abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 14
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 15
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Turris - současně funkční wifi 5 GHz + 2.4 GHz

    22.3.2014 01:56 | Přečteno: 8616× | programování | poslední úprava: 22.3.2014 15:15

    Kvůli starším legacy zařízením jako mobil a netbook jsem chtěl mít v Turris routeru funkční dvě AP, jedno v 5 GHz a druhé v 2.4 GHz pásmu. Byla by ale škoda zapojovat přes NAT další router, když stačí přidat další wifi kartu. Malé HOWTO na rozběhnutí dvou wifi karet v Turrisu.

    Snad jsme již foris zvládli

    Předpokládám, že první čast nastavování už proběhla: proklikat tím prvním nastavovátkem (foris) a zvolit existující miniPCIe wifi kartu třeba na 5 GHz, nastavit WPA PSK heslo, root heslo a povolit LuCi - advanced webové klikátko poslouchající na portu 8080.

    Jako další wifi kartu je možno obstarat si buďto miniPCIe kartu, pro kterou je na Turrisu volný slot, nebo nějakou USB wifi. Já zvolil první možnost - další miniPCIe wifi. K miniPCIe wifi si musíte taky obstarat anteny s Hirose HFL konektorem, já je vykuchal z nějakého starého routeru. Je dobré nějak vyvést kablík od anteny ven z routeru, vevnitř kvůli kovovému krytu bude očekávatelně stráta na síle signálu - naměřil jsem kolem 13-15 dB rozdíl. Zde musí být člověk trochu kreativní, já jsem ty kablíky vyvedl vedle USB portů. Možná to nevypadá nejlíp, ale funkcionalita > estetika :-)

    Několik užitečných utilit

    Není nutné, ale neuškodí podívat se, jestli je karta detekována správně - a nemuset to parsovat z sysfs. S opkg package managerem si nainstalujeme pciutils (a klidně další podstatné věci jako bash a vim) :

    
    opkg update
    opkg install pciutils
    lspci
    
    

    Měly by být vidět dvě wifi karty - já vybíral druhou taky Atheros, prý jsou spolehlivější než třeba Broadcomy:

    
    0000:00:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
    0000:01:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
    0001:02:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
    0001:03:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
    
    

    Rozchození další wifi síťovky

    Tohle možná umí LuCi přímo, ale já jsem se chtěl trocha víc pohrabat v openwrt ekosystému, protože je dost jiný než běžné linuxové distribuce. U většiny zařízení podporovaných od openwrt se musí šetřit místem a RAMkou. Detekce openwrt skripty vypadá následovně:

    
    mv /etc/config/wireless /etc/config/wireless.orig
    wifi detect > /etc/config/wireless
    # editovat /etc/config/wireless - viz nize
    /etc/init.d/network restart
    
    

    V tomto momentě bychom měli mít v /etc/config/wireless detekovány dvě wifi síťovky. Upravíme config, já sem hodím příklad hotového configu, na který můžete použit copy-pastu a upravit si podle sebe. Ty optiony z configu lze pokud vím rovnou editovat z LuCi, možná taková možnost bude příjemnější. Hlavně nezapomenout nastavit WPA PSK hesla a změnit "disabled" na 0 (a klidně vypnout obstarožní TKIP).

    
    config wifi-device 'radio0'
            option type 'mac80211'
            option path 'ffe09000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
            option htmode 'HT20'
            list ht_capab 'LDPC'
            list ht_capab 'SHORT-GI-20'
            list ht_capab 'SHORT-GI-40'
            list ht_capab 'TX-STBC'
            list ht_capab 'RX-STBC1'
            list ht_capab 'DSSS_CCK-40'
            option country 'CZ'
            option disabled '0'
            option hwmode '11na'
            option channel '44'
    
    config wifi-iface
            option device 'radio0'
            option network 'lan'
            option mode 'ap'
            option disabled '0'
            option ssid 'SSID_for_5GHz'
            option hidden '0'
            option encryption 'psk2+tkip+aes'
            option key 'Yeah,right!'
    
    config wifi-device 'radio1'
            option type 'mac80211'
            option hwmode '11ng'
            option path 'ffe0a000.pcie/pci0001:02/0001:02:00.0/0001:03:00.0'
            option htmode 'HT20'
            list ht_capab 'LDPC'
            list ht_capab 'SHORT-GI-20'
            list ht_capab 'SHORT-GI-40'
            list ht_capab 'TX-STBC'
            list ht_capab 'RX-STBC1'
            list ht_capab 'DSSS_CCK-40'
            option country 'CZ'
            option channel '1'
            option txpower '20'
    
    config wifi-iface
            option device 'radio1'
            option network 'lan'
            option mode 'ap'
            option disabled '0'
            option ssid 'SSID_for_24GHz'
            option encryption 'psk2+tkip+aes'
            option key 'Did I say Yeah right?'
            option wmm '0'
    
    

    Teď by obě wifi AP měly fungovat.

           

    Hodnocení: 60 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Petr Tomášek avatar 22.3.2014 09:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    On se Turris dá už pořídit bez toho spyware od CZNICu?
    multicult.fm | monokultura je zlo | welcome refugees!
    22.3.2014 11:43 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    +1 CZ NIC to potopí
    Jendа avatar 22.3.2014 12:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    Ne.

    Naštěstí router se 128 MB RAM (samozřejmě to není tolik jako Turris) se už dá sehnat za nějakých 1400.
    limit_false avatar 22.3.2014 18:18 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    Určitě se ptáš jako člověk, který si od svého ISP vyžádal všechny své data retention záznamy, prohlédl je a pak se zamyslel nad definicí spyware. A ještě k tomu něco udělal, aby zde data retention nebylo.

    P.S.: nedoporučuji používat DNS, TLD autoritativní servery logují dotazy, ze kterých lze dělat podobnou statistiku
    When people want prime order group, give them prime order group.
    Petr Tomášek avatar 23.3.2014 02:05 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    To, jeslit ISP shromažďují data nebo ne, ještě nedává NICu právo špehovat.
    multicult.fm | monokultura je zlo | welcome refugees!
    limit_false avatar 23.3.2014 02:50 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    Data retention není opt-in. Data retention není ani opt-out. U Turrisu máš na výběr (navíc zběr dat je někde jinde než na levelu data retention, goto data).

    Story time: všechny routery co jsem koupil, mají známé exploity na roota v originálním firmware. Můj oblíbený je na Linksys WRT120N - nejlepší demonstrace, co znamená "ROP chain" a jak to funguje. Jedinou instrukcí se vynuluje admin password a zbytek článku se řeší jenom "drobnosti" jak vrátit stack do původní formy (obyčený shellcode by byl jednodušší, ale to je nuda).

    Ad koupené routery - kde to šlo, jsem je nahradil s openwrt/ddwrt. Populární Asus WL-500g mrznul a přehříval se (nepočítám bug s nafouknutým kondenzátorem v zdroji), když wifi byla nastavena na používaní TKIP a z Windowsů se kopírovalo něco přes SMB (důsledek malých paketů, ale oddebugování byla pruda). WRT-120n nefungoval správně s 802.1an, když se použilo WPA2.

    A jinak proč si vůbec myslíš, že když jednou nainstaluješ $SYSTEM (třeba openwrt), tak si automagicky v bezpečí? Jdi se podívat na local kernel exploit PoC, které dělá autor grsecurity jenom z čtení kernel patchů.
    When people want prime order group, give them prime order group.
    Rezza avatar 24.3.2014 15:45 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    Ten kdo podepsal smlouvu, ten mu to prava dal. Kdo nechce, nemusi.
    limit_false avatar 23.3.2014 02:09 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz
    Tady máš něco na čtení, ať přístě neukazuješ svou nevědomost:

    A Taxonomy of Botnet Structures

    Detecting Hidden Anomalies in DNS Communication

    A co třeba rovnou zdrojáky?

    git clone https://gitlab.labs.nic.cz/turris/ucollect.git
    When people want prime order group, give them prime order group.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.