OpenWrt und mesh iv
Ich habe jetzt die Variante mit 5G+2G nachgebildet und zwar mit günstige alte tp-link Archer c50; das Aufspielen von OpenWrt war zwar etwas umstaendlich via einem extra boot.bin und danach erst die Aktualisierung, aber es ging gut…Sinn ist das schnelle 5G für die interne mesh-Kommunikation zu verwenden und 2G für die stellenweise betagten Endgeräte zu nutzen. Die Zentraleinheit hat(te) ja bereits 5G, somit bleibt die Konfiguration1 der anderen wireless AccessPoints, alias Dumb AP. D.h. hier werden weder firewall, dns, oder dhcp benötigt, somit wird der eh knappe Speicherplatz des Archers c50 gespart. Diese Firmware kann man via dem online Konfigurator zusammenstellen bzw. abwählen.
Je nach Modell kommt dann sowas zustande:
#base-files busybox ca-bundle dropbear fstools kmod-gpio-button-hotplug kmod-leds-gpio kmod-mt7603 kmod-mt76x2 kmod-nft-offload libc libgcc libustream-wolfssl logd mtd netifd opkg procd procd-seccomp procd-ujail swconfig uci uclient-fetch urandom-seed urngd wpad-mesh-wolfssl mesh11sd uhttpd luci-mod-admin-full luci-base libiwinfo-lua luci-theme-bootstrap luci-mod-network
dns, odhcpd, ppp, firewall, iptables kommen weg, dafuer die mesh-Variante des wpad und die minimale LuCi Installation mit zusaetzl. Netzwerk-mod (der besseren Übersicht halber). Der Empfang/Geschwindigkeit ist vielleicht nicht schneller geworden, dafür stabiler, dank separater Nutzung der Datenkanäle.
siehe linux-magazin
No comments - Edit - Delete
ChromeOS, die 2te
Es hat so ein Spass gemacht, dass ein hp pavilion Chromebook 14 folgte, der butterfly, mit lahmeren celeron 847 mit 1.1GHz, aber voll aufruestbar. D.h. massives RAM und ganz normale SSD.Beides hatte ich rumliegen, also wieder die bekannte Seite von mrchromebox.tech aufgesucht, Geraet in developermode gebracht, aufgeschraubt - diesmal ist es ein richtiger Schalter - entsperrt und auf 8GB RAM und 120GB SSD aufgeruestet.
Diesmal hat das Skript auf Anhieb das BIOS geplaettet und mit SeaBIOS ueberschrieben. Danach das Betriebssystem der Wahl einspielen.
Diesmal hab ich Win10 ausprobiert und siehe da - es funktioniert. Die intenso SSD ist nicht die schnellste und der celeron 847 auch nicht; da sind andere Betriebssysteme besser geeignet.
Die andere Seite sind die ARM-Chromebooks, wie der samsung chromebook XE303C12, alias snow. Diese Systeme haben kein richtiges BIOS, sondern werden via uboot bedient. Das Entsperren ist identisch zu ihren intel Pendanten, nur wird wie beim recovery ein adaptiertes Startmedium mit dem Betriebssytem der Wahl reingeschrieben. Dafuer muss in der chronos-shell ein su ausgefuerht werden und crossystem dev_boot_usb=1 dev_boot_signed_only=0 eingegeben werdn. Damit startet das System von USB oder SD.
Und zu guter letzt ein Acer C720, alias peppy, mit einem celeron 2995U mit 1.4GHz. Und die SSD ist tatsächlich gesteckt, also mit der Option >16GB…
No comments - Edit - Delete
ChromeOS, was?
Spielerei, aber die Chromebooks sind im Gegensatz zu den lahmen Netbooks a lá EEE und Co schon recht flott. Waere da nicht dieses unsaegliche ChromeOS - wenn man es mag... ist mir zu handyartig... und neugierig.Hab nen Toshiba CB30-B-104 ergattert, alias Swanky, Bay Trail mit 2 cores als 13". Kleines Schoenheitsfehler - die aufgeloetete eMMC mit 16GB; kann man mit USB3-SSD-Adapter oder SD-Karte umgehen - Platz waere im Innern des Gehaeuses vorhanden.
Als Erstes wird erstmal das BIOS plattgemacht und zwar mit denen von MrChromebox. Er benutzt SeaBIOS, um die Chromebooks zu "befreien", d.h. man kann dann andere Linuxe und stellenweise FreeBSD aufspielen. Windows ggf. bedingt - habs nicht ausprobiert (bei 16GB).
Meistens muss man die hardware seitige BIOS-Schreibsperre im Innern entfernen (Schraube, Schalter oder metall. Aufkleber), das Chromebook in Developer Modus umstellen und eine Shell starten. ChromeOS ist im Endeffekt auch ein linuxoides OS...
Dann wird ein Skript von obiger Seite geladen und ausgefuehrt; man kann zwischen teil- und vollstaendiger Ersatz des BIOS waehlen. Ich habe das 2te ausgewaehlt, geflasht und ein "black screen" erhalten - na toll.
Da ich ein CH341a programmer rumliegen hatte - wollte ich schon immer mal einsetzen - musste ich noch ein 1,8V Adapter besorgen und den SOIC8 Baustein mehrfach geflasht. Irgendwann hat es funktioniert. Es liegt u.a. am Toshiba CB30-B; das SeaBIOS funktioniert.
So, nun kann man von DietPi, Xubuntu, Trisquel/Debian bis FreeBSD (tested) alles aufspielen - aber moeglichst sparsam, da nur 16GB vorhanden sind. Meistens muss man iwlwifi 7260 nachladen und firmware-sof-max98080 für die internen Lautsprecher. Der Bildschirm lautet eDP-1 und kann bei FreeBSD schonmal zicken.
Fuer die (Funktions-)Tastenbelegung existieren hier und dort einige Skripte fuer die Nutzung in Linux, allerdings bei Xorg nur z.T. zu gebrauchen.
Die Helligkeit (Brightness) kann nicht ohne weiteres via Funktionstasten reduziert werden. Hier hilft entweder ein xrandr --output eDP-1 --brightness 0.8x oder halt ein beherztes echo 4000 | sudo tee /sys/class/backlight/intel_backlignt/brightness. Bei Verwendung von xbacklight muss dieses explizit in der xorg.conf angegeben werden.
No comments - Edit - Delete
Firewall Umzug II
Leider zu frueh gefreut, die Logfiles haben durch eine Miskonfiguration die SD-Karte geschreddert; wundert mich warum dies beim amd64 nicht zu aehnlichen Verhalten gefuehrt hat.Ct sei Dank (oder auch nicht) kann mit proxmox eine wunderpraechtige virtuelle Umgebung fuer diverse Systeme halbwegs ressourcensparend hingezaubert werden.
Ich verwende noch den Futro S900 als firewall, dieser ist zwar lahm(er), hat aber einen Anschluss fuer eine ausgewachsene Ethernet-Karte. Was die anderen mini Futros nicht haben, wie der vorgestellte S740. Durch den ct-hype findet man die Teile nun nicht mehr - alles aus 2te Hand weggekauft.
Aber der Futro S720 funktioniert auch gut, hat zwar nur 2 Cores - mein Exemplar mit 2x1.65GHz, kann aber mit 8GB RAM bestueckt werden. Und hat einen 2ten mPCIe Anschluss fuer die 2te notwendige* Ethernet-Karte. Eine grosse mSATA SSD rundet das Ganze ab.
Dadurch bin/war ich in der Lage diverse mini Server zusammen zu packen.
Ausser der eigentlichen Installation des akt. proxmox (debian!) koennen fuer sog. Container und/oder virtuelle Maschinen folgende Hilfsskripte verwendet werden; die VMs werden mit Hilfe der Installationsdateien (ISO) aufgebaut.
Als Container laufen: AdGuard, Gopher, MQTT und node-red
Als VM: pfsense und ein netbsd-Webserver
*Man kann einen 2ten LAN-Anschluss via VLANs simulieren, aber fuer eine firewall sollte schon eine echte LAN-Karte verwendet werden.
Testbetrieb folgte... und es funktioniert trotz nur 8GB RAM. Eine Backup-HDD kam via SATA hinzu und dient fuer die eingebaute Backup-Funktion als externe Plattform.
No comments - Edit - Delete
Firewall Umzug
Ich verwende gerade einen riesen Kasten als amd64 pfsense-Firewall, die irgednwo bei FreeBSD 12.3 stehengeblieben ist. Nicht weiter schlimm, aber der Kasten muss weg.Mittlerweile tummeln sich ARM-Platinchen mit 2 Ethernet-Buchsen und viel CPU-Power samt zug. RAM, wie raspi, orangepi, nanopi usw. usw. auf dem Markt.
Pfsense bietet die auch an, fuer netgate-Minis, die kosten aber und zwar richtig viel - fuer wenig. Auch ipfire ist eine Alternative, aber dieses proxy-Zeugs passt nicht in meinen Netzwerk-Aufbau.
Also kommt opnsense, quasi ein freier fork, fuer ARM in Frage. Eigentlich nicht offiziell, aber das haben die aus der Community super umgesetzt.
Ich bin dann ueber ein orange pi r1 plus gestolpert. Mit satten 1.5GHz und 1GB RAM und 2x Ethernet-Buchsen. Und das alles auf etwa 58x58mm.
Fuer den rk3228-Chip muss man allerdings das ueblich verteilte rockchip64-Image manipulieren mit dem passendem u-boot versehen. Die Dateien holt man sich aus der deb heraus und spielt sie via dd ein:
dd if=idbloader.bin of=/dev/sdb seek=64 conv=notrunc
dd if=uboot.img of=/dev/sdb seek=16384 conv=notrunc
dd if=trust.bin of=/dev/sdb seek=24576 conv=notrunc
Eine freeBSD-Installation ist hilfreich, um auch die dtbs und overlays des orangepi r1+ anzupassen. Und ein Hinweis noch: putty verbindet sich hier mit satten 1500000.
Es folgt die Verwendung der opnsense-github-tools, um opnsense fuer ARM aufzusetzen, oder man holt sich das Image der vielen Community-Programmierer.
Die des nanopi r2 sollte zu 99% identisch sein - sieht aus wie OEM des orangepi aus, namens Xulong - keine Ahnung wer tatsaechlich der Hersteller ist.
No comments - Edit - Delete