ChromeOS, die 2te
Es hat so ein Spass gemacht, dass ein hp pavilion Chromebook 14 folgte, der butterfly, mit lahmeren celeron 847 mit 1.1GHz, aber voll aufruestbar. D.h. massives RAM und ganz normale SSD.Beides hatte ich rumliegen, also wieder die bekannte Seite von mrchromebox.tech aufgesucht, Geraet in developermode gebracht, aufgeschraubt - diesmal ist es ein richtiger Schalter - entsperrt und auf 8GB RAM und 120GB SSD aufgeruestet.
Diesmal hat das Skript auf Anhieb das BIOS geplaettet und mit SeaBIOS ueberschrieben. Danach das Betriebssystem der Wahl einspielen.
Diesmal hab ich Win10 ausprobiert und siehe da - es funktioniert. Die intenso SSD ist nicht die schnellste und der celeron 847 auch nicht; da sind andere Betriebssysteme besser geeignet.
Die andere Seite sind die ARM-Chromebooks, wie der samsung chromebook XE303C12, alias snow. Diese Systeme haben kein richtiges BIOS, sondern werden via uboot bedient. Das Entsperren ist identisch zu ihren intel Pendanten, nur wird wie beim recovery ein adaptiertes Startmedium mit dem Betriebssytem der Wahl reingeschrieben. Dafuer muss in der chronos-shell ein su ausgefuerht werden und crossystem dev_boot_usb=1 dev_boot_signed_only=0 eingegeben werdn. Damit startet das System von USB oder SD.
tbd
No comments - Edit - Delete
ChromeOS, was?
Spielerei, aber die Chromebooks sind im Gegensatz zu den lahmen Netbooks a lá EEE und Co schon recht flott. Waere da nicht dieses unsaegliche ChromeOS - wenn man es mag... ist mir zu handyartig... und neugierig.Hab nen Toshiba CB30-B-104 ergattert, alias Swanky, Bay Trail mit 2 cores als 13". Kleines Schoenheitsfehler - die aufgeloetete eMMC mit 16GB; kann man mit USB3-SSD-Adapter oder SD-Karte umgehen - Platz waere im Innern des Gehaeuses vorhanden.
Als Erstes wird erstmal das BIOS plattgemacht und zwar mit denen von MrChromebox. Er benutzt SeaBIOS, um die Chromebooks zu "befreien", d.h. man kann dann andere Linuxe und stellenweise FreeBSD aufspielen. Windows ggf. bedingt - habs nicht ausprobiert (bei 16GB).
Meistens muss man die hardware seitige BIOS-Schreibsperre im Innern entfernen (Schraube, Schalter oder metall. Aufkleber), das Chromebook in Developer Modus umstellen und eine Shell starten. ChromeOS ist im Endeffekt auch ein linuxoides OS...
Dann wird ein Skript von obiger Seite geladen und ausgefuehrt; man kann zwischen teil- und vollstaendiger Ersatz des BIOS waehlen. Ich habe das 2te ausgewaehlt, geflasht und ein "black screen" erhalten - na toll.
Da ich ein CH341a programmer rumliegen hatte - wollte ich schon immer mal einsetzen - musste ich noch ein 1,8V Adapter besorgen und den SOIC8 Baustein mehrfach geflasht. Irgendwann hat es funktioniert. Es liegt u.a. am Toshiba CB30-B; das SeaBIOS funktioniert.
So, nun kann man von DietPi, Xubuntu, Trisquel/Debian bis FreeBSD (tested) alles aufspielen - aber moeglichst sparsam, da nur 16GB vorhanden sind. Meistens muss man iwlwifi 7260 nachladen und firmware-sof-max98080 für die internen Lautsprecher. Der Bildschirm lautet eDP-1 und kann bei FreeBSD schonmal zicken.
Fuer die (Funktions-)Tastenbelegung existieren hier und dort einige Skripte fuer die Nutzung in Linux, allerdings bei Xorg nur z.T. zu gebrauchen.
Die Helligkeit (Brightness) kann nicht ohne weiteres via Funktionstasten reduziert werden. Hier hilft entweder ein xrandr --output eDP-1 --brightness 0.8x oder halt ein beherztes echo 4000 | sudo tee /sys/class/backlight/intel_backlignt/brightness. Bei Verwendung von xbacklight muss dieses explizit in der xorg.conf angegeben werden.
No comments - Edit - Delete
Firewall Umzug II
Leider zu frueh gefreut, die Logfiles haben durch eine Miskonfiguration die SD-Karte geschreddert; wundert mich warum dies beim amd64 nicht zu aehnlichen Verhalten gefuehrt hat.Ct sei Dank (oder auch nicht) kann mit proxmox eine wunderpraechtige virtuelle Umgebung fuer diverse Systeme halbwegs ressourcensparend hingezaubert werden.
Ich verwende noch den Futro S900 als firewall, dieser ist zwar lahm(er), hat aber einen Anschluss fuer eine ausgewachsene Ethernet-Karte. Was die anderen mini Futros nicht haben, wie der vorgestellte S740. Durch den ct-hype findet man die Teile nun nicht mehr - alles aus 2te Hand weggekauft.
Aber der Futro S720 funktioniert auch gut, hat zwar nur 2 Cores - mein Exemplar mit 2x1.65GHz, kann aber mit 8GB RAM bestueckt werden. Und hat einen 2ten mPCIe Anschluss fuer die 2te notwendige* Ethernet-Karte. Eine grosse mSATA SSD rundet das Ganze ab.
Dadurch bin/war ich in der Lage diverse mini Server zusammen zu packen.
Ausser der eigentlichen Installation des akt. proxmox (debian!) koennen fuer sog. Container und/oder virtuelle Maschinen folgende Hilfsskripte verwendet werden; die VMs werden mit Hilfe der Installationsdateien (ISO) aufgebaut.
Als Container laufen: AdGuard, Gopher, MQTT und node-red
Als VM: pfsense und ein netbsd-Webserver
*Man kann einen 2ten LAN-Anschluss via VLANs simulieren, aber fuer eine firewall sollte schon eine echte LAN-Karte verwendet werden.
Testbetrieb folgte... und es funktioniert trotz nur 8GB RAM. Eine Backup-HDD kam via SATA hinzu und dient fuer die eingebaute Backup-Funktion als externe Plattform.
No comments - Edit - Delete
Firewall Umzug
Ich verwende gerade einen riesen Kasten als amd64 pfsense-Firewall, die irgednwo bei FreeBSD 12.3 stehengeblieben ist. Nicht weiter schlimm, aber der Kasten muss weg.Mittlerweile tummeln sich ARM-Platinchen mit 2 Ethernet-Buchsen und viel CPU-Power samt zug. RAM, wie raspi, orangepi, nanopi usw. usw. auf dem Markt.
Pfsense bietet die auch an, fuer netgate-Minis, die kosten aber und zwar richtig viel - fuer wenig. Auch ipfire ist eine Alternative, aber dieses proxy-Zeugs passt nicht in meinen Netzwerk-Aufbau.
Also kommt opnsense, quasi ein freier fork, fuer ARM in Frage. Eigentlich nicht offiziell, aber das haben die aus der Community super umgesetzt.
Ich bin dann ueber ein orange pi r1 plus gestolpert. Mit satten 1.5GHz und 1GB RAM und 2x Ethernet-Buchsen. Und das alles auf etwa 58x58mm.
Fuer den rk3228-Chip muss man allerdings das ueblich verteilte rockchip64-Image manipulieren mit dem passendem u-boot versehen. Die Dateien holt man sich aus der deb heraus und spielt sie via dd ein:
dd if=idbloader.bin of=/dev/sdb seek=64 conv=notrunc
dd if=uboot.img of=/dev/sdb seek=16384 conv=notrunc
dd if=trust.bin of=/dev/sdb seek=24576 conv=notrunc
Eine freeBSD-Installation ist hilfreich, um auch die dtbs und overlays des orangepi r1+ anzupassen. Und ein Hinweis noch: putty verbindet sich hier mit satten 1500000.
Es folgt die Verwendung der opnsense-github-tools, um opnsense fuer ARM aufzusetzen, oder man holt sich das Image der vielen Community-Programmierer.
Die des nanopi r2 sollte zu 99% identisch sein - sieht aus wie OEM des orangepi aus, namens Xulong - keine Ahnung wer tatsaechlich der Hersteller ist.
No comments - Edit - Delete
Mesh listings
Ich bin so frei und habe die Listings aus linux-magazin zwischengespeichert:5-GHz-Empfänger konfigurieren
config wifi-device 'radio0'
option type 'mac80211'
option hwmode '11a'
option path 'soc/1b500000.pci/pci0000:00/0000:00:00.0/0000:01:00.0'
option htmode 'VHT80' # Kanalbreite
option channel '42' # Kanal
option country 'DE' # in Deutschland nur DE zulässig
option diversity '1' # automatische Antennenauswahl ein
option disabled '0' # Gerät nicht deaktiviert
Einrichten des Mesh-Interfaces
config wifi-iface 'mesh0'
option device 'radio0'
option ifname 'mesh0'
option mode 'mesh'
option mesh_id 'mesh-5ghz' # muss auf jedem MP gleich sein
option key '<I>Passwort<I>' # Passwort / Schlüssel
option mesh_fwding '1' # Mesh routet auch Nutzdaten
option mesh_rssi_threshold '0' # siehe Text
option encryption 'psk2/aes' # Verschlüsselung
option network 'lan' # identisch zur Angabe im AP
option disabled '0' # nicht deaktiviert
AP im 2,4-GHz-Band:
config wifi-device 'radio1'
option type 'mac80211'
option hwmode '11g'
option path 'soc/1b700000.pci/pci0001:00/0001:00:00.0/0001:01:00.0'
option country 'DE'
option htmode 'HT40'
option channel '9'
option diversity '1'
option disabled '0'
Konfiguration des AP:
config wifi-iface 'prod_radio1'
option device 'radio1'
option mode 'ap'
option ssid 'Die-supertolle-SSID'
option key '01234567890123456789'
option network 'lan' # wird gebridget mit 'LAN', identisch in 'mesh0'
option ieee80211w '1'
option ieee80211r '1'10
option mobility_domain '6f68'
option disabled '0'
option ft_over_ds '1'
option ft_psk_generate_local '1'
option encryption 'psk2' # WPA3 machte Probleme, siehe Text
No comments - Edit - Delete