AVM 7412 entfritzt (II)

Es folgen die Angaben für den adblock-Addon.

Im Zusammenhang mit stubby werden Werbung und sog. Tracker auf DNS-Ebene gefiltert.
Hierzu werden die Pakete adblock und luci-app-adblock installiert. Eigentlich auch wget (zum Laden der Blocklisten), aber da ist/war wohl ein Problem mit den eingebauten Optionen, was zum Lade-Fehler führt.

Es wird ein neuer Reiter namens Services angezeigt. Hier (s.o.) die nächste Download-Utility über LuCi auswählen (fetch). Die Schnittstelle anpassen (lan oder wan) und unter Blocklist Sources die gewünschten Filter einstellen. Nicht alle, sonst geht vermutlich nix mehr.

Ein Enable Blocklist Backup ist vermutlich nicht verquert, damit im Falle eines Ausfalles wenigstens die alten Blocklisten verfügbar sind.

Unter Scheduled Tasks sollte man folgendes eintragen:
# Adblock Reload
45 05 * * * /etc/init.d/adblock restart

Hierbei werden täglich z.B. um 5:45h die Blocklisten neu aus dem Internet gelesen. Die cron und adblock Services neu starten...!

Man kann das DNS-Reporting via Tool "schöner" einstellen, muss aber nicht.

Das Ganze wurde über mehrere Artikel in der ct behandelt, aber von Mike Kuketz in Form gepresst.
Einen grossen Dank an ihm.




Posted on 14 Jun 2020, 12:55 - Category: OpenWRT
Comments - Edit - Delete


AVM 7412 entfritzt (I)

Alter Hut, aber mangels mehrerer LAN-Anschluesse, kann man das Teil kaum als Router verwenden. Eigentlich als Reservebox gedacht - heute läuft ja alles über DSL - habe ich mich entschieden gemaess c't 09/2020 OpenWrt drauf zu spielen.

Etwas trikky, weil sämtliche Ausnahmen eingetreten sind, aber am Ende wurde die Box erfolgreich mit OpenWrt geflasht. Was nun? VPN ist für mich eher uninteressant, aber ein Adblocker samt DNS over TLS schon eher.

Erstmal wird dnmasq-full und dann stubby installiert; entweder über die Kommandozeile oder halt über die LuCi-Oberfläche:

opkg install dnsmasq-full --download-only && opkg remove dnsmasq && opkg install dnsmasq-full --cache . && rm *.ipk
opkg install stubby

Es folgen die Einstellungen:
uci add_list dhcp.@dnsmasq[-1].server='127.0.0.1#5453'
uci set dhcp.@dnsmasq[-1].noresolv=1
uci commit && reload_config

sowie

uci set network.lan.peerdns='0'
uci set network.lan.dns='127.0.0.1'
uci set network.lanv6.peerdns='0'
uci set network.lanv6.dns='0::1'
uci commit && reload_config

Hierbei auf die Schnittstellennamen achten! In /etc/config/stubby werden ggf. weitere freie DNS-Server nachgetragen. Stubby verwendet standardmaessig Cloudfare.

In globale Parameter noch option tls_min_version '1.2' eintragen; hat was mit der Lastverteilung zu tun.

Weiter mit der Validierung über DNSSEC:
uci set dhcp.@dnsmasq[-1].dnssec=1
uci set dhcp.@dnsmasq[-1].dnsseccheckunsigned=1
uci commit && reload_config

Danach beide Services über LuCi bei /Startup Neustarten. Je nach lokale Netzwerk-Einstellungen sollten alle DNS-Anfragen über die Ex-fritzbox umgeleitet, ggf. per Firewall konfiguriert werden.

Posted on 14 Jun 2020, 12:59 - Category: OpenWRT
Comments - Edit - Delete


OpenWRT als Wetter-Server, update

Mal ein Zwischenbericht zur Hardware - die ist eigentlich zu schwach für die Anwendung; daher die "alte" Software wview. Leider waren tägliche reboots notwendig, um den MiniServer halbwegs aktiv zu halten. Dann wurden die hmtl-Seiten nicht mehr neu aufgebaut, usw. usw.

Letztens fiel ich über den Pogoplug; einige davon haben eine recht ordentliche CPU mit 1,2GHz und einiges an NAND-Speicher.

Für billigst einen gekriegt - schliesslich ist der Anbieter offline und die Teile damit nur blinkendes Plastik - und wären da nicht die findigen Communities... die haben mal wieder Wege gezeigt diesen Plastikschrott zu verwerten. Nämlich mit Linux-Derivaten für ARM-Prozessoren.

Auch OpenWRT kann man dazu zählen; die haben sich eh auf Router u.ä. spezialisiert. So fiel auch hier erste Wahl auf die neueren LEDE-Versionen.

Vorab allerdings der Hinweis, dass sich die Pogoplugs im Originalzustand nur durch den direkten Eingriff über die intern vorhandene serielle Schnittstelle mittels USB/COM-Adapter (PL2303) zum Leben erwecken lassen. Zugriff über putty o.ä. Tools; dann kann man mit setenv einige Parameter anpassen und z.B. über den tftp ein neues "freies" U-Boot aufspielen.

Damit kann man dann von USB-Stick starten und eine ordentliche Software verwenden. OpenWRT hat den Vorteil klein zu sein und vollständig im NAND Platz zu finden. Danach folgen die üblichen Schritte zu Vervollständigung der Software (hier python) für die Anwendung einer aktuelleren Übertragungssoftware weewx .

Damit ist die Wetterstation WRX815 (alias TE923, Hideki, ...) wieder online. Die templates sehen auch viel schöner aus... :)

Posted on 20 Jan 2019, 11:04 - Category: OpenWRT
Comments - Edit - Delete


OpenWRT als Wetter-Server

Ich habs wieder getan: da meine Webcam mangels Durchlass (firewall) keine Fotos auf die homepage senden konnte, habe ich den TL-MR3020 für ein anderes Projekt anvisiert.

Eine Wetterstation; nein, ich werde kein Wetterfrosch, es geht alleine um die Linuxseite des Projektes... Das Teil - eine WRX815, alias Nexus, Hideki usw. usw. habe ich günstigst für 30€ gekriegt - nun ja, es fehlte der UV-Sensor und der Windmesser, dafür waren 2 extra Temperaturfühler samt Regensensor vorhanden.

Ziel: eine webbasierende Anzeige, damit man jederzeit das Wetter vor der eigenen Tür weiss.

Die kleinen Router haben ja ein Speicherplatzproblem, gerade mal 4MB. Auch die aktuellste OpenWRT Firmware (lede) ist zu gross. D.h. man muss unnötige Programme löschen, am besten über die Konsole, da die LuCi-Umgebung nicht ganz sauber anzeigt.

Für obigen Router ist die Version 14.07 am ehesten geeignet, wir benötigen etwa 470kb freien Speicherplatz für den usb-storage und ext4 Support. Am besten mit ipv6 und zug. Softwareabh. anfangen.

Danach dieses mittel opkg install kmod-usb-storage block-mount kmod-fs-ext4 kmod-scsi-core laden.
Wenn das geklappt hat, einen formatierten USB-Stick einstecken und mounten. Das Systemverzeichnis mittels tar -C /overlay -cvf - . | tar -C /mnt/usb -xvf - auf den Stick übertragen und nun unter /etc/config/fstab die Verzeichnisse anpassen:
config 'mount'
option target /overlay
option device /dev/sdx1
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0

Und erst jetzt ein reboot. Wenn man kein Fehler gemacht hat, stehen nun unendlich viele Gbytes zur Verfügung...

Ich verwende das kostenlose wview für die Datenübertragung von der Wetterstation
auf das WWW. Den Rest finden man im Wiki auf OpenWRT.

Das Ergebnis hier zu sehen.

Posted on 21 Aug 2018, 10:44 - Category: OpenWRT
Comments - Edit - Delete


Pages: [1]