[devel] Беспроводной маршрутизатор на ALT Linux

[Paul Wolneykien]

  Всем привет.

  Я организовал беспроводной маршрутизатор под управлением ALT Linux на
основе DreamPlug и Sisyphus ARM, в частности
ftp://devel.altlinux.org/manowar/chainmail-arm.arm.20110623.tar.gz.
Правда пока «из коробки» он не работает: необходимы обновлённые версии
некоторых пакетов. Об этом и имеющихся проблемах — ниже.

  1. Модуль точки доступа uap8xxx есть в ядре, код которого выложен на
dreamplug.googlecode.com, однако в ванильном ядре его нет. К сожалению
представленный код не включает в себя истории. Я собрал ядро с этими
модификациями в Sisyphus-ARM, но об истории и дальнейших планах
разработки мне ничего не известно. Но это не самая большая проблема.
Гораздо хуже, что модуль требует прошивку, которой нет в linux-firmware.
Нужный BLOB удалось выковырять из оригинальной ФС устройства.
Лично мне было бы удобно видеть его в составе пакета linux-firmware:
https://bugzilla.altlinux.org/show_bug.cgi?id=25822.

  2. Нужна помощь в вопросе настройки самой точки доступа. Есть ли
сейчас обобщённые средства управления точками в ядре? Если утилиты к
ним? Я собрал в Сизиф утилиту от Marvell (пакет uaputl), и придумал как
использовать её с etcnet. Однако вполне возможно, что я начал изобретать
велосипед: https://bugzilla.altlinux.org/25826.
  В самой утилите почти всё работает. Из найденного не работает
установка страны и regulatory domain. Возмно потому, что я не очень
удачно её попатчил.

  3. Маршрутизатор интересен тогда, когда в нём есть Интернет. В
качестве источника Интернета я выбрал CDMA модем для SkyLink от
C-Motech, модели CNU-680. Для переключения данного USB устройства в
режим модема в Сизифе есть даже специальная утилита из пакета
cmotech-tools. И она работает. А вот программа более широкого спектра
действия — usb-modeswitch — работает с этим модемом некорректно:
https://bugzilla.altlinux.org/show_bug.cgi?id=25821
  Кстати, переключение в режим модема не срабатывает, если холодный
старт выполняется с подключённым модемом. Возможно, что это проблема
cmotech-tools, а возможно, что дело в самом udev, который её вызывает. С
этим я ещё не разобрался. Буду рад советам.

  4. Хотелось бы, чтобы ppp-интерфейс поднимался автоматически после
появления ttyACM0. Как это правильно сделать в рамках etcnet?

  5. Похоже, что alterator-ulogd некорректно отображает трафик для ppp0:
за всё время работы было зафиксировано всего несколько исходящих пакетов
и 0 байт входящих. Сам ulogd при этом работает. Я обязательно посмотрю,
что твориться в его БД, но для начала хотелось бы улышать, не
зафиксированы ли уже подобные проблемы на ppp, pptp или pppoe интерфйсах?

  6. Snort пока из коробки не работает — проблемы с автонастройкой
набора интерфейсов и связки с MySQL.

  7. Статистика Squid тоже пока нет — моя вина, но я обязательно
поправлю этот момент, сделав корректную соборку Gambit для ARM.

  Теперь о планах. Есть желание написать как минимум два модуля Альтератора:

  1. модуль управления точками дотупа;

  2. модуль управления модемами и ppp-соединенияеми (с удивлением
обнаружил, что у нас его нет).

  FRs принимаются!

  Кроме этого, хочется реализовать такой механизм alterator-firsttime,
когда к точке может подключиться только один клиент. Тогда, если ты
подключился, то можешь смело выполнять первичную настройку сервера, в
частности, установить пароль суперпользователя. А если подключиться не
удаётся, значит кто-то уже это сделал раньше и безопасность системы уже
под угрозой.
  Ещё хочется перенести некоторые вещи, которые в обычном дистрибутиве
есть в инсталляторе, в firsttime.


  Вопросы, предложения?


    Паша.