[INFO] FON bei Firmware DD-WRT einrichten

[der_Gersthofer]

Falls man nicht die FON eigene Firmware installieren will, kann man auch die generische (!) Standard DD-WRT v.23 SP1 verwenden. Zur Konfiguration:

Im Bereich Administration -> Hotspot -> Chillispot

Chillispot Enable
Primary Radius Server IP/DNS 213.194.149.226
Backup Radius Server IP/DNS 213.194.149.226
DNS IP 213.148.129.16 (oder eben die IP des DNS Server deines Providers)
Redirect URL https://login.fon.com/cp/index.php
Shared Key garrafon
DHCP Interface LAN & WLAN
Radius NAS ID die eigene Wireless MAC Adresse im Format XX-XX-XX-XX-XX-XX (findet man auf der Status Seite)
UAM Secret garrafon
UAM Any DNS 1
UAM Allowed www.fon.com,acceso.fon.com,en.fon.com,es.fon.com


Abspeichern und dann den Linksys neu starten.

[johnnyt]

wie funktioniert das genau mit der dd-wr firmware in verbindung mit fon? möchte den router nämlich auch gerne sip aware nutzen und das geht mit der original firmware ja nicht...

so long&greetz

JohnnyT

[Gobi]

Dabei ist nicht zu vergessen, daß der DHCP-Server des Routers abgeschaltet sein MUSS...
Die Vergabe der IP's erledigt chilli.

[der_Gersthofer]

Wenn ich den DHCP Server für WLAN am WRT54GL aber abschalte, dann bekommt mein Laptop aber keine IP mehr...

Hat schon mal jemand das Ganze mit der neuesten DD-WRT von Ende Juni 2006 versucht? Da gibt es ja noch den Punkt "Separate WLAN from LAN" oder so ähnlich.

[c_schmidt]

Hallo,

ich habe mit den Linksys Router bisher keinerlei Erfahrungen und kenne auch die alternativen Firmwares wie DD-WRT noch nicht.
Nun habe ich auch einen FON-Router bekommen und frage mich, ob ich mit dem DD-WRT zwei SSIDs nutzen kann. Ich möchte halt den FON-Betrieb (unverschlüsselt) trennen von einer zweiten SSID (verschlüsselt) für meine lokalen Clients. Geht das mit DD-WRT und falls ja - gibt es vielleicht einen Link mit Infos, wie man so etwas konfiguriert?

Gruß

Chris

[der_Gersthofer]

Die aktuellste generische DD-WRT:



Die wohl aktuellste chilli.conf hat folgenden Inhalt:

radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
radiussecret garrafon
dhcpif eth1
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon
uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,w ww.skype.com,www.martinvarsavsky.net,213.134.45.0/24
uamanydns

http://download.fon.com/firmware/upd.../3/chilli.conf

[johnnyt]

was hat das mit der generischen firmware auf sich?

mich würde nämlich die dd-wrt voip firmware interessieren.

thanx&greetz

JohnnyT

[mfehleisen]

Zitat:

ich habe mit den Linksys Router bisher keinerlei Erfahrungen und kenne auch die alternativen Firmwares wie DD-WRT noch nicht.
Nun habe ich auch einen FON-Router bekommen und frage mich, ob ich mit dem DD-WRT zwei SSIDs nutzen kann. Ich möchte halt den FON-Betrieb (unverschlüsselt) trennen von einer zweiten SSID (verschlüsselt) für meine lokalen Clients. Geht das mit DD-WRT und falls ja - gibt es vielleicht einen Link mit Infos, wie man so etwas konfiguriert?

Brainslayer arbeitet gerade an der V.24, die wird das können (gibt schon eine erste Alpha im www.dd-wrt.com - Downloadbereich) ...

-Matthias

[Gobi]

Zitat:

Zitat von der_Gersthofer

Wenn ich den DHCP Server für WLAN am WRT54GL aber abschalte, dann bekommt mein Laptop aber keine IP mehr...

Dann läuft der Chilli-Prozess nicht. Guck mal unter Diagnose und prüfe die ausgeführten Prozesse mit "ps".

[der_Gersthofer]

Als Prozess findet sich Chillispot schon, merkwürdig ist aber auch, dass ich zwar ganz normal surfen kann, jedoch zu Beginn nicht die FON Anmeldeseite kommt. Machst du mal bitte ein paar Screenshots von deinen Einstellungen (vorher factory reset gemacht?)


DD-WRT v23 SP1 std Date: 06/27/06 (c) 2006 NewMedia-NET GmbH

WRT54GL Login as:
Password:
================================================== ========

____ ___ __ ______ _____ ____ _____
| _ \| _ \ \ \ / / _ \_ _| __ _|___ \|___ /
|| | || ||____\ \ /\ / /| |_) || | \ \ / / __) | |_ \
||_| ||_||_____\ V V / | _ < | | \ V / / __/ ___) |
|___/|___/ \_/\_/ |_| \_\|_| \_/ |_____|____/

DD-WRT v23 SP1
http://www.dd-wrt.com

================================================== ========


DD-WRT VeryBusyBox v1.1.3 (2006.06.27-01:12+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ # ps
PID Uid VmSize Stat Command
1 root 476 S /sbin/init noinitrd
2 root SW [keventd]
3 root SWN [ksoftirqd_CPU0]
4 root SW [kswapd]
5 root SW [bdflush]
6 root SW [kupdated]
11 root SW [mtdblockd]
68 root 308 S resetbutton
93 root 436 S /usr/sbin/telnetd
97 root 736 S httpd
103 root 456 S /usr/sbin/nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan
108 root 288 S /sbin/wland
247 root 252 S udhcpd /tmp/udhcpd.conf
326 root 576 S dnsmasq --conf-file /tmp/dnsmasq.conf
346 root 4848 S /usr/sbin/chilli -c /tmp/chilli.conf
416 root 368 S process_monitor
423 root 496 S /usr/sbin/crond
469 root 268 S udhcpc -i vlan1 -p /var/run/udhcpc.pid -s /tmp/udhcpc
8946 root 628 S -sh
8947 root 492 R ps
~ #


Meine chilli.conf sieht so aus:

radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
radiussecret garrafon
dhcpif eth1
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon
uamanydns
uamallowed www.fon.com,www.paypal.com,213.134.45.0/24
radiusnasid 00:meine WLAN MAC

[der_Gersthofer]

Am einfachsten geht die Konfiguration wohl, wenn man

http://192.168.1.1/fon.cgi

aufruft.
BrainSlayer hat heute auch die Datei aktualisiert - die aktualisierten Einstellungen sollte also in einer der kommenden DD-WRT Versionen enthalten sein.

[mfehleisen]

Arr ... würde ich nicht empfehlen. Nachdem aufruf deines Links hat es bei mir die Weboberfläche zerlegt und selbst ein Firmwareupdate auf die aktuellste v24 hat nichts gebracht ... morgen wohl mal auf Werkseinstellungen zurück und neu Programmieren

€dit: Hat sich erledigt, nachdem ich das Design neu ausgewählt hatte und den Router neu gebootet hab.

-Matthias

[der_Gersthofer]

In der aktuellen Nightly Build von DD-WRT sollten die aktuellen FON Einstellungen jetzt drin sein.

http://192.168.1.1/fon.cgi

Danach dann das Webinterface wieder im Adminmenü auf "cyan" einstellen

[Gobi]

Das Problem mit DHCP ist einfach, daß wenn der normale Server läuft, dieser auch primär die Adressen verteilt (aus dem LAN-Bereich).
Wenn Chilli die IP's verteilt, bekommst Du auch eine IP aus dem 182er (bei fon) Subnet bekommst und diese auch über den Radius authentifiziert werden kann. Wenn die IP nicht von Chilli vergeben wird, erfolgt auch keine Weiterleitung Deiner Daten an den Radius.
Findest Du aber auch in jeder Anleitung zu Chilli, daß der DHCP deaktiviert sein MUSS...

[der_Gersthofer]

Sprichst du von dem "allgemeinen" DHCP Server für WLAN auf der Startseite? Wenn ich den deaktiviere, dann findet mein Laptop zwar die SSID, beim Verbinden bekommt er aber keine IP mehr...

[Gobi]

Ja, genau den meine ich (allgemeinen DHCP). Wenn der nicht abgeschaltet ist, werden keine IP's über Chilli verteilt und eine Registrierung am Radius kann nicht erfolgen. Du hast dann einfach nur ein vollkommen offenes Netz.

Schalte mal Deinen DHCP ab und führe noch mal ein "ps" durch (bei Deiner ersten Abfgrage weiter oben war ja ser DHCP noch aktiviert), um zu sehen, ob der Chilli Prozess dann auch noch läuft.

Ach ja...Dein LAN-Subnetz darf natürlich nicht im 182er Bereich liegen (192.168.182.xxx).

Wenn Du durch den Chilli dann noch immer keine IP bekommst, poste ich hier mal meine Konfiguration.

[der_Gersthofer]

Tja, will irgendwie bei mir nicht.

1) Factory reset
2) http://192.168.1.1/fon.cgi
3) GUI Style wieder auf einen Wert setzen
4) DHCP Server deaktivieren

Folge: Hotspot wird zwar gefunden, aber mein Laptop bekommt keine IP zugeordnet.
Welche DD-WRT Version hast du installiert?

[molotov]

das gleiche problem habe ich leider auch, bei mir werden folgende prozesse ausgeführt:
PID Uid VmSize Stat Command
1 root 476 S /sbin/init noinitrd
2 root SW [keventd]
3 root SWN [ksoftirqd_CPU0]
4 root SW [kswapd]
5 root SW [bdflush]
6 root SW [kupdated]
11 root SW [mtdblockd]
68 root 320 S resetbutton
93 root 416 S /usr/sbin/telnetd
96 root 792 S httpd
103 root 296 S /sbin/wland
400 root 348 S process_monitor
407 root 504 S /usr/sbin/crond
453 root 268 S udhcpc -i vlan1 -p /var/run/udhcpc.pid -s /tmp/udhcpc
537 root 484 R ps
538 root 304 S /usr/sbin/chilli -c /tmp/chilli.conf

[johnnyt]

hallo@all!

habe gerade auch meinen fon router bekommen. habt ihr das jetzt mit der dd-wrt zum laufen bekommen?

wie komme ich den bei der original firm in das router menü?

irgendwie sind die mitgelieferten infos ziemlich dürftig.

kann man mit der original firm irgendwie seinen e61 voip client mit dem fon spot verbinden? oder muß immer zuerst ein login über den browser stattfinden?

so long&greetz

JohnnyT

[johnnyt]

hallo@all!

habe jetzt mal die DD-WRT v23 SP1 Final (05/16/06) std installiert. nach einem klick auf http://192.168.1.1/fon.cgi wurden automatisch die richtigen einstellungen übernommen, den dhcp server deaktiviert und es läuft seit dem einwandfrei.

einziges, aber ja schon bekanntes, manko, man kann aus dem wlan per http://192.168.1.1 das router interface erreichen und theoretisch mittels brute force das password entschlüsseln.

habe zum vergleich auch mal die v24 alpha getestet. die funktion für die getrennten wlan netze ist schon integriert, konnte es aber leider noch nicht zum laufen bekommen. auch die fon einstellungen scheinen noch nicht mit der v24 zu laufen, zumindest gab es mit dieser firm keine ip adressen über den chilli spot.

wie sind eure erfahrungen so?

EDIT sehr interessanter beitrag von brainslayer, dem entwickler von dd-wrt.

Zitat:

ja da ist eine backdoor. sie updated sich auch ungewollt (ich weiß aber nicht ob das schon genutzt wird) und die fonera router sind von haus aus gelockt. beim WRT wird das aber nicht stören da es dort tftp gibt. aber bei dem neuen fonera router wird es interessant. ich denke mal das ihr dazu irgendwann nochwas hören werdet wenn das gerät auf dem markt ist. ich darf euch leider dazu nicht so viel verraten. nur das mir das ganze einfach so in der machart nicht gefällt und ich aus dem grunde fon aus dd-wrt rauswerfen werde. schenken muß ich niemandem was

anscheinend wird dd-wrt zukünftig fon nicht mehr unterstützen. wenn das mit der verschlüsselten firm kommt, bin ich aber auch nicht mehr "im movement". je mehr ich über fon.com lese, desto mehr bekomme ich den eindruck, dass es sich bei der ganzen geschichte um gezielte bauernfängerei handelt um sich kostenlos ein riesiges wlan netz aufbauen zu lassen, nur um dieses anschließend zu melken. steht ja sogar so auf deren hp?!

so long&greetz

JohnnyT