Changes between Version 59 and Version 60 of WikiStart


Ignore:
Timestamp:
Mar 12, 2014, 6:04:38 PM (11 years ago)
Author:
walter
Comment:

layout

Legend:

Unmodified
Added
Removed
Modified

  • WikiStart

    v59 v60  
    203203Voor het installeren/images van openwrt op soekris boarden zonder CF-kaart moet naast een werkende serial console verbinding met comBIOS, een pxe tftp+dhcp/bootpserver worden opgezet en er een ethernet link tussen de soekris als pxe client en pxe server aanwezig zijn. Via serial interface tussen PC en Soekris kan de soerkis vanuit comBIOS geinstrueerd worden om via PXE netwerk boot op te starten. Wanneer de toetsen CTRL + P tijdens de comBIOS bootstrap worden ingetoetst (snel genoeg binnen 5 seconden) kun je met het commando "show" de huidige PXE bootvoorwaarden aanwezig zijn:PCIROMS=Enabled en PXEBoot=Enabled. Wanneer dat niet zo is corrigeer deze, reboot en keer terug via CTRP + P. Je kan nu via "boot F0" de soekris naar een PXE boot forceren. Zie hoofdstuk aan het eind om "PXE BOOT server" op te zetten.
    204204
    205 == OpenWRT ==
     205== OpenWRT setup ==
    206206In dit hoofdstuk zullen een paar basics worden besproken hoe je in openwrt (dat nu waarschijnlijk al wel op je soekris staat/draait als je CF-card voorbereid en geplaatst heb) moet inloggen, config bestanden aanpassen of terug plaatsen.
    207207
     
    212212* direct in de cli met bestandjes editen
    213213
    214 Deze laatste heeft de voorkeur omdat die het meest consistent is en het makkelijker is om naar textbestanden te verwijzen in mappen dan knopjes in een webinterface, de webinterface word namelijk nogal gerestyled of is traag op apparaten met 16MB ram.
     214Deze laatste heeft de voorkeur omdat die het meest consistent is en het makkelijker is om naar textbestanden te verwijzen in mappen dan knopjes in een webinterface, de webinterface word namelijk nogal gerestyled of is traag op apparaten met 16MB ram. Wanneer uci/luci actief is geweest, bijvoorbeeld door de webinterface kun je aan configuratie bestanden zien omdat er allemaal ' aanhalings tekens tussen staat.
    215215
    216216=== firstboot ===
     
    398398        option dns      8.8.8.8
    399399
    400 
    401400#to make new settings active restart network interfaces!
    402401/etc/init.d/network restart
     
    407406
    408407=== opkg packet manager ===
    409 Voordat er in openwrt pakketten geinstalleerd en verwijderd kunnen worden moet er eerst een werkende "wan" zone zijn die het apparaat met het internet verbind zodat het commando "opkg update" een lijst van beschikbare pakketjes van het internet kan ophalen. Dit hebben we als het goed is hiervoor al gedaan(een paar stappen terug bij "interfaces > wired")! Overigens is het ook mogelijk om handmatig alle pakketten (mits je de dependencies weet) met scp naar de router te kopieren en lokaal te installeren zonder internet, dit is wel omslachtiger!
     408Voordat er functionaliteit kan worden toegevoegd (wifi/usb/proxy/etc) moet er in openwrt pakketten geinstalleerd en verwijderd kunnen worden. Daarvoor moet er eerst een werkende "wan" zone zijn die het apparaat met het internet verbind zodat het commando "opkg update" een lijst van beschikbare pakketjes van het internet kan ophalen. Dit hebben we als het goed is hiervoor al gedaan (een paar stappen terug bij "interfaces > wired")! Overigens is het ook mogelijk om handmatig alle pakketten (mits je de dependencies weet) met scp naar de router te kopieren en lokaal te installeren zonder internet, dit is wel omslachtiger!
    410409
    411410{{{
     
    467466lsusb
    468467lsusb -v
    469 }}}
    470 
    471 === watchdogtimer / leds ===
    472 Voor de soekris net48xx boarden zijn specifieke leds aan te sturen mogelijk, voor de andere boarden meer generiek de amd geode (sc11xx) en elan (sc520) gebaseerde boarden zijn watchdog timers mogelijk. Een watchdog timer kan gebruikt worden om het board automatisch te resetten als deze bijvoorbeeld is vastgelopen.
    473 
    474 {{{
    475 opkg install kmod-leds-net48xx kmod-sc520-wdt kmod-scx200-wdt
    476468}}}
    477469 
     
    615607Werkbare drivers kun je voor wifi kaarten gebaseerd op broadcom, intel, ralink en realtek en meer waarschijnlijk allemaal aan de gang krijgen. Niet allemaal zullen ze accespoint(master) mode ondersteunen vooral oudere intel kaarten!
    616608
     609
     610=== watchdogtimer / leds ===
     611Voor de soekris net48xx boarden zijn specifieke leds aan te sturen mogelijk, voor de andere boarden meer generiek de amd geode (sc11xx) en elan (sc520) gebaseerde boarden zijn watchdog timers mogelijk. Een watchdog timer kan gebruikt worden om het board automatisch te resetten als deze bijvoorbeeld is vastgelopen. Hoe dit gebruikt moet worden weet ik nog niet!
     612
     613{{{
     614opkg install kmod-leds-net48xx kmod-sc520-wdt kmod-scx200-wdt
     615}}}
     616
    617617=== firewall (port)forwarding ===
    618618Het standaard gedrag voor openwrt is dat van buitenaf op de "wan" zone geen enkele service bereikbaar is, zelfs geen ssh! Vanuit dit configuratie bestand "/etc/config/firewall" kun je bijvoorbeeld binnenkomende porten openzetten op de "wan" zone of forwarden naar een lokaal ip op de "lan" zone. Het volgende voorbeeld laat zien hoe je de volgende services:ssh, webinterface, proxy en iperf toevoegd aan de firewall instellingen.
     
    846846}}}
    847847
    848 === iperf ===
    849 Met iperf kun je netwerk bandbreedte testen uitvoeren, je krijgt dan een aardig idee van de full/half-duplex mogelijkheden van de verbinding m.b.t. pakketgrote/timing karakteristieken. Met opkg kan je de module iperf laden en in rc.local kunnen we deze quick en dirty met het opstarten betrekken. Houd er wel rekening mee dat verschillende iperf / kernel versies andere window frame sizes gebruiken dat invloed op de performance heeft!
    850 
    851 Installeer iperf:
    852 {{{
    853 opkg update
    854 opkg install iperf
    855 }}}
    856 
    857 # add. example code # /etc/rc.local
    858 {{{
    859 /usr/bin/iperf -s -D
    860 }}}
    861 
    862 Op de client pc start je een iperf sessie met de iperf server op 192.168.45.1 die tweerichtingsverkeer 20 seconden lang test en bandbreedte reporteerd in MegaBytes:
    863 {{{
    864 iperf -c 192.168.45.1 -d -t 20 -f M
    865 }}}
    866 
    867 === benchmark cpu openssl-util ===
    868 Zie uitslagen vergelijkende benchmarks [http://wiki.openwrt.org/inbox/benchmark.openssl openwrt benchmark results] en [http://www.pcengines.info/forums/?page=post&id=6DBDDAB1-20E9-48CE-99A8-371F1C91D239&fid=DCB0643F-CE4D-4CAA-A3BA-72135A57B61D&cachecommand=bypass&pageindex=10 pcengines forum apu benchmark]. Dit geeft voor de reken capaciteiten "cpu" een redelijke indicicatie, dus geen HD/NET/RAM I/O!
    869 
    870 {{{
    871 opkg update
    872 opkg install openssl-util
    873 }}}
    874 
    875 Start de benchmark door het volgende lange commando te copy-pasten:
    876 {{{
    877 openssl speed md5 sha1 sha256 sha512 des des-ede3 aes-128-cbc aes-192-cbc aes-256-cbc rsa2048 dsa2048 | tee /tmp/sslspeed | awk -v ORS="" '$1 ~ /OpenSSL/ {print "| " $2 " |"} $1 ~ /(md5|sha)/ {print "  " $5 " |"} $1 ~ /(des|aes)/ {b = b "  " $6 " |"} $1 ~ /(rsa|dsa)/ {print b "  " $6 " |  " $7 " |";b=""} END { print "\n" }' | sed 's/\.\(..\)k/\10/g'
    878 }}}
    879 
    880 # example results #
    881 {{{
    882 #soekris net4521: bios 133 64MB RAM
    883 | 1.0.1e |  6205580   |  1976560  |  1000190  |  599040   |  822930   |  298670  |  1142050  |  997800   |  885200   |  0.4  |  14.0  |  1.4  |  1.2  |
    884 | 1.0.1e |  6069160   |  1977920  |  998230   |  597050   |  825660   |  291890  |  1142050  |  997460   |  885880   |  0.4  |  14.0  |  1.4  |  1.1  |
    885 
    886 #alix apu1b: 2GB dualcore AMD G-T40N Processor (custom openwrt nusku 12.09 dualprocessor/highram support)
    887 | 1.0.1e |  133354500 |  56383490 |  24429570 |  10011990 |  19091110 |  6585340 |  34929320 |  30816260 |  27237380 |  23.3 |  883.4 |  88.3 |  71.5 |
    888 | 1.0.1e |  133459290 |  56265050 |  24418300 |  10021890 |  19090090 |  6595930 |  35962200 |  31771310 |  28062720 |  24.3 |  918.2 |  91.6 |  75.7 |
    889 }}}
    890 
    891848== Direct aan de slag! ==
    892849Met wat eigenlijk? Met doosjes hardware(soekris boards/wifi uitbreidingen) en software als referentie of functionaliteiten zoals router en accesspoint opzetten en de hardware software instellingen ondersteunend maken aan dat verhaal? Ik heb het nu aan de hand van de hardware beschreven, tegelijk met het mixen van functionaliteiten zonder die direct altijd te benoemen en ook nog eens met verschillende openwrt versies... dit moet nog opgeschoond worden.
     
    10721029=== soekris 4826 ===
    10731030Dit board zonder CF kaart moet waarschijnlijk wel via de serial port aansturen tot een tftp / PXE boot om openwrt te laden, maar wanneer het er eenmaal opstaat kun je blijven experimenteren. USB headers onboard kan direct een werkende usbport van gemaakt worden. Deze usb port kan via plop bootmanager geboot worden (mits syslinux op de usb staat ipv grub). Openwrt moet dan als die op de usbstaat met extroot werken en usb modules in de image hebben.
     1031
     1032=== iperf ===
     1033Met iperf kun je netwerk bandbreedte testen uitvoeren, je krijgt dan een aardig idee van de full/half-duplex mogelijkheden van de verbinding m.b.t. pakketgrote/timing karakteristieken. Met opkg kan je de module iperf laden en in rc.local kunnen we deze quick en dirty met het opstarten betrekken. Houd er wel rekening mee dat verschillende iperf / kernel versies andere window frame sizes gebruiken dat invloed op de performance heeft!
     1034
     1035Installeer iperf:
     1036{{{
     1037opkg update
     1038opkg install iperf
     1039}}}
     1040
     1041# add. example code # /etc/rc.local
     1042{{{
     1043/usr/bin/iperf -s -D
     1044}}}
     1045
     1046Op de client pc start je een iperf sessie met de iperf server op 192.168.45.1 die tweerichtingsverkeer 20 seconden lang test en bandbreedte reporteerd in MegaBytes:
     1047{{{
     1048iperf -c 192.168.45.1 -d -t 20 -f M
     1049}}}
     1050
     1051=== benchmark cpu openssl-util ===
     1052Zie uitslagen vergelijkende benchmarks [http://wiki.openwrt.org/inbox/benchmark.openssl openwrt benchmark results] en [http://www.pcengines.info/forums/?page=post&id=6DBDDAB1-20E9-48CE-99A8-371F1C91D239&fid=DCB0643F-CE4D-4CAA-A3BA-72135A57B61D&cachecommand=bypass&pageindex=10 pcengines forum apu benchmark]. Dit geeft voor de reken capaciteiten "cpu" een redelijke indicicatie, dus geen HD/NET/RAM I/O!
     1053
     1054{{{
     1055opkg update
     1056opkg install openssl-util
     1057}}}
     1058
     1059Start de benchmark door het volgende lange commando te copy-pasten:
     1060{{{
     1061openssl speed md5 sha1 sha256 sha512 des des-ede3 aes-128-cbc aes-192-cbc aes-256-cbc rsa2048 dsa2048 | tee /tmp/sslspeed | awk -v ORS="" '$1 ~ /OpenSSL/ {print "| " $2 " |"} $1 ~ /(md5|sha)/ {print "  " $5 " |"} $1 ~ /(des|aes)/ {b = b "  " $6 " |"} $1 ~ /(rsa|dsa)/ {print b "  " $6 " |  " $7 " |";b=""} END { print "\n" }' | sed 's/\.\(..\)k/\10/g'
     1062}}}
     1063
     1064# example results #
     1065{{{
     1066#soekris net4521: bios 133 64MB RAM
     1067| 1.0.1e |  6205580   |  1976560  |  1000190  |  599040   |  822930   |  298670  |  1142050  |  997800   |  885200   |  0.4  |  14.0  |  1.4  |  1.2  |
     1068| 1.0.1e |  6069160   |  1977920  |  998230   |  597050   |  825660   |  291890  |  1142050  |  997460   |  885880   |  0.4  |  14.0  |  1.4  |  1.1  |
     1069
     1070#alix apu1b: 2GB dualcore AMD G-T40N Processor (custom openwrt nusku 12.09 dualprocessor/highram support)
     1071| 1.0.1e |  133354500 |  56383490 |  24429570 |  10011990 |  19091110 |  6585340 |  34929320 |  30816260 |  27237380 |  23.3 |  883.4 |  88.3 |  71.5 |
     1072| 1.0.1e |  133459290 |  56265050 |  24418300 |  10021890 |  19090090 |  6595930 |  35962200 |  31771310 |  28062720 |  24.3 |  918.2 |  91.6 |  75.7 |
     1073}}}
    10741074
    10751075=== Captive Portal / Splash ===