AVM 7412 entfritzt (II)

Es folgen die Angaben für den adblock-Addon.

Im Zusammenhang mit stubby werden Werbung und sog. Tracker auf DNS-Ebene gefiltert.
Hierzu werden die Pakete adblock und luci-app-adblock installiert. Eigentlich auch wget (zum Laden der Blocklisten), aber da ist/war wohl ein Problem mit den eingebauten Optionen, was zum Lade-Fehler führt.

Es wird ein neuer Reiter namens Services angezeigt. Hier (s.o.) die nächste Download-Utility über LuCi auswählen (fetch). Die Schnittstelle anpassen (lan oder wan) und unter Blocklist Sources die gewünschten Filter einstellen. Nicht alle, sonst geht vermutlich nix mehr.

Ein Enable Blocklist Backup ist vermutlich nicht verquert, damit im Falle eines Ausfalles wenigstens die alten Blocklisten verfügbar sind.

Unter Scheduled Tasks sollte man folgendes eintragen:
# Adblock Reload
45 05 * * * /etc/init.d/adblock restart

Hierbei werden täglich z.B. um 5:45h die Blocklisten neu aus dem Internet gelesen. Die cron und adblock Services neu starten...!

Man kann das DNS-Reporting via Tool "schöner" einstellen, muss aber nicht.

Das Ganze wurde über mehrere Artikel in der ct behandelt, aber von Mike Kuketz in Form gepresst.
Einen grossen Dank an ihm.




Posted on 14 Jun 2020, 12:55 - Category: OpenWRT
No comments - Edit - Delete


AVM 7412 entfritzt (I)

Alter Hut, aber mangels mehrerer LAN-Anschluesse, kann man das Teil kaum als Router verwenden. Eigentlich als Reservebox gedacht - heute läuft ja alles über DSL - habe ich mich entschieden gemaess c't 09/2020 OpenWrt drauf zu spielen.

Etwas trikky, weil sämtliche Ausnahmen eingetreten sind, aber am Ende wurde die Box erfolgreich mit OpenWrt geflasht. Was nun? VPN ist für mich eher uninteressant, aber ein Adblocker samt DNS over TLS schon eher.

Erstmal wird dnmasq-full und dann stubby installiert; entweder über die Kommandozeile oder halt über die LuCi-Oberfläche:

opkg install dnsmasq-full --download-only && opkg remove dnsmasq && opkg install dnsmasq-full --cache . && rm *.ipk
opkg install stubby

Es folgen die Einstellungen:
uci add_list dhcp.@dnsmasq[-1].server='127.0.0.1#5453'
uci set dhcp.@dnsmasq[-1].noresolv=1
uci commit && reload_config

sowie

uci set network.lan.peerdns='0'
uci set network.lan.dns='127.0.0.1'
uci set network.lanv6.peerdns='0'
uci set network.lanv6.dns='0::1'
uci commit && reload_config

Hierbei auf die Schnittstellennamen achten! In /etc/config/stubby werden ggf. weitere freie DNS-Server nachgetragen. Stubby verwendet standardmaessig Cloudfare.

In globale Parameter noch option tls_min_version '1.2' eintragen; hat was mit der Lastverteilung zu tun.

Weiter mit der Validierung über DNSSEC:
uci set dhcp.@dnsmasq[-1].dnssec=1
uci set dhcp.@dnsmasq[-1].dnsseccheckunsigned=1
uci commit && reload_config

Danach beide Services über LuCi bei /Startup Neustarten. Je nach lokale Netzwerk-Einstellungen sollten alle DNS-Anfragen über die Ex-fritzbox umgeleitet, ggf. per Firewall konfiguriert werden.

Posted on 14 Jun 2020, 12:59 - Category: OpenWRT
No comments - Edit - Delete


free ROM



Altes Mobilfon? Keine Updates seitens Hersteller? Klassisch: nach 2J ein Neues... Oder man greift auf freie Software zurück und verwendet das Handy mit neuester Firmware einfach weiter.

Je nach Hersteller ist die Vorarbeit mehr oder weniger kompliziert. Ich beschränke mich hier zudem auf Android... Einige Hersteller haben ihre Modelle gesperrt, auf Anfrage werden diese entsperrt/unlocked, damit erlischt quasi die Garantie. Danach wird im Entwicklermodus das sog. USB-Debugging eingeschaltet; es wird nun die ADB (android debug bridge) Software-Schnittstelle samt Treiber auf einen PC installiert.

Es werden sämtliche Daten über den Lade-/Datenkabel via USB übertragen. Die weitere Vorgehensweise ist stark herstellerabhängig: einige Modelle können direkt aus der Kommandozeile via adb angesprochen werden, andere mittels Zusatzprogramme wie Odin usw. usw.

Sinn des Ganzen ist es im sog. bootloader-Modus die bekannte TWRP Recovery-Software zu installieren. Hat man die erstmal drin, kann man jederzeit über den recovery-Modus die neuen ROMs von einer SD-Karte (oder halt über adb vom PC) installieren. Sowohl die ROMs als auch die google-Apps sind frei - nix verbotenes, völlig legal - nur ohne jegliche Herstellergarantie.

Dazu führt man zunächst ein wipe durch, hierbei werden Dalvik, System, Data und Cache gelöscht und formatiert. Das schafft Platz für das neue ROM (Read Only Memory).

Bekannt sind LineageOS, ehemals CyanogenMod, oder AOSP usw. Vorteil: im Gegensatz zum Hersteller, bieten diese Leute die aktuellsten Android-Versionen an. Meistens sogar sehr stabil, zudem kann man damit sein Handy sehr, sehr google-frei halten. Weiterhin stehen diverse Versionen (pico, nano, micro,...,stock) der open gapps zur Verfügung, die mit dem ROM installiert werden (können).

Übrigens: alles ohne Gewähr - sämtliche Daten sollten vorher gesichert und der Akku geladen werden.


Posted on 18 Jan 2020, 16:23 - Category: Android
No comments - Edit - Delete


libreboot

Keine Lust auf Hersteller-Schweinereien im BIOS? Dann wird es Zeit für libreboot; wie der Name schon sagt: frei - und zwar frei von Hintertüren, Sicherheitslücken usw.

Libreboot ist irgendwie parallel zu coreboot entstanden, wobei coreboot je nach sog. Payload wohl auch windows unterstützen kann. Das ist bei libreboot nicht der Fall, hier fehlt sämtliche proprietäre Software.

Wie so oft wird freie Software von Freiwilligen entwickelt und die Zahl der unterstützten Systeme ist sehr übersichtlich; aber ThinkPads sind dabei :)

Also habe ich einen ThinkPadX60 gewählt, dessen Firmware sogar mit der Software-Methode, also aus der Linux-Kommandozeile heraus, ersetzbar ist. Dieses Modell besitzt auch die wenigsten Inkompatibilitäten, wie z.B. die Wlan-Karte von Intel. Man sollte noch die aktuellste proprietäre BIOS- und EC-Version (embedded controller) installieren.

Hier wurde für die verschiedenen Modelle bereits fertige ROMs samt Payloads compiliert. Wer es selbermachen will, dem sei Trisquel 7 als 64-bit dringend empfohlen; damit laufen alle Skripte störungsfrei.

Eigentlich kann man gleich die vesafb mit dem ent. Tastatur-Layout auswählen. Damit hat man später beim Installieren von Betriebssysteme mit GUI weniger Probleme.

Zur Installation verweise ich auf die Original-Seite, ggf. existieren hier und dort vereinfachte Howtos einiger Nutzer. Und sollte doch was schiefgehen, man kann den Chip wieder rückbeschreiben. Da gibt es den spottbilligen CH341A USB-Programmierer. Aber - vorher immer ein Backup mittels ./flashrom/i686/flashrom_lenovobios_sst -p internal -r factory_rom.bin durchführen. Der Chip kann statt sst auch von macronix sein...

Danach ./flash i945lenovo_firstflash yourrom.rom, je nach Fehlermeldungen, sowie BUC.TS=1 den Neustart wagen und anschliessend ./flash i945lenovo_secondflash yourrom.rom. BUC.TS=0 und die Meldung Verifying flash... VERIFIED sollte erscheinen.

Und nun hat man einen freien und blitzschnellen Systemstart; ich empfehle die künftige Software vorab auf einer anderen Platte zu installieren. Die neue freie BIOS-Firmware ist extrem schnell, dass sogar aktuelle USB-Sticks aufgrund ihrer Lahmheit mehrfach Fehlermeldungen bringen, bevor die Installationsroutine überhaupt greift.

Posted on 11 Jan 2020, 16:26 - Category: Libreboot
No comments - Edit - Delete


OpenWRT als Wetter-Server, update

Mal ein Zwischenbericht zur Hardware - die ist eigentlich zu schwach für die Anwendung; daher die "alte" Software wview. Leider waren tägliche reboots notwendig, um den MiniServer halbwegs aktiv zu halten. Dann wurden die hmtl-Seiten nicht mehr neu aufgebaut, usw. usw.

Letztens fiel ich über den Pogoplug; einige davon haben eine recht ordentliche CPU mit 1,2GHz und einiges an NAND-Speicher.

Für billigst einen gekriegt - schliesslich ist der Anbieter offline und die Teile damit nur blinkendes Plastik - und wären da nicht die findigen Communities... die haben mal wieder Wege gezeigt diesen Plastikschrott zu verwerten. Nämlich mit Linux-Derivaten für ARM-Prozessoren.

Auch OpenWRT kann man dazu zählen; die haben sich eh auf Router u.ä. spezialisiert. So fiel auch hier erste Wahl auf die neueren LEDE-Versionen.

Vorab allerdings der Hinweis, dass sich die Pogoplugs im Originalzustand nur durch den direkten Eingriff über die intern vorhandene serielle Schnittstelle mittels USB/COM-Adapter (PL2303) zum Leben erwecken lassen. Zugriff über putty o.ä. Tools; dann kann man mit setenv einige Parameter anpassen und z.B. über den tftp ein neues "freies" U-Boot aufspielen.

Damit kann man dann von USB-Stick starten und eine ordentliche Software verwenden. OpenWRT hat den Vorteil klein zu sein und vollständig im NAND Platz zu finden. Danach folgen die üblichen Schritte zu Vervollständigung der Software (hier python) für die Anwendung einer aktuelleren Übertragungssoftware weewx .

Damit ist die Wetterstation WRX815 (alias TE923, Hideki, ...) wieder online. Die templates sehen auch viel schöner aus... :)

Posted on 20 Jan 2019, 11:04 - Category: OpenWRT
No comments - Edit - Delete


Pages: [1] [2] [3] [4] [5] ...