Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 27. Juni 2007, 00:00

FreeWRT als Firmware für eingebettete Systeme

Die aktuelle Entwicklung

Wie in meinem Artikel 2006 bereits erwähnt, lässt sich mit Linux auf eingebetteten Systemen eine Menge anstellen. Leider schreitet die Zeit im EDV-Bereich sehr schnell voran. Von den im letzten Beitrag vorgestellten Geräten ist keines mehr am Markt verfügbar und neben OpenWrt gibt es nun auch FreeWRT. Da FreeWRT 1.0 kürzlich veröffentlicht wurde, behandelt dieser Artikel die FreeWRT-Distribution. Kurz ein paar Worte zu den Zielen von FreeWRT. Die Distribution ist stark auf eine deutliche Professionalisierung des Projekts und die Konzentration der Ressourcen auf gut ausgestattete Hardware, die über längere Zeit verfügbar ist, ausgerichtet. Um diesen Zielen gerecht zu werden, wurde beschlossen, in den nächsten Monaten Hardware in das Projekt aufzunehmen, die von der Ausstattung und Preis her oberhalb der normalen DSL/WLAN-Router angesiedelt ist. Damit lassen sich dann auch komplexere Anwendungen realisieren.

Zum LinuxTag hat das FreeWRT-Projekt diese Hardware vorgestellt. Dabei handelt es sich um erweiterbare Systeme, die in der Grundausstattung einen 400 MHz MIPS-Prozessor haben. Die finale Version 1.1, in der diese Geräte unterstützt werden, ist für Mitte Juli geplant.

Aktuelle Hardware

Momentan gibt es vor allem drei interessante Geräte, die von FreeWRT 1.0 unterstützt werden. Hierzu zählen der Asus WL-500g Premium, Netgear WGT634U und Linksys WRT54GL. Der Linksys ist das mit 4 MB Flash und 16 MB RAM am schlechtesten ausgestattete Gerät, ist dafür aber gut verfügbar und schon für 65 Euro zu haben. Der Netgear WGT634U und der Asus sind mit 8 MB Flash und 32 MB RAM, USB 2.0 und einer in einem Mini-PCI-Slot befindlichen WLAN-Karte schon deutlich besser ausgestattet. Der Asus ist im Handel für ca. 85 Euro erhältich, der Netgear ist nur noch über www.lochraster.org oder später auch über www.freewrt.com zu bekommen, eventuell werden auch auf eBay einzelne Geräte verkauft, der Preis liegt bei 60 Euro. Mein Lieblingsgerät ist der Netgear WGT634U, da er ein ausgezeichnetes Preis-Leistungsverhältnis bietet. Außerdem hat der WGT634U eine Atheros-basierte WLAN-Karte, die vom Madwifi-Treiber unterstützt wird. Dadurch verfügt er über wesentlich mehr Features als die Broadcom-basierte WLAN-Karte des Asus, die nur mit einem Binärteiber zur Funktion zu bewegen ist. Mit FreeWRT 1.1 kommen noch weitere sehr interessante Geräte hinzu. Insbesondere die Hardware von Mikrotik bietet einen bis dahin nicht dagewesenen Leistungsumfang. Durch die Ausstattung mit einem 400 MHz-MIPS-Prozessor, 128 MB Flash, 32 oder 64 MB RAM, zwei Mini-PCI-Slots und einem Sockel für eine Compact-Flash Karte lassen sich umfangreiche Anwendungen realisieren. Zusätzlich hat das Mikrotik-Routerboard eine serielle Schnittstelle integriert. Sollte man sich durch die Konfiguration der Firewall aus Versehen selbst ausgesperrt haben, kann man über die serielle Schnittstelle auf das Routerboard zugreifen und die Konfiguration anpassen. Das Zusammenlöten und Installieren eines Pegelkonverters für die serielle Schnittstelle, wie es bei allen anderen Geräten notwendig ist, entfällt.

Anwendungen

Und was macht man nun mit der Hardware? Je nach Art der eingesetzten Hardware ergeben sich ganz unterschiedliche Anwendungszenarien. Der Netgear mit seinem USB-Port eröffnet eine ganze Palette von Anwendungen. Da eine Vielzahl von USB-Kernelmodulen verfügbar ist, gibt es kaum Grenzen. Eine Anwendung, die durch ihre Einfachheit und ihren hohen Nutzen besticht, ist die Verwendung der Router für den Zugriff auf die serielle Konsole von Servern. Hier genügt ein Router, um eine Vielzahl von Servern zu versorgen. Eine weitere Möglichkeit ist die Nutzung eines Routers als (Mini-) Dateiserver. Eine Webcam und USB-Soundkarten werden ebenfalls unterstützt. Der Router lässt sich daher auch zum Abspielen von MP3-Dateien verwenden und kann in Kombination mit einer Festplatte bzw. einem USB-Stick als Musikbox verwendet werden. Die Anzahl der möglichen Anwendungen ist meist nur durch die Phantasie des Benutzers begrenzt. Ich beschäftige mich hauptsächlich mit WLAN und VoIP. Asterisk und WLAN sind bereits in vollem Umfang verfügbar. Durch die grandiosen Fähigkeiten des Madwifi-Treibers lassen sich mit dem WGT634U einige erstaunliche Dinge anstellen.

WLAN

Mit dem Atheros-Treiber ist es möglich, sogenannte virtuelle WLAN-Schnittstellen zu erzeugen. Wenn die Kernelmodule geladen sind, erzeugt der Treiber eine generische Schnittstelle wifi0. Dann können mit dem Kommando wlanconfig die virtuellen WLAN-Schnittstellen erzeugt werden. Ich erzeuge auf meinem WGT634U eine Schnittstelle im Master-Modus, das aus meinem Router einen Access-Point macht, und eine zweite Schnittstelle im Monitor-Modus. Die beiden Schnittstellen werden direkt beim Booten durch ein kleines Skript in /etc/init.d erzeugt. Ich benutze folgende Kommandos:

wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor
wlanconfig ath1 create wlandev wifi0 wlanmode ap
ifconfig ath0 up
iwconfig ath1 essid WLAN
iwconfig ath1 channel 11
ifconfig ath1 172.23.10.1 up

Erzeugen einer Client-Schnittstelle:

wlanconfig ath2 create wlandev wifi0 wlanmode sta nosbeacon

Der Router braucht jetzt nur noch eine Stromversorgung. Durch den konfigurierten Access-Point kann ich mich über WLAN auf dem Router einloggen und mit der Schnittstelle, die sich im Monitor-Modus befindet, nach verfügbaren Netzen scannen. Dabei ist die Aircrack-Suite sehr hilfreich, die bei FreeWRT ebenfalls als Paket angeboten wird. Wenn ich ein WLAN gefunden habe, mit dem ich mich verbinden möchte, kann ich eine dritte virtuelle WLAN-Schnittstelle erzeugen, die sich im Stations-Modus befindet. Mit dieser kann ich mich dann mit dem gewünschten WLAN verbinden. Mittels iwconfig wird die essid des Netzes gesetzt, mit dem ich mich verbinden will, und über ifconfig oder udhcp die IP-Adresse festgelegt oder bezogen. Jetzt muss nur noch ein Masquerading eingerichtet werden, damit die Clients, die sich an meinem Router angemeldet haben, ebenfalls auf das WLAN zugreifen können. Dies wird mit dem Kommando iptables bewerkstelligt:

iptables -t nat -A POSTROUTING -o ath2 -j MASQUERADE

Ein großer Vorteil der virtuellen WLAN-Schnittstellen besteht darin, dass für das gesamte Szenario kein Kabel benötigt wird und der Router an jedem Ort stehen kann, an dem man ihn mit Strom versorgen kann, also im Extremfall auch außerhalb eines Gebäudes z.B. auf einer Fensterbank. Dadurch ergibt sich ein vielfach besserer WLAN-Empfang und man erreicht in vielen Fällen Netze, die innerhalb eines Gebäudes gar nicht zu empfangen sind. Durch das Masquerading können sich mehrere Clients einen (Hotspot-) Zugang teilen, es braucht auch nur einen Router, um mehreren Teilnehmern Internetzugang über WLAN zu besorgen.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung