AbcLinuxu:/ Blogy / limit_false / programování / Turris - současně funkční wifi 5 GHz + 2.4 GHz

Turris - současně funkční wifi 5 GHz + 2.4 GHz

22.3.2014 01:56 | Přečteno: 8573× | programování | poslední úprava: 22.3.2014 15:15

Snad jsme již foris zvládli

Předpokládám, že první čast nastavování už proběhla: proklikat tím prvním nastavovátkem (foris) a zvolit existující miniPCIe wifi kartu třeba na 5 GHz, nastavit WPA PSK heslo, root heslo a povolit LuCi - advanced webové klikátko poslouchající na portu 8080.

Jako další wifi kartu je možno obstarat si buďto miniPCIe kartu, pro kterou je na Turrisu volný slot, nebo nějakou USB wifi. Já zvolil první možnost - další miniPCIe wifi. K miniPCIe wifi si musíte taky obstarat anteny s Hirose HFL konektorem, já je vykuchal z nějakého starého routeru. Je dobré nějak vyvést kablík od anteny ven z routeru, vevnitř kvůli kovovému krytu bude očekávatelně stráta na síle signálu - naměřil jsem kolem 13-15 dB rozdíl. Zde musí být člověk trochu kreativní, já jsem ty kablíky vyvedl vedle USB portů. Možná to nevypadá nejlíp, ale funkcionalita > estetika

Několik užitečných utilit

Není nutné, ale neuškodí podívat se, jestli je karta detekována správně - a nemuset to parsovat z sysfs. S opkg package managerem si nainstalujeme pciutils (a klidně další podstatné věci jako bash a vim) :

opkg update
opkg install pciutils
lspci

Měly by být vidět dvě wifi karty - já vybíral druhou taky Atheros, prý jsou spolehlivější než třeba Broadcomy:

0000:00:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0000:01:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
0001:02:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0001:03:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)

Rozchození další wifi síťovky

Tohle možná umí LuCi přímo, ale já jsem se chtěl trocha víc pohrabat v openwrt ekosystému, protože je dost jiný než běžné linuxové distribuce. U většiny zařízení podporovaných od openwrt se musí šetřit místem a RAMkou. Detekce openwrt skripty vypadá následovně:

mv /etc/config/wireless /etc/config/wireless.orig
wifi detect > /etc/config/wireless
# editovat /etc/config/wireless - viz nize
/etc/init.d/network restart

V tomto momentě bychom měli mít v /etc/config/wireless detekovány dvě wifi síťovky. Upravíme config, já sem hodím příklad hotového configu, na který můžete použit copy-pastu a upravit si podle sebe. Ty optiony z configu lze pokud vím rovnou editovat z LuCi, možná taková možnost bude příjemnější. Hlavně nezapomenout nastavit WPA PSK hesla a změnit "disabled" na 0 (a klidně vypnout obstarožní TKIP).

config wifi-device 'radio0'
        option type 'mac80211'
        option path 'ffe09000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option disabled '0'
        option hwmode '11na'
        option channel '44'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_5GHz'
        option hidden '0'
        option encryption 'psk2+tkip+aes'
        option key 'Yeah,right!'

config wifi-device 'radio1'
        option type 'mac80211'
        option hwmode '11ng'
        option path 'ffe0a000.pcie/pci0001:02/0001:02:00.0/0001:03:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option channel '1'
        option txpower '20'

config wifi-iface
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_24GHz'
        option encryption 'psk2+tkip+aes'
        option key 'Did I say Yeah right?'
        option wmm '0'

Teď by obě wifi AP měly fungovat.

Tiskni Sdílej:

Komentáře

Vložit další komentář

22.3.2014 09:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Link | Blokovat | Admin

On se Turris dá už pořídit bez toho spyware od CZNICu?

multicult.fm | monokultura je zlo | welcome refugees!

22.3.2014 11:43 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1 CZ NIC to potopí

22.3.2014 12:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ne.

Naštěstí router se 128 MB RAM (samozřejmě to není tolik jako Turris) se už dá sehnat za nějakých 1400.

22.3.2014 18:18 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Určitě se ptáš jako člověk, který si od svého ISP vyžádal všechny své data retention záznamy, prohlédl je a pak se zamyslel nad definicí spyware. A ještě k tomu něco udělal, aby zde data retention nebylo.

P.S.: nedoporučuji používat DNS, TLD autoritativní servery logují dotazy, ze kterých lze dělat podobnou statistiku

When people want prime order group, give them prime order group.

23.3.2014 02:05 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To, jeslit ISP shromažďují data nebo ne, ještě nedává NICu právo špehovat.

multicult.fm | monokultura je zlo | welcome refugees!

23.3.2014 02:50 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Data retention není opt-in. Data retention není ani opt-out. U Turrisu máš na výběr (navíc zběr dat je někde jinde než na levelu data retention, goto data).

Story time: všechny routery co jsem koupil, mají známé exploity na roota v originálním firmware. Můj oblíbený je na Linksys WRT120N - nejlepší demonstrace, co znamená "ROP chain" a jak to funguje. Jedinou instrukcí se vynuluje admin password a zbytek článku se řeší jenom "drobnosti" jak vrátit stack do původní formy (obyčený shellcode by byl jednodušší, ale to je nuda).

Ad koupené routery - kde to šlo, jsem je nahradil s openwrt/ddwrt. Populární Asus WL-500g mrznul a přehříval se (nepočítám bug s nafouknutým kondenzátorem v zdroji), když wifi byla nastavena na používaní TKIP a z Windowsů se kopírovalo něco přes SMB (důsledek malých paketů, ale oddebugování byla pruda). WRT-120n nefungoval správně s 802.1an, když se použilo WPA2.

A jinak proč si vůbec myslíš, že když jednou nainstaluješ $SYSTEM (třeba openwrt), tak si automagicky v bezpečí? Jdi se podívat na local kernel exploit PoC, které dělá autor grsecurity jenom z čtení kernel patchů.

When people want prime order group, give them prime order group.

24.3.2014 15:45 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ten kdo podepsal smlouvu, ten mu to prava dal. Kdo nechce, nemusi.

23.3.2014 02:09 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tady máš něco na čtení, ať přístě neukazuješ svou nevědomost:

A Taxonomy of Botnet Structures

Detecting Hidden Anomalies in DNS Communication

A co třeba rovnou zdrojáky?

git clone https://gitlab.labs.nic.cz/turris/ucollect.git

When people want prime order group, give them prime order group.

Založit nové vlákno • Nahoru