NetBSD und wlan auf NC10

Ja, es war nervig. FreeBSD hat die Karte erkannt, war aber lahm, OpenBSD nicht, also blieb das bekannte NetBSD für den kleinen Samsung NC10.

Standard-Installation mit mate als X-Window; das kleine Netbook wurde mit einer SSD + 2GB RAM gepimpt, mehr geht eh nicht.

Und nun das Problemchen: die eingebaute wlan-Atheros-Karte AR5212 ist noch nicht wirklich zu 100% Treiberunterstützt, daher auch nicht unter OpenBSD zur Mitarbeit zu bewegen. Vor allem WPA2-AES mag es nicht.

Egal, mein Problem war wohl die Start-Reihenfolge der Services, daher hier (für mich - is ja auch mein Blog) die Konfig-Lesehilfe:

ifconfig.athx
up
ssid "deine AP"
dhcp

rc.conf
dhcpcd=YES
dhcpcd_flags="athx"
# erst dann den Kram für wpa_supplicant
wpa_supplicant=YES
wpa_supplicant_flags="-i athx -c /etc/wpa_supplicant.conf"

wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="deine AP"
scan_ssid=1
psk="geheim"
key_mgmt="WPA-PSK"
}

Weiterhin kann man einige Zusatzangaben eintragen, aber obiges ist das lauffähige Minimum.

Posted on 10 Jul 2020, 11:13 - Category: NetBSD
No comments - Edit - Delete


AVM 7412 entfritzt (II)

Es folgen die Angaben für den adblock-Addon.

Im Zusammenhang mit stubby werden Werbung und sog. Tracker auf DNS-Ebene gefiltert.
Hierzu werden die Pakete adblock und luci-app-adblock installiert. Eigentlich auch wget (zum Laden der Blocklisten), aber da ist/war wohl ein Problem mit den eingebauten Optionen, was zum Lade-Fehler führt.

Es wird ein neuer Reiter namens Services angezeigt. Hier (s.o.) die nächste Download-Utility über LuCi auswählen (fetch). Die Schnittstelle anpassen (lan oder wan) und unter Blocklist Sources die gewünschten Filter einstellen. Nicht alle, sonst geht vermutlich nix mehr.

Ein Enable Blocklist Backup ist vermutlich nicht verquert, damit im Falle eines Ausfalles wenigstens die alten Blocklisten verfügbar sind.

Unter Scheduled Tasks sollte man folgendes eintragen:
# Adblock Reload
45 05 * * * /etc/init.d/adblock restart

Hierbei werden täglich z.B. um 5:45h die Blocklisten neu aus dem Internet gelesen. Die cron und adblock Services neu starten...!

Man kann das DNS-Reporting via Tool "schöner" einstellen, muss aber nicht.

Das Ganze wurde über mehrere Artikel in der ct behandelt, aber von Mike Kuketz in Form gepresst.
Einen grossen Dank an ihm.




Posted on 14 Jun 2020, 12:55 - Category: OpenWRT
No comments - Edit - Delete


AVM 7412 entfritzt (I)

Alter Hut, aber mangels mehrerer LAN-Anschluesse, kann man das Teil kaum als Router verwenden. Eigentlich als Reservebox gedacht - heute läuft ja alles über DSL - habe ich mich entschieden gemaess c't 09/2020 OpenWrt drauf zu spielen.

Etwas trikky, weil sämtliche Ausnahmen eingetreten sind, aber am Ende wurde die Box erfolgreich mit OpenWrt geflasht. Was nun? VPN ist für mich eher uninteressant, aber ein Adblocker samt DNS over TLS schon eher.

Erstmal wird dnmasq-full und dann stubby installiert; entweder über die Kommandozeile oder halt über die LuCi-Oberfläche:

opkg install dnsmasq-full --download-only && opkg remove dnsmasq && opkg install dnsmasq-full --cache . && rm *.ipk
opkg install stubby

Es folgen die Einstellungen:
uci add_list dhcp.@dnsmasq[-1].server='127.0.0.1#5453'
uci set dhcp.@dnsmasq[-1].noresolv=1
uci commit && reload_config

sowie

uci set network.lan.peerdns='0'
uci set network.lan.dns='127.0.0.1'
uci set network.lanv6.peerdns='0'
uci set network.lanv6.dns='0::1'
uci commit && reload_config

Hierbei auf die Schnittstellennamen achten! In /etc/config/stubby werden ggf. weitere freie DNS-Server nachgetragen. Stubby verwendet standardmaessig Cloudfare.

In globale Parameter noch option tls_min_version '1.2' eintragen; hat was mit der Lastverteilung zu tun.

Weiter mit der Validierung über DNSSEC:
uci set dhcp.@dnsmasq[-1].dnssec=1
uci set dhcp.@dnsmasq[-1].dnsseccheckunsigned=1
uci commit && reload_config

Danach beide Services über LuCi bei /Startup Neustarten. Je nach lokale Netzwerk-Einstellungen sollten alle DNS-Anfragen über die Ex-fritzbox umgeleitet, ggf. per Firewall konfiguriert werden.

Posted on 14 Jun 2020, 12:59 - Category: OpenWRT
No comments - Edit - Delete


free ROM



Altes Mobilfon? Keine Updates seitens Hersteller? Klassisch: nach 2J ein Neues... Oder man greift auf freie Software zurück und verwendet das Handy mit neuester Firmware einfach weiter.

Je nach Hersteller ist die Vorarbeit mehr oder weniger kompliziert. Ich beschränke mich hier zudem auf Android... Einige Hersteller haben ihre Modelle gesperrt, auf Anfrage werden diese entsperrt/unlocked, damit erlischt quasi die Garantie. Danach wird im Entwicklermodus das sog. USB-Debugging eingeschaltet; es wird nun die ADB (android debug bridge) Software-Schnittstelle samt Treiber auf einen PC installiert.

Es werden sämtliche Daten über den Lade-/Datenkabel via USB übertragen. Die weitere Vorgehensweise ist stark herstellerabhängig: einige Modelle können direkt aus der Kommandozeile via adb angesprochen werden, andere mittels Zusatzprogramme wie Odin usw. usw.

Sinn des Ganzen ist es im sog. bootloader-Modus die bekannte TWRP Recovery-Software zu installieren. Hat man die erstmal drin, kann man jederzeit über den recovery-Modus die neuen ROMs von einer SD-Karte (oder halt über adb vom PC) installieren. Sowohl die ROMs als auch die google-Apps sind frei - nix verbotenes, völlig legal - nur ohne jegliche Herstellergarantie.

Dazu führt man zunächst ein wipe durch, hierbei werden Dalvik, System, Data und Cache gelöscht und formatiert. Das schafft Platz für das neue ROM (Read Only Memory).

Bekannt sind LineageOS, ehemals CyanogenMod, oder AOSP usw. Vorteil: im Gegensatz zum Hersteller, bieten diese Leute die aktuellsten Android-Versionen an. Meistens sogar sehr stabil, zudem kann man damit sein Handy sehr, sehr google-frei halten. Weiterhin stehen diverse Versionen (pico, nano, micro,...,stock) der open gapps zur Verfügung, die mit dem ROM installiert werden (können).

Übrigens: alles ohne Gewähr - sämtliche Daten sollten vorher gesichert und der Akku geladen werden.


Posted on 18 Jan 2020, 16:23 - Category: Android
No comments - Edit - Delete


libreboot

Keine Lust auf Hersteller-Schweinereien im BIOS? Dann wird es Zeit für libreboot; wie der Name schon sagt: frei - und zwar frei von Hintertüren, Sicherheitslücken usw.

Libreboot ist irgendwie parallel zu coreboot entstanden, wobei coreboot je nach sog. Payload wohl auch windows unterstützen kann. Das ist bei libreboot nicht der Fall, hier fehlt sämtliche proprietäre Software.

Wie so oft wird freie Software von Freiwilligen entwickelt und die Zahl der unterstützten Systeme ist sehr übersichtlich; aber ThinkPads sind dabei :)

Also habe ich einen ThinkPadX60 gewählt, dessen Firmware sogar mit der Software-Methode, also aus der Linux-Kommandozeile heraus, ersetzbar ist. Dieses Modell besitzt auch die wenigsten Inkompatibilitäten, wie z.B. die Wlan-Karte von Intel. Man sollte noch die aktuellste proprietäre BIOS- und EC-Version (embedded controller) installieren.

Hier wurde für die verschiedenen Modelle bereits fertige ROMs samt Payloads compiliert. Wer es selbermachen will, dem sei Trisquel 7 als 64-bit dringend empfohlen; damit laufen alle Skripte störungsfrei.

Eigentlich kann man gleich die vesafb mit dem ent. Tastatur-Layout auswählen. Damit hat man später beim Installieren von Betriebssysteme mit GUI weniger Probleme.

Zur Installation verweise ich auf die Original-Seite, ggf. existieren hier und dort vereinfachte Howtos einiger Nutzer. Und sollte doch was schiefgehen, man kann den Chip wieder rückbeschreiben. Da gibt es den spottbilligen CH341A USB-Programmierer. Aber - vorher immer ein Backup mittels ./flashrom/i686/flashrom_lenovobios_sst -p internal -r factory_rom.bin durchführen. Der Chip kann statt sst auch von macronix sein...

Danach ./flash i945lenovo_firstflash yourrom.rom, je nach Fehlermeldungen, sowie BUC.TS=1 den Neustart wagen und anschliessend ./flash i945lenovo_secondflash yourrom.rom. BUC.TS=0 und die Meldung Verifying flash... VERIFIED sollte erscheinen.

Und nun hat man einen freien und blitzschnellen Systemstart; ich empfehle die künftige Software vorab auf einer anderen Platte zu installieren. Die neue freie BIOS-Firmware ist extrem schnell, dass sogar aktuelle USB-Sticks aufgrund ihrer Lahmheit mehrfach Fehlermeldungen bringen, bevor die Installationsroutine überhaupt greift.

Posted on 11 Jan 2020, 16:26 - Category: Libreboot
No comments - Edit - Delete


Pages: [1] [2] [3] [4] [5] ...