Fonera: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Wechseln zu: Navigation, Suche
K (Zwei Router im Verbund)
Zeile 119: Zeile 119:
  
 
Nun per ssh auf den ersten Router verbinden und die Datei /etc/config/fon editieren.
 
Nun per ssh auf den ersten Router verbinden und die Datei /etc/config/fon editieren.
#config network lan
+
#config network lan
#      option  mode    static
+
#      option  mode    static
#      option  ipaddr  192.168.10.1
+
#      option  ipaddr  192.168.10.1
#      option  netmask 255.255.255.0
+
#      option  netmask 255.255.255.0
#      option  dhcp    1
+
#      option  dhcp    1
  
 
config network wan
 
config network wan
Zeile 129: Zeile 129:
 
       option ipaddr  '193.238.156.X' (Funkfeuer Adresse für WAN aus Redeemer)
 
       option ipaddr  '193.238.156.X' (Funkfeuer Adresse für WAN aus Redeemer)
 
       option netmask  '255.255.252.0'
 
       option netmask  '255.255.252.0'
#       option gateway  '193.238.0.1'
+
#     option gateway  '193.238.0.1'
 
       option dns      '193.238.157.16'
 
       option dns      '193.238.157.16'
 
       option gateway  ''
 
       option gateway  ''

Version vom 2. März 2008, 11:54 Uhr

<google>WIKI</google>

About

Adrian Dabrowski hat auf der Funkfeuer Convention am 24.11.2006 einen Vortrag über Hardware Hacking gehalten, in dem es auch um die Fonera ging. Die Folien kann man hier downloaden:

http://convention.funkfeuer.at/wp-content/uploads/funkfeuer-convention-hardware-hacking-adrian-dabrowski.pdf


Die Fonera ist ein Wlan Router, der von http://www.fon.com verwendet wird, um mit dem Internetzugang anderer Leute Geld zu verdienen.

Die Fonera kostet € 34,44 und ist damit im Bereich der günstigeren Router


es gibt schon einige Möglichkeiten die Fonera Firmware zu ändern,

zum Beispiel einfach das bestehende Betriebsystem verändern,

es gibt jedoch auch schon Lösungen die ein komplett neues Betriebssystem aufspielen.

Es wird wohl nicht mehr lange dauern, bis fertige Software zur Verfügung steht, wie es bei den Linksysen bekannt ist, die Frage ist, ob FON nicht einiges dagegen unternehmen wird, z.b Änderung der Hardware.

Wichtig ist deshalb, dass man eine neue Fonera nicht erst ins Internet lässt, sondern gleich "bearbeitet"

Nachteile

  • die Fonera ist eigendlich nicht dazu gedacht, dass man damit herumspielt, deshalb kommt man nur über Tricks hinein
  • die Fonera hat ein extrem langsames Flash, das booten dauert länger als das Flashen bei einem WRT54GL ;-)
  • die Pakete die es momentan gibt, sind fast alle experimentell, deshalb gibt es noch keine Webinterfaces etc. (es wird daran aber schon sehr intensiv gearbeit)
  • die Originalfirmware ist auf USA eingestellt, damit sind nur die Kanäle 1-11 verfügbar, es wird daran gearbeitet...

Systemeigenschaften im Originalzustand

Software

  • Linux 2.4.36
  • 2 WIFI Netze
    • Privat, WPA, Lokales LAN + Internet
    • Public, Captive Portal, nur Internet
  • Captive Portal: Chilli
  • “Phoning Home”

Hardware

  • MIPS CPU
  • Router600mA @ 5V (3W)
  • Atheros Chipset -> Linux MADWIFI
  • PSMA Antenne, 2,2dbi
  • Atheros -90/-93dbm.
 zum Vergleich: Linksys -65dBm@54Mbps, -80dBm@11Mbps
  • 8 MB Serial Flash / 16 MB Flash
  • Low Cost

Flashen

es wurde bereits eine ausgereifte Version von FreiFunk entwickelt hier zu finden:

http://ipkg.funkfeuer.at/freifunk/fonera/ README

bzw.

http://download.berlin.freifunk.net/fonera/ README


GUTES HOW-TO dazu: http://wiki.freifunk-hannover.de/Fonera_mit_OLSR

Wichtig: Aktivierung von IPv4Broadcast:

mit z.b WinSCP auf dem Router einloggen und /etc/init.d/S83olsrd mit einem beliebigen Texteditor bearbeiten.

nach

Interface $FF_DEVS
{

folgendes hinzufügen:

       Ip4Broadcast 255.255.255.255

wer mit vi / vim vertraut ist kann das auch gern über ssh machen :-)

Über den Ethernet-Port der Fonera ins Netz - Dirty Hack

/etc/firewall.user

 iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT     
 iptables -t nat -I POSTROUTING -s 192.168.0.2 -j MASQUERADE
 iptables -I INPUT -s 192.168.0.2 -j ACCEPT
 iptables -I FORWARD -s 192.168.0.2 -j ACCEPT

/etc/config/fon

 #config network lan
 #       option  mode    static
 #       option  ipaddr  192.168.10.1
 #       option  netmask 255.255.255.0
 #       option  dhcp    1
 
 
 config network wan
       option mode     'static'
       option ipaddr   '192.168.0.1'
       option netmask  '255.255.255.0'
 #     option gateway  '192.168.0.1'
       option dns      '193.238.157.16'

Client Konfiguration

 IP: 192.168.0.2
 Netmask: 255.255.255.0
 Gateway: 192.168.0.1
 DNS: 193.238.157.16

Voilá!

Comment:
bei der Freifunk-Firmware hat das im Funkfeuer-Netz super geklappt,
aber ins Internet gings nicht, ich denke da muss noch was im Routing geändert werden.  --datacop 14:46, 21. Okt 2007 (CEST)


Zwei Router im Verbund

Um 2 Router per Kabel miteinander zu verbinden, ist es nötig auf einem Ethernet-Anschluss jedes Routers eine offizielle Funkfeuer-IP-Adresse zu konfigurieren. Um diese zusätzlichen IP-Adressen zu beziehen, muss man sich mit seinen Zugangsdaten in der Redeemer Benutzerdatenbank anmelden. Dann auf "Nodes" klicken und beim gewünschten Knoten unter Devices auf "Show" klicken. Dann mit "Hinzufügen" ein weiteres Device anlegen. Heißt das Gerät zum Beispiel "knoten1v1", dann wären "knoten1v1x" oder "knoten1v1wan" mögliche Namen. Ebenso für das zweite Gerät verfahren. Damit hat man zwei weitere IP-Adressen reserviert. Diese notieren.

Nun per ssh auf den ersten Router verbinden und die Datei /etc/config/fon editieren.

#config network lan
#       option  mode    static
#       option  ipaddr  192.168.10.1
#       option  netmask 255.255.255.0
#       option  dhcp    1

config network wan

      option mode     'static'
      option ipaddr   '193.238.156.X' (Funkfeuer Adresse für WAN aus Redeemer)
      option netmask  '255.255.252.0'
#      option gateway  '193.238.0.1'
      option dns      '193.238.157.16'
      option gateway  

Nun muss noch eine Firewall Regel erstellt werden die den Tarfic ungefilter weiterleitet. Dazu die Datei /etc/firewall.user um die folgenden Zeilen ergänzen. iptables -I INPUT -i eth0 -j ACCEPT iptables -I OUTPUT -o eth0 -j ACCEPT

Jetzt fehlt nur noch OLSR auf dem WAN Port zu aktivieren.

Dazu wird das Skript /etc/init.d/S83olsrd editiert.

Interface $FF_DEVS "eth0" {

Nun muss der ganze Vorgang noch für den zweiten Router wiederholt werden.

Links

http://jauzsi.hu/2006/10/13/inside-of-the-fonera

http://wiki.freifunk-hannover.de/Fonera_mit_OLSR - FreiFunk Hannover WIKI

http://www.mariomix.net/mariomix-blog/2006/11/hacking-la-fonera-parte-3/ - Hacking Part 3

http://www.notmart.org/index.php/BlaBla/Hacking_la_fonera..._part_III - noch eine Anleitung Hacking Part 3, englisch

http://bingobommel.blogspot.com/ - Hacking Part 2

http://olsrexperiment.de/sven-ola/fonera/ - Sven-Ola's Pakete, OLSR

http://fon.rogue.be/lafonera-0.7.0-rev4/

http://fon.rogue.be/lafonera/

http://fon.rogue.be/lafonera-experimental/

http://www.art-xtreme.com/blog/20061017/activar-ssh-en-la-fonera/ - Serieller Hack

http://www.easy2design.de/bla/?page_id=98 - Wenn der Fonera die KernelPanic-Krankheit hat: Debricking and more :)

http://www.dd-wrt.com/wiki/index.php/LaFonera_Software_Flashing#Flashing - Fonera auf DD-WRT flashen (expert section)

http://mrmuh.blogspot.com/2006/11/updates-explained-and-bridging-mode.html - Brigding mit der Fonera (Interessant für Nutzung als WLAN-AP oder im Client-Mode (bridge) )

http://www.dd-wrt.com/wiki/index.php/LaFonera_Hardware_32MB_SDRAM_MOD - Nette sahe fuer bastler ;o)

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=14747&highlight=olsr - DD-WRT mit OLSR !

ich hab OLSR mit DD-WRT nicht zum Laufen gebracht, Erfahrungsberichte? --datacop 14:46, 21. Okt 2007 (CEST)