Kommandozeilen-Junkie

Einen Computer die ganze Zeit am Laufen zu haben ist nicht nur lautstärkemäßig etwas daneben - selbst bei einem selbst zusammen gebauten sehr leisen Rechner - sondern auch von der Umweltbilanz her vertuschenswert. Ein Gerät was immer läuft ist ein WLAN-Router. Und da die Technik da drinne von der Leistung her ganz in Ordnung für einfache Geschichten ist, wäre es ja schön so ein Gerät als Ersatz für einen normalen Rechner zu benutzen, zum Beispiel als zentralen Datenspeicher.

Gedacht, gesucht. Nach etwas herumsuchen bin ich erst einmal über den Linksys WRTSL54GS gestolpert. Tja, neues Gerät, in Deutschland bisher nicht zu bekommen. OK. Weitergesucht. Asus WL500g Premium - lieferbar. Ah. Zwei USB-Anschlüsse - Linksys nur einen, Antenne abnehmbar - Linksys angeblich nicht. Zwei Pluspunkte schon einmal für das Asus-Gerät. Minuspunkt bei Asus ist eigentlich der schlechte Ruf, den Asus allgemein bei mir hat. Doch nach einigem stöbern in Foren scheinen die Asus-Geräte ganz gut abzuschneiden. Von Linksys-WLAN-Produkten sind zwar auch viele überzeugt, doch meine eigenen Erfahrungen bestätigen das überhaupt nicht. Und da mein Lieblingshersteller Buffalo nichts ähnliches scheinbar zur Zeit im Programm hat, stach dann doch das Asus-Gerät heraus. Das OpenWRT nicht nur auf dem Ding laufen sollte, sondern auch entsprechende Dokumentation speziell zu diesem Gerät bei OpenWRT zu finden war, gab dann den Ausschlag gebenden Rest. Puh. Glück gehabt. Doch kein Linksys kaufen müssen.

Und so kam es dann, dass ich dieses Gerät bei einem Händler meiner Wahl kaufte.

Das Gerät selbst sieht weniger nach Plastik aus als auf den Herstellerbildern und wirkt insgesamt stabil. Die Farbkombination weiß/silber gibt dem Ganzen ein modernes Aussehen. Jedenfalls momentan. Wer weiß was nächstes Jahr ist. Glücklicherweise ist die Antenne austauschbar. Die scheint nämlich nicht so gut zu sein wie beim Buffalo-Vorgänger. Werde ich also wahrscheinlich auswechseln.

Erwähnenswert ist noch, dass gleich auf der Außenpackung darauf hingewiesen wird, dass GPL-Software enthalten ist. Also mal wieder ein WLAN-Router, bei dem im Inneren ein Linux werkelt. Wie bei allen anderen Routern auch, kommt man natürlich nicht direkt an das Linux. Ist zwar schade, aber irgendwie muss man ja den Support-Aufwand gering halten.

Nach etwas Herumklicken in der Web-Konfiguration - gähn - kam dann der große Moment: OpenWRT flashen. Und was soll ich sagen. Keine besonderen Vorkommnisse. openwrt-brcm-2.4-squashfs.trx heruntergeladen und per tftp übertragen, so wie im Wiki-Eintrag zum WL500gP beschrieben. Selbst die sechs Minuten habe ich brav gewartet.

Danach dürfte es eine typische Erstkonfiguration gewesen sein, die ich selbstverständlich nicht über die Web-Konfiguration gemacht habe. Dank des Wikis waren die Abweichungen zu einer normalen OpenWRT-Installation, welche dadurch entstehen, dass die White Russion Version älter ist als der Router, schnell gemeistert. Das Ganze spielte sich in etwa so ab:

Zuerst per telnet 192.168.1.1 auf den Router und per passwd ein neues Kennwort gesetzt. Nach setzen des Kennwortes geht Telnet nicht mehr, sondern nur noch SSH.

Da das Gerät 32MB hat, die man dann auch nutzen will, muss man diese freischalten:

nvram set sdram_init=0x0009
nvram set sdram_ncdl=0

Inwieweit die Boot-Verzögerung funktioniert habe ich noch nicht ausprobiert, allerdings sollte man sich angewöhnen, die Variable boot_wait zu setzen. Irgendwann bereut man es nämlich:

nvram set boot_wait=on

Der Rechnername wird folgendermaßen gesetzt:

nvram set hostname=RECHNERNAME

Sinnvoll ist es, WLAN und LAN zusammenzulegen. Das ist bei anderen Routern die Grundeinstellung, bei dem WL500gP auf Grund des Alters des weißen Russen nicht:

nvram set lan_ifnames="vlan0 eth2"

Das Anmelden per SSH und das ständige Eingeben des Kennwortes ist nicht nur nervig, sondern auch unsicherer als mit Schlüsseln zu arbeiten. Ergo kopiert man seinen öffentlichen Schlüssel auf den Router:

scp ~/.ssh/id_rsa.pub root@192.168.1.1:/etc/dropbear/authorized_keys

Zusätzliche Schlüssel müssen natürlich an die Datei authorized_keys angehängt werden und nicht nur einfach darüberkopiert.

Aus dem Internet kommt man erst einmal nicht an den Router. Die Standard-Firewall ist sehr strikt. Da ich die Squashfs-Version benutzte und nicht die JFFS2-Version, muss die Firewall-Konfiguration zu erst schreibbar gemacht werden. Danach braucht man nur den SSH-Teil in der Datei firewall.user auskommentieren um den Router von außen per SSH zugänglich zu machen:

cd /etc
mv firewall.user firewall.user.orig
cp firewall.user.orig firewall.user
vi firewall.user

Als nächstes kommt DHCP. Hier ist es ähnlich wie bei der Firewall. Die Links auf die ROM-Versionen werden verschoben und eine Kopie zum Schreiben angelegt. In dnsmasq.conf kann man dann Änderungen nach eigenem Geschmack machen. Zum Schluss wird noch die Start-Datei auf das Wesentliche reduziert. Mit diesen Änderungen werden übrigens alle DHCP-NVRAM-Variabeln hinfällig und ignoriert. Die Konfiguration geschieht nur noch über dnsmasq.conf.

cd /etc
mv dnsmasq.conf dnsmasq.conf.orig
cp dnsmasq.conf.orig
dnsmasq.conf
vi dnsmasq.conf
cd init.d
rm S50dnsmasq
echo dnsmasq > S50dnsmasq
chmod +x dnsmasq

Ins Internet soll der Router natürlich auch. Das wird wieder über NVRAM-Variablen konfiguriert. Nach einem Blick in die entsprechenden Skripte, sind die folgenden Variablen relevant bei OpenWRT. Andere im Wiki auftauchenden sind scheinbar noch von alten Versionen.

nvram set wan_ifname=ppp0
nvram set wan_device=eth0
nvram set wan_proto=pppoe
nvram set ppp_username=USERNAME
nvram set ppp_passwd=PASSWD
nvram set ppp_redialperiod=30
nvram set ppp_mtu=1492

Hiermit wird übrigens eine ständige Verbindung konfiguriert. Für eine On-Demand-Verbindung benötigt man die Variablen ppp_demand und ppp_idletime.

Richtig genial für eine Router-Firmware ist bei OpenWRT die integrierte Paketverwaltung. Die sollte man nach erfolgreicher Internet-Konfiguration erst einmal initialisieren:

ipkg update

Danach kann man mit einem einfachen

ipkg install PAKET

Pakete nachinstallieren. Und das brauchen wir auch, weil OpenWRT für WPA das nicht-freie Paket nas benötigt:

ipkg install nas

Es gibt zwar freie Alternativen, nas dürfte momentan aber noch stressfreier sein. Der Rest der WPA-Konfiguration ist für einen AccessPoint dann auch eher trivial:

nvram wl0_ssid=SSID
nvram wl0_channel=KANAL
nvram wl0_akm=psk
nvram wl0_crypto=tkip
nvram wl0_wpa_psk=KENNWORT
nvram wl0_auth=0

Und das war es dann. Eher gesagt, die NVRAM-Variablen müssen noch mit

nvram commit

geschrieben werden. Nach einem Reboot - den mache ich eigentlich nur als Test für Stromausfälle - sollte alles laufen.

Als nächstes steht dann eine externen USB-Festplatte auf der Reihe und noch ein bisschen Herumspielen mit der WPA-Konfiguration…

Der Beitrag wurde am Mittwoch, den 25. Oktober 2006 um 23:28 Uhr veröffentlicht und wurde unter OpenWRT abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.