Перейти к содержимому
Калькуляторы

Rtl8186 Firmware Всем, кто пишет под RTL8186

netfinder, а она как клиент только и работает сейчас :)

Или ты имеешь в виду bridge ? Если да - то будет (мне AlexNic все уши прожужжал уже :)

К стати - вопрос всем. Есть такая задача.

Режим бриджа между eth0 и wlan0

На точке НЕ СТАВИТСЯ своего IP (нельзя светить никаким адресом в радиоинтерфейс - большая просьба моих провайдеров.

Надо:

Научится заходить на точку по telnet/ssh и снимать статистику с ipcad-а. т.е. при передаче трафика по приджу перехватывать тдельные порты и передавать их службам, запущенным на точке.

У кого какие идеи ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dgreen,

.... естественно под бридж

 

по поводу бриджа без адреса

1. не зайдешь ты на него если не будет IP адреса

 

2. в принципе в режиме бриджа адрес не должен светиться

( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) )

так что если поставить в режим бриджа все так и будет.

--

есть еще просьба приципить на клиента pptp client - это было бы рулез

 

З.Ы. можно конечно извратится и заставить включать/выключать IP адрес по команде на уровне ARP протокола - (скажем появился в в сети некий МАС - хлоп ставим IP адрес etc.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dgreen,

.... естественно под бридж

 

по поводу бриджа без адреса

1. не зайдешь ты на него если не будет IP адреса

 

2. в принципе в режиме бриджа адрес не должен светиться

( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) )

так что если поставить в режим бриджа все так и будет.

--

есть еще просьба приципить на клиента pptp client - это было бы рулез

 

З.Ы. можно конечно извратится и заставить включать/выключать IP адрес по команде на уровне ARP протокола - (скажем появился в в сети некий МАС - хлоп ставим IP адрес etc.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вдогонку .....

если проблема только со стороны радио - то там можно в уоце концов запретить ARP и все остальное (оставить только транзит) чтоб адрес не отвечал ни на что вообще но тогда со стороны радио на него не попадешь

напрямую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

netfinder, pptp client - без проблем - сделаю. Тем паче - что они готовые есть - надо только поставить.

Я еще и ppoe сервер хочу туда влепить :)

 

А по поводу отсутствия IP - идея есть в том, чтобы - не знаю, как это сделать на линухе - а на фре я бы весь проходящий трафик отследил через ipfw - хоть и бридж, но в ipfw он всес рано попадет. И по dst <мой_реальный_адрес_за_пределами_точки>:порт сделал бы divert на 127.0.0.1

В итоге - получил бы без адреса на точке - но с адресом на конкретном порту. Только как это сделать в линухе ? А то я ядро собрать могу - а вот фаейервол отконфигеть - нет :) У меня очень специфическое образование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. в принципе в режиме бриджа адрес не должен светиться

( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) )

так что если поставить в режим бриджа все так и будет.

может он и не должен светится - но он светится.

И получается что я со своим внутренним адресом появляюсь в сети своего радиопровайдера. Во-первых - некрасиво... А во-вторах - нафига я им там такой красивый нужет - я их тоже понимаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В линухе только диверт или свою приблуду через pcap писать. Второе впринципе, быстрее и удобнее будет, т.к. Диверт в фаерволах работает, а в бриджах (на линухе) по-моему пакеты даже туда не попадают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Hello,

i post here because i have one problem after debricking Ovislink 5460, which i was able to debrick with help of dgreen, thx again for help.

You discuss about firmware here, so maybe you have idea how to solve my problem. I can succesfuly flash my ap with older firmwares 3.2.1.3.8e, 3.2.1.3.9eu, with aplite, with ital8186-modificado, but i cant flash v2 firmware not any version ( a3,e4,e5,e6). Intermediate-firmware goes ok, but ufter trying to flash with v2 it says -Invalid file!-.

I dont know what could be the problem. With jtag i put 1.4 bootloader without first 16bytes, but before that i put whole firmware ( it took 6 hours). Now when reading this http://www.smallworks.com/~jim/RTL8186/izw...stem%20note.doc i see after boot code goes H/W, something related to hardware, is it posibly i overwrote that and mad some mess? I do have regular mac address-es, so it might be it is skiping that part when flashing with jtag.

I tried to ftp v2 firmware but it does not boots afterwards.

I tried with serial console, tftp-ed to ap, wrote flw 30000 xxx xxx , that didnt work, maybe i should put it to 8000, regarding that doc file that DS starts at that address?

Would it be possible to put http://www.cipis.net/ovislink/5460AP/FW/rt...6-dump-full.bin by serial cable, would it destroyed my mac's or something?

I apologise for posting in this topic related to linux firmware, i would try that one, but as i see it does not have web access so i dont think with my knowledge of linux it would be smart yet :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Imlek,

 

in first,please, check .bin file, size and checksum

 

WL-5460AP-v2-E6-firmware.bin 1912850 bytes

 

MD5 (WL-5460AP-v2-E6-firmware.bin) = 1d6785ab9d9e7deda970914df9da1238

 

may be have a problem

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dgreen,

в IPFW можно не только IP трафик накручивать но и МАС адреса фильтровать

только как это на линухе сделать пока не знаю - надоть разобраться.

может есть аналог ipfw под пингвина ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

I just checked checksum, it is same as yours. That should not be problem, because as i stated , it is same as the other v2 versions, intermediate goes fine, after that invalid file!.

 

EDIT:I flashed with those firmwares fine before it was bricked.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. в принципе в режиме бриджа адрес не должен светиться

( по крайней мере на FreeBSD в режиме бриджа его не видно, я этот режим использую для управляемого свича - клиенты его не видят - а я их вижу и регулирую :) )

так что если поставить в режим бриджа все так и будет.

может он и не должен светится - но он светится.

И получается что я со своим внутренним адресом появляюсь в сети своего радиопровайдера. Во-первых - некрасиво... А во-вторах - нафига я им там такой красивый нужет - я их тоже понимаю :)

 

пока его не стукнешь(ping например) не засветиться.

А как насчет запрета ARP на этом интерфейсе - он не будет отвечать на запросы - значит и не будет светиться.

А чтобы попасть на него надо у себя явно прописать соответствие МАС адреса - IP адресу и ты будешь знать о его существовании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Режим бриджа между eth0 и wlan0

 

Вариант 1. iptables.

Запрещаешь весь трафик, кроме 2-х случаев.

Ставишь IP адрес, н-р 10.0.2.10/24

 

for i in filter nat mangle; do

iptables -t $i -P PREROUTING DENY

iptables -t $i -P POSTROUTING DENY

iptables -t $i -P OUTPUT DENY

iptables -t $i -F

iptables -t $i -X

done

 

iptables -A INPUT -s 10.0.2.1/32 -i eth0 -p tcp --dport 1022 -j ACCEPT

iptables -A INPUT -s 10.0.2.1/32 -i wlan0 -p tcp --dport 1023 -j ACCEPT

 

Но, см. также п. 16.1 :

http://lartc.org/howto/lartc.bridging.html...IDGING.IPTABLES

 

Вариант 2. Используешь ebtables - аналог iptables, но уровнем пониже.

http://ebtables.sourceforge.net/ebtables-man.html

Тут из гловы рецептов не помню, но должно сработать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Э, народ !

Запретить IP с бриджа на wlan0 - по сути то же, что и убрать его нафиг вообще.

Мне надо: конкретно описываю ситуацию (возможно сам не правильно написал)

Есть радиопровайдер (мой). Подключаюсь к нему точкой. В режиме бридзжа. За точкой - к примеру - виндовая тачка. Реальный адрес один (провайдер подключает клиента путем вырезания сетки по маске 252 в конце - 4 адреса. 1 адрес - сеть. 2 - шлюз (у него стоит). третий адрес - на виндоваой тачке. 4-й адрес - бродкаст.

Менять они ничего не будут - так подключают всех.

Задача: снять статистику с проходящего канала с помошью ipcad и отдать его моему серверу статистики.

Пока моя точка - роутер - проблем нет. На ней реальный адрес.

Если бридж - то на ней - даже если я и поставлю свой серый адрес - провайдер маршрутизировать его не будит (ему зачем ? Я конечно могу попросить и т.д. - но это уже вторично).

 

Хочется: в этой ситуации просматривать проходящий через меня (точку) поток. И если идет обращение к rsh порту на реальный адрес (который не у меня, а за мной - на виндовой тачке) - отправить этот поток на мою службу (которая, к примеру, висит на этом порту, но на 127.0.0.1).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

jurabaz, за ссылки - большое спасибо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

I connected serial cable, and decided to upload to 8000. v2 firmware uploads, but after couple of lines starts goin in circles with some data. I ulpoaded intermediate to 8000, that worked. But after trying to upload v2 i saw in console this message:

 

Enter AP_2M

***** Support multiple image ***********************************

head_offset= 0, wp->lenPostData= 0x1d3012

****************************************************************

curModelName= WA253

nic0Addr= 00:e0:4c:81:86:d1

Invalid MAC!

 

Guess i did mess mac address-es. When i do ifconfig command it goes like this:

 

 

# ifconfig[J

br0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1

inet addr:192.168.100.252 Bcast:192.168.100.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1445 errors:0 dropped:0 overruns:0 frame:0

TX packets:1021 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:1979948 (1.8 MiB) TX bytes:98685 (96.3 KiB)

 

eth0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1446 errors:0 dropped:0 overruns:0 frame:0

TX packets:1021 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:1979996 (1.8 MiB) TX bytes:98685 (96.3 KiB)

Interrupt:4

 

eth1 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D3

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:8 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 B) TX bytes:1117 (1.0 KiB)

Interrupt:5

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

 

wlan0 Link encap:Ethernet HWaddr 00:E0:4C:81:86:D1

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Interrupt:2

 

#

 

What should i do?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to dgreen: не вижу проблемы. можно даже и фиреволл не крутить - просто дай точке любой серый адрес который не будет мешать провайдеру.

будет такая схема.

 

IP провайдера ------ бридж (серый IP) ------- IP клиента данный провайдером. + алиас из серой сети чтоб ходить на бридж.

 

бридж будет пробрасывать _езернет_ фреймы с любыми ип. и отвечать по своему серому адресу.

 

остается только снимать ethernet статистику с br0 интерфейса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мдя... только что обнвружил, что собиря ядро я забыл включить поддержке GRE-тунелей.

Кто будет заливать прошивку - имейте в виду.

В следующий сборке исправлю.

Заразом исправлю "некрасивость" в сканере - сдвиг изрбрадения на каналаз с 10 по 14 (намутил в формате выврда - и на двух символах сдвигается)

К стати - вопрос был - показывает ли сканер базы со скрытым SSID/ Так вот проверил - показывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Imlek, may be you have this problem, because you set equal MAC addreseson wlan0 and eth0 ?

I'm do not work with ovis v2 firmware - but as i understand - you may set different macs for different devices. Check this.

I'm do not have now any devices with 16M RAM - so do not have ability to test this problem.

Try to upload - for example - my last firmware (after you may connect on IP 192.168.100.252 by ssh or telnet on eth0) and check - if it is hardware problem or software.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zuko, мой сервер статистики находится в другой сети - не в этой. И - соответственно - для доступа к серому адресу на br0 мне надо просить провайдера построить маршрут к нему. А это - не хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочется: в этой ситуации просматривать проходящий через меня (точку) поток. И если идет обращение к rsh порту на реальный адрес (который не у меня, а за мной - на виндовой тачке) - отправить этот поток на мою службу (которая, к примеру, висит на этом порту, но на 127.0.0.1).

 

Думаю, один из примеров спасет "отца русской демократии".

 

ebtables -t broute -A BROUTING -i wlan0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target DROP

 

 

ebtables -t nat -A PREROUTING --logical-in br0 --ip-protocol 6 --ip-destination-port RSH -p ipv4 -j redirect --redirect-target ACCEPT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ok, here is what i did and solved problem. I got http://www.cipis.net/ovislink/5460AP/FW/rt...6-dump-full.bin , and via rs232 cable i did flw to address 00000. Ovislink rebooted, and after that mac was changed, and it booted with firmware i never saw before but not important now.

After that i tried intermediate-firmware, worked, and after that v2_E6, it worked. Reboot red light did not worked but ufter upgrading to bootloader 1.4 it was fine. So far so good.

I dont like having other mac than original, butmaybe will change it in future.

Dgreen, u were most helpfull to me, thanks to you i have alive router again, thanks.

It is too bad that no forums on english with this topic, hard to read , i bearly understand this one :).

I might try your firmware later, guess i like to play with this stuff :), easier when have jtag now. But as i said i am not good with linux and your language, so i will wait a bit i guess.

Thanks again for help, and sorry for spaming here and if i interupted some of your discussion, but after all it might help someone.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Imlek, when you upgrade firmware with full flash dump - you automatically change your MACs - on ethernet and wlan devices.

In RTL8186-systems MACs stored not in hardware - but in flash.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Yes, it probably is the reson why i have different mac now, but since last one was not fine, i am ok with this. So if it is in flash, then it could be changed by compiling firmware? Anyway this mac not original, but works. Is original mac written on bottom on routers sticker, the 12 numbers close to bar code?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Yes, Imlek, original wlan MAC you can see on the router bootom sticker. LAN macs (100Base LAN doesn't written anyweare - but ovislink usually set macs as

WLAN_MAC

LAN1MAC=WLAN_MAC+1

LAN2MAC=WLAN_MAC+2

You may use this sheme.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.