OpenWrt 23.05

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2030

25.09.2024 - 10:21

Gibt's eine einfache Möglichkeit Konfigurationen auf mehrere baugleiche WLAN Router auszurollen, zb neue WiFi, VLAN, usw? Hab bisher nur eine Lösung mittels Ansible gefunden...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12305

25.09.2024 - 10:24

klingt doch eh passend?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12083

25.09.2024 - 12:22

https://openwisp.org/ gibt es da z. B.

Ich hab "damals" beim Geizhals ein eigenes kleines Build-System geschnitzt, mit dem ich die iirc 15 APs im Haus zentral verwalten und mit eigenes per Device generierten, fixfertigen Images beschicken konnte. Wenn man relativ genau weisz was man tut und will, kann man sowas in rund einem halben Arbeitstag hochziehen.

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2030

25.09.2024 - 16:53

openwisp sieht cool aus, das werde ich mal ausprobieren. Danke für den Tip!

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5360

11.10.2024 - 14:23

jetzt wollt ich "als gaude wochened projetk" openwrt auf der fritz7530 installieren aber irgendwie "geht nix"

guide: https://openwrt.org/toh/avm/avm_fritz_box_7530

das python script für uboot läuft mMn durch, ich sehe aber im tftp lokal keine requests für irgendeine fritz.bin. wenn ich den guide richtig lese sollte ich aber sobald er im uboot ist ja auch jederzeit per ssh root@192.168.1.1 draufkommen um remote logs zu checken, das geht a ned

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12083

11.10.2024 - 18:36

Also afaiui ist eva_ramboot.py dafuer da, dass der u-boot-Bootloader auf der FRITZ!Box so gekitzelt wird, dass er eine andere Version von u-boot chainloadet, die dann per TFTP ein OpenWrt-Image nachladen und in dieses booten kann.

Fuer den ersten Part (chainloading u-boot) brauchst du die IP-Adresse 192.168.178.10/24 auf dem Interface, wo du mit der FRITZ!Box kommunizierst. Das hats du sichergestellt? Und danach hast du die andere IP-Adresse (192.168.1.70/24) auf dem Interface konfiguriert, um den zweiten Part (TFTP-Upload des OpenWrt-initramfs-Images) durchzukriegen?

Welchen tftp-Server startest du denn, und wie? Und was logt der?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5360

11.10.2024 - 19:29

Zitat aus einem Post von COLOSSUS
Also afaiui ist eva_ramboot.py dafuer da, dass der u-boot-Bootloader auf der FRITZ!Box so gekitzelt wird, dass er eine andere Version von u-boot chainloadet, die dann per TFTP ein OpenWrt-Image nachladen und in dieses booten kann.

Fuer den ersten Part (chainloading u-boot) brauchst du die IP-Adresse 192.168.178.10/24 auf dem Interface, wo du mit der FRITZ!Box kommunizierst. Das hats du sichergestellt? Und danach hast du die andere IP-Adresse (192.168.1.70/24) auf dem Interface konfiguriert, um den zweiten Part (TFTP-Upload des OpenWrt-initramfs-Images) durchzukriegen?

Welchen tftp-Server startest du denn, und wie? Und was logt der?

Wenn part1 nicht geht, dann gackt sich eh das python an „no host bla“ bzw ist an den leds auch ersichtlich, dass er nicht den üblichen bootvorgang fortsetzt

tftp-server hab ich genommen, der lässt mich auch mit
tftp localhost verbinden

In der cli drin darf ich am lclhost auch get foo.zip

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12083

11.10.2024 - 22:06

... und die IPv4-Adresse deines Hosts mit dem TFTP-Server fuer die OpenWrt-Images hast du fuer "Stufe 2" sicher korrekt konfiguriert/gewechselt?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5360

11.10.2024 - 23:01

Zitat aus einem Post von COLOSSUS
... und die IPv4-Adresse deines Hosts mit dem TFTP-Server fuer die OpenWrt-Images hast du fuer "Stufe 2" sicher korrekt konfiguriert/gewechselt?

Inkl. adapter on/off per network manager und ifconfig :/

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2030

12.12.2024 - 22:23

Oha, in Openwrt wurde eine Sicherheitslücke entdeckt..

https://www.golem.de/news/enthaelt-...412-191574.html

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3649

12.12.2024 - 22:44

Nicht in OpenWrt, sondern im Attended Sys upgrade service. Also dem service, dem du anschaffen kannst: "bau mir bitte ein openwrt image fuer meinen router mit den und den packages"
Realistischer impact faktisch null, wuerd ich mal behaupten

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12083

13.12.2024 - 08:36

Zitat aus einem Post von issue
Realistischer impact faktisch null, wuerd ich mal behaupten

Ich auch!

Auch wahr: https://news.ycombinator.com/item?id=42363322

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50111

13.12.2024 - 09:22

Tja so wird das nichts mit dem Erfolg. Auch mit Hardcoded credentials und Backdoors habens noch nicht in OpenWRT. Da fehlt noch viel zum Industriestandard

KruzFX

8.10.2021

Registered: Aug 2005
Location: ZDR
Posts: 2030

13.12.2024 - 09:22

Danke für den Input, dann bin ich Mal beruhigt...

KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2030	25.09.2024 - 10:21 Gibt's eine einfache Möglichkeit Konfigurationen auf mehrere baugleiche WLAN Router auszurollen, zb neue WiFi, VLAN, usw? Hab bisher nur eine Lösung mittels Ansible gefunden...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12305	25.09.2024 - 10:24 klingt doch eh passend?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12083	25.09.2024 - 12:22 https://openwisp.org/ gibt es da z. B. Ich hab "damals" beim Geizhals ein eigenes kleines Build-System geschnitzt, mit dem ich die iirc 15 APs im Haus zentral verwalten und mit eigenes per Device generierten, fixfertigen Images beschicken konnte. Wenn man relativ genau weisz was man tut und will, kann man sowas in rund einem halben Arbeitstag hochziehen.
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2030	25.09.2024 - 16:53 openwisp sieht cool aus, das werde ich mal ausprobieren. Danke für den Tip!
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5360	11.10.2024 - 14:23 jetzt wollt ich "als gaude wochened projetk" openwrt auf der fritz7530 installieren aber irgendwie "geht nix" guide: https://openwrt.org/toh/avm/avm_fritz_box_7530 das python script für uboot läuft mMn durch, ich sehe aber im tftp lokal keine requests für irgendeine fritz.bin. wenn ich den guide richtig lese sollte ich aber sobald er im uboot ist ja auch jederzeit per ssh root@192.168.1.1 draufkommen um remote logs zu checken, das geht a ned
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12083	11.10.2024 - 18:36 Also afaiui ist eva_ramboot.py dafuer da, dass der u-boot-Bootloader auf der FRITZ!Box so gekitzelt wird, dass er eine andere Version von u-boot chainloadet, die dann per TFTP ein OpenWrt-Image nachladen und in dieses booten kann. Fuer den ersten Part (chainloading u-boot) brauchst du die IP-Adresse 192.168.178.10/24 auf dem Interface, wo du mit der FRITZ!Box kommunizierst. Das hats du sichergestellt? Und danach hast du die andere IP-Adresse (192.168.1.70/24) auf dem Interface konfiguriert, um den zweiten Part (TFTP-Upload des OpenWrt-initramfs-Images) durchzukriegen? Welchen tftp-Server startest du denn, und wie? Und was logt der?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5360	11.10.2024 - 19:29 Zitat aus einem Post von COLOSSUS Also afaiui ist eva_ramboot.py dafuer da, dass der u-boot-Bootloader auf der FRITZ!Box so gekitzelt wird, dass er eine andere Version von u-boot chainloadet, die dann per TFTP ein OpenWrt-Image nachladen und in dieses booten kann. Fuer den ersten Part (chainloading u-boot) brauchst du die IP-Adresse 192.168.178.10/24 auf dem Interface, wo du mit der FRITZ!Box kommunizierst. Das hats du sichergestellt? Und danach hast du die andere IP-Adresse (192.168.1.70/24) auf dem Interface konfiguriert, um den zweiten Part (TFTP-Upload des OpenWrt-initramfs-Images) durchzukriegen? Welchen tftp-Server startest du denn, und wie? Und was logt der? Wenn part1 nicht geht, dann gackt sich eh das python an „no host bla“ bzw ist an den leds auch ersichtlich, dass er nicht den üblichen bootvorgang fortsetzt tftp-server hab ich genommen, der lässt mich auch mit tftp localhost verbinden In der cli drin darf ich am lclhost auch get foo.zip
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12083	11.10.2024 - 22:06 ... und die IPv4-Adresse deines Hosts mit dem TFTP-Server fuer die OpenWrt-Images hast du fuer "Stufe 2" sicher korrekt konfiguriert/gewechselt?
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5360	11.10.2024 - 23:01 Zitat aus einem Post von COLOSSUS ... und die IPv4-Adresse deines Hosts mit dem TFTP-Server fuer die OpenWrt-Images hast du fuer "Stufe 2" sicher korrekt konfiguriert/gewechselt? Inkl. adapter on/off per network manager und ifconfig :/
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2030	12.12.2024 - 22:23 Oha, in Openwrt wurde eine Sicherheitslücke entdeckt.. https://www.golem.de/news/enthaelt-...412-191574.html
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3649	12.12.2024 - 22:44 Nicht in OpenWrt, sondern im Attended Sys upgrade service. Also dem service, dem du anschaffen kannst: "bau mir bitte ein openwrt image fuer meinen router mit den und den packages" Realistischer impact faktisch null, wuerd ich mal behaupten
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12083	13.12.2024 - 08:36 Zitat aus einem Post von issue Realistischer impact faktisch null, wuerd ich mal behaupten Ich auch! Auch wahr: https://news.ycombinator.com/item?id=42363322
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50111	13.12.2024 - 09:22 Tja so wird das nichts mit dem Erfolg. Auch mit Hardcoded credentials und Backdoors habens noch nicht in OpenWRT. Da fehlt noch viel zum Industriestandard
KruzFX 8.10.2021 Registered: Aug 2005 Location: ZDR Posts: 2030	13.12.2024 - 09:22 Danke für den Input, dann bin ich Mal beruhigt...

OpenWrt 23.05

Forum Index > Hardware > Peripherie > Netzwerktechnik

KruzFX

davebastard

COLOSSUS

KruzFX

Longbow

COLOSSUS

Longbow

COLOSSUS

Longbow

KruzFX

issue

COLOSSUS

Viper780

KruzFX