Turris - současně funkční wifi 5 GHz + 2.4 GHz

Přihlášení | Registrace

napište » Zprávičky

Flowblade 2.4

dnes 15:44 | Nová verze

Byla vydána verze 2.4 svobodného nelineárního video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 0

Qt 5.14 a Qt Creator 4.11

dnes 07:00 | Nová verze

Vyšel toolkit Qt verze 5.14. Změny se týkají především Qt Quick, jeho odstínění od konkrétních nízkoúrovňových grafických API a zlepšení výkonu zvláště ve 3D. Začíná tím proces postupných příprav na Qt 6. Příští vydání (5.15) bude s dlouhodobou podporou. Aktuálně také vyšlo vývojové prostředí Qt Creator 4.11 – vedle oprav chyb a řady zjednodušení konfigurace přidává mj. experimentální podporu WebAssembly.

Fluttershy, yay! | Komentářů: 4

Visual Studio Code a VSCodium 1.41

dnes 06:00 | Nová verze

Byla vydána nová verze 1.41 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.41 bylo vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

J2EE, nověji Java EE a nejnověji Jakarta EE, slaví 20 let

včera 23:55 | IT novinky

J2EE, nověji Java EE a nejnověji Jakarta EE, tj. Java pro vývoj a provoz podnikových aplikací a informačních systémů (Java Platform, Enterprise Edition), slaví 20 let. První verze J2EE 1.2 byla vydána 12. prosince 1999.

Ladislav Hagara | Komentářů: 0

V kancelářích společnosti NGINX v Moskvě proběhla policejní razie

včera 22:00 | Nová verze

V kancelářích společnosti NGINX, tj. společnosti stojící za stejnojmenným webovým serverem a reverzní proxy, v Moskvě proběhla policejní razie. Na NGINX si nárokuje práva společnost Rambler. Igor Sysoev, zakladatel společnosti NGINX, ve společnosti Rambler pracoval v letech 2000 až 2011. V březnu letošního roku byla společnost NGINX prodána společnosti F5 Networks za 670 milionů dolarů.

Ladislav Hagara | Komentářů: 11

Vim 8.2

včera 18:44 | Nová verze

Vyšel Vim 8.2. Jedná se převážně o opravnou verzi tohoto textového editoru, ale mezi několika novými funkcemi je také možnost používat vyskakovací okna v uživatelském rozhraní, což využijí zvláště vývojáři doplňků pro dialogová okna či okna s nápovědou, napovídáním atp. Ukázkou je hra killersheep.

Fluttershy, yay! | Komentářů: 1

KDE Aplikace 19.12.0

včera 17:44 | Nová verze

Byla vydána nová verze 19.12.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení, kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0

EFF: Pohled na technologie korporátního sledování

včera 15:55 | Zajímavý článek

Nezisková organizace Electronic Frontier Foundation vydala obsáhlý článek vysvětlující plošné techniky online sledování používané k hromadění dat korporacemi, shrnuje další využití těchto dat a naznačuje, jak se tomu bránit: technicky a legislativně.

Fluttershy, yay! | Komentářů: 3

C++ Meetup v Praze

včera 14:32 | Pozvánky

Ve středu, 18. prosince od 17:00 do 20:00, se uskuteční šestý Avast C++ Meetup. Přednášet bude Timur Doumler (člen ISO C++ komise) na téma „Type punning in modern C++“ a Chandler Carruth (Google, LLVM, člen ISO C++ komise) na téma „Programming Language Design for Performance Critical Software“. Registrace zdarma na meetup.com. Video stream bude dostupný v YouTube playlistu meetupu.

David Watzke | Komentářů: 2

Grafika v upstreamu: příliš málo, příliš pozdě

včera 00:11 | Zajímavý článek

Daniel Vetter se v příspěvku Upstream Graphics: Too Little, Too Late (Grafika v upstreamu: příliš málo, příliš pozdě) na svém blogu věnuje podpoře a problémům grafiky v upstream Linuxu. Jedná se o souhrn jeho stejnojmenné přednášky na Linux Plumbers Conference (videozáznam, pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik jste vystřídali distribucí Linuxu? (uvažujte distribuce, které jste používali aspoň měsíc)

1 (4%)

2-5 (71%)

6-10 (17%)

>10 (4%)

žádnou (4%)

Celkem 52 hlasů

Komentářů: 7, poslední dnes 19:29

Rozcestník

AbcLinuxu

HDmag.cz

limit_false - limit_false

Programming stuff. And stuff.

Aktuální zápisy

? Archív

www.AutoDoc.Cz

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / limit_false / programování / Turris - současně funkční wifi 5 GHz + 2.4 GHz

Štítky: atheros, config, distribuce, encryption, hardware, HOWTO, LAN, NAT, netbook, OpenWrt, PCI, restart, root, router, sběrnice, shelly, sítě, sysfs, Turris, USB, Vim, Wi-Fi, WPA

Turris - současně funkční wifi 5 GHz + 2.4 GHz

22.3.2014 01:56 | Přečteno: 7556× | programování | poslední úprava: 22.3.2014 15:15

Kvůli starším legacy zařízením jako mobil a netbook jsem chtěl mít v Turris routeru funkční dvě AP, jedno v 5 GHz a druhé v 2.4 GHz pásmu. Byla by ale škoda zapojovat přes NAT další router, když stačí přidat další wifi kartu. Malé HOWTO na rozběhnutí dvou wifi karet v Turrisu.

Snad jsme již foris zvládli

Předpokládám, že první čast nastavování už proběhla: proklikat tím prvním nastavovátkem (foris) a zvolit existující miniPCIe wifi kartu třeba na 5 GHz, nastavit WPA PSK heslo, root heslo a povolit LuCi - advanced webové klikátko poslouchající na portu 8080.

Jako další wifi kartu je možno obstarat si buďto miniPCIe kartu, pro kterou je na Turrisu volný slot, nebo nějakou USB wifi. Já zvolil první možnost - další miniPCIe wifi. K miniPCIe wifi si musíte taky obstarat anteny s Hirose HFL konektorem, já je vykuchal z nějakého starého routeru. Je dobré nějak vyvést kablík od anteny ven z routeru, vevnitř kvůli kovovému krytu bude očekávatelně stráta na síle signálu - naměřil jsem kolem 13-15 dB rozdíl. Zde musí být člověk trochu kreativní, já jsem ty kablíky vyvedl vedle USB portů. Možná to nevypadá nejlíp, ale funkcionalita > estetika :-)

Několik užitečných utilit

Není nutné, ale neuškodí podívat se, jestli je karta detekována správně - a nemuset to parsovat z sysfs. S opkg package managerem si nainstalujeme pciutils (a klidně další podstatné věci jako bash a vim) :


opkg update
opkg install pciutils
lspci

Měly by být vidět dvě wifi karty - já vybíral druhou taky Atheros, prý jsou spolehlivější než třeba Broadcomy:


0000:00:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0000:01:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
0001:02:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0001:03:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)

Rozchození další wifi síťovky

Tohle možná umí LuCi přímo, ale já jsem se chtěl trocha víc pohrabat v openwrt ekosystému, protože je dost jiný než běžné linuxové distribuce. U většiny zařízení podporovaných od openwrt se musí šetřit místem a RAMkou. Detekce openwrt skripty vypadá následovně:


mv /etc/config/wireless /etc/config/wireless.orig
wifi detect > /etc/config/wireless
# editovat /etc/config/wireless - viz nize
/etc/init.d/network restart

V tomto momentě bychom měli mít v /etc/config/wireless detekovány dvě wifi síťovky. Upravíme config, já sem hodím příklad hotového configu, na který můžete použit copy-pastu a upravit si podle sebe. Ty optiony z configu lze pokud vím rovnou editovat z LuCi, možná taková možnost bude příjemnější. Hlavně nezapomenout nastavit WPA PSK hesla a změnit "disabled" na 0 (a klidně vypnout obstarožní TKIP).


config wifi-device 'radio0'
        option type 'mac80211'
        option path 'ffe09000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option disabled '0'
        option hwmode '11na'
        option channel '44'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_5GHz'
        option hidden '0'
        option encryption 'psk2+tkip+aes'
        option key 'Yeah,right!'

config wifi-device 'radio1'
        option type 'mac80211'
        option hwmode '11ng'
        option path 'ffe0a000.pcie/pci0001:02/0001:02:00.0/0001:03:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option channel '1'
        option txpower '20'

config wifi-iface
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_24GHz'
        option encryption 'psk2+tkip+aes'
        option key 'Did I say Yeah right?'
        option wmm '0'

Teď by obě wifi AP měly fungovat.

Hodnocení: 60 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

22.3.2014 09:37 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Link | Blokovat | Admin

On se Turris dá už pořídit bez toho spyware od CZNICu?

multicult.fm | monokultura je zlo | welcome refugees!

22.3.2014 11:43 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

+1 CZ NIC to potopí

22.3.2014 12:18 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Ne.

Naštěstí router se 128 MB RAM (samozřejmě to není tolik jako Turris) se už dá sehnat za nějakých 1400.

Reverse-engineer? I can barely forward-engineer!

22.3.2014 18:18 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Určitě se ptáš jako člověk, který si od svého ISP vyžádal všechny své data retention záznamy, prohlédl je a pak se zamyslel nad definicí spyware. A ještě k tomu něco udělal, aby zde data retention nebylo.

P.S.: nedoporučuji používat DNS, TLD autoritativní servery logují dotazy, ze kterých lze dělat podobnou statistiku

When people want prime order group, give them prime order group.

23.3.2014 02:05 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

To, jeslit ISP shromažďují data nebo ne, ještě nedává NICu právo špehovat.

multicult.fm | monokultura je zlo | welcome refugees!

23.3.2014 02:50 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Data retention není opt-in. Data retention není ani opt-out. U Turrisu máš na výběr (navíc zběr dat je někde jinde než na levelu data retention, goto data).

Story time: všechny routery co jsem koupil, mají známé exploity na roota v originálním firmware. Můj oblíbený je na Linksys WRT120N - nejlepší demonstrace, co znamená "ROP chain" a jak to funguje. Jedinou instrukcí se vynuluje admin password a zbytek článku se řeší jenom "drobnosti" jak vrátit stack do původní formy (obyčený shellcode by byl jednodušší, ale to je nuda).

Ad koupené routery - kde to šlo, jsem je nahradil s openwrt/ddwrt. Populární Asus WL-500g mrznul a přehříval se (nepočítám bug s nafouknutým kondenzátorem v zdroji), když wifi byla nastavena na používaní TKIP a z Windowsů se kopírovalo něco přes SMB (důsledek malých paketů, ale oddebugování byla pruda). WRT-120n nefungoval správně s 802.1an, když se použilo WPA2.

A jinak proč si vůbec myslíš, že když jednou nainstaluješ $SYSTEM (třeba openwrt), tak si automagicky v bezpečí? Jdi se podívat na local kernel exploit PoC, které dělá autor grsecurity jenom z čtení kernel patchů.

When people want prime order group, give them prime order group.