Káosz van – de ez most jó
Néhány évvel ezelőttig (kíváncsiságból előkerestem a szerződést: 2005 március, hogy megy az idő...) a jó öreg, hagyományos modemes, „betárcsázós” internetet használtam. (Nem kapkodtam el a váltást, na...) Havi időlimites előfizetés volt, amit csak azért vállaltam be, mert napra leosztva az időkeretet olyan mennyiség jött ki, amennyit tutira nem használtam. Persze a „most nem kell, bontsuk a vonalat” reflex azért megvolt... (Lehet, hogy innen jön a jelenlegi rigolyám is, hogy „kézzel” engedélyezem a hálózatot? :) ) Utána egy 512 KBites ADSL jött, ez néhány szokást azért megváltoztatott. (Mondjuk egy 200 MB-os „update”-et már bátran neki mertem állni letölteni.) OS-nek ez időtájt kezdtem használni az UHU-Linux aktuális verzióját a RedHat8 után. (A RH8-cal még erősen modemeztem, erre tisztán emlékszem. Az 56K-s modemmel nagyjából 5 KBYTE/Sec-et lehetett elérni, valamerre van még egy képernyőképem, amin a modemen átcsorgó adatok átviteli sebessége látszik egy koordináta rendszerben. Az elején van egy pár másodpercig tartó 10 KBYTE/Sec-es csúcsérték. Annyira meglepődtem, hogy kellett róla valami „bizonyíték”... :) Persze fogalmam sincs, hogy meg van-e még valamerre.) Az ADSL-nek hála kezdtem próbálgatni a különböző disztribúciókat, mivel ekkor már nem mást kellett megkérnem, hogy töltsön le nekem valamit. Ez viszont egy „kényelmetlenséget” is magával hozott; minden telepítés után kézzel kellett a pppoe-t konfigurálni. Elvoltam ezzel egy darabig, de érett a gondolat, hogy a pppoe-t „kiszervezem” egy routerbe, és akkor megúszom ezt a procedúrát. Ezt se kapkodtam el, de hogy mikor lett végül routerem, arról már fogalmam sincs. :) Az első (sok azért nem volt) ilyen eszközöm egy TL-R460 típusú kütyü, aminek az egyetlen előnye az, hogy olcsó. Ez megvan még most is, „B-tervnek” elő is kerestem, de erről hamarosan. Volt vele egy érdekes problémám, amire nem sikerült megoldást találni: néha a gugli oldalai nem mentek vele. Látszólag minden más rendben volt, csak ez nem. Kölcsönkértem egy „leselejtezett” másik routert, azzal ez a hiba egyszer sem jött elő. („Leselejtezett”: rögzítés gyanánt valahova fel volt ragasztva, amikor lecserélték, szó szerint le lett tépve a helyéről. Így a készülék házának az alja meg sem volt. Szerencsére ez még egy régebbi cucc, belül fém vázzal, tehát a bele az nem lógott ki, de akkor se volt szívderítő látvány. :) ) Persze a sajátomon fw-t azt frissítettem, (lehetett újra pppoe-t konfigurálni, juhé...) de a probléma nem oldódott meg. Ugyan a másik routert használhattam tovább, de azt meg nem véletlenül cserélték le. Szóval jött az ötlet, kell egy normális router. A történet itt már 2011-ben jár, az N900-am ezelőtt nem sokkal lett meg, emiatt az új routerrel szemben követelmény lett a Wi-Fi. A „bontószökevény” egyik hiányossága is ehhez kapcsolódik, ugyan az is tudott Wi-Fi-t, de titkosításnak csak a WEP-et ismerte. Az igények így szép lassan körvonalazódtak: A LAN irányába legalább 2 :) csatlakozó legyen, de általában 4 szokott lenni minimum, ez nem lesz gond; Egyelőre nem szükséges a gigabites hálózati interfész, de ha az lesz, az nem baj; Tudjon Wi-Fi-t, a WEP-nél komolyabb titkosítással; A Wi-Fi lehetőleg kívülről egyszerűen kapcsolható legyen; Sajnos (vagy szerencsére, ezt sose tudom eldönteni) nem értek a hálózatokhoz, számomra a router feladata kimerül annyiban, hogy routol. :/ A Wi-Fi-t viszonylag ritkán használnám, emiatt azt folyamatosan bekapcsolva tartani nem lenne érdemes. Viszont az meg életszerű eset, hogy akkor akarnék Wi-Fi-zni, amikor nincs a „nagy” számítógép bekapcsolva, tehát a webes felületen való kapcsolgatás nem éppen ideális. Ennek ellenére – furcsa módon – a kívülről kapcsolható rádiós egység nem jellemző, talán csak egy olyan eszközt láttam valamilyen tesztbemutatóban, ami ilyet tudott. Persze a típusáról tippem sincs... Ezt a ficsőrt alternatív firmware-ekben azért meg lehet találni, emiatt az utolsó pontomat talán kicserélhetem a Legyen lehetőség alternatív firmware használatára; sorra. A keresgélés közben akadtam rá a most is használt alanyra, ami nem más, mint a WNR3500L nevet viselő stuff. Ezt már a megjelenésekor „Open-Source Router” néven emlegette a gyártó, az alternatív fw-ek használatát egyenesen támogatva. (A név végén levő „L” talán a Linuxra utal? Rémlik még egy olyan gyári doksi is, amiben komplett szerelési utasítás van arra nézve, hogy mit kell csinálni, ha véletlenül téglásítottad az eszközt. Ilyen „belső soros / JTAG port merre található” típusú leírásra kell gondolni. Persze most nem találom... Van helyette ez, mondjuk nem néz ki éppen hivatalosnak.) A gyártó létrehozott egy oldalt, ahol a FLOSS fejlesztések össze is vannak szedve. (Van itt jó pár egyéb router is, azért dicséretes ez a hozzáállás a témához.) Szóval még mindig 2011 eleje, maga az eszköz akkor sem volt túl olcsó, olyan 25e HUF környéke rémlik. Ma már egy kicsit konszolidáltabb az ára, de még most sem két fillér. :) Megrendeltem (a helyi kereskedők persze ilyet nem tartanak), megjött, csináltam rajta egy firmware frissítést (gyárit a gyári akkori legújabbra), beállítottam, Wi-Fi-t bekapcsoltam fixen, mivel csak a webes felületről lehet, aztán az egészet beraktam az asztalfiókba a modem mellé és „elfelejtkeztem” róla. Volt értelme egy ilyen drága routert választani... :-D Az „elfelejtkezés” azért nem volt teljesen végleges, sokszor eszembe jutott, hogy le kellene cserélni a gyári fw-t, ha már van rá lehetőség. Ez az időpont most, bő 4 évvel a beruházás után, el is jött. :) Van némi felhajtás most akörül, hogy az egyik nagy internetszolgáltató bevezeti a NAT-ot az IPv6 helyett. Ugyan nekem nincs közöm ehhez a céghez internet ügyben, de kíváncsi lettem, hogy nálam mi a helyzet. (Valószínű, hogy én még akár el is lennék NAT mögött, de szívesen megkérdezném ilyen esetben a szolgáltatót, hogy ezért nekem mennyivel kell kevesebbet fizetni?) Ezt pedig a router webes felületén tudom csak megtenni, annak meg kell a login-password párja. De ha már arra járok, akár faraghatnék is... Nem oly régen jelent meg az Open-Wrt 15.05, erről a fw-ről még nem hallottam/olvastam rosszat. Vajon van-e az én routeremhez szupport? :) Az OpenWrt Table of Hardware oldalán szerepel a WNR3500L, azzal a megjegyzéssel, hogy csak a V1 támogatott, a V2 nem. A V1-nél is említenek valami bugot, de 2013-01-11 a hozzá tartozó időpont (ami egyezik az első kiadással), azóta talán van javítás. (Mintha nem lenne ez az oldal teljesen naprakész, de erről később.) Az én routerem vajon milyen verziójú? Mivel elég régi, én a V1-re tippelnék, de az a tuti, ha megnézem: A tipp jó, valóban V1-es. De ha már itt tartok, célszerű lenne kideríteni a chipset típusát is: (Persze nem az lesz az éles, amit éppen fotózni akarok, ezen már meg se lepődök. :) ) Balra az „alkalmazásprocesszor” (BCM4718, az OpenWrt oldala jól tudja :) ), jobbra a gigabites switch (BCM53115). Ezen információk birtokában neki is lehet állni keresni az OpenWrt letöltési oldalán. A megfelelő könyvtárban – meglepő módon – van előcsomagolt verzió a WND3500L V1 és V2 verziójához is, emiatt gondolom, hogy a „támogatott hardveres” oldal lehet hogy frissítendő lenne... A beállítási leírást olvasva kiderül, hogy az első „bejelentkezés” a telnet segítségével fog megtörténni, ezért nulladik lépésként a telnet csomagot fel kell rakni. Ezután jöhet az OpenWrt telepítése az eszközre, ehhez az openwrt-15.05-brcm47xx-mips74k-netgear-wnr3500l-v1-other-regions-squashfs.chk fájlra van szükség, ami van vagy 3.6 MBYTE. (A V1-es alaplapon a FLASH mérete csak 8 MBYTE, a V2-es 128 MBYTE-tal szemben. De ez még bőven jó...) A telnet telepítést + fw letöltést még a kísérletezés előtt célszerű megejteni, mivel utólag elég macerás. ;) A most következő részben viszont a dráma teljes mértékben elmarad, bármilyen furcsa. Ugyan bekészültem a régi routerrel + a netbookkal, hogy legyen kéznél keresési lehetőség, de a „nagygépen” is megnyitottam a feltételezett segítséget jelentő oldalakat a böngészőben. Ha meg valami balul sülne el, a régi routert még mindig berakhatom az éppen matatott helyére. A beállítás alatt keresni viszont valószínűleg lesz mit, mivel a leírás szerint az alap telepítés nem tartalmaz webes beállító felületet. Terminálban matatással meg routert még nem konfiguráltam. A telepítést több fajta módon is meg lehet ejteni, a legegyszerűbb a gyári firmware frissítési opcióját használni. Semmilyen utalást nem találni arra nézve, hogy ez ebben az esetben is működhet-e, de az ellenkezőjét se állítja senki. A gyári fw webes felületére bejelentkezéshez van leírás a dokumentációban, de rajta van a lényeg magán a készülék házán is: Igen, van USB csatlakozó a készüléken, és hiába a szín, ez bizony csak 2.0-s verzió, nem hármas. A belépési cím a „www.routerlogin.net” webcím. (Hogy ez miért is volt jó? Csak ezért az egy címért van egy darab névszerver implementálva a gyári fw-be? :) ) A jelszó természetesen már nem ez volt, de ez most részletkérdés, éppen azon mesterkedek, hogy ez így többet ne is működjön. :-D A fw cseréről egy képernyőképem van: Az eredeti login oldal nem működött Firefox alatt (valamilyen bővítmény lesz a ludas, úgy gondolom), de a konqueror a barátom, azzal sikerült az egész folyamat. Ez az állapot lassan a vége, itt jutott eszembe, hogy képet is kellene csinálni, mert ezt a folyamatot a dokumentáláshoz már nem tudom megismételni! :) Az eleje egy olyan ablak, ahol ki kell választani a feltöltendő firmware-t, ott az előbb letöltött fájlt kell megadni. Utána talán egy „biztos akarod?” típusú kérdés jött, utána meg egy figyelmeztetés, hogy az éppen felrakandó firmware az régebbi, mint ami éppen fenn van. A számok tényleg kisebbek voltak, ;) ettől függetlenül akartam. Itt a képnél még nem lehetett tudni, hogy mi lesz a végkifejlet. A „csík” végigment, utána a biztonság kedvéért még vártam vagy két percet. Azt sejtettem, hogy az újraindulás után nem fog a „routerlogin.net” képernyő automatán (sehogy se) bejönni, és tényleg... A böngészőlap bezárása a folyamat befejezése. De mit sikerült alkotni? A megfelelő parancs: $ telnet 192.168.1.1 Ezután a következő kép fogad: És igen, sikerült az alap telepítése, nem téglásítottam el az eszközt! Ez már jó jel... Szépen megkér rá az UI, hogy adjunk meg egy root jelszót, ez letiltja a telnetet és engedélyezi az ssh-t: Ezek után egy exit paranccsal innen ki lehet lépni, majd egy $ ssh root@192.168.1.1 paranccsal, az előbb beállított jelszót megadva be lehet lépni újra: Ez is működik... Mivel a konzolos hálózatosdihoz sem értek, kellene telepíteni valami webes konfiguráló felületet. Ez az OpenWrt-nél a LuCI névre hallgat, amit a leírás szerint az # opkg install luci paranccsal lehet felrakni. Igen ám, de ameddig a pppoe-t nem konfigurálom be, addig nincs internet elérése a routernek sem, így meg nem lesz csomagtelepítés. Szerencsére az opkg-nak van --help paramétere, így megtudható, hogy a (már) telepített csomagokat az # opkg list-installed paranccsal le lehet kérdezni: Érdekes, de mintha telepítve lenne az a bizonyos LuCI (Lua Configuration Interface), ami így is van! :) Némi pppoe-s konfigurálás után: Igen, a „gyári” build tartalmazza a LuCI-t (természetesen most a WNR3500L-es 15.05-ös buildról van csak szó), a státusz alapján normális publikus IP címet kaptam. :) A dokumentáció ír valamerre a webes interfész HTTPS-es eléréséről, illetve a hozzávalókról, ezt most nagyvonalúan kihagyom. Viszont van még itt egy fontos(nak érzett) beállítás: A router SSH-s elérését csak belülről, a LAN oldaláról szabad most engedélyeznem. (Kívülről egyelőre nem óhajtom elérni.) A webes interfészt (magát a LuCI-t) elvileg nem lehet alapból elérni kívülről, mindenesetre beállítást ehhez nem találtam itt. Ezen felül a System/Startup oldalon a telnet tiltva lett, aztán ennyi. Azért még lehet mit finomhangolni... A konzolos konfigurálás elmaradt, pedig hozzákészültem az esetleges doksikeresgetéshez. A feladathoz az UCI nevű szerszám kell, de szerintem meg lennék lőve, ha „kézzel” kellene pppoe-t konfigurálnom. (Bár akkor bővebb lett volna ez a mese... :) ) Na de ha már alternatív firmware, jöhetne a Wi-Fi kapcsolgatás is. Ehhez a wifitoggle csomagot kell felrakni a LuCI-n keresztül, vagy belépve az # opkg install wifitoggle paranccsal. Majd illik „megeditálni” a konfigurációs fájlját: # vi /etc/config/wifitoggle (A vi nekem egy kissé idegen, jobban örülnék mondjuk egy nano-nak, de ez részletkérdés.) A „finomhangolás” nélkül is működik a móka, viszont pontosítani nem árt. Ez a csomag (wifitoggle) általános OpenWrt-s stuff, nem kizárólag a WNR3500L-hez készült. Ezért lehetnek elnevezésbeli problémák is. Ami érdekes: button 'wps' – Ez mondja meg, hogy milyen gombra működjön az átkapcsolás. A WPS nekem több mint tökéletes. presistent '0' – Ha ez 1, akkor az aktuális állapotot el is menti. Tehát ha bekapcsolták, akkor a router következő indulásánál is be lesz kapcsolva. Nekem ez a mentés nem kell, induljon csak kikapcsolt állapotban! timer '0' – Az itt beállított érték az másodperc, bekapcsolás után ennyi idővel automatikusan kikapcsolja a Wi-Fi rádiót. Eredetileg itt 600 (10 perc) szerepel, a 0 kikapcsolja az automatikus kikapcsolást. led_sysfs 'bcm47xx:green:wps' – Melyik LED jelezze vissza a működést. led_disable_default '1' – A Wi-Fi állapotot hogyan jelezze vissza? Eredetileg itt 0 szerepel, a LED akkor világít, ha a Wi-Fi ki van kapcsolva. Nekem inkább akkor virítson, ha éppen engedélyezve van! Ennyi. 4 év után végre friss firmware van a stuffon! Meg nem megy fölöslegesen a Wi-Fi! Micsoda fejlődés... :) A led_disable_default átállítása amúgy „nem jött be”, továbbra is kikapcsolt állapot esetén világít a WPS LED-je. Csak hogy legyen valami negatívum is, ne legyen minden tökéletes... :-D Linkek: WNR3500L – open-source router wifitoggle konfigurálása Nyomógombok konfigurálásához egy adag dokumentáció UCI – Unified Configuration Interface balagesz --- 2015.10.31.