Strona domowa GDR!a Tor Hidden Service

V 3.8



OpenWRT oficjalnie na EspressoBin

(01. 08. 2018)

Jakiś czas temu wyszedł fajny SBC na Armie który dobrze powinien się sprawdzać jako router do zastosowań domowych. ESPRESSObin Marvella ma trzy gigabitowe porty ethernetowe, do 2 GB RAM-u, procesor z linii ARMv7 oraz inne dodatki. Przeportowano na niego różne linuxy oraz OpenWRT, niestety ten ostatni podczas moich ostatnich testów trzeba było budować samodzielnie bo opkg nie działało - architektura nie była oficjalnie wspierana. Build niekonecznie chciał zadziałać na moim komputerze więc, z racji ograniczonej ilości czasu na takie zabawy, płytka poszła w kąt.

Dwa dni temu światło dzienne ujrzało OpenWRT v18.06.0, jak się okazało - z obsługą ESPRESSObin dodaną przez naszego rodaka, Tomasza Macieja Nowaka. Opiszę tutaj krótko procedurę przygotowania karty SD oraz uBoota, bo nie znalazłem tego nigdzie indziej w internecie.

Najperw karta SD: ściągasz globalscale-espressobin-ext4-sdcard.img.gz, sha256sums oraz sha256sums.asc stąd, po czym rozpakowujesz oraz kopiujesz na kartę:

$ gpg2 --verify sha256sums.asc # porównaj ze skrótami kluczy na https://openwrt.org/docs/guide-user/security/signatures
$ sha256sum -c --ignore-missing sha256sums
$ gunzip globalscale-espressobin-ext4-sdcard.img.gz
$ sudo dd if=openwrt-mvebu-cortexa53-globalscale-espressobin-ext4-sdcard.img of=/dev/mmcblk0
$ sudo sync

Na karcie SD powstaną dwie partycje, druga z nich ma rozmiar 256 MB i będzie robiła za root. Jeśli, tak jak ja, nie jesteś wytrawnym użytkownikiem OpenWRT i będziesz musiał przetestować kilka pakietów zanim wybierzesz ten właściwy - propnuję ją powiększyć. KDE Partition Manager doskonale daje sobie radę z tym zadaniem.

Następnie włóż kartę do swojego ESPRESSObin. Będziesz potrzebował dwóch kabli: 5.5mm 12V do zasilania oraz Micro USB do połączenia z portem szeregowym. Proponuję najpierw podłączyć Micro USB oraz połączyć się z zasilanym przez niego konweterem USB/Serial:

$ sudo screen /dev/ttyUSB0 115200

Po podłączeniu zasilania, w konsoli powinny pojawić się komunikaty z uBoota, a po paru sekundach - prompt.

Hit any key to stop autoboot:  0
Marvell>>

Sekwencja komend która spowoduje prawidłowe bootowanie się OpenWRT jest następująca:

setenv fdt_name 'armada-3720-espressobin.dtb'
setenv image_name 'Image'
setenv ethact 'neta0'
setenv set_bootargs 'setenv bootargs $console'
setenv bootcmd 'mmc dev 0; ext4load mmc 0:1 $kernel_addr $image_name;ext4load mmc 0:1 $fdt_addr $fdt_name;setenv bootargs $console root=/dev/mmcblk0p2 rw rootwait; booti $kernel_addr - $fdt_addr'
saveenv
run bootcmd

Po kilkunastu sekundach powinno pojawić się coś w stylu:

Please press Enter to activate this console.
...
[   16.551701] mv88e6085 d0032004.mdio-mii:01 lan1: Link is Down

Wciśnij enter i ciesz się najnowszym OpenWRT (niestety, bez przepisu na drinka)

BusyBox v1.28.4 () built-in shell (ash)

_______                     ________        __
|       |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
|__| W I R E L E S S   F R E E D O M
-----------------------------------------------------
OpenWrt SNAPSHOT, r7705-fec8fe8
-----------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@OpenWrt:/#
root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/snapshots/targets/mvebu/cortexa53/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_core
....
root@OpenWrt:/# opkg install luci
Installing luci (git-18.212.55585-176e246-1) to root...
Downloading http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/luci/luci_git-18.212.55585-176e246-1_all.ipk
.....
(komentarzy: 5, ostatni: 06. 08. 2018 - 17:39:22 - Monter) Skomentuj
Wyswietlen: 4860, komentarzy: 5 Feed z komentarzami


Imię: Monter (05. 08. 2018 - 20:31:52)

Treść:
Według tego review doopy raczej nie urywa: https://www.youtube.com/watch?v=42gQzDyga4g



Imię: GDR! (06. 08. 2018 - 09:07:05)

Treść:
Dopiero po oberzeniu całości zauważyłem że w opisie filmiku jest link do wersji dla umiejących czytać -_-

Nie wiem jak on robił te testy, u mnie iperf3 pokazuje 931 Mbit/s w obie strony:
https://pastebin.com/zVptWLYN

openssl też nie urywa żadnej części ciała ale mam 58 podpisów rsa-4096 na sekundę, gdzie on w teście uzyskał 15. AES (który będzie miał większe znaczenie jeśli chciałbym postawić tam VPN czy coś) w najwolniejszym wariancie daje 15 MB/s, co faktycznie jest takim sobie wynikiem (najszybszy AES: 21 MB/s):

https://pastebin.com/XwLDcHC4

Kopiowanie dużego pliku przez SCP (czyli praktyczny benchmark szyfrowanie + transmisja): stabilnie 5.9 MB/s

Czytałem że wczesne wersje softu miały jakieś problemy ze skalowaniem prędkości i procesor chodził ciągle na 200 MHz, może stąd te jego marne wyniki i kernel oopsy.



Imię: Monter (06. 08. 2018 - 09:59:16)

Treść:
Z tym podwójnym zasilaniem i nietolerancjami napięć na GPIO to też trochę kiszka.

Patrzę od paru lat na coś, co nadawałoby się na domowy router, i wciąż jest kiepsko. Banana Pi R1 był jakąś nadzieją, dopóki nie poczytać sobie walk innych userów i ich wyników testów. Cena też robi swoje.



Imię: GDR! (06. 08. 2018 - 10:14:37)

Treść:
Rozumiem dlaczego to kiszka, ale jakie to ma znaczenie w routerze? Docelowo będzie podłączony pod 12V a GPIO będą sobie siedziały nieużywane.

Te wszystkie elektryczne sprawy które on opisał są faktycznie problemami jeśli chcesz używać EspressoBIN jako płytki do sterowania lampkami choinkowymi czy ogólnie jako SBC. W routerze potrzebuję szybkiego Ethernetu i procesora którego podczas ściągania torrenta nie pokona conntrack i kilkadziesiąt regułek iptables. Dla mnie nie ma zanczenia, ale rozumiem że dla innych może być ważne SATA czy USB3 żeby podłączyć jakiś dysk. I to tyle.



Imię: Monter (06. 08. 2018 - 17:39:20)

Treść:
Ja patrzę trochę szerzej po prostu, bo choć faktycznie do użycia _tylko_ jako router teraz by się nadało, to kto wie czy za jakiś czas się nie odwidzi i nie zechce z tego zbudować czegoś innego, a router postawić na czymś zupełnie innym/nowym. Niestety szybkie i coraz szybsze łącza wymagają coraz większej ilości wiaderek do przerzucania pakietów. Sprzęt, który po włączeniu kilkunastu reguł lub włączeniu QoS zwalnia o połowę to słabe rozwiązanie na przyszłość (tu mam na myśli mini-płytki ogólnie). Kupować ileś-tam płytek do testowania i rzucać w kąt to strata czasu i kasiory. Szkoda, że routery DIY z Chin na nowych intelach (ze sprzętowym AES) są tak drogie w zakupie dla nas (po przeliczeniu + cło i VAT jak ma się pecha). Patrząc na te ceny człowiek przypomina sobie jakim zadupiem zachodu jesteśmy.

Sblam! Antyspam
URL encoded in QR Code Statystyki:

Email
Comments