenvoudig. Login op de router via ssh(als je dat nog niet was).
+De eerste bedrade ethernet inteface in een openwrt image staat standaard op een "lan" zone en zit in ons geval op de "eth0" interface(dichtst bij voedingconnector), dit kan worden aangeduid als lokaal of intern netwerk en de zone werking zorgt voor de juiste firewall en routing+nat instellingen t.o.v. de buitenwereld "wan" zone. Op deze "lan" zone draait eveneens een DHCP server en deze deeld ip-addressen uit in de 192.168.1.X range, via deze interface heb je in eerste instantie(zonder serial-console) de eerste keer ingelogd. In de configuratie bestanden "dhcp" en "network" in de map /etc/config kun je instellingen van deze interface terugvinden en bijwerken. De zone werking voor firewall en routing kun je in "firewall" terugvinden. Omdat we met tekstbestanden werken is het handig als deze fout of kwijt raken een backup te hebben, dat kan eenvoudig. Login op de router via ssh(als je dat nog niet was).
 
 backup /etc/config bestanden
@@ -327 +327 @@
 }}}
 
+=== mini-pci ===
+Deze uitbreidings interface werkt standaard out of the box, wel is het handig om de module "pciutils" te laden zodat je gemakkelijk kan herkennen welke mini-pci kaarten je hebt geplaatst door naam/fabrikant of "device/vendor id" te tonen.
+
+=== pcmcia/cardbus ===
+Deze gedateerde uitbreidings interfaces "pcmcia" en de iets nieuwere "cardbus" hebben de volgende (kernel) modules nodig "kmod-pcmcia-core kmod-pcmcia-yenta pcmciautils" die laatste is handig om de geplaatste kaarten te herkennen via naam/id. Daarnaast moeten we ze zelf in de opstart routine plaatsen, zodat ze tijdens het opstarten worden geinitialiseerd, wel optijd voordat het netwerk initialiseerd anders blijven de netwerk interfaces op de pcmcia/cardbus non-actief.
+
+Na het installeren van de modules zou je oorspronkelijk om boot services te initialiseren met "/etc/init.d/servicname enable" moet werken, dit plaatst automatisch een symlink in de map "/etc/rc.d/Scijfservicenaam" die ervoor zorgt dat de service op een bepaald moment bepaald door het voorvoegsel S/K en nummer word gestart. Maar om er zeker van te zijn dat dit optijd gebeurt doen we dit zelf. 
+'' Let Op: Echter dient dit voor openwrt release backfire 10.03.1 op een andere wijze te geschieden dan attitude adjustment 12.09! ''
+
+Voor 10.03.1:
+{{{
+ln -s /etc/init.d/pcmcia /etc/rc.d/S35pcmcia
+ln -s /etc/init.d/pcmcia_socket /etc/rc.d/S36pcmcia_socket
+}}}
+
+voor 12.09:
+{{{
+ln -s /etc/init.d/pcmcia /etc/rc.d/S15pcmcia
+ln -s /etc/init.d/pcmcia_socket /etc/rc.d/S16pcmcia_socket
+}}}
+
+=== usb ===
+Deze handige aansluitingen hebben eveneens (kernel) modules nodig "kmod-usb"
+
 === wireless/wifi ===
-Naast bedrade interfaces kunnen configureren is natuurlijk de draadloze interface opzetten ook een must zodat je een wifi accesspoint van de soekris kan maken. Door de generieke mini-pci en pcmcia/cardbus aansluitingen op de soekris en de uitgebreide ondersteuning van openwrt voor diverse uitbreidingskaarten zijn er eindeloos veel wifi mogelijkheden. Om wifi kaarten te configureren is het vaak handig om vanuit de naam van de chipset op de wifikaart te werk te gaan, zodat je opzoek kan gaan de drivers/modules om ze werkent te krijgen. Wanneer de juiste drivers en modulen aanwezig zijn kun de wireless functionaleit gaan configuren. 
+Naast bedrade ethernet interfaces kunnen configureren is natuurlijk de draadloze interface opzetten ook een must zodat je een wifi accesspoint van de soekris kan maken. Door de generieke mini-pci, pcmcia/cardbus en usb aansluitingen op de soekris en de uitgebreide ondersteuning van openwrt voor diverse uitbreidingskaarten zijn er eindeloos veel wifi mogelijkheden. Om wifi kaarten te configureren is het vaak handig om vanuit de naam van de chipset op de wifikaart te werk te gaan, zodat je opzoek kan gaan de drivers/modules om ze werkent te krijgen. Wanneer de juiste drivers en modulen aanwezig zijn kun de wireless functionaleit gaan configuren. 
 
 ==== prism chipset ====
-Oud doch bruikbaar zijn de "senao wifi b only" kaartjes van W.L., zelfs met WPA2 CCMP beveiliging in AP mode (only openwrt ;-), tenminste als je weet hoe(weet het zelf ff ook niet meer ;-). Het gaat hier om de volgende twee prism2.5 gebasseerde wifi kaarten:
+Oud doch bruikbaar zijn de "senao wifi b only" kaartjes van W.L., zelfs met WPA2 CCMP beveiliging in AP mode (only openwrt ;-), tenminste als je weet hoe(weet het zelf ff ook niet meer ligt aan luci/webinterface ;-). Het gaat hier om de volgende twee prism2.5 gebasseerde wifi kaarten:
 
 * pcmcia "senao SL-2511CD PLUS ext2 e200/f200" 
@@ -375 +399 @@
 config wifi-iface
         option device 'wlan0' #<--- wlan0 for "backfire", radio0 for "attitude adjustment"
+        option network 'lan'
         option mode 'ap'
+        option ssid 'http://www.wirelessleiden.nl/0'
         option encryption 'none'
-        option ssid 'http://www.wirelessleiden.nl/0'
-        option network 'lan'
+
 
 config wifi-iface
         option device 'wlan1'
+        option network 'lan'
         option mode 'ap'
+        option ssid 'http://www.wirelessleiden.nl/1'
         option encryption 'none'
-        option ssid 'http://www.wirelessleiden.nl/1'
-        option network 'lan'
 }}}
 
@@ -393 +418 @@
 Nu er een configuratie template is "/etc/config/wireless", kun je het wifi accesspoint gaan inregelen. Je zal waarschijnlijk al bekende termen zijn tegengekomen zoals SSID, channel, encryption of lan network. De wifi kaarten zullen in ons voorbeeld gebridged worden naar de al gedefineerde "lan" zone dus dat is de eth0 interface met 192.168.1.1/24 waar al dhcp server opdraaid. De eerste kaart krijgt channel 6 de tweede channel 11 dit kan je zelf wijzingen, de ssid naam heb ik ook aangepast en mag maximaal 32 tekens lang zijn (asci formaat op enkele symbolen na google...). Met encryption 'none' of 'psk2' kun je kiezen tussen een open accesspoint of beveiligd met wpa2(tkip+CCMP). Met de optie 'wpa2' niet te verwarren met 'psk2' kun je WPA enterprise beveiliging opzetten zoals (eduroam) met een radius authenticatie server dit is iets heel anders dan 'psk2' presharedkey2, zie eduroam bij projecten wireless leiden voor instellingen!
 
-=== atheros chipset  ===
+==== atheros chipset  ====
 Een andere bekende wifi chipset fabrikant atheros word ook in openwrt uitgebreid ondersteund. De vorige generatie van de momenteel in de nodes gebruikte winston cm9 atheros 5423 wifi kaarten zijn de 5212 5213 kaarten. Deze kunnen naast 2,4 ok 5,8ghz aan (dual band)!