Turris - současně funkční wifi 5 GHz + 2.4 GHz

Přihlášení | Registrace

napište » Zprávičky

Godot 4.5

dnes 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

včera 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu

včera 21:00 | Komunita

Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

Ladislav Hagara | Komentářů: 0

Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů

včera 20:44 | IT novinky

Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

Ladislav Hagara | Komentářů: 0

Washington a Peking se dohodly na pokračování TikToku v USA

včera 20:33 | IT novinky

Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

Ladislav Hagara | Komentářů: 0

MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu

včera 16:55 | Komunita

MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 0

Pozvánka na 211. sraz spolku OpenAlt

13.9. 17:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

Ladislav Hagara | Komentářů: 0

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

13.9. 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 10

Samba 4.23.0

12.9. 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

12.9. 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

|🇵🇸 | Komentářů: 21

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (3%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 182 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

limit_false - limit_false

Programming stuff. And stuff.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / limit_false / programování / Turris - současně funkční wifi 5 GHz + 2.4 GHz

Štítky: atheros, config, distribuce, encryption, hardware, HOWTO, LAN, NAT, netbook, OpenWrt, PCI, restart, root, router, sběrnice, shelly, sítě, sysfs, Turris, USB, Vim, Wi-Fi, WPA

Turris - současně funkční wifi 5 GHz + 2.4 GHz

22.3.2014 01:56 | Přečteno: 8644× | programování | poslední úprava: 22.3.2014 15:15

Kvůli starším legacy zařízením jako mobil a netbook jsem chtěl mít v Turris routeru funkční dvě AP, jedno v 5 GHz a druhé v 2.4 GHz pásmu. Byla by ale škoda zapojovat přes NAT další router, když stačí přidat další wifi kartu. Malé HOWTO na rozběhnutí dvou wifi karet v Turrisu.

Snad jsme již foris zvládli

Předpokládám, že první čast nastavování už proběhla: proklikat tím prvním nastavovátkem (foris) a zvolit existující miniPCIe wifi kartu třeba na 5 GHz, nastavit WPA PSK heslo, root heslo a povolit LuCi - advanced webové klikátko poslouchající na portu 8080.

Jako další wifi kartu je možno obstarat si buďto miniPCIe kartu, pro kterou je na Turrisu volný slot, nebo nějakou USB wifi. Já zvolil první možnost - další miniPCIe wifi. K miniPCIe wifi si musíte taky obstarat anteny s Hirose HFL konektorem, já je vykuchal z nějakého starého routeru. Je dobré nějak vyvést kablík od anteny ven z routeru, vevnitř kvůli kovovému krytu bude očekávatelně stráta na síle signálu - naměřil jsem kolem 13-15 dB rozdíl. Zde musí být člověk trochu kreativní, já jsem ty kablíky vyvedl vedle USB portů. Možná to nevypadá nejlíp, ale funkcionalita > estetika :-)

Několik užitečných utilit

Není nutné, ale neuškodí podívat se, jestli je karta detekována správně - a nemuset to parsovat z sysfs. S opkg package managerem si nainstalujeme pciutils (a klidně další podstatné věci jako bash a vim) :


opkg update
opkg install pciutils
lspci

Měly by být vidět dvě wifi karty - já vybíral druhou taky Atheros, prý jsou spolehlivější než třeba Broadcomy:


0000:00:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0000:01:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)
0001:02:00.0 PCI bridge: Freescale Semiconductor Inc P2020E (rev 21)
0001:03:00.0 Network controller: Atheros Communications Inc. AR9300 Wireless LAN adaptor (rev 01)

Rozchození další wifi síťovky

Tohle možná umí LuCi přímo, ale já jsem se chtěl trocha víc pohrabat v openwrt ekosystému, protože je dost jiný než běžné linuxové distribuce. U většiny zařízení podporovaných od openwrt se musí šetřit místem a RAMkou. Detekce openwrt skripty vypadá následovně:


mv /etc/config/wireless /etc/config/wireless.orig
wifi detect > /etc/config/wireless
# editovat /etc/config/wireless - viz nize
/etc/init.d/network restart

V tomto momentě bychom měli mít v /etc/config/wireless detekovány dvě wifi síťovky. Upravíme config, já sem hodím příklad hotového configu, na který můžete použit copy-pastu a upravit si podle sebe. Ty optiony z configu lze pokud vím rovnou editovat z LuCi, možná taková možnost bude příjemnější. Hlavně nezapomenout nastavit WPA PSK hesla a změnit "disabled" na 0 (a klidně vypnout obstarožní TKIP).


config wifi-device 'radio0'
        option type 'mac80211'
        option path 'ffe09000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option disabled '0'
        option hwmode '11na'
        option channel '44'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_5GHz'
        option hidden '0'
        option encryption 'psk2+tkip+aes'
        option key 'Yeah,right!'

config wifi-device 'radio1'
        option type 'mac80211'
        option hwmode '11ng'
        option path 'ffe0a000.pcie/pci0001:02/0001:02:00.0/0001:03:00.0'
        option htmode 'HT20'
        list ht_capab 'LDPC'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'TX-STBC'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option country 'CZ'
        option channel '1'
        option txpower '20'

config wifi-iface
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option disabled '0'
        option ssid 'SSID_for_24GHz'
        option encryption 'psk2+tkip+aes'
        option key 'Did I say Yeah right?'
        option wmm '0'

Teď by obě wifi AP měly fungovat.

Hodnocení: 60 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

22.3.2014 09:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Odpovědět | Sbalit | Link | Blokovat | Admin

On se Turris dá už pořídit bez toho spyware od CZNICu?

multicult.fm | monokultura je zlo | welcome refugees!

22.3.2014 11:43 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

+1 CZ NIC to potopí

22.3.2014 12:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Ne.

Naštěstí router se 128 MB RAM (samozřejmě to není tolik jako Turris) se už dá sehnat za nějakých 1400.

22.3.2014 18:18 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Určitě se ptáš jako člověk, který si od svého ISP vyžádal všechny své data retention záznamy, prohlédl je a pak se zamyslel nad definicí spyware. A ještě k tomu něco udělal, aby zde data retention nebylo.

P.S.: nedoporučuji používat DNS, TLD autoritativní servery logují dotazy, ze kterých lze dělat podobnou statistiku

When people want prime order group, give them prime order group.

23.3.2014 02:05 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

To, jeslit ISP shromažďují data nebo ne, ještě nedává NICu právo špehovat.

multicult.fm | monokultura je zlo | welcome refugees!

23.3.2014 02:50 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: Turris - současně funkční wifi 5 GHz + 2.4 GHz

Data retention není opt-in. Data retention není ani opt-out. U Turrisu máš na výběr (navíc zběr dat je někde jinde než na levelu data retention, goto data).

Story time: všechny routery co jsem koupil, mají známé exploity na roota v originálním firmware. Můj oblíbený je na Linksys WRT120N - nejlepší demonstrace, co znamená "ROP chain" a jak to funguje. Jedinou instrukcí se vynuluje admin password a zbytek článku se řeší jenom "drobnosti" jak vrátit stack do původní formy (obyčený shellcode by byl jednodušší, ale to je nuda).

Ad koupené routery - kde to šlo, jsem je nahradil s openwrt/ddwrt. Populární Asus WL-500g mrznul a přehříval se (nepočítám bug s nafouknutým kondenzátorem v zdroji), když wifi byla nastavena na používaní TKIP a z Windowsů se kopírovalo něco přes SMB (důsledek malých paketů, ale oddebugování byla pruda). WRT-120n nefungoval správně s 802.1an, když se použilo WPA2.

A jinak proč si vůbec myslíš, že když jednou nainstaluješ $SYSTEM (třeba openwrt), tak si automagicky v bezpečí? Jdi se podívat na local kernel exploit PoC, které dělá autor grsecurity jenom z čtení kernel patchů.

When people want prime order group, give them prime order group.