Tento FW je zalozen na OpenWRT Originalni stranky projektu: http://openwrt.ksilebo.net/ Stranky autora uprav p.salka pro Asus WL500: http://www.bud-net.org/soft/asus/OpenWRT_WL500_mod/ Thread ve foru CZFree: http://www.czfree.net/forum/showthread.php?s=&threadid=8857&perpage=16&pagenumber=6 IP adresa a login jmeno a heslo je pri prvnim prihlaseni stejne, jako bylo v orig. FW. V nepouzivanem zarizeni tedy login admin a heslo admin, IP 192.168.1.1. Prvni prihlaseni muze byt delsi, protoze se spousti firstboot pro pripravu jffs2 filesystemu a vytvareji se klice pro SSH pristup, ktery se aktivuje automaticky. Delsi prvni prihlaseni znamena vyckat po flashnuti firmaware na rozsviceni Air diody + pro jistotu cca 5 min. Pak restartovat..... Po prihlaseni je mozne zakladni konfiguraci provest pomoci prikazu "setup" (login pres SSH (z win napr. Putty)), pomoci ktereho se nastavi parametry do nvram a pri dalsim restartu se aktivuji. Pres setup se zatim nastavi jen zakladni vlastnosti, dalsi je nutne dokonfigurovat. Co je aktualne mozne nastavit prikazem setup: --------------------------------------------- v zavorkach nazvy promennych, ktere se setupem nastavuji, a je mozne je individualne nastavit prikazem nvram set ="". Promenne se ulozi prikazem "nvram commit", kontrola je mozna prikazem "nvram get ". Zpusob zobrazeni prikazem "setup": Description (variable name)[value/default value]: tedy: popis promenne ( nazev prom. v nvram)[soucasna hodnota promenne/co se nastavi kdyz je prom. prazdna]:. Hostname, jmeno serveru (9_x_HostName) default WL500b Domain Name, nazev domeny (9_DomainName) default lan Rateset (rateset) tyto rychlosti v modu AP jsou propagovane, s "b" jsou oznacena jako zakladni, default "1b 2b 5.5 11" -jestlize klient s Linux Hostap ma problem s pripojenim, muze pomoci na nem nastavit iwconfig wlan rate auto, nebo iwpriv wlan oper_rates 15, prip. se i podivat na nastaveni basic_rates (iwpriv wlan getbasic_rates). TXPWR, vysilaci vykon v mW (txpwr) je mozne nastavovat v rozmezi 1 az 84, nastaveni je mozne overit prikazem "wl curpower", zde se zobrazi v dB: (User Target: 10.00 dB). Nastavit je mozne i nizsi hodnota nez 1mW, ale pouze na "nizkourovnove" urovni prikazem "wl atten" (Current 11b/g tx atten is (auto) bb/radio/ctl1 = 5/2/0), jestlize se vykon nastavi takto ( wl atten X Y Z), prestava fungovat nastaveni s "wl txpwr", zpet je mozne s "wl atten auto". Channel - kanal na kterem se vysila (13_Channel) , projevi se v AP modu, mozne hodnoty 1 az 13. Client mode? - klientsky mod (13_x_ClientMode), jestlize se zada "y", bude Asus po dalsim restartu v modu klient, standartni nastaveni je mod "AP", toto nastaveni je mozne zmenit i nastavenim prom. 13_x_ClientMode=<1|0>, kde 1 je klient mod. Rucne je mozne se pripojit k AP takto: "wl ap 0, wl join []". NAT -> WLAN enable? y/n (NATEnabled) - jestlize se zde zada "y" bude se odchozi provoz prez WLAN (eth2) interface natovan na adresu eth2. NAT se zapne i nastavenim prom. NATEnabled=1. SSID (wl0_ssid) - nastaveni essid. WEP Key - 128b WEP klic (13_WEPKey1), jestlize promenna neni nastavena, AP je funguje jako Open, jestlize je klic nastaven v modu klient a AP ma wep vypnute, komunikace nefunguje. WEP se vypina vymazanim promene takto "nvram 13_WEPKey1=". WEP klic se zadava bez tecek v HEX tvaru, napr. 112233445566778899aabbccdd . Fixed transmit rate (rate) - jestlize je tato promenna nastavena ( mozne hodnoty 1,2,5.5,11 ), pouziva se pro odchozi pakety vyhradne zvolena rychlost. LAN IP Address - eth0 (lan_ipaddr) adresa AP LAN portech ( switch ) default je 192.168.1.1 LAN IP Netmask - eth0 (lan_netmask) maska, default je 255.255.255.0 (/24) WAN IP Address - eth1 (wan_ipaddr) adrasa AP na WAN portu, default je 192.168.2.2 WAN IP Netmask - eth1 (wan_netmask) maska na WAN portu, default je 255.255.255.0 WLAN IP Address - eth2 (4_ExternalIPAddress) adresa AP na wifi, default je 192.168.3.3 , jestlize je potreba pouzit automatickou konfiguraci adresy pomoci DHCP, tj. ziskat adresu ze serveru, nastavte zde 0.0.0.0 WLAN IP Netmask - eth2 (4_ExternalSubnetMask)maska, default je 255.255.255.0 Gateway - default route (9_x_Gateway) adresa brany 1. DNS server IP addr. (4_x_DNSServer1) DNS server 2. DNS server IP addr. (4_x_DNSServer2) zalozni DNS server Username - admin,root(1_x_Username) prihlasovaci jmeno pro SSH a telnet pristup, default je admin Password (1_x_Password) heslo pro SSH, telnet a http pristup, default admin, po prvnim prihlaseni provadejte zmeny hesla pomoci prikazu passwd, tento parametr se uplatni jestlize neexistuje /etc/passwd nebo /etc/httpd.conf pro http pristup. NTP(time) server IP addr. (9_x_NTPServer) nastaveni IP adresy serveru pro nastaveni casu na AP,default je 193.85.3.51 , nastaveni casu se provadi pri startu, po vypnuti si cas nepamatuje. Pro castejsi synchronizaci casu je mozne pouzit prikaz rdate spousteny v zadanych casech pomoci sluzby "crond". Editace se provadi prikazem "crontab -e", napr. pridani radku: 15 */2 * * * rdate "$(nvram get 9_x_NTPServer)" zpusobi synchronizaci casu kazde 2hod. a 15 minut. Min. address for Dnsmasq DHCP serv. (9_MinAddress) rozsah pro DHCP funkci sluzby dnsmasq, nastaveni od jake adresy prideluje IP Max. address for Dnsmasq DHCP serv. (9_MaxAddress) nejvyssi adresa na klienty pridelena pres DHCP sluzbou dnsmasq Services (services) Sluzby: zadejte jednu nebo vice z techto sluzeb: "telnetd httpd udhcpd zebra ospfd bgpd crond syslogd vsftpd dnsmasq" Jestlize tato promenna neni nastavena aktivuje se automaticky telnetd ,tj. telnet pristup z LAN portu. SSH pristup se touto promennou nenastavuje, ten je aktivni vzdy. Jako klienta pro SSH se muze na MS Windows platforme pouzit napr. program Putty. Telnet pristup doporucuji po nastaveni deaktivovat a pouzivat pouze ssh. httpd - http interface, zatim neni mozne AP pres http interface konfigurovat, funguje jen vypis nastaveni a stavu: http://192.168.1.1/cgi-bin/status.cgi, prihl. jmeno je admin, heslo podle promene 1_x_Password nastavene napr. programem setup, pro aktivaci je treba smazat /etc/httpd.conf, je pak samozrejme mozne primo editovat /etc/httpd.conf pomoci programu "vi". crond - automaticke spousteni ruznych prikazu v zadanem case, nastavuje se "crontab -e", ktery spusti editaci editorem "vi", po spusteni je editor v zobrazovacim modu, do editacniho se prejde "i", zpet z editacniho s klavesou , pro smazani slova na pozici kurzoru ve zobrazovaciho rezimu pouzijte "dw", smazani celeho radku "dd",zkopirovani radku do pameti "yy", vlozeni z pameti "p", pro ukonceni a ulozeni stisknout ":" a pak "wq", pro ukonceni bez ulozeni ":" a pak "q!". syslogd - aktivace ukladani logu do ramdisku, poslednich 30 radek se zobrazuje pres http://192.168.1.1/cgi-bin/status.cgi, kde misto 192.168.1.1 bude Vami zadana adresa ap, nebo napr. "more /var/log/messages". dnsmasq - cache DNS a DHCP server, pro jeho funkci je potrebne vyplnit promennou 1. DNS server (4_x_DNSServer1), je to adresa, kam bude preposilat DNS dotazy klientu, v pripade ze vyplnite take Min. addres for Dnsmasq (9_MinAddress) a (9_MaxAddress) tato sluzba bude pridelovat adresy klientum v zadanem rozsahu temito parametry. udhcpd - alternativne muzete take pouzivat i tento DHCP server, pro pouzivani je potreba upravit /etc/udhcpd.conf vsftpd - ftp server, adresar pro anonymous pristup je /www/ftp, konfiguraci je mozne menit v /etc/vsftpd.conf. Jestlize pripojite kompatibilni USB flash nebo disc, po restartu se zpristupni obsah v /www/ftp/1 dalsi partisny ci zarizeni v /www/ftp/2 atd... zebra,ospfd,bgpd - zebra routovaci daemony baliku Quagga, pred pouzitim je potreba upravit konfiguraci v /etc/quagga. V ospfd.conf napr. upravit a odkomentovat polozky zakomentovane dvema vykricniky. Pro cinnost AP jako ospf routeru se pridaji do promenne services "zebra" a "ospfd". Pro spolupraci s dalsimy ospf routery musi odpovidat hodnota ip ospf dead-interval "xx" a v masce u parametru network nesmi byt chyba... overit spravnou hodnotu lze napr. prikazem "ip r l proto kernel". Hodnoty ip ospf cost je potreba doladit ve spolupraci s administratory ospf routeru na danych segmentech. Save changes? y/n , pri "y" se provede nvram commit, tedy nastavene parametry se ulozi do nvram a po dalsim restartu "reboot" budou aktivni. Pri sledovani sily signalu klientu nebo AP v modu klient vam muze byt uzitecny prikaz "wifimon", pripadne s parametrem -r (refresh obrazovky) nebo -m s parametrem mac adresy + vypis ve smicce, tj. vhodne pri hledani nejsilnejsiho signalu. FW obsahuje i iwconfig, ale je zde podpora jen zakladnich funkci jako channel, essid, enc a zobr. sily signalu. Prikazy obsazene ve FW: ---------------------- /bin : 0 addgroup@, 0 adduser@, 4 alldone*, 0 ash@, 712 busybox*, 0 cat@, 0 cp@, 0 date@, 0 dd@, 0 delgroup@, 0 deluser@, 0 df@, 0 dmesg@, 0 egrep@, 0 echo@, 0 false@, 0 fgrep@, 4 firstboot*, 0 getty@, 0 grep@, 0 gunzip@, 0 gzip@, 0 chgrp@, 0 chmod@, 0 chown@, 148 ip*, 0 ipcalc@, 28 ipkg*, 0 kill@, 0 ln@, 0 login@, 0 ls@, 0 mkdir@, 0 mknod@, 0 mktemp@, 0 more@, 0 mount@, 0 mv@, 0 netstat@, 0 pidof@, 0 ping@, 0 ping6@, 0 ps@, 0 pwd@, 0 rm@, 0 rmdir@, 0 run-parts@, 0 sed@, 8 setup*, 0 sh@, 0 sleep@, 364 strace*, 0 su@, 0 sulogin@, 0 sync@, 0 tar@, 668 tcpdump*, 68 tinylogin*, 0 touch@, 0 true@, 0 umount@, 0 uname@, 0 vi@, 0 vlock@, 4 wifimon*, 0 zcat@ /sbin: 1088 bgpd*, 4 hotplug*, 0 ifconfig@, 0 init@, 0 insmod@, 28 iwconfig*, 16 iwevent*, 12 iwgetid*, 24 iwlist*, 16 iwpriv*, 12 iwspy*, 0 klogd@, 0 logread@, 0 lsmod@, 12 mtd*, 788 ospfd*, 0 pivot_root@, 0 reboot@, 0 resetmon@, 0 rmmod@, 0 route@, 0 sysctl@, 0 syslogd@, 0 udhcpc@, 0 vconfig@, 404 zebra* /usr/bin: 0 [@, 0 arping@, 0 awk@, 0 basename@, 0 bunzip2@, 0 bzcat@, 0 clear@, 0 crontab@, 0 cut@, 0 dropbear@, 0 dumpleases@, 0 env@, 0 expr@, 0 find@, 0 free@, 0 head@, 0 hexdump@, 0 hostid@, 0 install@, 0 killall@, 0 killall5@, 16 ldd*, 0 length@, 0 logger@, 0 md5sum@, 0 mesg@, 0 mkfifo@, 0 nc@, 0 nslookup@, 0 passwd@, 0 patch@, 0 reset@, 40 scp*, 0 sort@, 0 strings@, 0 tail@, 0 tee@, 0 test@, 0 time@, 0 top@, 0 traceroute@, 0 uniq@, 0 uptime@, 0 wc@, 0 wget@, 0 which@, 0 xargs@, 0 yes@ /usr/sbin: 28 brctl*, 0 crond@, 96 dnsmasq*, 212 dropbear*, 0 dropbearconvert@, 0 dropbearkey@, 12 et*, 0 httpd@, 0 chroot@, 72 iptables*, 8 nvram*, 0 rdate@, 156 tc*, 0 telnetd@, 0 udhcpd@, 160 vsftpd*, 92 wl* Knihovny: --------- /lib: ld-uClibc.so.0@ libcrypt-0.9.26.so libdl-0.9.26.so libm-0.9.26.so libresolv.so.0@ libutil.so.0@ libwrap.so.0.7.6* libz.so.1.1.4* ld-uClibc-0.9.26.so* libc.so.0@ libiw.so.26* libnsl.so.0@ libresolv-0.9.26.so libutil-0.9.26.so libz.so@ libcrypt.so.0@ libdl.so.0@ libm.so.0@ libnsl-0.9.26.so libuClibc-0.9.26.so libwrap.so.0@ libz.so.1@ /usr/lib: 12 libnvram.so*, 24 libshared.so* /usr/lib/iptables: 8 libipt_DNAT.so*, 8 libipt_icmp.so*, 8 libipt_iprange.so*, 8 libipt_LOG.so*, 4 libipt_MARK.so*, 4 libipt_mark.so*, 8 libipt_MASQUERADE.so*, 8 libipt_multiport.so*, 8 libipt_REDIRECT.so*, 8 libipt_REJECT.so*, 8 libipt_SNAT.so*, 4 libipt_standard.so*, 8 libipt_state.so*, 4 libipt_TCPMSS.so*, 12 libipt_tcp.so*, 8 libipt_udp.so* Kernel moduly: -------------- 8 diag.o, 32 et.o, 16 ip_gre.o, 16 ipip.o, 96 lockd.o, 20 lp.o, 132 nfs.o, 64 parport.o, 12 parport_splink.o, 24 printer.o, 12 splink_led.o, 120 sunrpc.o, 12 tun.o, 492 wl.o, 264 rt2400.o, 264 rt2400cli.o Dalsi zdroje sw: ---------------- http://openwrt.ksilebo.net/OpenWrtPackages balicky je mozne primo do AP nainstalovat prikazem ipkg po pridani cesty k nim v souboru /etc/ipkg.conf. PS1: --- Pro nove verze Asus WL500b je obsazen i ovladac pro Ralink WIFI kartu. S touto verzi bohuzel zatim nefunguji nektere utility, napr. wifimon. Staticke prirazeni IP:MAC pro DHCP server dnsmasq zadavejte do /etc/ethers, format( 1zazn./1 radek): 00:00:AA:BB:CC:DD 192.168.111.111 PS2: --- Pro Asus WL500b a WL500g pridana verze pro pouziti s minipci kartou Atheros, verze openwrtj-madwifi02.trx obsahuje podporu i pro puvodni kartu Broadcom. Pro nastaveni wifi interface ath0 se pouzivaji prikazy iwconfig iwpriv athchans athctrl iwlist. Prvotni konfigurace je prez prikaz setup, je zde i podpora pro nastaveni max. vysilaciho vykonu v mW. Neni funkcni nastaveni txpower prikazem iwconfig, ani iwconfig nezobrazuje spravnou hodnotu. Dale je k dispozici proc rozhrani /proc/sys/dev/ath* kde se daji zjistit a nastavit dalsi parametry. Vice informaci zde: http://czfree.net/forum/showthread.php?postid=124097#post124097 Pri pouziti puvodni karty Broadcom pouzijte pro nastaveni interface eth2 prikaz wl. Tato verze neobsahuje podporu minipc karty ralink, pro ni je potreba pridat do /lib/modules/2.4.20 moduly rt2400.o (mod AP) nebo rt2400cli.o (mod klient). . Seznam dostupnych prikazu v teto verzi: addgroup cat delgroup fgrep ipcalc mkdir pidof run-parts sync uname adduser chgrp deluser firstboot ipkg mknod ping sed tar vi alldone chmod df getty kill mktemp ping6 setup tcpdump vlock arp chown dmesg grep ldd more ps sh tinylogin wifimon ash cp echo gunzip ln mount pwd sleep touch zcat busybox date egrep gzip login mv rm su true bwm dd false ip ls netstat rmdir sulogin umount athchans hotplug init iwevent iwpriv logread ospfd regdom route udhcpc athctrl ifconfig insmod iwgetid iwspy lsmod pivot_root resetmon sysctl vconfig bgpd ifrename iwconfig iwlist klogd mtd reboot rmmod syslogd zebra brctl dnsmasq dropbearkey iptables tc vsftpd chroot dropbear et nvram telnetd wl crond dropbearconvert httpd rdate udhcpd [ bzcat dumpleases head killall5 mkfifo reset tee uniq xargs arping clear env hexdump length nc scp test uptime yes awk crontab expr hostid logger nslookup sort time wc basename cut find install md5sum passwd strings top wget bunzip2 dropbear free killall mesg patch tail traceroute which . Seznam dostupnych kernel modulu: ath_hal.o diag.o lp.o wlan.o wlan_tkip.o ath_pci.o et.o splink_led.o wlan_acl.o wlan_wep.o ath_rate_onoe.o jffs2.o wl.o wlan_ccmp.o wlan_xauth.o