Router

Beschreibung deines ersten Forums.
Antworten
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Router WLAN-AntennenUmbau

Beitrag von tuts »

Für meine AVM Fritz-Box Fon 7270 v2 habe ich mir zur vergrößerung der WLAN-Reichweite von http://www.wlan-shop24.de/de/FritzBox-Umbauset ein Packet mit größeren und damit potentiell besseren Antennen gekauft.
Der Umbau war einfach und schnell erledigt.
Leider hat mich das Ergebnis dann aber nicht ganz so richtig Überzeugen können.
Vor dem Umbau hatte ich im am weitesten Entfernten Zimmer 1 Balken Empfang auf meinem Nexus 7.
Nach dem Umbau war es ebenfalls nur 1 Balken.
Dafür das die Antennen 4 x so lang sind hätte ich mir echt ein etwas eindeutigeres Resultat erwartet, spricht der Shop doch damit das es ein Tauch der kleinen 2dbi Antenne gegen eine 11dbi Antenne ist ...

Na ja bleibt mir letztlich nur noch zu Überlegen eine günstigere Position des Routers zu suchen oder eine Richt-/Sektorantenne auszuprobieren.
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

FON hat seine Homepage umgebaut. Vor kurzem wurde bekannt dass fon ab Juni mit der Telekom im Rahmen von "WLAN to go" zusammenarbeiten will. http://www.heise.de/newsticker/meldung/ ... 15532.html
In diesem Zusammenhang ist mir dann aufgefallen, dass das "Privatkundengeschäft" nicht mehr zwingend von Fom betrieben wird. Dabei hatte sich Fon doch als Comunity-Projekt bezeichnet.
Den Shop zum Fon-Router findet man nur noch ganz unten, und auch ohne nähere Erklärung zum "mitmachen".
Für Deutschland scheint es jetzt keinen Verkauf von Hardware mehr zu geben (vorher war er zumindest eingeschränkt auf bestimmte Produkte noch möglich). Ist da die Telekom schuld ?
Über https://www.fon.com/en/product/fonera2nHardware ist zwar noch ein Link zum kaufen da, aber bei dem Versuch die fonera 2.0n (FON 2303) darüber zu kaufen landet man auf einer Fahnenseite und dort fehlt die Möglichkeit Deutschland auszuwählen.
Das Gerät ist eh schon von 2009, sodaß ich hier, wenn auch wahrscheinlich vergeblich, auf eine neue Hardware warten wollen würde.
Was allerdings in meinen Augen noch viel dramatischer ist: Personen aus Deutschland können sich erst gar nicht mehr bei FON registrieren und damit weder als neue Hotspots als auch nicht mehr als direkt zahlende Kunden dem FON-Netz beitreten. Es erscheint nur die Meldung "Sorry, Fon is not availabe yet in Germany" bzw. eine Weiterleitung zum WLAN To go Angebot der Telekom...
Da scheint der Hinweis auf der Telekomseite http://geschaeftskunden.telekom.de/fest ... o-go/59842 "Beim Aufbau des größten Hotspot-Netzes der Welt kooperiert die Telekom in Deutschland exklusiv mit dem innovativen Partner Fon" sehr wörtlich gemeint zu sein.
Schade drum. da muss man ab heute bzw. ab Juni wohl Kunde der Telekom sein / werden um das Fon-WLAN aus Deutschland heraus vergrößern oder nutzen zu können. Die Telekom hatte sich ja auch nach einem Bericht von Heise http://www.heise.de/newsticker/meldung/ ... 92254.html an FON beteiligt. So was muss sich irgendwie auszahlen.
Als Nicht Telekomkunde kostet der HotSpot Pass mit 5 - 35 Euro etwa das gleiche wie ein DSL-Anschluss.
Genau erklären tut aus auch ein blogeintrag der Telekom: http://blogs.telekom.com/2013/03/04/so- ... tschlands/
Die einzige Bezahlmöglichkeit ohne die Telekom, die mir jetzt für FON-Hotspots noch einfällt ist Skype Wifi http://support.fon.com/entries/21190683 ... -Fon-Spots. Das dürfte sich preislich jedoch nur für kurze Internetabstecher lohnen, da Skype-Wifi nach minuten abrechnet. Aber auch hier wird letztendlich die Telekom mitverdienen.
Wie gut das ganze ankommt, muss man sehen, meine derzeitigen Erfahrungen sind, dass die FON-Spots wenn überhaupt dann nur schlecht von der "Straße" erreichbar sind.
Was die Standortdaten angeht sollte die Telekom um einiges zuverlässiger sein, da sie ja den Ort des DSL-Anschlusses kennt.
Ich bin auch mal gespannt, wie die Konkurenz darauf reagieren wird.
Und eine offene Frage wäre auch ob Nichtkunden einen der Speedport W724V Router bei der Telekom kaufen und betreiben können.
Technisch gesehen wäre es zumindest möglich und auch eine Überlegung wert. Durch 2.4 und 5 GHz mit 802.11ac , voip Funktion spielt das Gerät ganz vorne mit.
Der Neue TelekomRouter wird seit dem 4.6.2013 für 150 Euro im TelekomShop zum kauf abgeboten. Allderdings soll er an den Anschlüssen der Konkurenz nicht funktionieren.
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

FON will ab November eine neuen Fonera-Router für 39 Euro anbieten.
Gäste/Freunde sollen sich hier auch mit ihrem Facebook-account einlogen können.
http://www.chip.de/news/Fonera-WLAN-Rou ... 44447.html
http://fonera.fon.com/de.html

Die Box soll sich im Fon-Store oder bei Amazon bestellen lassen (wobei das Angebot u.a. für Deutschland nicht gelten soll).

Die genauen Hardwaremerkmale außer WLAN nur mit 802.11n sind mir noch nicht bekannt.
Es könnte sich dabei um folgendes Gerät handeln: http://wikidevi.com/wiki/FON_Wireless_FON2501B
Dann wäre 5Ghz und 2,4Ghz WLAN möglich und der Router hätte 64MB RAM und einene BCM5358 Chip mit etwa 500Mhz.
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

WLAN Roaming Projekt

Beitrag von tuts »

Ich habe mir mit 2 Routern eine Testumgebung gebastelt mit der ich WLAN-Roaming verwirklichen möchte.
Aufgesetzt habe ich die Router mit OpenWRT, da mir die Firmware als recht flexibel erscheint um sie an meine Bedürfnisse anzupassen. Bei den Orignalfirmware der Hersteller ist dies meist nicht möglich. Als Hardware habe ich mich für Router von TP-Link Archer C7 entschieden.
Der Hauptrouter übernimmt die Aufgaben DHCP, NAT und das WLAN-handling per Radius. Der Nebenrouter ist per LAN mit dem LAN-Anschluß des Hautrouters verbunden und arbeitet als AP (bridged/verbindet ausschließlich zwischen WLAN und LAN).
Die WLAN-Einstellungen der Geräte sind identisch (per WPA2-Enterprice an den Radius gekoppelt, sodaß ich nur auf einem Gerät die Nutzerdaten pflegen muss).
Das Roaming funktioniert in diesem Beispiel bereits grundsätzlich. Leider aber zum Teil nicht ganz so wie gewünscht, da ..
1. der per WLAN verbundene Client-Rechner selbst entscheiden muss mit welchem Accesspoint er gerade reden möchte. (Das kann soweit geben, dass der Client mit dem schlechteren Signal weiterarbeitet, oder er immer mal unvermittelt auch ohne eine Standortänderung wechselt).
2. Pakete verloren gehen können, wenn der Client den Router wechselt der andere Router aber noch denkt ein Paket zustelle zu wollen (sich die Route LANseitig ändert).

Für einen reibungslosen Wechsel von einem AP zum anderen müssten die Geräte sich untereinander verständigen, wer gerade die aktive Verbindung hat und die Packete weiterleiten muss (aktives Roaming).
Hierfür ist IEEE 802.11f bzw. IEEE 802.11r gedacht.
auf http://wiki.openwrt.org/doc/uci/wireles ... on_options habe ich einige Informationen gefunden, leider wohl etwas unvollständig.
unter https://www.reddit.com/r/openwrt/commen ... h=5f3e14bc und https://mrncciew.com/2014/09/05/cwsp-80 ... hierarchy/ wird das Thema Routing etwas eingehender behandelt.
ich habe folgende Einstellungen vorgenommen:

Code: Alles auswählen

option ieee80211r "1"
option mobility_domain "c6d7"
option pmk_r1_push "1"
mobility_domain legt in 4-character Hex string fest der auf allen APs gleich sein soll.

Code: Alles auswählen

option nasid "112233445500"
option r1_key_holder "112233445500"
hier handelt es sich um die MAC-Adresse des AP jedoch ohne die ":" Diese Settings gelten wohl aber nur bei PSK. Wenn ein Radius mit unterschiedlichen Accounts genutzt wird muss dies angepasst werden.

Es folgen in der Liste alle APs die in Reichweite sind und zu denen der Client bei bedarf wechseln soll (also auch der Ausgangs AP).
Das ganze jeweils wieder mit der MAC-Adresse (achtung einemal mit ":" und einmal ohne ":".

Code: Alles auswählen

list r0kh "11:22:33:44:55:00,112233445500,8c5fbb877de2491ff2708e1f38c17995"
list r0kh "11:22:33:44:55:01,112233445501,8c5fbb877de2491ff2708e1f38c17995"
list r0kh "11:22:33:44:55:02,112233445502,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:00,11:22:33:44:55:00,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:01,11:22:33:44:55:01,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:02,11:22:33:44:55:02,8c5fbb877de2491ff2708e1f38c17995"
das hintere ist ein Passwort in 32 hex chars.

In meiner /etc/config/wireless Config habe ich folgende Einträge ergänzt:
option iapp_interface 'lan'
option rsn_preauth '1'
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

OpenWRT-Router FlashSpeicher mit extroot erweitern
gute Anleitungen dazu sind: http://code-bude.net/2013/02/16/tp-link ... t-extroot/ und http://wiki.openwrt.org/doc/howto/extroot
Ich habe für meine Versuche ein Router von Netgear WNDR 3800 zusammen mit einem Kingston 8GB USB-Stick verwendet (den ich zuvor mit ext4 neu formatiert habe).
Zunächst du nötigen SoftwarePackete installieren:

Code: Alles auswählen

opkg update
opkg install kmod-usb-storage kmod-fs-ext4 block-mount
Anschließend Dateien kopieren (Im Unterschied zu pivot root ist dies bei Verwendung von pivot overlay nicht zwingend nötig, schadet aber auch nicht weiter)

Code: Alles auswählen

mkdir -p /mnt/sda1
mount /dev/sda1 /mnt/sda1
mkdir -p /tmp/cproot
mount --bind / /tmp/cproot
tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda1 -xf -
umount /tmp/cproot
umount /mnt/sda1
zuletzt muss noch die /etc/config/fstab angepasst werden. (funktioniert über Luci ganz passabel.)

Code: Alles auswählen

config mount
        option target        /overlay
        option device        /dev/sda1
        option fstype        ext4
        option options       rw,sync
        option enabled       1
        option enabled_fsck  0
        option is_rootfs     1
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Router Projekt

Beitrag von tuts »

So ich habe ein weiteres Router-Projekt verwirklicht.
Hier war das Ziel von mehreren Clientroutern eine VPN-Verbindung zu einem Server-Router auf zu bauen.
Als Anleitung habe ich mich an http://wiki.openwrt.org/inbox/vpn.howto und http://wiki.openwrt.org/doc/howto/vpn.c ... penvpn.tun gehalten.
Zum Einsatz kam das neue CC als RC1. Gleich hier hatte ich bei meinem C5 ein Problem, dass nicht alle WLAN-Netze genutzt werden konnten. Lösung: kmod-ath10k nachinstallieren. Aktuell ist von CC die RC2 (aber Achtung dort fehlt die Weboberfläche LUCI). Wer hier eine Neuinstallation macht steht anschließend vor dem Problem sich nicht Anmelden zu könnnen, da der Root-Account kein Passwort hat funktioniert auch die SSH-Anmeldung nicht. Hier hilft dann nur der FailSafe-Boot mit anschließendem Telnet-Login weiter um das Passwort zu setzen...
Das eigentliche VPN ging dann recht zügig:
VPN und SSL Packete nachinstallieren, CA-erstellen, Server-key und für jeden Client einen Key erstellen. Die VPN-config anpassen und fertig.
Im Detail sind dies für den Server:
[*] /etc/easy-rsa/vars ändern

Code: Alles auswählen

export KEY_COUNTRY="DE"
 export KEY_PROVINCE="Hessen"
 export KEY_CITY="Frankfurt am Main"
 export KEY_ORG="Firma X"
 export KEY_EMAIL="me@myhost.mydomain"
 export KEY_OU="IT-Abteilung"
[*] clean-all (optional ausführen um Verzeichnis /etc/easy-rsa/keys komplett zu leeren [rm -rf *])
[*] Zertifikate erstellen mit build-ca und build-dh
[*] Serverkey erstellen mit build-key-server server

[*] Die Datei /etc/openvpn/server.ovpn mit folgendem Inhalt

Code: Alles auswählen

mode server
tls-server

### network options
port 1194
proto udp
dev tun

### Certificate and key files
ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh2048.pem
crl-verify /etc/easy-rsa/keys/crl.pem

tls-auth /etc/easy-rsa/keys/ta.key 0

client-to-client
server 10.0.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1" # Change this to your router's LAN IP Address
push "route 192.168.1.0 255.255.255.0" # Change this to your network
push "route 192.168.11.0 255.255.255.0" # internes netz

topology subnet
max-clients 35

### (optional) compression (Can be slow)
comp-lzo

persist-key
persist-tun

verb 3
keepalive 10 120
#log-append /tmp/openvpn.log
[*] In der Datei /etc/network einfügen:

Code: Alles auswählen

config interface 'VPN'
	option ifname 'tun0'
	option _orig_ifname 'tun0'
	option _orig_bridge 'false'
	option proto 'none'
[*] In der Datei /etc/firewall einfügen:

Code: Alles auswählen

config rule
	option target 'ACCEPT'
	option name 'VPN'
	option src 'wan'
	option proto 'udp'
	option dest_port '1194'

config zone
	option input 'ACCEPT'
	option output 'ACCEPT'
	option name 'vpn'
	option network 'VPN'
	option forward 'ACCEPT'

config forwarding
	option dest 'Intern'
	option src 'vpn'

config forwarding
	option dest 'lan'
	option src 'vpn'

config forwarding
	option dest 'wan'
	option src 'vpn'

config forwarding
	option dest 'vpn'
	option src 'lan'

Für jedes VPN-Clientsystem sind folgende Änderungen nötig:

[*] auf dem VPN-Server build-key [client-name] ausführen
[*] UPLOAD der Dateien ca.crt, client.crt, client.key, ta.key und dh2048.pem vom Server zum Client
[*] Auf dem Client die Datei client.ovpn in /etc/openvpn mit dem folgenden Inhalt erstellen:

Code: Alles auswählen

 client
 tls-client
 tls-auth ta.key 1
 dev tun
 proto udp
 remote 555.555.555.555 1194 # Change to your router's External IP
 resolv-retry infinite
 nobind
 ca ca.crt
 cert client.crt
 key client.key
 dh dh2048.pem
 comp-lzo

 persist-tun
 persist-key
 verb 3

 #log /tmp/openvpn.log
 mute 10
 ns-cert-type server
[*] in /etc/config/openvpn einfügen:

Code: Alles auswählen

config openvpn 'custom_client'
 	option config '/etc/openvpn/client.ovpn'
	option enabled '1'
[*] in /etc/config/network einfügen:

Code: Alles auswählen

 config interface 'vpn'
	option ifname 'tun0'
	option defaultroute '0'
	option peerdns '0'
	option proto 'none'

 config route
	option interface 'vpn'
	option target '192.168.11.0'
	option netmask '255.255.255.0'
	option gateway '10.0.0.1'
[*] n /etc/config/firewall einfügen:

Code: Alles auswählen

config zone
	option input 'ACCEPT'
	option output 'ACCEPT'
	option name 'VPN'
	option forward 'ACCEPT'
	option network 'vpn'
	option masq '1'

 config forwarding
	option dest 'lan'
	option src 'VPN'

 config forwarding
	option dest 'VPN'
	option src 'lan'
Als kleines Bonbon habe ich beim VPN-Server alle 3 Projekte kombiniert, also WLAN, USB-Stick als Bootmedium und VPN ...

Ein Problem, dass sich insbesondere bei Routern an modernen VDSL oder Kabel Anschlüssen schnell ergeben kann ist, dass die SoC/CPU Rechenleistung nicht ausreicht um die zur Verfügung stehende Internetbandbreite vollständig auszunutzen. Bei den von mir genutzten VPN-Clients (TP-LInk Archer C7 = 1x 750Mhz) ergab sich eine maximal nutzbare Bandbreite von Rund 25Mbit/s.
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

Schicke alternative zum Router-WLAN-Projekt ist der TP-Link EAP330
http://www.tplink.com/de/article/?id=11990 oder
der UAP‑AC‑HD von Ubiquiti https://unifi-hd.ubnt.com/
Der Vorteil ist, dass er zentral verwaltet werden kann (das manuelle konfigurieren, und Patchen jedes einzelnen AccessPoints entfällt) was je nach Anzahl der APs eine nicht zu unterschätzende Zeitersparnis bedeutet.
Ich durfte das beim Update von OpenWRT 14.07 auf 15.05 am eigenen Leib erfahren und ich hatte nur 15 Geräte zu pflegen ...
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

tuts hat geschrieben:
tuts hat geschrieben:Linksys will Ersatz für den Legendären Linksys WRT54G schaffen:
http://www.linksys.com/de-eu/products/routers/WRT1900AC
Die Hardwaredaten lassen sich zumindest schon mal sehen:
1.2Ghz Dualproz
128MB Flash
256Mb RAM
802.11ac mit 4 Antennen
2,4 und 5 GHz Wifi

leider mit zur Zeit 280 Euro auch nicht der günstigste Router...
Nachdem es mit diesem Router hinsichtlich der Openwrt Kompatibilität nicht ganz geklappt hat, soll von Belkin eine aktualisierte Fassung unter der Bezeichnung WRT1900ACS erscheinen, die vollständige Unterstützung von Openwrt bietet.
Hardwaremässig ist der Prozessor mit 1.6Ghz getaktet und der Arbeitsspeicher wurde auf 512 MB erweitert.
Belin hat eine erneute Aktualisierung der Linksys WRT-Router angekündigt.
Das neue Modell WRT3200ACM soll nun über einem mit 1.8Ghz getakteten Dualcore Prozessor, 256 MB Flash bei weiterhin 512 MB Arbeitsspeicher verfügen. Es soll MU-MIMO und DFS (Dynamic Frequency Selection) ermöglichen, sodaß damit letztlich nochmals die WLAN-Kapazität erweitert wird.
Der Preis wird bei 250 Euro liegen.
Bild
Benutzeravatar
tuts
Administrator
Beiträge: 149
Registriert: So 16. Jan 2011, 01:39
Kontaktdaten:

Re: Router

Beitrag von tuts »

Mein nächstes kleines Projekt war der Einbau eines AdBlockers in den OpenWRT Router.
Im aktuellen Tunk gibt es dazu ein fertiges apk Paket, das jedoch in CC nicht enthalten ist.
Aus dem Grund habe ich mir die Anleitung von http://sven-goessling.de/17/10/2015/adb ... t-openwrt/ angesehen, die vom Grundsatz her gut funktioniert, jedoch einen entscheidenten Nachteil hat. Es werden nur HTTP Seiten gefiltert. Da heute jedoch sehr viele Seiten über HTTPS ausgeliefert werden (was ja eigentlich auch gut so ist), geht so einiges an diesem Filter vorbei.

In kurzform funktioniert der Filter über einen Transparenten Proxy.

In OpenWRT wird hierzu luci-i18n-privoxy-de installiert.

Zur Abarbeitung eines Scripts empfiehlt sich zusätzlich coreutils-install und bash zu installieren.
Das Script dient der automatischen Aktualisierung der Filter.
Bild
Antworten