FonBoard.de

[PsychoMantis]

Ich wollte schon immer mal auf ein und der selben Fonera mehrere Hotspots betreiben. Zur Testzwecken habe ich heute mal FON_AP und Hotsplots betrieben. Und entgegen der Aussage einiger scheint es so, als könnte man sehr wohl den Chillispot in mehreren Instanzen laufen lassen.

Code: Alles auswählen

1420 root        932 S   ./chilli -c /etc/chilli.conf
1424 root        932 S   ./chilli -c /etc/chilli_fon.conf
1427 root        372 R   ps

Ich habe dummerweise hier nur begrenzte Experimentiermöglichkeiten, da ich kein LAN habe (nur WLAN). Außerdem habe ich keinen gültigen Linus-Status, da meine Fonera wohl zu lange off gewesen ist.
Könnte das jemand von euch vielleicht auch ausprobieren?

Und vorher habe ich das hier gelesen und bin um genau zu sein nach dieser Anleitung vorgegangen.


EDIT am 5. Juli 2007 um 13:32:

So. Habe das nochmal getestet. Funzt wunderbar. Hotsplots und FON_AP sind aktiviert und beides läuft über den OpenVPN-Server von Hotsplots. Zudem befindet sich die Fonera auf dem Balkon (musste nur 5 V Gleichspannung auf den Balkon bringen) und hängt über WLAN an meiner FBF 7050 dran.

Damit ist aber wirklich der ganze RAM der Fonera ausgeschöpft. Nur 1 MB bleibt übrig.

Code: Alles auswählen

Mem: 12608K used, 1004K free, 0K shrd, 884K buff, 5224K cached
Load average: 0.03 0.14 0.10
  PID USER     STATUS   RSS  PPID %CPU %MEM COMMAND
2088 root     R        396  2080  3.8  2.9 top
2049 root     S       1504     1  0.0 11.0 openvpn
1929 root     S       1008     1  0.0  7.3 chilli
1739 root     S        944     1  0.0  6.9 wpa_supplicant
1925 root     S        932     1  0.0  6.8 chilli
2079 root     S        560  1870  0.0  4.1 dropbear
2080 root     S        472  2079  0.0  3.4 ash
  195 root     S        396     1  0.0  2.9 logger
    1 root     S        392     0  0.0  2.8 init
2002 nobody   S        384     1  0.0  2.8 dnsmasq
  213 root     S        336     1  0.0  2.4 syslogd
1870 root     S        336     1  0.0  2.4 dropbear
1861 root     S        316     1  0.0  2.3 crond
  216 root     S        276     1  0.0  2.0 klogd
  197 root     S        236     1  0.0  1.7 init
  224 root     S        228     1  0.0  1.6 hotplug2
   41 root     SW         0     1  0.0  0.0 mtdblockd
  182 root     SWN        0     1  0.0  0.0 jffs2_gcd_mtd3
    3 root     SW<        0     1  0.0  0.0 events/0
    4 root     SW<        0     1  0.0  0.0 khelper
    2 root     SWN        0     1  0.0  0.0 ksoftirqd/0

Die Ausgabe von iwconfig:

Code: Alles auswählen

eth0      no wireless extensions.

lo        no wireless extensions.

wifi0     no wireless extensions.

ath0      IEEE 802.11g  ESSID:"FON_AP"  Nickname:""
          Mode:Master  Frequency:2.422 GHz  Access Point: 00:18:84:1B:XX:XX
          Bit Rate:0 kb/s   Tx-Power=17 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=23/127  Signal level=-64 dBm  Noise level=-87 dBm
          Rx invalid nwid:204  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

br-wan    no wireless extensions.

ath1      IEEE 802.11g  ESSID:"hotsplots_AP"  Nickname:""
          Mode:Master  Frequency:2.422 GHz  Access Point: 06:18:84:1B:XX:XX
          Bit Rate:0 kb/s   Tx-Power=17 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=23/127  Signal level=-64 dBm  Noise level=-87 dBm
          Rx invalid nwid:211  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

ath2      IEEE 802.11g  ESSID:"FRITZ!Box Fon WLAN 7050"  Nickname:""
          Mode:Managed  Frequency:2.422 GHz  Access Point: 00:04:0E:XX:XX:XX
          Bit Rate:36 Mb/s   Tx-Power=17 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX   Security mode:restricted
          Power Management:off
          Link Quality=23/127  Signal level=-64 dBm  Noise level=-87 dBm
          Rx invalid nwid:1577  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

tun0      no wireless extensions.

tun1      no wireless extensions.

tun9      no wireless extensions.

Der Inhalt von /etc/config/network

Code: Alles auswählen

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

config interface lan
        option ifname   eth0
        option proto    static
        option ipaddr   192.168.1.1
        option netmask  255.255.255.0

config interface wan
        option ifname   'wifi0'
        option type     'bridge'
        option proto    'static'
        option ipaddr   '192.168.178.200'
        option netmask  '255.255.255.0'
        option gateway  '192.168.178.1'
        option dns      '192.168.178.1'

config interface wifi
        option ifname   ath0
        option proto    none

Der Inhalt der /etc/config/wireless

Code: Alles auswählen

config wifi-device  wifi0
        option type     atheros

config wifi-iface
        option device   wifi0
        option network  wifi
        option mode     ap
        option ssid     FON_AP
        option hidden   0
        option txpower  18
        option encryption none

config wifi-iface
        option device   wifi0
        option network  wifi
        option mode     ap
        option ssid     hotsplots_PsychoMantis
        option hidden   0
        option txpower  18
        option encryption none

config "wifi-iface" ""
        option device   'wifi0'
        option mode     'sta'
        option ssid     'FRITZ!Box Fon WLAN 7050'
        option hidden   '0'
        option encryption       'psk'
        option network  'wan'
        option isolate  '0'
        option txpower  '18'
        option bgscan   '0'
        option key      'XXXXXXXXXXXXX'

Der Inhalt der chilli.conf die für Hotsplots zuständig ist:

Code: Alles auswählen

radiusnasid PsychoMantis
radiussecret ***
uamallowed www.paypal.de,www.paypal.com,www.paypalobjects.com
uamserver https://www.hotsplots.de/auth/login.php
radiusserver1 radius1.hotsplots.de
radiusserver2 radius2.hotsplots.de
dns1 192.168.44.1
dns2 192.168.44.1
net 192.168.44.0/24
dynip 192.168.44.0/24
dhcpif ath1
uamlisten 192.168.44.1
domain none
interval 86400

Und letzendlich der Inhalt der /etc/chilli_fon.conf die für FON (die habe ich bis auf den Eintrag "dhcpif" so aus der Original-FON-Firmwar übernommen) zuständig ist:
EDIT: Wie ich später rausgefunden habe, ist es vorteilhaft, die chilli.conf jedesmal beim Neustart des Routers neu zu generieren. Über ein Script (siehe Freewlan-Addons) wird der radius-Server von FON nach der neusten und aktuellsten chilli.conf abgefragt.
Ich habe daher das meiste von den freewlan-addons abgeschaut und mache es so:
Ich habe einen Ordner /etc/usrbin/ erstellt und habe dort die ausführbare Datei chilli_radconfig rein getan. Dann wird bei jedem Neustart des Routers noch die ausführbare Datei, die ich "fonchilli" benannt habe, die auch in /etc/usrbin/ liegt ausgeführ. Diese hat den folgenden Inhalt (das meisten aus freewlan-addons):

Code: Alles auswählen

TMP_C=/tmp/chilli.conf
touch $TMP_C
MAC=$(ifconfig wifi0 | head -n1 | awk '{print $5}'|sed s/:/-/g)
MAC=${MAC:-fon}
/etc/usrbin/chilli_radconfig \
   -c /dev/null \
   --radiusserver1="radius01.fon.com" \
   --radiussecret="garrafon" \
   --adminuser="chillispot" \
   --adminpasswd="chillispot" \
   --radiusnasid="$MAC" \
   --dhcpif ath0 \
   > $TMP_C

sed -e s/eth1/ath0/g $TMP_C > /tmp/chilli.tmp
mv /tmp/chilli.tmp $TMP_C
chilli --conf $TMP_C --radiusnasid="$MAC" --dns1 192.168.182.1

Mit dem Befehl "sed -e s/eth1/ath0/g $TMP_C > /tmp/chilli.tmp" wird der Parameter dhcpif in der chilli.conf geändert (Normal steht dort eth1 oder so. Man braucht aber den richtigen (bei mir ath0) Parameter.) und als /tmp/chilli.tmp gespeichert, um dann (in der vorletzten Zeile) wieder in "/tmp/chilli.conf" umbenannt zu werden. Schließlich (in der letzten Zeile) wird die chilli mit der für FON gültigen chilli.conf gestartet.

Dann liegt unter /etc/usrbin/ bei mir noch die Datei "FON-heartbeat", die stündlich über Crontabs ausgeführt wird. Deren Inhalt habe ich bei dd-wrt gefunden und um das nötigste kastriert. Das sorgt dafür, dass bei FON die La Fonera als online angezeigt wird:

Code: Alles auswählen

WLMAC="$(ifconfig | grep HWaddr | grep wifi0 | awk '{print $5}')"
MAC="$(ifconfig | grep HWaddr | grep eth0 | awk '{print $5}')"
echo "mode='start' wlmac='$WLMAC' mac='$MAC' fonrev='2' firmware='0.7.1' chillver='1.0' thclver='1.0' device='fonera'" | dbclient -T -p 1937 -i /etc/usrbin/key openwrt@download.fon.com > /tmp/.thinclient.sh

Damit es funzt, muss die Datei key auch in diesem Ordner liegen.

Letzendlich gibt es bei mir noch im Ordner /etc/init.d/ die ausführbare Datei "custom-user-startup" mit folgendem Inhalt:

Code: Alles auswählen

START=90

mkdir /tmp/.ssh/
cat /etc/usrbin/known_hosts >> /tmp/.ssh/known_hosts
/etc/usrbin/fonchilli
/etc/usrbin/FON-heartbeat

Damit das funzt, muss man die Datei known_hosts im Ordner /etc/usrbin/ haben.

Die ersten Zeilen dieser Datei sorgen dafür, dass die Fonera ohne zu murksten auf den Fon-Server zugreifen kann, in der vorletzten Zeile wird dann die fonchilli ausgeführt und in der letzten Zeile wird der Fon-heartbeat einmal ausgeführ (später wird er dann ja per crontabs ausgeführt).

Ich übernehme keine Garantie, dass es so funktioniert, jedenfalls funzt es so bei mir.
Übrigens hoffe ich, dass mir keiner böse ist, wenn ich sein geistiges Eigentum gestohlen habe, aber so weit ich weiß, darf man das tun, wenn man die Quelle angibt.

[fontest]

Wie sieht das jetzt genau aus?

Hast du jetzt 3 SSID?
- Privat verschlüsselt
- Fon
- Hotplots

oder nur eine Startseite, in dem man den gewünschten Dienst auswählen kann?

Kann man mit dem freien 1 MB RAM jetzt noch die Freifunk-Funktion einbauen oder hat die neue Fonera mehr Speicher, daß man das dort machen kann?
http://berlin.freifunk.net/sven-ola/fonera/
Oder kann man eine Fritzbox FON-/Freifunk-/Hotplots-fähig machen ?

Ich habe auch schon darüber nachgedacht, alle wichtigen WLAN-Dienste zu unterstützen. Wie ist das eigentlich mit dem VPN, wird das surfen dadurch langsamer?

[PsychoMantis]

Ne, es ist keine Startseite. Es sind so gesehen 3 SSIDs (siehe die wireless). Über die eine hängt die Fonera an der FritzBox, über die zweite wird unverschlüsselt FON_AP ausgestrahlt und über die dritte Hotsplots.

Ob man jetzt mit dem verbleibenden Megabyte noch Freifunk einbauen kann, weiß ich nicht. Zur Not kann man der Fonera ja 32 MB RAM (statt des vorhandenen 16 MB) spendieren.
Der Atheros-Chipsatz der Fonera hat dann aber auch seine Grenzen.
Ich kenne die Grenzen jetzt nicht genau, aber ich glaube man kann da nicht 1 SSID als Client betreiben, 2 SSIDs dann als AP und jetzt noch eine vierte als AD-Hoc (Freifunk ist so weit ich weiß ein riesiges Adhoc-Netzwerk).

Dass OpenVPN mich langsamer macht, merke ich eigentlich kaum. Von der Bandbreite (habe mal nachgemessen) gibt es kaum einen Unterschied. Was den Ping betrifft, habe ich mit VPN so um die 19ms mehr.

[PsychoMantis]

Hallo Forum.
Es funktioniert alles perfekt und ich hatte auch schon mehrmals Besuch sowohl über hotsplots als auch über FON, aber es gibt nach wie vor ein kleines Problem: Bei FON wird meine Fonera als offline angezeigt. Wie kann ich das ändern?

EDIT: Siehe zwei Beiträge drüber

Und so als i-Tüpfelchen: Wie kann die Kiste so programmieren, dass die sich jeden Montag selbst neustartet, aber unter der Bedingung, dass keiner online ist - wenn jemand online ist (online=jemand surft über den Hotspot), soll sich die Kiste ein anderes mal neustarten.

[Tommie]

Und so als i-Tüpfelchen: Wie kann die Kiste so programmieren, dass die sich jeden Montag selbst neustartet, aber unter der Bedingung, dass keiner online ist - wenn jemand online ist (online=jemand surft über den Hotspot), soll sich die Kiste ein anderes mal neustarten.

Warum möchtest du das tun? Das ginge wohl mit einem Cronjob und einem Skript, dass den ganzen Kram abprüft.

[PsychoMantis]

Der Grund warum ich die Kiste ca. ein mal in der Woche neustarten sollte ist folgender: Manchmal stürzt das Teil ab. OK, zugegeben, ich habe das jetzt bisher nur ein mal beobachten können (plötzlich nach ca. 10 Tagen Dauerbetrieb ging nichts mehr - kein ssh, keine pingantworten, nichts), Aber wenn ich die Kiste ein mal in der Woche neustarte, dann kann man das wohl vermeiden. Dummerweise habe ich kein Plan wie ich das programmiere. Aber das soll ja wie gesagt nur das i-Tüpfelchen sein.
EDIT: Ich starte es einfach (per Cronjobs) zu dem Zeitpunkt neu, zu dem meine Fritzbox die Internetverbindung neu aufbaut (also ca. 4:00 jede Nacht).

Erstmal will ich den Heartbeat hinbekommen. Folgendes habe ich bisher erreicht: Wenn ich einen bestimmten Befehl ausführe, zeigt mir die Fon-Seite den Router für einige Stunden nicht mehr als offline an.

Dazu habe im Ordner /etc/fonhb zwei Dateien rein gelegt: fonkey und thinclient. fonkey lässt sich leicht besorgen - das ist immer die selbe Datei.
Thinclient musste ich etwas anpassen. Ich habe nur folgenden Zeilen geändert:

Code: Alles auswählen

THINCLIENTPATH="/etc/fonhb"
ROOTHOME="/tmp"
KEY="/etc/fonhb/fonkey"
WLMAC="00:18:84:XX:XX:41"
ETMAC="00:18:84:XX:XX:40"

Wenn ich jetzt in Putty "/etc/fonhb/thinclient start 2>&1 | logger" eingebe, dann kann ich erstmal für einige Sekunden keine Befehle in putty mehr eingeben, dann kann ich wieder in Putty ganz normal arbeiten.
Und wenn ich jetzt auf die Fon-Seite schaue, dann steht da nix mehr von Router und offline.
Anscheinend funktioniert der heartbeat also, wenn ich es manuell in Putty ausführe. Aber wie automatisiere ich das ganze?

EDIT: Der Grund warum ich die Kiste ca. ein mal in der Woche neustarten sollte ist folgender: Manchmal stürzt das Teil ab. OK, zugegeben, ich habe das jetzt bisher nur ein mal beobachten können (plötzlich nach ca. 10 Tagen Dauerbetrieb ging nichts mehr - kein ssh, keine pingantworten, nichts), Aber wenn ich die Kiste ein mal in der Woche neustarte, dann kann man das wohl vermeiden. Dummerweise habe ich kein Plan wie ich das programmiere. Aber das soll ja wie gesagt nur das i-Tüpfelchen sein.

Erstmal will ich den Heartbeat hinbekommen. Folgendes habe ich bisher erreicht: Wenn ich einen bestimmten Befehl ausführe, zeigt mir die Fon-Seite den Router für einige Stunden nicht mehr als offline an.

Dazu habe im Ordner /etc/fonhb zwei Dateien rein gelegt: fonkey und thinclient. fonkey lässt sich leicht besorgen - das ist immer die selbe Datei.
Thinclient musste ich etwas anpassen. Ich habe nur folgenden Zeilen geändert:

Code: Alles auswählen

THINCLIENTPATH="/etc/fonhb"
ROOTHOME="/tmp"
KEY="/etc/fonhb/fonkey"
WLMAC="00:18:84:XX:XX:41"
ETMAC="00:18:84:XX:XX:40"

Wenn ich jetzt in Putty "/etc/fonhb/thinclient start 2>&1 | logger" eingebe, dann kann ich erstmal für einige Sekunden keine Befehle in putty mehr eingeben, dann kann ich wieder in Putty ganz normal arbeiten.
Und wenn ich jetzt auf die Fon-Seite schaue, dann steht da nix mehr von Router und offline.
Anscheinend funktioniert der heartbeat also, wenn ich es manuell in Putty ausführe. Aber wie automatisiere ich das ganze?

EDIT: Eine schöne Anleitung für Crontabs gibt es bei Fonfan

Demnach habe ich einfach im Ordner "/etc/crontabs" in der Datei "root" die Zeile "*/60 * * * * /etc/fonhb/thinclient start 2>&1 | logger" eingetragen und seitdem meckert FON nicht mehr, dass mein Router offline ist.

[Thorti]

Hy,

ich habe auch mit dem Gedanken gespielt, Hotsplots nebenbei laufen zu lassen, allerdings komme ich mit der Installation nicht wirklich klar. Habe schon mehrere Router-Resets hinter mir und muß nun doch mal nachfragen

Ich fang einfach mal mit ner "einfachen" Frage an *fg* Die restlichen Fragen ergeben sich dann aus der Antwort.

Kann ich Hotsplots zusätzlich zu FON-Firmware 0.7.1r5 + FreeWLAN-Addons installieren, oder muß ich unbedingt die Fonera neu flashen auf die OpenWRT-Version von Hotsplots (die in der Anleitung) ? Oder kann ich erst bei Schritt 4 (Konfiguration und Pakete nachinstallieren) anfangen ?

Thorti

[PsychoMantis]

Ich persönlich habe die Fonera komplett neu geflasht (also nix mit original FON-Firmware und Addons).
Aber ich denke, dass es auch mit der Original-Firmware laufen könnte.
Leider habe ich nicht genug Erfahrung mit Linux, um es mit der Original-Firmware laufen zu lassen. Mir wäre es nämlich auch lieber.

Bisher war das Problem bei der Originalfirmware, dass der Chilli-Prozess selbst schon 5MB RAM frisst. Ich habe ausprobiert die Chilli aus meiner Installation (die neuste mit dem Kernel 2.6) auf der Original-FON-Firmware laufen zu lassen. Es scheint zu laufen und der chilli-Prozess verbraucht dann nur noch 1MB RAM. Mit dem nun frei gewordenem Arbeitsspeicher könnte man jetzt bestimmt noch eine SSID für Hotsplots ausstrahlen lassen (mit dem dazugehörigen Chilli-Prozess und dem OpenVPN-Tunnel für Hotsplots UND Fon), aber ich habe leider kein Plan, wie ich unter der Original-Firmware zusätzliche SSIDs ausstrahlen lassen kann.

[Thorti]

Hy,
danke für die schnelle Antwort. Das "beruhigt" mich auf der einen Seite etwas, weil wenn ich einfach bei Schritt 4 anfange, bleibt er beim konfgurieren von libssl hängen Vermutlich wegen mangelnden RAM. Ich habe jetzt ohne irgendeine zusätzliche Installation (außer Orginal-Firmware + FreeWLAN-Addons) nämlich "nur" 1300k frei.

Auf der anderen Seite "beunruhigt" mich das, weil ich gehofft habe, um das flashen drum rum zu kommen *fg*

Dann kommen die nächsten Fragen:

1. Wenn ich geflasht habe und nach der Anleitung im Prinzip Hotsplots läuft und dann die Configs aus dem Thread hier entsprechend bearbeite, wie sorge ich dafür, daß chilli 2x gestartet wird, bzw. mit beiden Configs ?

2. Sicherheit. Wie kann ich verhindern, daß Leute übers öffentliche WLAN auf mein privates LAN kommen? Wo sind die Firewall-Rules, bzw. wie müssen sie aussehen?

3. Zum Open-VPN-Tunnel. Irgendwo habe ich gelesen, daß man auch FON-Verbindungen durchn Tunnel kriegt. Wie geht das ?

4. Private SSID. Wenn ich die Wireless-Config hier schön anpassen kann, kann ich ja rein theoretisch die private SSID deaktivieren? Ich nutze sie eigentlich sowieso nicht, sondern nutze das WLAN von der FritzBox.

Thorti

[PsychoMantis]

0. Das Flashen an sich ist nichts schlimmes. Wenn du nach der Anleitung gehst, und das Redboot patchst, kann eigentlich nichts mehr passieren. Ich habe bei meinen Experimenten schon so oft die Config geschrottet, und bin jedes mal übers Netzwerkkabel dran gekommen und konnte neu flashen.
1. Im Ordner /etc/init.d/ wirst du eine Datei namens "chilli" finden. Dort kannst du auch eintragen, dass noch eine Chilli gestartet wird.
Du musst nur dem zweiten Chilli sagen, wo die configs liegen "chilli --conf /etc/chillibeispiel.conf". Kannst auch "chilli --help" eingeben um weitere Optionen zu sehen. Wenn du chilli einfach so mit "chilli" startest, dann geht dieses Programm davon aus, dass die "chilli.conf" im Verzeichnis /etc/ liegt.
2. Darauf bin ich leider noch nicht gekommen. Ich wollte eigentlich die Firewall-Regels aus den freewlan-addons abgucken, aber irgendwie fehlen mir da die Linux-Erfahrungen.
3. Das geht ganz automatisch. Jeglicher Traffic geht über diesen VPN-Tunnel.
4. Die private SSID kannst du deaktivieren.
Ich nutze sie ja nur, damit sich die LaFonera (die auf dem Balkon befestigt ist, wohin nur 5V Gleichspannung gehen) per WLAN an meine FritzBox dran hängt.


Es wäre interessant zu erfahren, ob es jemand noch außer mir hinbekommt. Ich habe vor allem noch keine Erfahrungen gemacht, wie es ist, die Fonera direkt per LAN-Kabel an die Fritzbox zu hängen (kann leider keinen LAN-Kabel auf den Balkon verlegen). Das würde die WLAN-Bandbreite sicher steigern.
Am liebsten würde ich natürlich wie gesagt die Originalfirmware von FON benutzen, aber ich habe keinen Plan wie ich da eine zusätzliche SSID hinzufüge. Wenn mir da jemand auf die Sprünge helfen könnte, wäre ich sehr dankbar.

EDIT folgt...

Meinen langen Beitrag vom 5 Juli habe ich editiert.

Ich spiele mir jetzt erstmal die Original-Firmware von FON mit den Freewlan-Addons wieder drauf und versuche dort dann Hotsplots hinzubekommen.