abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    WRT54GL - moje HW AP

    19.9.2007 16:35 | Přečteno: 4166× | HW | poslední úprava: 19.9.2007 22:35

    Když každý večer můj Linuxový router vrčel pod stolem, postupně mi docházelo, že tato velká rámusící krabice asi nebude ideálním řešením pro mé připojení k internetu (hlavním problém nebyl hluk z disku, ten jsem vypnul, ale málo zatížený impulzní zdroj, pracující v nízkých frekvencích, který byl obzvláště slyšet při částečném zatížení procesoru, kdy procesor skákal za a do idle režimu).

    Shrnul jsem tedy věci, které po routeru požaduji: wifi ap, nat, router, ethernet pro wan, ethernet pro lan(alespoň jeden), VPN klienta, co možná nejlepší pokrytí domu wifi signálem.

    Protože v mých požadavcích byl i VPN klient, jako rozumné řešení mi připadalo šáhnout po nějaké linuxové krabičce. Při prohlédnutí nabídky e-shopů nakonec padla volba na Linksys WRT54GL. Hlavní důvod, kromě linuxu, pro použití této krabičky byli dvě antény, které mi poskytovali nadějí dobrého pokrytí (do MIMO technologie velké naděje nevkládám). Vydal jsem se tedy do obchodu a necelé 2000kč jsem vyměnil za větší krabici se slíbeným pokladem. A co že jsem si to vlastně koupil? Je to Soc procesor Broadcom 5352 taktovaný na 200MHz (250MHz max). Architektura ARM (19.9. 22:30 oprava: ne ARM, ale MIPS32), wifi by mělo být integrováno v CPU a ethernetový switch vedle. Má 4MB FLASH paměti pro uložení firmware a 16MB RAM, z nichž se část použije pro rozbalení firmware. Na desce jsou nevyvedeny dokonce dva sériové porty (pouze Rx a Tx signály). WRT54GL je v podstatě WRTG54G verze 4.0. Protože se u WRTG54G přešlo na poloviční velikost FLASH paměti a linux se nahradil VxWorksem, začal nabízet Linksys verzi WRT54GL v původním provedení a tím ponechal možnost uprávy firmware

    Doma jsem krabici vyndal a prohlédl si jí. Na přední straně ja nápis, že výrobek může obsahovat materiál licencovaný pod GPL a odkaz na www.linksys.com/gpl/, kde si můžete stáhnout požadováné zdrojové kódy a započít kompilaci.Já jsem se však nejdříve rozhodl prozkoumat originální firmware. Přiložené CD po vložení do mechaniky ve windows otevře průvodce, který umožní nastavení routeru včetně zabezpečení wifi pomocí "One Touch Setup Button" na routeru. Hodnotím to kladně, protože to umožní nezasvěcenému člověku nastavit wifi síť s potřebným kódováním a dotyčný se tak může vyhnout tomu, že jeho nový HW bude přidělovat IP půlce paneláku. Pokud však nemůžete/nechcete používat tohoto binárního průvodce, nemusíte. Vše lze nakonfigurovat pomocí webového rozhraní, které je dobře zdokumentované. Buď si můžete v prohlížeči kliknout na vysvětlení, co které položka znamená, nebo si to můžete přečíst v přiloženém PDF souboru. Přítomnost kvalitní dokumentace mě velmi potěšila a považuji to za rozumný důvod, proč si vybrat zrovna tuto krabičku i když má o polovinu vyšší cenu než konkurence.

    Přestože mě originální firmware potěšilo, jal jsem se instalovat openwrt. Upload obrazu přes webové rozhraní a Linux s příkazovou řádkou je tu! Při prvotním přihlášení (ať už přes webové rozhraní nebo příkazovou řádku) si nový systém vyžádá změnu hesla a pak Vás nechá již v klidu pracovat. Webové rozhraní je dost podobné tomu z originalního firmware, obsahuje podobné volby i dokumentaci(avšak zde jsou už on-line odkazy). Navíc lze doinstalovat českou lokalizaci. Pokud byschom nabízené možnosti hodnotili jako nedostatečném, můžeme si nainstalovat jiné webové rozhraní - webif^2. To nám již nabídne nastavení mnoha dalších možností, jako VPN spojení, QoS... Avšak přehlednost s přibývajícími volbami rovněž klesá. Popis položek zůstává, ale česká lokalizace zde již není.

    Pokud ovšem chceme plně ovládnout všechny možnosti našeho nového zařízení, nezbude nám nic jiného než použít příkazovou řádku (výchozí je ssh spojení). Zde už je intuitivnímu ovládání konec a je vhodné si přečíst wiki projektu. Tam se můžeme dozvědět všechny podstatné informace, čím se tento linux liší od toho co máme na stolním počítači. V originálním firmware se konfigurace ukládá do takzvané NVRAM ve formátu "proměna - hodnota". Mi můžeme buď použít tento způsob konfigurace (po instalaci jsou skripty tak nastaveny), nebo vše potřebné vložit do normálních konfiguračních souborů. Ty je možná zapsat na FLASH díky souborovému systém jjfs, který překryje komprimovaný ROM obraz. To nám i zároveň umožní pomocí untilitky ipkg stáhnout z internetu balíčky, které nebyli v námi nainstalovaném obraze a uložit je na FLASH zařízení. A není jich tak úplně málo. Samozřejmě kdyby se nám to z nějakého důvodu příčilo, tak si můžeme stáhnout SDK a vygenerovat si vlastní ROM obraz se všemi požadovanými a bez všech nechtěných balíčků. Jednou ze zajímávích možností "pokročilého režimu" je libovolné uspořádání ethernetových portu do VLAN, takze 4 LAN porty ve switchi + 1 WAN port můžete třeba předělat do 4 různých LAN portů(+1 WAN), každý s jiným IP, nebo z toho lze udělat 5 portový switch (WAN port se přidá také do switche).

    A co že se to všechno to těch 4MB FLASH vejde? Obraz označený "bin" (výchozí) obsahuje linuxové jádro, uClic, iptables, busybox, dropbear (SSH), dnsmasq (dns cache, dhcp server), webový interface webif, wificonf, wifitools, bridge a ppp. To nám zabere půlku z 4MB FLASH paměti a na zbytek si můžeme nahrát po čem toužíme. Pravda, většinou to jsou programy v "embeded" provedení, dokumentace žádná, ale co bychom chtěly od 2MB paměti. Svůj účel plní dokonale.

    No a když už můžeme měnit SW, tak proč taky trošku nepředělat HW. Kromě již zmiňovaného nevyvedeného seriového portu, můžeme oželet "One Touch Setup Button" a jeho diody a na jeho místo připojit SD paměťovou kartu a tím se nenechat omezovat velikostí úložného prostoru. Můžete také nataktovat procesor na maximální frekvenci 250MHz a užívat si zrychlení (ale to sebou nese vetší potřebu hlazení a přece nechcete aby vaše krabička vypadala takto). Nebo zvětšit operační paměť výměnou integrovaného obvodu. To jsou však úpravy, kde záleží na Vaší šikovnosti.

    Po dni hrání, se mi povedlo nastavit přesně to co jsem potřeboval. Bridge mezi ethernetem a WPA chráněnou wifi a to celé NATované přes ethernetový port a OpenVPN klienta do internetu. Pro mojí 2Mb/s internetovou linku při plném jednosměrném zatížení využívá VPN přibližné 50% procesoru. Pokud jsem však přes wifi(WPA zabezpečení) koukal na DVB-S televizi, měl router co dělat a rychlost stahování z internetu spadla o nějaký 40%. Pro toto použití by procesor mohl být rychlejší, ale nesmíme zapomenout, že tento hardware je na trhu už nějakou dobu.

    Nejsou zde přítomny hodiny reálného času, které by běželi po vypnutí elektřiny a tak čas, pokud ho vůbec potřebujeme, musíme po startu synchronizovat s okolním počítači (rdate, ntp). Nenajdeme tu ani USB port pro připojení všeho možného (tiskárna, HDD), ani paralelní port (tiskárna) jako u některých obdobných produktů značky ASUS. Ale mě se líbíli ony dvě antény a kvůli tomu jsem si ho také vybral. Jejich přínos je sice znát, ale není příliš výrazný. Pokud jednu otočím o 90˚, klesne signál na notebooku přibližné o 4dB. V porovnání se signálem ze starého PC routeru, kde byla TP-LINK karta s lambda/4 zářičem je přínos podobný. Holt slibovaných 5Om In-Door-Use asi nikdy nedostanu (stačí mi 10m, 3 kamené zdi a končím), ale jinak je spojení zase o trochu stabilnější. Zbytek zařízení bez problému plní funkci k níž je určen - sdílení domácího internetového připojení mezi více počítačů a do konce s možností rozšíření a úpravou firmware. Ale pokud od procesoru budeme chtít nějaký vyšší výkon (WPA, VPN, TOR) tak narazíme. V tohmle má asi obyčejný starší šrot z PC navíc.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    19.9.2007 16:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Tyhle super APcka pouzivam taky, nemuzu si je vynachvalit. Akorat do toho cpu DD-WRT misto OpenWRT.
    20.9.2007 20:24 ZeXx86 | skóre: 19 | blog: ZeXx86 blog | Orlová
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Ja taky, jsem spokojeny, jediny problem vidim ale v QoS, to je v tom rozhrani reseno trochu krkolomne, nevite jak nastavit QoS pro kazdou ip zvlast - rychlost down/up.
    ZeX/OS - http://zexos.org
    19.9.2007 18:20 Jurek
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Pouzivam Tomato Firmware

    Live graf vytizeni linky je efektni. Prehledne web rozrani, stabilita.
    Jan Drábek avatar 19.9.2007 20:22 Jan Drábek | skóre: 41 | blog: Tartar | Brno
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Máme doma stejný kus, ale nedá se říct, že bych s ním byl spokojen, nastavení je magie. WiFi signál je i na přímou viditelnost po 5 metrech velmi nízký, oproti ovislinku, který přes dvě stěny chytnu ok.
    Někdy jsem se snažil nastavit aby ty dvě wifi se chovali jako jedna (mělo by to jít) - bohužel jsem to nastavení nenašel)
    Taky jsem neměl odvahu ani čas laborovat s linux fw. Zajímal by mě rozdíl signálu.
    01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110
    19.9.2007 21:30 janskyj | skóre: 11 | blog: linuxuv_blog
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Dvě wifi? Nejsem si vědom toho, že by tam byli dvě wifi zařízení. Myslím, že je tam jenom jedno. Jinak mám ve webovém nastavení v openwrt (Networ -> Advanced wireless) položku "Anntena selection" s parametry Automatic, Left, Right, Diversity. Nemůže být něco špatně s tím?
    Krystaly, polovodiče, všechno směšné. Co tak konzole z digitronů, to by bylo něco pro pravé muže. :)
    19.9.2007 22:10 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Co to znamena, aby se dve nejake wi-fi chovali jako jedna? Jde ti o dve AP a WDS?
    19.9.2007 22:14 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Jen tak mimochodem, ten Broadcom 5352 SoC ma MIPS32 architekturu, ne ARM architekturu.
    19.9.2007 22:28 janskyj | skóre: 11 | blog: linuxuv_blog
    Rozbalit Rozbalit vše Re: WRT54GL - moje HW AP
    Pravda. Je to i v názvech balíšků. Z nějakého neznámeho důvodu jsem si zafixoval ARM.
    Krystaly, polovodiče, všechno směšné. Co tak konzole z digitronů, to by bylo něco pro pravé muže. :)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.