Pokazywanie postów oznaczonych etykietą tutorial. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą tutorial. Pokaż wszystkie posty

piątek, 14 września 2007

OpenWRT Kamikaze

Ponieważ bardzo cenię swój wolny czas oraz uważam że wynajdywanie koła po raz drugi nie ma sensu zawieszam pisanie tutoriali. Wszystko co potrzebne znajdziecie po polskiemu tutaj -> openwrt.pl.

Autor: Sławomir Sikora o 14:09

Instalacja pakietów - OpenWRT Kamikaze

W OpenWRT paczkami zarządza się za pomocą systemu ipkg. Konfiguracja ipkg przechowywana jest w /etc/ipkg.conf

src release http://downloads.openwrt.org/kamikaze/7.07/brcm-2.4/packages
src packages http://downloads.openwrt.org/kamikaze/packages/mipsel
dest root /
dest ram /tmp
warto do tego pliku dodać repozytorium backport w którym znajdziemy miedzy innymi pakiety takie jak np. samba-server
src backport http://downloads.openwrt.org/backports/0.9
Przed instalacją aktualizujemy informacje o repozytoriach i ich pakietach przez
ipkg update
Listę dostępnych pakietów uzyskamy przez
ipkg list
Listę zaisntalowanych pakietów
ipkg list_installed
Pakiety instalujemy przez
ipkg install [nazwa pakietu] (wraz z zależnościami)
ipkg install [link/ścieżka] (np. http://downloads.openwrt.org/kamikaze/packages/mips/cups_1.1.23-1_mips.ipk)
Pakiety usuwamy przez
ipkg remove [nazwa pakietu]
Zawartość pakietu ujawni nam
ipkg files [nazwa zainstalowanego pakietu]
Reszta opcji po wpisaniu
ipkg

Autor: Sławomir Sikora o 10:15

Konfiguracja przewodówki - OpenWRT Kamikaze

W tym tutorialu opiszę konfiguracją portów przewodowych. Bezprzewodówką (wifi) zajmiemy się w innym post'cie.

Konfiguracja sieci w OpenWRT Kamikaze w przeciwieństwie do White Russian jest przechowywana w pliku konfiguracyjnym a nie w zmiennych przestrzeni nvram. Plik ten to /etc/config/network.

Domyślnie zawartość to:

#### VLAN configuration
config switch eth0
   option vlan0    "1 2 3 4 5*"
   option vlan1    "0 5"


#### Loopback configuration
config interface loopback
   option ifname   "lo"
   option proto    static
   option ipaddr   127.0.0.1
   option netmask  255.0.0.0


#### LAN configuration
config interface lan
   option type     bridge
   option ifname   "eth0.0"
   option proto    static
   option ipaddr   192.168.1.1
   option netmask  255.255.255.0


#### WAN configuration
config interface        wan
   option ifname   "eth0.1"
   option proto    dhcp
Jak widać plik podzielony jest na sekcje. W pierwszej sekcji konfigurujemy 6 portów wbudowanego switch'a. Dla użytkownika wystawionych jest 5 portów, a szósty podłączony jest do systemu. Ponieważ korzystam z telefonii internetowej i nie chcę podłączać dodatkowego switch przed routerem więc dokładam sobie jeden port po stronie WAN'u do którego podłączam adapter VoIP i po sprawie
#### VLAN configuration
config switch eth0
    option vlan0    "2 3 4 5*"
    option vlan1    "0 1 5"
Następnie mamy konfigurację LAN'u i WAN'u. Przy konfiguracji WAN'u przydatna może okazać się opcja macaddr (w White Russian było to hwaddr). Jeśli chcemy wpisać kilka serwerów DNS oddzielamy je spacjami i zamykamy w cudzysłów.
#### WAN configuration
config interface        wan
     option ifname   "eth0.1"
     option proto    static
     option ipaddr   nasze_IP
     option netmask  nasza_maska
     option gateway  nasza_brama
     option dns      "DNS1 DNS2"
     option macaddr  nasz_mac
Sieć możemy skonfigurować za pomocą polecenia: uci
Aktualną konfigurację poznamy przez: uci show network
Przykładowa konfiguracja WAN'u
uci set network.wan.proto=static
uci set network.wan.ipaddr=nasze_IP
uci set network.wan.netmask=nasza_maska
uci set network.wan.gateway=nasza_brama
uci set network.wan.dns="DNS1 DNS2"
uci set network.wan.macaddr=nasz_mac

konfigurację sieci zapisujemy przez wydanie polecenia
uci commit network
a cała konfigurację (w przypadku gdy zmienialiśmy coś poza siecią) możemy zapisać przez
uci commit

Autor: Sławomir Sikora o 09:21

Gdy coś pójdzie nie tak - OpenWRT Kamikaze

Failsafe mode:
Jeśli zapomniałeś hasło, uszkodziłeś któryś z skryptów startowych, zablokowałeś się na firewall'u lub uszkodziłeś partycję JFFS2, ten tryb jest dla Ciebie.

Uruchamianie urządzenia w trybie failsafe mode:

  • wyłącz zasilanie
  • podłącz LAN1 routera bezpośrednio do twojego PC'ta
  • skonfiguruj połączenie sieciowe (IP z zakresu 192.168.1.2-192.168.1.254, maska 255.255.255.0, brama i DNS są niepotrzebne)
  • włącz zasilanie i poczekaj aż zgaśnie dioda zasilania
  • zaraz po zgaśnieciu diody zasilania wciśnij kilka razy dowolny przycisk (RESTORE lub EZSETUP) pare razy
  • dioda zasilania powinna zacząć mrugać z szybkością około raz na sekundę
Teraz powinieneś móc się telnetować na 192.168.1.1 bez loginu i hasła

Co mogę zrobić w trybie failsafe mode?
notka: główny system plików w trybie failsafe mode jest partycją SquashFS zamontowaną tylko do odczytu. Aby można było na niej również dokonywać zmian należy wydać polecenie: mount_root
  • w przypadku zapomnianego hasła wydaj polecenie: passwd
  • zapomniałeś jakie IP ma router: uci get network.lan.ipaddr
  • przez przypadek uruchomiłeś ipkg upgrade lub zapełniłeś całe dostępne miejsce instalując jakąś dużą paczkę: mtd -r erase OpenWrt (czyści partycję JFFS2)
Po zakończonych operacjach w trybie failsafe mode zrestartuj router przez odcięcie zasilania lub wydanie polecenia reboot

Autor: Sławomir Sikora o 08:22

czwartek, 13 września 2007

Instalacja OpenWRT Kamikaze 7.07 na ASUS WL-500gP

Ponieważ nie ukrywam że dar piśmiennictwa mi się nie udzielił, w swoich tutorialach podpierał się będę stronami z wiki projektu OpenWRT (wiki.openwrt.org).

Oryginalny firmware:

Backup:
Backup oryginalnego firmware'u możemy wykonać za pomocą ukrytej strony administracyjnej. Aby wykonać backup będziemy potrzebować pendrive.

  • na pen'ie tworzymy skrypt o poniższej zawartości i nazywamy go asus.sh
    #!/bin/sh
    dd if=/dev/mtdblock/1 > $1/first_config.trx
  • podłączamy pen'a do dolnego portu USB
  • przechodzimy do ukrytej strony administracyjnej http://192.168.1.1/Main_AdmStatus_Content.asp
  • w polu System Command wpisujemy mount i wciskamy przycisk Refresh. w wyniku powinieneś otrzymać coś podobnego 
    /dev/discs/disc0/part1 on /tmp/harddisk/part0 type ext2 (rw,sync)
  • wykonujemy backup poleceniem sh /tmp/harddisk/part0/asus.sh /tmp/harddisk/part0 które wpisujemy w pole System Command. backup może potrwać 10-15 minut
  • po zakończonej operacji wyciągamy pen'a i sprawdzamy na PC'cie czy znajduje się na nim plik first_config.trx

Restore:
Firmware możemy przywrócić przynajmniej na 3 sposoby:
  • tftp
  • mtd (z konsoli OpenWRT)
  • ASUS firmware restoration tool (tylko spod Windows)

Instalacja:
Można spróbować instalacji z poziomu interfejsu www ... ale nie jest on zalecany. W moim przypadku po nieudanym TFTP'owaniu z poziomu Windows'a użyłem ASUS firmware restoration tool.

diag mode:
Przed użyciem TFTP oraz ASUS firmware restoration tool należy urządzenie wprowadzić w tryb diag mode. Wykonujemy po kolei:
wyłączamy zasilanie routera
podłączamy port LAN1 bezpośrednio do karty w naszym PC (wyłącz pozostałe karty sieciowe w PC)
wciskamy i nie puszczamy przycisk RESTORE
włączamy zasilanie routera trzymając wciśnięty przycisk RESTORE jeszcze przez kilka sekund
jeśli lampka zasilająca powoli mruga ... znaczy to że jesteś w diag mode

TFTP:
Aby wrzucić nowy firmware należy:
  • wykonać poniższe polecenia
    tftp 192.168.1.1
    tftp> binary
    tftp> trace
    tftp> put openwrt-brcm-2.4-squashfs.trx
  • odczekać przynajmniej 6 minut po zakończeniu upload'u
  • router zrestartuje się sam po wykonaniu upgrade'u. restart może chwilkę potrwać

Po wszystkim powinieneś się móc telnetować na router (IP: 192.168.1.1)

notki:
Przy wrzucaniu nowego firmware'u nie restartuj urządzenia zbyt szybko .. możesz go uszkodzić!
ASUS WL-500gP nie przywraca domyślnego IP 192.168.1.1. Aktualnie zakonfigurowany przetrzymywany jest w zmiennej lan_ipaddr (nvram).

ASUS firmware restoration tool:
Jeśli działasz pod Windows do instalacji OpenWRT powinieneś użyć ASUS firmware restoration tool które znajdziesz na dołączonej do urządzenia płycie (Utitity\setup.exe).
  • sprawdź czy router jest w trybie dag mode
  • wskaż ścieżkę do pliku .trx (openwrt-brcm-2.4-squashfs.trx)
  • wciśnij przycisk Upload
  • router po zakończonym upgrade'ie zam się zrestartuje. może to chwilkę potrwać
Po wszystkim powinieneś się móc telnetować na router (IP: 192.168.1.1)

mtd:
Jeśli masz już zainstalowane OpenWRT lub inny firmware posiadający mtd, w celu aktualizacji firmware'u wykonaj:
cd /tmp/
wget http://downloads.openwrt.org/kamikaze/7.07/brcm-2.4/openwrt-brcm-2.4-squashfs.trx
mtd -r write openwrt-brcm-2.4-squashfs.trx linux && reboot









Autor:
Sławomir Sikora


o
12:22





























ASUS Wl-500g Premium







Właśnie stałem się szczęśliwym posiadaczem "router'a" bezprzewodowego ASUS WL-500g Premium. "router'a" bo sam producent mówi o nim "More Then Just a Router". Po tym jak skończę nad nim pracować śmiało będzie można powiedzieć o tym urządzeniu SERWER.
Swoją konfigurację postaram się wam przedstawić krok po kroku w serii tutoriali.
Docelowo zamierzam na nim postawić serwery FTP (vsftpd), SMB (samba), HTTP (?), VPN (pptpd). A to wszystko stanie pod kontrolą OpenWRT Kamikaze 7.07.

kilka recenzji:
http://www.imperium.net.pl/asus-wl500g-premium-p-4305.html
http://www.notebookcheck.pl/Prezentacja-routera-Asus-WL500g-Premium.2214.0.html

a tutaj można posłuchać o OpenWRT:
http://warszawa.linux.org.pl/plug-20061108/









Autor:
Sławomir Sikora


o
11:31























          

        

          

        

poniedziałek, 6 sierpnia 2007


          

        







tips & tricks: ram disc w OpenWRT







Instalując coraz to nowe aplikacje na naszej maszynie wcześniej czy później dochodzi do momentu w którym brakuje nam miejsca. Można pokusić się o SD/MMC mod'a ... można też skorzystać z ram disc'u tworzonego podczas startu systemu :D
Jak z niego korzystać? Bajecznie prosta sprawa! Wystarczy edytować plik /etc/profile i dodać do niego dwie poniższe linijki:
export PATH=$PATH:/tmp/bin:/tmp/sbin:/tmp/usr/bin:/tmp/usr/sbin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/tmp/lib:/tmp/usr/lib

a następnie zrestartować urządzenie lub wykonać:
. /etc/profile

i to już koniec konfiguracji!
W tym momencie załóżmy że mamy chwilową potrzebę skorzystania z tcpdump'a:
ipkg -d ram install tcpdump

zainstalowane w ten sposób oprogramowanie nie przeżyje restartu .. ale o to nam w tym momencie chodziło!
Jeśli chcemy aby tcpdump na stałe zagościł na nowej partycji musimy dorobić tylko skrypt startowy który za każdym razem po starcie będzie pobierał i instalował tcpdump'a .. wykonujemy kolejno:
cat > /etc/init.d/S90local
#!/bin/sh
ipkg update
ipkg -d ram install tcpdump
Ctrl + D
chmod +x /etc/init.d/S90local









Autor:
Sławomir Sikora


o
08:50























          

        

          

        

piątek, 3 sierpnia 2007


          

        







WRT54G SC/MMC hack/mod







Tunning wykonałem krok po kroku za instrukcją umieszczoną w WRT54G Ultimate Hacking. I niby wszystko było ok .. system widział kartę .. dało się na niej coś zapisać .. jednak podczas instalowania na niej dodatkowych paczek z oprogramowanie router wieszał się po chwili. A to wszystko za sprawą złej kolejności ustawiania maski GPIO oraz ładowania modułu mmc.o.
Prawidłowa kolejność to najpierw maska, potem moduł. Mój skrypt startowy wygląda tak:
root@OpenWrt:# cat /etc/init.d/S20mmc
#!/bin/sh
echo "0x7e" > /proc/diag/gpiomask
insmod mmc gpio_sd_di_pin=2
mount /mnt/mmc

0x7e zamiast 0x9c które można znaleźć w innych HowTo ponieważ mod wykonałem na modelu WRT54GL v1.0 gdzie nie ma (nie znaleziono) miejsca z którego by można wyciągnąć GPIO 5, dlatego też zamiast niego użyłem GPIO 2, a następnie poinformowałem o tym moduł mmc.o przez podanie parametru gpio_sd_di_pin=2. Moduł do systemu plików ładuje za pomocą /etc/modules.d.

Kolejna sprawa która wyskoczyła w tak zwanym miedzy czasie to problem z zainstalowaniem tcpdump'a na zewnętrznej karcie. Wszystko za sprawą systemu plików FAT który uniemożliwia tworzenie symlinków, a takowe chce tworzyć niezbędna do uruchomienia tcpdump'a paczka zbiblioteką pcap. Problem można obejść tworzą kopie odpowiednich plików i nadając im odpowiednie nazwy, ale tracimy przez to niepotrzebnie miejsce.
Wyjście? Formatujemy kartę na ext2. W tym celu musimy zainstalować paczkę e2fsprogs którą znajdziemy w backportach dla wersji RC6 whiterussian. Następnie wykonać komendę:
mkfs.ext2 /dev/mmc/disc0/part1

zainstalować moduł kmod-ext2
ipkg install kmod-ext2

spowodować aby ładował się on przy każdym starcie
echo 'ext2' > /etc/modules.d/30-ext2

zmodyfikować plik /etc/fstab
echo '/dev/mmc/disc0/part1 /mnt/mmc ext2 defaults 0 0' > /etc/fstab

reboot i już :)









Autor:
Sławomir Sikora


o
07:35























          

        

          

        

wtorek, 3 kwietnia 2007


          

        







MikroTik debug log: Rozwiązywanie problemów z łącznością bezprzewodową







Domyślnie RouterOS w logach informuje nas o połączeniu i rozłączeniu klienta za pomocą prostych wpisów w stylu:

22:32:18 wireless,info 00:80:48:41:AF:2A@wlan1: connected

Normalnie taka informacja nam wystarcza bo wiemy że klient z mac address'em 00:80:48:41:AF:2A został połączony to interfejsu wlan1. Jeśli jednak mamy problemy z łącznością, autoryzacją itp możemy skorzystać z trybu debug który daje nam o wiele więcej informacji niż domyśle logi. Dla przykładu, ten sam klient łączy się przy włączonym trybie debug:

22:33:20 wireless,debug wlan1: 00:80:48:41:AF:2A attempts to connect
22:33:20 wireless,debug wlan1: 00:80:48:41:AF:2A not in local ACL, by default accept
22:33:20 wireless,info 00:80:48:41:AF:2A@wlan1: connected

Pierwsza linia mówi nam że ktoś próbuje się przyłączyć do naszego AP. W drugiej mamy informację o tym że AP sprawdza czy może go przyłączyć i wynik tej akcji. Ostatnia trzecia linia informuje o tym że klient został połączony. Jest to tylko jeden z przykładów informacji jakie możemy uzyskać wykorzystując tryb debug. Opis wszystkich komunikatów trybu debug znajdziecie poniżej.

Aby włączyć tryb debug wykonujemy:

[admin@MikroTik] > /system logging
[admin@MikroTik] system logging> add topics=wireless,debug action=memory

STATION MODE

[MAC]@[DEV]: lost connection, [REASON]
Stacja straciła połączenie z AP ponieważ [REASON]

[MAC]@[DEV]: failed to connect, [REASON]
Stacja próbowała połączyć sie z AP, ale połączenie nie powiodło się ponieważ [REASON]

[MAC]@[DEV]: established connection on [FREQ], SSID [SSID]
Stacja próbowała połączyć się, i próba połączenia powiodła się, z AP o SSID [SSID] na częstotliwości [FREQ]

[MAC]@[DEV]: MIC failure!!!
Sprawdzanie integralności wiadomości TKIP zakończyła się niepowodzeniem, ktoś próbuje się włamać lub wykonać DOS na sieć. Jeśli w ciągu 60 sekund otrzymamy więcej niż jedną informację MIC failure, sterownik karty przechodzi w stan "TKIP countermeasures" w którym odrzuca wszystkie przychodzące i czekające w kolejce pakiety używające TKIP.

[MAC]@[DEV]: enter TKIP countermeasures
Stacja weszła w stan "TKIP countermeasures", co oznacza że rozłączy się z AP i nie będzie się odzywać przez następne 60 sekund.

AP MODE

[DEV]: radar detected on [FREQ]
Wykryty został radar na częstotliwości [FREQ], AP podejmie prace na innym kanale.

[DEV]: data from unknown device [MAC], sent deauth [(XXX events suppressed, YYY deauths suppressed)]
Otrzymano dane od nieznanego urządzenia (tzn nie zarejestrowanego w tym AP) o mac-address'ie [MAC], AP wysłał ramkę deautoryzującą. XXX oznacza liczbę wystąpienia tego zdarzenia w celu przeciwdziałania nadmiernemu rośnięciu logów, YYY oznacza liczbę frame deautoryzujących które powinny zostać wysłane, ale nie zostały, co za tym idzie zasoby radiowe nie są marnowane na wysyłanie zbyt dużej liczby ramek deautoryzujących (maksymalnie 10 ramek na 1 sekundę).

Najczęstszym powodem pojawiania się w logach tej informacji jest sytuacja w której stacja będąca podłączona do AP, nie wie jeszcze o tym że została rozłączona, dalej wysyła dane do AP. Wiadomość deautoryzująca informuje stację że nie just już podłączona do AP.

[DEV]: denying assoc to [MAC], failed to setup compression
Inicjalizacja kompresji nie powiodła się, najczęściej z powodu zbyt dużej ilości podłączonych klientów chcących skorzystać z kompresji.

[DEV]: [MAC] is new WDS master
WDS slave ustanowił połączenie z WDS master'em, co oznacza że WDS slave zaczął akceptować klientów i pracuje jako AP.

[DEV]: [MAC] was WDS master
Wiadomość ta pojawia się w logach gdy dochodzi do rozłączenia z [MAC], co za tym idzie WDS slave deautoryzuje wszystkich klientów i zaczyna skanowanie w poszukiwaniu nowego WDS master'a.

[MAC]@[DEV]: connected [, is AP][, wants WDS]
Stacja z adresem [MAC] została połączona. Jeśli obecne jest pole "is AP" - zdalne urządzenie jest AP, w przypadku "is WDS" - zdalne urządzenie żąda zestawienia połączenia typu WDS.

[MAC]@[DEV]: disconnected, [REASON]
Połączenie ze stacją z adresem [MAC] zerwane z powodu [REASON]

[DEV]: TKIP countermeasures over, resuming
Okres milczenia w stanie "TKIP countermeasures" zakończył się, AP wraca do normalnej pracy.

[DEV]: starting TKIP countermeasures
AP wchodzi w stan "TKIP countermeasures" i przez 60 sekund będzie milczał, wszyscy klienci zostają rozłączeni.

[REASON]

"joining failed" - może przydarzyć się tylko z kratami Prism w trybie Station.

"join timeout" - występuje tylko w trybie Station, synchronizacja z AP nie powiodła się. Powodem przeważnie jest słaby sygnał, zdalny AP przestał działać, silne interferencje, inne zjawiska radiowe uniemożliwiające nawiązanie połączenia.

"no beacons" - brak ramek beacon z drugiego końca połączenia WDS. Powodem przeważnie jest słaby sygnał, silne interferencje, inne zjawiska radiowe uniemożliwiające nawiązanie połączenia.

"extensive data loss" - lokalny interfejs zadecydował aby zerwać połączenie ze zdalnym urządzeniem z powodu niemożliwo wymiany danych ze zdalnym urządzeniem mimo wielokrotnych próba nawiązania połączenia z najniższą możliwą prędkością. Powodem przeważnie jest słaby sygnał, zdalny AP przestał działać, silne interferencje, inne zjawiska radiowe uniemożliwiające nawiązanie połączenia.

"decided to deauth, [802.11 reason]" - lokalny interfejs zdecydował że zdezautoryzuje zdalne urządzenie z powodu [802.11 reason].

"inactivity" - zdalne urządzenie przez zbyt długi czas było nieaktywne.

"device disabled" - lokalny interfejs został wyłączony.

"got deauth, [802.11 reason]" - otrzymano od zdalnego urządzenia ramkę deautoryzującą z kodem powodu deautoryzacji [802.11 reason].

"got disassoc, [802.11 reason]" - otrzymano od zdalnego rządzenia ramkę deasocjującą z kodem powodu deasocjacji [802.11 reason].

"auth frame from AP" - otrzymano ramkę autoryzującą od urządzenia które było AP, przeważnie spowodowane jest to zmianą tryby pracy zdalnego urządzenia z AP na Station.

"bad ssid" - zły SSID dla połączenia WDS

"beacon from non AP" - otrzymano ramkę beacon od urządzenia które nie było AP, przeważnie z powodu zmiany trybu pracy zdalnego urządzenia z Station na AP.

"no WDS support" - urządzenie nie wspiera trybu WDS.

"failed to confirm SSID" - próba potwierdzenia SSID na drugim końcu połączenia WDS nie powiodła się.

"hardware failure" - problemy ze sprzętem lub nieoczekiwane zachowanie.

"lost connection" - może przydarzyć się tylko z kratami Prism w trybie Station.

"auth failed [802.11 status]" - występuje w trybie Station, AP nie zezwala na autoryzacją, zwracany jest kod statusu [802.11 status].

"assoc failed [802.11 status]" - występuje w trybie Station, AP nie zezwala na autoryzacją, zwracany jest kod statusu [802.11 status].

"auth timeout" - występuje w trybie Station, urządzenie w tym trybie nie otrzymało odpowiedzi na ramkę autoryzującą, powodem może być słaby sygnał lub AP z jakiegoś powodu ignoruje to urządzenie.

"assoc timeout" - występuje w trybie Station, urządzenie w tym trybie nie otrzymało odpowiedzi na ramkę asocjującą, powodem może być słaby sygnał lub AP z jakiegoś powodu ignoruje to urządzenie.

"reassociating" - występuje na AP, połączenie przypuszczalnie zostało zerwane ponieważ urządzenie uważane za połączone łączy się jeszcze raz. Wszystkie informacje dotyczące połączenia musza zostać usunięte, ponieważ podczas łączenia wszystkie parametry są negocjowane na nowo. Powodów rozłączenia należy szukać na zdalnym urządzeniu. Przeważnie jest to zerwanie połączenia z jakiegoś powodu nie informując o tym AP, na przykład zmiana w konfiguracji, utrata danych.

"compression setup failure" - połączenie niemożliwe ponieważ podłączonych jest zbyt wiele stacji, które wykorzystują kompresje.

oryginał: http://wiki.mikrotik.com/wiki/Wireless_Debug_Logs









Autor:
Sławomir Sikora


o
10:12























          

        

          

        

czwartek, 15 lutego 2007


          

        







Instalacja RouterOS za pomocą NetInstall







NetInstall

Opis:

NetInstall to program który pozwala na instalacje systemu MikroTik RouterOS na dedykowanym sprzęcie PC lub płytach RouterBoard przez sieć Ethernet. Aby przeprowadzić instalację przez sieć potrzebujemy jedną czystą dyskietkę lub kartę sieciową z obsługą PXE (porty płyt RouterBoard 100, RouterBoard 200 oraz RouterBoard 500 mają taką funkcjonalność), sieć Ethernetową pomiędzy stacją roboczą a dedykowanym sprzetem PC oraz kabel szeregowy null-modem (tylko w przypadku instalacji systemu na płytach RouterBoard).


Program działa pod Windows 95/98/Me/NT/2000/XP.

Opcje programu:

* Routers/Drivers - okno to przedstawia listę wszystkich urządzeń czekających na instalację,
* Software ID - unikalny ID niezbędny w procesie rejestracji,
* Key - klucz wygenerowany dla danego Software ID. Jeśli zamówiłeś licencję powinieneś otrzymać plik z kluczem. Możesz go wskazać na tym etapie instalacji wciskając przycisk Browse...,
* Get key... - pobieranie klucza bezpośrednio z serwera MikroTik:


- Software ID - ID dla którego będzie generowana licencja,
- Username - nazwa użytkownika w bazie serwisu MitkroTik,
- Password - hasło,
- Level - poziom licencji systemy RouterOS,
- Debit key - obciąża konto już zapłaconych ale nie wygenerowanych kluczy,
- Debit money - obciąża stan gotówki przechowywanej na koncie w serwisie MikroTik. W celu uzupełnienia konta wciśnij 'add debit' po zalogowaniu do serwisu MikroTik,
- Credit key - pobieramy klucz natychmiast a płacimy za niego później,
- Credit money - za klucz płacimy gotówką z konta, klucz pobieramy odrazy a płacimy za niego później.

* Keep old configuration - zaznaczone w procesie reinstalacji oprogramowania nie czyści konfiguracji,
* IP address/mask - adres IP oraz maska sieci jakie zostaną przypisane do interfejsu ether1 po instalacji oprogramowania,
* Gateway - brama domyślna,
* Baud rate - określa prędkość portu szeregowego,
* Configure script - skrypt systemu RouterOS który zostanie wykonany zaraz po instalacji oprogramowania. Zwróć uwagę na to, że w momencie uruchamiania skryptu system nie będzie jeszcze widział wszystkich interfejsów (przeważnie kart bezprzewodowych), dlatego sugerowane jest dodanie około 20 sekundowego opóźnienia na starcie aby być pewnym obecności wszystkich interfejsów w systemie,
* Make floppy - tworzy bootowalną dyskietkę z programem NetInstall,
* Net booting - otwiera okno Network Booting Setting w którym należy wpisać IP (z zakresu stworzonej przez nas sieci), które na czas instalacji systemu będzie przyznane komputerowi, który o nią poprosi,
* Install - zaczyna proces instalacji na wybranym urządzeniu,
* Cancel - przerywa proces instalacji,
* Sets - zawiera listę zapisanych profili z wybranymi do instalacji pakietami z aktualnego katalogu. Jeśli chcesz stworzyć swoją listę, przejdź do foldery z paczkami (plikami .npk), wybierz odpowiadające Ci paczki z listy i wciśnij przycisk Save set.
* From - zezwala na wpisanie ścieżki do folderu z paczkami lub wybranie jej przyciskiem Browse,
* Select all - zaznacza wszystkie paczki na liście,
* Select none - czyści zaznaczenie.

Uwaga

Niektóre parametry opcji Get key mogą być nieaktywne ponieważ zależą od rodzaju konta.

Przykład

Poniżej krok po kroku zostanie przedstawiona instalacja systemu na dedykowanym PC wyposażonym w adapter CF-IDE i kartę CF. Podobnie przebiega instalacja na dysku twardym.

1. Instalujemy w dedykowanym PC adapter CF-IDE z kartą CF (lub dysk twardy) jako Primary Master.

2. Łaczymy stację roboczą i dedykowany PC przewodami na wprost przez switcha jak na rysunku poniżej, lub za pomocą przewodu krosowego z pominięciem switcha.


3. Uruchom program NetInstall na stacji roboczej (do ściągnięcia tutaj). Najlepiej ściągnąć Netinstall utility with RouterOS, w którym zawarty jest program NetInstall oraz system RouterOS. Wypakuj zawartość archiwum. Zwróć uwagę na to, że istnieją dwie wersje programu NetInstall, jedna dla PC i x86 oraz druga dla płyt RouterBoard i architektury MIPS,


4. Kliknij Net booting i wprowadz IP z sieci do której jest podłączony twój interfejs cieciowy (w naszym przypadku 192.168.10.0/24) w polu Client IP address. Wprowadzone IP na czas isntalacji zostanie przydzielone dedykowanemu PC,


5. Następnie przekonfiguruj BIOS dedykowanego PC lub BIOS znajdującej się w nim karty sieciowej tak aby komputer startował przez sieć i restartujemy go.

6. Podczas startu urządzenie będzie starało się wystartować przez sieć. Jeśli mu się to uda skomunikować z naszą stacją roboczą otrzyma od niej wpisany przez nas w Network Booting Settins adres IP co widać na poniższych screenach. Zaraz po tym, urządzenie na którym chcemy zainstalowac system pojawi się nam na liście Routers/Drives w programie NetInstall.


7. Zaznaczamy urządzenia na liście, przechodzimy do folderu w którym znajduje się paczka z systemem, zaznaczamy ją, jeśli chcemy to wpisujemy IP jakie ma otrzymać interfejs ether1 po instalacji lub wybieramy skrypt jaki ma zostać wykonany po instalacji, a następnie wciskamy przycisk Install.

8. Gdy proces instalacji zakończy się wciskamy w konsoli [Enter] lub przycisk Reboot w programie NetInstall.

9. Zmieniamy ustawienia BIOS tak aby dedykowany router startował z IDE.









Autor:
Sławomir Sikora


o
22:15























        

      









Subskrybuj:
Posty (Atom)