Fonera again :-)

So, nachdem die Geschichte mit der Fonera noch ein unschönes Nachspiel hatte hab ich hier nun die ultimative Anleitung, die 100% (unter Linux) funktioniert!

Zur Erklärung: standardmässig wartet der Bootloader der Fonera 1 Sekunde mit der IP-Adresse 0.0.0.0 auf Telnet. Das ist definitiv zu kurz und die IP ist auch nicht so prall;) also müssen wir das fixen. Und das geht mit dem seriellen Kabel am Besten. Nicht vergessen: erst den Strom ran und kurz danach das serielle Kabel, nachdem man natürlich schon minicom mit 9k6 8N1 und ohne HW-Flowcontrol gestartet hat. Man sollte nun folgendes zu sehen bekommen:

+PHY ID is 0022:5521
Ethernet eth0: MAC address 00:18:84:14:fa:4c
IP: 0.0.0.0/255.255.255.255, Gateway: 0.0.0.0
Default server: 0.0.0.0
RedBoot(tm) bootstrap and debug environment [ROMRAM]
Non-certified release, version v1.3.0 - built 16:57:58, Aug 7 2006
Copyright (C) 2000, 2001, 2002, 2003, 2004 Red Hat, Inc.
Board: ap51
RAM: 0x80000000-0x81000000, [0x80040450-0x80fe1000] available
FLASH: 0xa8000000 - 0xa87f0000, 128 blocks of 0x00010000 bytes each.
== Executing boot script in 1.000 seconds - enter ^C to abort

Jetzt schnell Strg + C drücken und folgendes für eine richtige IP eingeben:

RedBoot> fconfig bootp_my_ip 169.254.255.1
bootp_my_ip: Setting to 169.254.255.1
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Gefolgt von der Netzmaske:

RedBoot> fconfig bootp_my_ip_mask 255.255.0.0
bootp_my_ip_mask: Setting to 255.255.0.0
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Und für die 10 Sekunden:

RedBoot> fconfig boot_script_timeout 10
boot_script_timeout: Setting to 10
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .

Danach den Kernel laden:

RedBoot> fis load -l vmlinux.bin.l7
Image loaded from 0x80041000-0x80286086

Und booten:

RedBoot> exec
Now booting linux kernel:

Wenn die Fonera gebootet hat mit ENTER die Konsole aktivieren.

Danach holt man sich das aktuelle Flash-Tool von Sven-Ola auf den lokalen Rechner und macht es ausführbar.

Danach steckt man das Netzwerkkabel zwischen Fonera und Rechner und gibt in der root-shell im Verzeichnis, wo das Flash-Tool liegt, folgendes ein:

./ap51-flash-fonera-1.0-42 eth0

Natürlich anstelle von „eth0“ das correccte Netzwerkinterface das lokalen Rechners angeben und ausführen.

Schnell zu minicom wechseln und „reboot“ reinhacken.

Danach ist warten angesagt. Kann bis zu 10 Minuten dauern und man sollte folgendes sehen:

rootfs(0x006a0000) + kernel(0x00100000) + nvram(0x00000000) sums up to 0x007a0000 bytes
Peer MAC: 00:18:84:14:fa:4c
Peer IP : 169.254.255.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 169.254.255.0
Setting IP address...
Loading rootfs...
Sending rootfs, 5632 blocks...
Initializing partitions...
Rootfs partition size now 0x006b0000
Flashing rootfs...
Loading kernel...
Sending kernel, 2048 blocks...
Flashing kernel...
Setting boot_script_data...
Done. Restarting device...

Danach ist alles super. Falls man noch den ssh-Zugang über das Netzwerkkabel braucht muss man noch die entsprechenden zwei Zeilen in /etc/firewall.user auf der Fonera einkommentieren -> siehe letztes Posting.

Das Webinterface ist über die Adresse 169.254.255.1 (nur zufällig die gleiche wie die, die wir Ihr im Bootloader gegeben haben) zu erreichen.

Keep on hacccing!

Die SecureSHell auf der Fonera aktivieren

Also bei mir hat das mit dem „Song for a Fonera“ nicht so richtig funktioniert… Ich hab dann einfach mein serielles Kabel angeschlossen. Das darf man allerdings erst nachdem man die Fonera mit Strom versorgt hat! Wer lesen kann ist klar im Vorteil;)
Dann bin ich darauf gestossen, dass ich nirgends eine Anleitung gefunden hab, wie man denn nun tatsächlich die ssh aktiviert. Hier ist der code, den sicher schon viele gesucht haben:

root@OpenWRT:~# vi /etc/firewall.user

„i“ drücken, dann die Raute vor den zwei folgenden Zeilen entfernen:

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT

„ESC“ drücken, gefolgt von dem Kommando „:wq“, welches mit „Enter“ bestätigt wird, um die Datei zu speichern und zu schliessen.
Ich habe danach die Fonera an mein lokales managed WLAN gehängt:

root@OpenWRT:~#wlanconfig ath1 destroy
root@OpenWRT:~#wlanconfig ath0 destroy
root@OpenWRT:~#wlanconfig ath0 create wlandev wifi0 wlanmode sta
root@OpenWRT:~#ifconfig ath0 104.130.10.200 netmask 255.0.0.0 up
root@OpenWRT:~#iwconfig ath0 mode managed channel 1 essid boxi-fhain.net
root@OpenWRT:~#route add default gw 104.130.10.254
root@OpenWRT:~#echo "nameserver 141.1.1.1">/etc/resolve.conf
root@OpenWRT:~#ping heise.de

Soweit sogut. Ihr solltet natürlich Euer WLAN-Netz verwenden;) Wenn der Ping durchgegangen ist ist alles schick und ihr könnt Euch einfach die Packete aus dem Netz hohlen, die Ihr braucht. z.B.:

root@OpenWRT:~#ipkg install http://download.olsrexperiment.de/fonera/ff-fonera-pack_1.0-25_mips.ipk

set flamewar = 1

Oder: Antrag auf Kennzeichnung in Mailinglisten

Nachdem Morca seinen Krieg nun schon gegen wohlgesonnene Vermittler auch auf der Mailingliste fortführt, die eigentlich für sachliche Disskusionen gedacht ist, würde ich für eine Kennzeichnungspflicht für solche Mails plädieren, um nicht nach Worten wie „Sonderdrösel“ und Rumgebrülle in Blockschrift filtern zu müssen.

Wegen diesen Attacken ist nun der Termin heute für ein Update der Samariterkirche geplatzt. Sowas sollte die Gemeinschaft nicht einfach so hinnehmen. Den Gemeindemitgliedern der Samariterkirche wurde erklärt, es handle sich bei den installierten Routern um ein Gemeinschaftsprojekt. Machen wir es wieder dazu! Das schliesst nicht aus, dass Leute wie Morca Tunnel graben. Da ich sie fähig dazu halte gibt es nicht den geringsten Grund sich so aufzuregen. An ihrer Stelle würde ich einfach schweigen. Ins Abseits geschossen hat sie sich mit seinen unqualifizierten Beiträgen schon genug.

Stasi2.0 in Friedrichshain

Passiert im Karvana:

Dachte mir, ich trink schnell nen Smothie und schau was im Ubuntu-Wiki nach, aber Pustekuchen! Der DHCP-Accesspoint gibt mir ne IP, ich kann ins www pingen, Domains auflösen, aber kein TCP-Stream. Na gut, fängt sich schon wieder. Erst mal nen Schluck trinken, schlimm, wer böses denkt.

60 Sekunden später: SMS von Morca „Bist du grad im karvana? morca“ Lässt die sich schon Mails schicken, wenn sich meine MAC-Adresse irgendwo meldet? Zur Info: die Deutsche Demokratische Republik gibt’s schon ein paar Jahre nicht mehr! Schäuble würde das aber auch gefallen. Weshalb soll ich meine MAC faken? Nur damit Morca mich nicht mehr ausspionieren kann? Ist das bloss so ne Kinderkacke wie Machtdemonstration? Hat in Rostock auch nicht geklappt…

Hier noch eine Email-Konversation:
„Stasi2.0 in Friedrichshain“ weiterlesen

Neue Topologie

Ab gestern gibt es eine neue Netzwerktopologie, weil’s so Spass macht;)

An der DSL-Leitung hängt jetzt nur noch die FRITZ!Box WLAN. Diese Verteilt auf dem LAN und WLAN per DHCP Adressen aus dem Bereich 104.130.10.200-249/8. Selbst hat sie die IP 104.130.10.254/8. Die FRITZ!Box in der Volkswirtschaft hat die IP 104.130.10.250/8, der SE 505 104.130.10.251/8. Die WRT’s auf dem Dach sind noch offline, weil das ja gestern so geschüttet hat, werden aber dann auf dem LAN 104.130.10.252/8 und 104.130.10.253/8 bekommen. WLAN bleibt bei den Zweien auf 104.130.10.1/8 bzw. 104.130.10.2/8.

So long…

Das „Suse-Prinzip“ oder das „Ubuntu-Prinzip“?

Bei den Treffen heute im Karvana standen einige Fragen im Raum. Ich möchte nur kurz auf eine Frage eingehen:
Es gibt viele Freifunk-Einsteiger, die wenig von Netzwerktechnik verstehen. Es ist deshalb ein immenser Support-Aufwand nötig, um diesen zu helfen. Zur Zeit wird diese Aufgabe von ehrenamtlichen Freifunkern übernommen. Aber welcher Nerd hat schon Lust auf Support? Also was können wir machen? Es gibt ein paar Möglichkeiten:

1.
Das Netz wird so wenig wie möglich ausgebaut, um den hohen Aufwand der Community in Grenzen zu halten.
„Das „Suse-Prinzip“ oder das „Ubuntu-Prinzip“?“ weiterlesen

Treffen anscheinend am 22.5.07 im Karvana

Anscheinend wurde das Treffen schon umgelegt! Findet jetzt am 22.5. ebenfalls im Karvana statt. Ich hatte zwar Markus darauf hingewiesen, dass es mir Dienstags nie passt und wir uns deshalb auf Mittwoch geeinigt hatten, an dem wir beide Zeit haben. Aber naja. Werd alles unternehmen, um doch noch daran teilzunehmen.