Context Navigation

Changes between Version 52 and Version 53 of WikiStart

Timestamp:: Mar 10, 2014, 1:18:22 PM (11 years ago)
Author:: walter
Comment:: edits, firewall zones, atheros wifi voorbeeld

Legend:

: Unmodified
: Added
: Removed
: Modified

WikiStart

-              v52
+              v53
 }}}
 === router + nat ===
+=== interfaces ===
 ==== wired ====
 De eerste bedrade ethernet inteface in een openwrt image staat standaard op een "lan" zone en zit in ons geval op de "eth0" interface(dichtst bij voedingconnector), dit kan worden aangeduid als lokaal of intern netwerk en de zone werking zorgt voor de juiste firewall en routing+nat instellingen t.o.v. de buitenwereld "wan" zone. Op deze "lan" zone draait eveneens een DHCP server en deze deeld ip-addressen uit in de 192.168.1.X range, via deze interface heb je in eerste instantie(zonder serial-console) de eerste keer ingelogd. In de configuratie bestanden "dhcp" en "network" in de map /etc/config kun je instellingen van deze interface terugvinden en bijwerken. De zone werking voor firewall en routing kun je in "firewall" terugvinden. Omdat we met tekstbestanden werken is het handig als deze fout of kwijt raken een backup te hebben, dat kan eenvoudig. Login op de router via ssh(als je dat nog niet was).
+backup /etc/config bestanden
+De eerste bedrade ethernet interface in een openwrt image staat standaard op een "lan" zone en zit in ons geval op de "eth0" interface (dichtst bij voedingconnector), dit kan worden aangeduid als lokaal of intern netwerk en de zone werking zorgt voor de juiste firewall en routing+nat instellingen t.o.v. de buitenwereld "wan" zone. Op deze "lan" zone draait eveneens een DHCP server en deze deeld ip-addressen uit in de 192.168.1.X range, via deze interface heb/ben je in eerste instantie (zonder serial-console) de eerste keer ingelogd. Nu laten we zien hoe deze interface en dhcp functionaliteiten tot stand gekomen is. In de configuratie bestanden "dhcp" en "network" in de map /etc/config kun je instellingen van deze interfaces en functionaliteiten terugvinden en bijwerken. De zone werking voor firewall, nat en forwarding kun je in "firewall" terugvinden. Omdat we met tekstbestanden werken is het handig als deze fout of kwijt raken een backup te hebben, dat kan eenvoudig. Login op de router via ssh(als je dat nog niet was).
+Maak een backup van de map /etc/config met config bestanden:
 {{{
 mkdir /etc/backup.config
 …
 }}}
+Kijk eens naar de instellingen van het "netwerk" configuratie bestand /etc/config/network en zoek naar herkenbare settings.
+{{{
+cat /etc/config/network #toont de inhoud van het configuratie tekst bestand in de shell
+Kijk eens naar de instellingen van het "netwerk" configuratie bestand /etc/config/network en zoek naar herkenbare items:
+{{{
+cat /etc/config/network #toont de gehele inhoud van het tekst bestand in de shell
 # Copyright (C) 2006 OpenWrt.org
 …
 }}}
+Als de functionaleit van een eenvoudige router met lokaal "lan" zone en een "wan" zone naar internet wil maken moeten we deze zelf aanmaken. Omdat we specifiek wan zone aangeven zijn hiervoor al de juiste firewall/routing oftewel beveilings voorkeuren voor aangemaakt en hoeven we nog niet direct verder te kijken naar het "firewall" config bestand.
+Kijk eens naar de instellingen van het "dhcp" configuratie bestand /etc/config/dhcp en zoek naar relatie met voorgaande items:
+{{{
+tail /etc/config/network #toont de laatste 10 lines van het tekst bestand in de shell
+config dhcp lan
+        option interface        lan
+        option start    100
+        option limit    150
+        option leasetime        12h
+config dhcp wan
+        option interface        wan
+        option ignore   1
+}}}
+Als we de relaties tussen deze twee configuratie bestanden kunnen interpreteren is te zien dat in de "lan" zone (die op eth0 zit) een dhcp server draait, met daarin dhcp-leasetijden van een 12hour en dhcp-lease bereik van 192.168.1.100 - 192.168.1.150 dat betekent dus dat er tegelijkertijd 50 clients via dhcp aan de router kunnen hangen op de lan interface. Tevens is te zien dat er op de "wan" zone geen dhcp server draait vanwege de ignore optie!
+'' Hint: Er valt meer af te leiden uit deze gegevens, namelijk door het grote van het subnet mask 255.255.255.0 is er ruimte voor 254 routbare clients i.p.v. 50 via de dhcp, als je 254-50 doet hoe je nog ruimte voor 204 clients over die handmatig hun ip/route/dns moeten inregelen buiten de gebruikte 50 om en zij zouden dan ook via deze router kunnen werken! Bijvoorbeeld ip adres 192.168.1.99 of 192.168.1.151 etc. ''
+Als je de functionaleit van een eenvoudige router wilt bereiken met lokaal "lan" zone (al gedefineerd) en een "wan" zone naar internet moeten we deze laatste zone/interface eerst zelf definieren. Omdat we specifiek "wan" zone gaan aangeven zijn hiervoor al de juiste dhcp/firewall/routing oftewel voorkeuren voor aangemaakt en hoeven we nog niet direct verder te kijken naar het "dhcp" of "firewall" config bestand.
+Koppel eth1 interface aan de "wan" zone en stel deze als dhcp client in:
 {{{
 #add wan interface
 vi /etc/config/network
 #add the following 3 line text block without this comment!
+#add the following 3 line text block at end without this comment!
 config interface wan
 …
 Nu zou je een minimale werkende router met nat hebben als je de soekris aan je thuis netwerk hangt en deze via de wan interface met dhcp een ip kan verkrijgen van je eigen internet adsl/kabel modemrouter. Wanneer dat wel zo is, maar de openwrt router gebruikt dezelfde iprange/subnet 192.168.1.1/24 als je thuis router dan werkt de de openwrt nog niet naar behoren omdat die dan niet weet naar welk route die het verkeer moet doorzetten, dit kun je dat het makkelijkst in openwrt aanpassen! '' Let Op: Bedenk dan wel dat als je het ip adres van de router aanpast je de router ook via een andere adres moet benaderen voor ssh/webinterface!
+/etc/config/network
+Verander het ipadress/subnet van je router in /etc/config/network:
 {{{
 config interface lan
 …
         option netmask  255.255.255.0
+#to make new network interface settings active restart network!
+#you might loose ssh connection, press ~.enter to kill ssh and reconnect!
+/etc/init.d/network restart
+#to make new dhcp settings active restart dnsmasq!
+/etc/init.d/dnsmasq restart
+}}}
+De "wan" zone naar het internet zou je ook static kunnen defineren als je geen dhcp server op je thuisnetwerk draait, of wanneer je kabel/modemrouter bijvoorbeeld op bridgen staat! Zoek de juiste ip gegevens waaronder ipaddress/subnetmask/gateway/dns op van je provider en vul die handmatig hieronder in.
+{{{
+#add wan interface
+vi /etc/config/network
+#add/edit the following 6 line text block at end without this comment!
+config interface wan
+        option ifname   eth1
+        option proto    static
+        option ipaddr   10.0.0.99
+        option netmask  255.255.255.0
+        option gateway  10.0.0.1
+        option dns      8.8.8.8
 #to make new settings active restart network interfaces!
 /etc/init.d/network restart
+#to make new dhcp settings active restart dnsmasq!
+/etc/init.d/dnsmasq restart
 }}}
 === opkg packet manager ===
 Voordat er in openwrt pakketten geinstalleerd en verwijderd kunnen worden moet er eerst een werkende "wan" zone zijn die het apparaat met het internet verbind zodat het commando "opkg update" een lijst van beschikbare pakketjes van het internet kan ophalen. Dit hebben we als het goed is al gedaan een paar stappen terug bij "router + nat"!
+Voordat er in openwrt pakketten geinstalleerd en verwijderd kunnen worden moet er eerst een werkende "wan" zone zijn die het apparaat met het internet verbind zodat het commando "opkg update" een lijst van beschikbare pakketjes van het internet kan ophalen. Dit hebben we als het goed is hiervoor al gedaan(een paar stappen terug bij "interfaces > wired")! Overigens is het ook mogelijk om handmatig alle pakketten (mits je de dependencies weet) met scp naar de router te kopieren en lokaal te installeren zonder internet, dit is wel omslachtiger!
 {{{
 …
 * kmod-hostap-pci
 * hostapd
+* hostap-utils
+* hostapd-utils
+* wireless-tools
 Wanneer in Openwrt aan de eerste 3 voorwaarden is voldaan en na installatie van de hierboven genoemde kernel modules(openwrt12.09 heeft kmod-mac80211 echt nodig), kan het zijn dat de wifi kaarten niet direct in "/etc/config/wireless" te vinden zijn of in de webinterface van luci herkent worden.
 …
 ==== atheros chipset  ====
+Een andere bekende wifi chipset fabrikant atheros word ook in openwrt uitgebreid ondersteund. De vorige generatie van de momenteel in de nodes gebruikte winston cm9 atheros 5423 wifi kaarten zijn de 5212 5213 kaarten. Deze kunnen naast 2,4 ok 5,8ghz aan (dual band)!
+De voor atheros gerelateerde modules zijn:
+Een andere bekende wifi chipset fabrikant "atheros" word ook in openwrt uitgebreid ondersteund. De vorige generatie van de momenteel in de nodes gebruikte (winston/neweb cm9 atheros 5214) wifi kaarten zijn de 5212 5213 kaarten. Deze kunnen naast 2,4 ook 5,8ghz aan (dual band)! De voor atheros met accesspoint/station benodigde modules zijn:
 * kmod-madwifi
 * kmod-mac80211
+* kmod-ath
 * kmod-at5k
 * kmod-ath9k
 * kmod-ath10k
+===== countrycode firmware patch =====
+Naast dat de prism gebaseerde senao kaarten een firmware upgrade nodig hadden om goed te functioneren, hebben de atheros kaarten bij levering eigenlijk een specifieke landcode nodig in de firmware, de default regdomain code 0x0 debugmode word in de nieuwe linux kernels opgemerkt als US waardoor channel 12-13 op de 2,4ghz en een aantal kanalen op de 5ghz wegvallen en niet direct bruikbaar zijn in native builds van openwrt. Via de Windows tool RCU.exe en de atheros driver van Commview kan wanneer pin13 op de minipci kaart is afgeplakt (PLAKBAND ;-) deze eenvoudig worden gefixed op de juiste regio. Voor europa is ETSI1_WORLD 0x37 als regdomain aan te raden. Via linux kan via ath_info of eth-tool onderdeel van de madwifi driver vaak alleen via een oudere kernel ook het regdomain worden gepatched. Soms moet er nog wel een bepaalde register op de kaart aan of uit geschakeld worden bijvoorbeeld 1:0 4:0.
+* hostapd
+* hostapd-utils
+* wireless-tools
+* wpa-supplicant
+* crda
+Met de volgende "/etc/config/wireless" template bestanden kun je 2,4 of 5ghz dualband functionaliteit van de atheros kaarten inregelen op gewenste channels! De template verkrijgen kan ook automatisch plaatsvinden wanneer alle benodigde modules aanwezig met "wifi detect > /etc/config/wireless", zo niet zie het voorbeeld!
+{{{
+config wifi-device  radio0
+        option type     mac80211
+        option channel  1
+        option macaddr  00:xx:xx:xx:xx:x1
+        option hwmode   11g
+        # REMOVE THIS LINE TO ENABLE WIFI:
+        option disabled 0
+config wifi-iface
+        option device   radio0
+        option network  lan
+        option mode     ap
+        option ssid     http://www.wirelessleiden.nl/2ghz
+        option encryption none
+config wifi-device  radio1
+        option type     mac80211
+        option channel  48
+        option macaddr  00:xx:xx:xx:xx:x2
+        option hwmode   11a
+        # REMOVE THIS LINE TO ENABLE WIFI:
+        option disabled 0
+config wifi-iface
+        option device   radio1
+        option network  lan
+        option mode     ap
+        option ssid     http://wirelessleiden.nl/5ghz
+        option encryption none
+}}}
+===== countrycode dfs radar =====
+Naast dat de prism gebaseerde senao kaarten een firmware upgrade nodig hadden om goed te functioneren, hebben de atheros kaarten bij levering eigenlijk een specifieke landcode nodig in de firmware, de default regdomain code 0x0 debugmode word in de nieuwe linux kernels opgemerkt als US waardoor channel 12-13 op de 2,4ghz en een aantal kanalen op de 5ghz wegvallen en niet direct bruikbaar zijn in native builds van openwrt. Via de Windows tool RCU.exe en de atheros driver van Commview kan wanneer pin13 op de minipci kaart is afgeplakt (PLAKBAND ;-) deze eenvoudig worden gefixed op de juiste regio. Voor europa is ETSI1_WORLD 0x37 als regdomain aan te raden. Via linux kan via ath_info of eth-tool onderdeel van de madwifi driver vaak alleen via een oudere kernel ook het regdomain worden gepatched. Soms moet er nog wel een bepaalde register op de kaart aan of uit geschakeld worden bijvoorbeeld 1:0 4:0. Naast kanaal bereik kan dit ook invloed hebben op het vermogen dat uitgezonden mag worden, exacte details staan bij de links/urls/references beschreven.
+Voor de 5ghz is er dfs/radar detectie nodig en deze ontbreekt in de opensource drivers, de nieuwste versie van ath9k heeft deze wel in openwrt trunk barierbreaker, kortom enkele kanalen werken maar op beperkt vermogens op de 5ghz band, maar dan weet je waarom!
 ==== overige wifi chipsets ====
 Werkbare drivers kun je voor wifi kaarten gebaseerd op broadcom, intel, ralink en realtek en meer waarschijnlijk allemaal aan de gang krijgen. Niet allemaal zullen ze accespoint(master) mode ondersteunten vooral oudere intel kaarten!
+=== portforwarding ===
+/etc/config/firewall
+=== vlans ===
+Handige feature om netwerken te scheiden over 1 een fysieke kabel.
+{{{
+insmod 8021q
+}}}
+=== ip alias ===
+Handige feature die in het veld veel gebruikt word, een enkele ethernet interface eth0 kan over dezelfde kabel met verschillende subnet functioneren die totaal niet in elkaars range liggen.
+=== bridges ===
+{{{
+brctl show
+}}}
+== Direct aan de slag! ==
+Met wat eigenlijk? Met doosjes hardware(soekris boards/wifi uitbreidingen) en software als referentie of functionaliteiten zoals router en accesspoint opzetten en de hardware software instellingen ondersteunend maken aan dat verhaal? Ik heb het nu aan de hand van de hardware beschreven, tegelijk met het mixen van functionaliteiten zonder die direct altijd te benoemen en ook nog eens met verschillende openwrt versies... dit moet nog opgeschoond worden.
+Het eerste doel is een router op te zetten, die qua functionaliteit overeenkomt met de router in een huis tuin en keuken accesspoint van een reguliere interprovider, daarbij wifi toevoegen en mogelijk wat meer.
+=== soekris 4501 ===
+Werkt met standaard image ook prima, net als de 4521 tevens net zo traag ;-) heeft met dns-resolve te maken!
+=== soekris 4521 ===
+Ondanks dat de meeste hardware direct is aan te spreken vanuit opernwrt gaan de pcmcia sloten pas werken als daarvoor de juiste (kant en klare) pakketjes uit de reposity zijn geladen, dit geldt voor zowel backfire als attitude adjustment. Maar het laden uit de repository gaat pas werken wanneer het board via de "wan" aansluiting op het internet is aangesloten. Echter de "wan" aansluiting is standaard in de network config niet geconfigureerd, dit omdat niemand kenlijk een nette detect board-layout heeft opgegeven aan de openwrt developers, zodat gedetecteerd kan worden welke interfaces in het ergste geval een ethernet adapter heeft beschikt eth0(poe+lan). Daarom moet er eerst een "wan" interface worden toegevoegd en "eth0" bij de lan vervangen worden door "eth1" en "eth0" bij de "wan" plaatsen. Vervolgens nog firewall rules toevoegen zodat je via diezelfde wan interface kunt managen met ssh/http. Tenslotte kun je dan pas na de reboot het board met de pakket manager verder configureren. Nu eerst de CF kaart voorbereiden!
+{{{
+#download openwrt image on client pc/laptop with card-reader
+wget http://downloads.openwrt.org/attitude_adjustment/12.09/x86/generic/openwrt-x86-generic-combined-squashfs.img
+#warning dd will overwrite anything and can destroy data in a inrecoverable fashion on your own PC!!!
+#write bootable image directly to CF-CARD
+sudo dd if=openwrt-x86-generic-combined-squashfs.img of=/dev/sdX
+#if you don't have ConMute=Enabled in comBIOS nor have a serial
+#cable active console with soekris follow the steps at chapter "grub boot loader"
+}}}
+Plaats de CF-CARD in de soekris, en sluit een losse lan/poe kabel van eth0 port op de soekris (dichtst bij de voeding) direct op je PC aan. Je PC zal via dhcp automatisch een ip van de soekris krijgen zo niet, de port is namelijk ingesteld als lokaal LAN en de tweede/derde ethernet port moet ook geconfigureerd worden!
+{{{
+#login via telnet
+telnet 192.168.1.1
+#add default password dit moet!
+passwd
+#reboot so rootfs will be writable next boot
+reboot;exit
+#login again, but with ssh
+ssh root@192.168.1.1
+#backup original config files
+cp -r /etc/config /etc/config.ori
+#add wan interface
+vi /etc/config/network #see example code!
+#add 'ssh' and 'http' to firewall rules
+vi /etc/config/firewall #see example code!
+#finish setting up networkinterface and firewall
+reboot;exit
+#disconnect PC lan cable from soekris
+#connect the soekris via wan interface
+#directly to the local router with internet!
+}}}
+# example code # /etc/config/network
+{{{
+# Copyright (C) 2006 OpenWrt.org
+config interface loopback
+        option ifname   lo
+        option proto    static
+        option ipaddr   127.0.0.1
+        option netmask  255.0.0.0
+config interface lan
+        option ifname   eth0 #! <---
+        option type     bridge
+        option proto    static
+        option ipaddr   192.168.45.1
+        option netmask  255.255.255.0
+config interface wan
+        option ifname   eth1 #! <---
+        option type     bridge
+        option proto    dhcp
+        #option proto    static
+        #option ipaddr   172.16.6.45
+        #option netmask  255.255.255.0
+}}}
+=== firewall (port)forwarding ===
+Het standaard gedrag voor openwrt is dat van buitenaf op de "wan" zone geen enkele service bereikbaar is, zelfs geen ssh! Vanuit dit configuratie bestand "/etc/config/firewall" kun je bijvoorbeeld binnenkomende porten openzetten op de "wan" zone of forwarden naar een lokaal ip op de "lan" zone. Het volgende voorbeeld laat zien hoe je de volgende services:ssh, webinterface, proxy en iperf toevoegd aan de firewall instellingen.
 # add. example code # /etc/config/firewall
 …
 }}}
+Om deze extra firewall uitbreidingen actief te maken, moet je de firewall service herstarten. Dit doe je net als vele andere services met /etc/init.d/servicenaam restart!
+Maak firewall wijzigingen actief:
+{{{
+/etc/init.d/firewall restart
+}}}
+'' Let Op: Verkeerde firewall instellingen kunnen ervoor zorgen dat je jezelf buitensluit! Enkel kun je dan alleen via serial-console of als je geluk hebt via de lan nog binnenkomen! ''
+Extra zone(s) (afgezonderd in wlgst voorbeeld) definieren kan op de volgende manier, wel moet dan nog een aansluitende interface in /etc/config/network en een extra item aan /etc/config/dhcp worden toegevoegd of er nou wel of geen dhcp server draait, als je de wifi hierbij wil betrekken moet je ook /etc/config/wireless editen. Deze services moeten na het wijzigen ook ieder opnieuw gestart worden!
+# add. example code # /etc/config/firewall
+{{{
+config zone
+        option name             lanb
+        option network          'lanb'
+        option input            ACCEPT
+        option output           ACCEPT
+        option forward          REJECT
+config forwarding
+        option src              lanb
+        option dest             wan
+}}}
+# add. example code # /etc/config/dhcp
+{{{
+config dhcp lanb
+        option interface        lanb
+        option start    100
+        option limit    150
+        option leasetime        12h
+}}}
+Een afgezonderd guest netwerk voor bijvoorbeeld wifi is ook op te zetten zelfs met virtual/multi ssid op een enkele atheros kaart, zie eduroam accesspoint als praktijk voorbeeld. Hieronder de settings.
+/etc/config/firewall
+{{{
+#add these items!
+#! Allow multiSSID wlgst zone if not bridging <---
+config zone
+        option name             wlgst
+        option input            REJECT
+        option forward          REJECT
+        option output           ACCEPT
+#! Allow multiSSID wlgst to internet on wan <---
+config  forwarding
+        option src      wlgst
+        option dest     wan
+#! Allow multiSSID wlgst to DNS <---
+#! Client DNS queries ordinate from dynamic UDP ports (>1023)
+config  rule
+        option src              wlgst
+        option dest_port        53
+        option proto            tcpudp
+        option target           ACCEPT
+#! Allow multiSSID wlgst to DHCP -> Router <---
+#! DHCP communication uses UDP ports 67-68
+config  rule
+        option src      wlgst
+        option src_port 67-68
+        option dest_port        67-68
+        option proto    udp
+        option target   ACCEPT
+}}}
+/etc/config/dhcp
+{{{
+#! Add extra dhcp-server for multiSSID hotspot when using nat <---
+config dhcp wlgst
+        option interface        wlgst
+        option start    5
+        option limit    252
+        option leasetime        1h
+}}}
+/etc/config/network
+{{{
+#!Add this wlgst interface
+config interface wlgst
+        #option ifname  wlgst
+        #option type    bridge
+        option proto    static
+        option ipaddr   192.168.5.1
+        option netmask  255.255.255.0
+}}}
+/etc/config/wireless
+{{{
+#!Add extra virtual/multissid AP to radio0
+config wifi-iface
+        option device   radio0
+        option network  wlgst
+        option mode     ap
+        option ssid     guestnetwork2.4ghz
+        option encryption none
+}}}
+=== vlans ===
+Handige feature om netwerken te scheiden over 1 een fysieke kabel.
+{{{
+insmod 8021q
+}}}
+=== ip alias ===
+Handige feature die in het veld veel gebruikt word, een enkele ethernet interface eth0 kan over dezelfde kabel met verschillende subnet functioneren die totaal niet in elkaars range liggen.
+=== bridges ===
+{{{
+brctl show
+}}}
+== Direct aan de slag! ==
+Met wat eigenlijk? Met doosjes hardware(soekris boards/wifi uitbreidingen) en software als referentie of functionaliteiten zoals router en accesspoint opzetten en de hardware software instellingen ondersteunend maken aan dat verhaal? Ik heb het nu aan de hand van de hardware beschreven, tegelijk met het mixen van functionaliteiten zonder die direct altijd te benoemen en ook nog eens met verschillende openwrt versies... dit moet nog opgeschoond worden.
+Het eerste doel is een router op te zetten, die qua functionaliteit overeenkomt met de router in een huis tuin en keuken accesspoint van een reguliere interprovider, daarbij wifi toevoegen en mogelijk wat meer.
+=== soekris 4501 ===
+Werkt met standaard image ook prima, net als de 4521 tevens net zo traag ;-) heeft met dns-resolve te maken!
+=== soekris 4521 ===
+Ondanks dat de meeste hardware direct is aan te spreken vanuit opernwrt gaan de pcmcia sloten pas werken als daarvoor de juiste (kant en klare) pakketjes uit de reposity zijn geladen, dit geldt voor zowel backfire als attitude adjustment. Maar het laden uit de repository gaat pas werken wanneer het board via de "wan" aansluiting op het internet is aangesloten. Echter de "wan" aansluiting is standaard in de network config niet geconfigureerd, dit omdat niemand kenlijk een nette detect board-layout heeft opgegeven aan de openwrt developers, zodat gedetecteerd kan worden welke interfaces in het ergste geval een ethernet adapter heeft beschikt eth0(poe+lan). Daarom moet er eerst een "wan" interface worden toegevoegd en "eth0" bij de lan vervangen worden door "eth1" en "eth0" bij de "wan" plaatsen. Vervolgens nog firewall rules toevoegen zodat je via diezelfde wan interface kunt managen met ssh/http. Tenslotte kun je dan pas na de reboot het board met de pakket manager verder configureren. Nu eerst de CF kaart voorbereiden!
+{{{
+#download openwrt image on client pc/laptop with card-reader
+wget http://downloads.openwrt.org/attitude_adjustment/12.09/x86/generic/openwrt-x86-generic-combined-squashfs.img
+#warning dd will overwrite anything and can destroy data in a inrecoverable fashion on your own PC!!!
+#write bootable image directly to CF-CARD
+sudo dd if=openwrt-x86-generic-combined-squashfs.img of=/dev/sdX
+#if you don't have ConMute=Enabled in comBIOS nor have a serial
+#cable active console with soekris follow the steps at chapter "grub boot loader"
+}}}
+Plaats de CF-CARD in de soekris, en sluit een losse lan/poe kabel van eth0 port op de soekris (dichtst bij de voeding) direct op je PC aan. Je PC zal via dhcp automatisch een ip van de soekris krijgen zo niet, de port is namelijk ingesteld als lokaal LAN en de tweede/derde ethernet port moet ook geconfigureerd worden!
+{{{
+#login via telnet
+telnet 192.168.1.1
+#add default password dit moet!
+passwd
+#reboot so rootfs will be writable next boot
+reboot;exit
+#login again, but with ssh
+ssh root@192.168.1.1
+#backup original config files
+cp -r /etc/config /etc/config.ori
+#add wan interface
+vi /etc/config/network #see example code!
+#add 'ssh' and 'http' to firewall rules
+vi /etc/config/firewall #see example code!
+#finish setting up networkinterface and firewall
+reboot;exit
+#disconnect PC lan cable from soekris
+#connect the soekris via wan interface
+#directly to the local router with internet!
+}}}
+# example code # /etc/config/network
+{{{
+# Copyright (C) 2006 OpenWrt.org
+config interface loopback
+        option ifname   lo
+        option proto    static
+        option ipaddr   127.0.0.1
+        option netmask  255.0.0.0
+config interface lan
+        option ifname   eth0 #! <---
+        option type     bridge
+        option proto    static
+        option ipaddr   192.168.45.1
+        option netmask  255.255.255.0
+config interface wan
+        option ifname   eth1 #! <---
+        option type     bridge
+        option proto    dhcp
+        #option proto    static
+        #option ipaddr   172.16.6.45
+        #option netmask  255.255.255.0
+}}}
 Driemaal scheepsrecht, na de derde boot kun je het systeem op reguliere OpenWRT wijze beheren. Eerst wat pakketten installeren met de pakket manager, daarna de pcmcia sloten inregelen en de wifi aanzetten. De snelheid van de soekris is erg laag dus alle pakketten in een keer installeren doet de ssh sessie enkele minuten stil staan/freezen maar hij hangt niet dus wacht rustig af!
 …
 }}}
+De PCMCIA sloten waar de wifi adapters opzitten moeten tijdens de boot worden aangezet. Dat kan door in /etc/init.d/pcmcia* enable te doen. Echter het S20/S40 netwerk/wifi start al voordat de S42/41 PCMCIA sloten tot leven zijn gekomen. Een snelle Q&D fix is handmatig de pcmcia onderdelen eerder laten starten en het netwerk 10s vertragen.
+{{{
+#manualy enable pcmcia services on boot
+ln -s /etc/init.d/pcmcia /etc/rc.d/S35pcmcia
+ln -s /etc/init.d/pcmcia_socket /etc/rc.d/S36pcmcia_socket
+#quick and dirty delay network initialization after pcmcia delay 10s
+nano /etc/init.d/network
+#add the command "sleep 10" without the quoutes above the line with START=...
+}}}
+Stabiliteit PCMCIA bus hangt af van mogelijke bootparameters, irq bezetting en memoryranges. Voor 10.0.3.1 zorgt de boot parameter (TODO wel nog even checken of /etc/pcmcia/conf.opt speciale settings in 12.09 nodig heeft, irqpoll is no wifi). Bij de 10.03.1 kan "irqpoll" er juist voor zorgen dat de pcmcia bus het systeem niet doet freezen. Dit freezen houd in dat wanneer de pcmcia kaart verwijdert word het systeem direct weer reageert en niet is vastgelopen, dit komt uit eigen ervaring ook voor op laptops en kan met boot parameter "irqpoll" verholpen worden.
+Zie pcmcia en senao wifi voor opzetten wifi!
 === soekris 4801 ===
 …
 === payloads ===
 De eerste payload word een debian net installer voor de i386 architectuur, deze komt met eigen boot menu gebasseerd op syslinux wat makkelijk is aan te passen en dat gaan we ook doen. De eerste aanpassing is serial-console support toevoegen aan het bootmenu en kernel parameters van debian, vervolgens extra payloads toevoegen zoals freedos en nfs gebasseerde payloads waaronder freebsd en ubuntu desktop installers.
+De eerste payload word een debian net installer voor de i386 architectuur, dit had overigens ook ubuntu kunnen zijn(zelfde opzet). Deze komt compleet in een bestand "netboot.tar.gz" met eigen bootloader/menu gebasseerd op syslinux wat makkelijk is aan te passen en dat gaan/moeten we ook doen. De eerste aanpassing is serial-console support toevoegen aan het syslinux bootmenu en kernel parameters aan de kernel van debian, vervolgens extra payloads toevoegen zoals freedos en uiteindelijk "nfs" gebasseerde payloads waaronder "freebsd 10 iso" en "ubuntu live desktop iso".
 ==== debian netinstall ====
 …
 cd /mnt/sda3/tftproot
 wget http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-i386/current/images/netboot/netboot.tar.gz
 tar -xvf netboot.tar.gz #merk op simlinked bestanden!!!
+tar -xvf netboot.tar.gz #merk op symlinked bestanden!!!
 chmod -R 777 ../tftproot  #fix permision/read problems
 }}}
 …
 }}}
 /mnt/sda3/tftproot/debian-installer/i386/boot-screens/std?.txt
 {{{
 #add the following to the kernel paramaters
+/mnt/sda3/tftproot/debian-installer/i386/boot-screens/txt.cfg
+{{{
+#add the following to the debian kernel paramaters before "-- quiet"
 console=ttyS0,38400n8
 }}}
 …
 ==== boot local harddisk ====
 Redirect to boot default local disk, so if the soekris/pc boots via pxe it will refer back to boot from the internal harddisk of that machine, use 81 instead of 80 for the second harddisk!
+Redirect to boot default local disk, so if the soekris/pc boots via pxe it may automatically refer back to boot from the internal local harddisk of that machine instead of pxe, use 81 instead of 80 for the second harddisk!
 {{{
 LABEL bootlocaldisk
 …
 }}}
 === ubuntu live desktop ====
+==== ubuntu live desktop iso ====
 We kiezen een wat oudere ubuntu omdat deze het meest compatible is met oude hardware 256MB ram en i386 CPU's (zonder CMOV support pentium1/amd's). Maar je zou prima een van nieuwere ubuntu 12.04LTS of 14.04 daily amd64 iso's kunnen gebruiken!
 …
 }}}
 ==== freebsd 10 i386 disc1 ====
+==== freebsd 10 i386 disc1 iso ====
 Door wat bugs in de freebsd netinstall cdrom is deze helaas niet via pxe te starten(dns resolve kapot, bepaalde mappen niet beschikbaar) en moeten we de grotere install disc1 gebruiken (die dezelfde bugs heeft maar die de installatie bestanden zelf wel bevat). We moeten de content van de iso echt uitpakken naar een eigen folder, in die folder moeten een paar extra lege mappen worden aangemaakt en we moeten een paar config bestanden van de cdrom editen zodat we serial-console installatie kunnen afdwingen. Gelukkig hoeven we geen binary te patchen of bestanden toe tevoegen....