Hardware overview

• Intel Core i5-520M (2.4GHz, 4 Threads, turbo Boost up to 2.93GHz, 3M cache)
• 17.3″ WLED High Definition+ (1600×900) TFT Display
• 1GB ATI Mobility Radeon HD 5450
• 4096MB 1067MHz Dual Channel DDR3 SDRAM (2×2048)
• 500GB (5400RPM) Serial ATA Hard Drive
• DVD +/- RW Drive (read/write CD & DVD)
• Dell Wireless 1520 (802.11a/b/g/n)
• Dell Bluetooth 365
• Integrated 1,3MP webcam

Devices that works with Linux

• CPU: both cores and HT works, recent Linux kernels support speedstep,
• USB: works (even with Debian Installer images),
• DVD+/-RW: works (even with Debian Installer images),
• Graphic: basic features (2D, hardware accelerated 3D rendering) works with proprietary drivers only, most other features (CAL, POWERplay, multihead) unsupported; no FLOSS alternative,
• Sound: works, but I need to pass options to module to make sound work properly,
• Ethernet: works (even with Debian Installer images),
• Wireless LAN: basic features (STA mode) supported by proprietary drivers only, other features (monitor mode and packet injection) not supported; no FLOSS alternative,
• Bluetooth: works (as HCI only after reset with hid2hci),
• Card reader: works (tested with MicroSD and Memory Stick PRO Duo, both with adapters),
• Webcam: works.

Also “Suspend to RAM” works using sysfs method of hibernate script. “Suspend to disk” works using ususpend method.

Devices that does not work with Linux

• none :-D

Devices

• Linux kernel messages
• PCI devices list
• USB devices list
• Processor details

Configuration

Graphic

Download and install fglrx driver. Google is full of instruction how to install it, so I skip this step.

When driver is installed and fglrx is loaded into kernel its time to configure X.Org. Probably aticonfig would be best choice, but it fails on Mobility Radeon HD 5000 series cards with message:

# aticonfig --initial
aticonfig: No supported adapters detected

Download my xorg.conf and put it into /etc/X11 directory. Then start X-server using startx command. My default layout include Inspiron’s built-in TFT screen, ATI Mobility Radeon HD 5450, ALPS touchpad and any other mice connected to it.

You will probably see “AMD unsupported hardware” watermark in lower right corner of the screen. There is no configuration option to remove it. Removal is possible by patching fglrx_drv.so file. Kano posted small script to replace call to EnableLogo with NOPs on Phoronix Forums’ thread “Unsupported Hardware watermark”:

Sound

Create file /etc/modprobe.d/sound with following content:

Reload alsa driver (or reboot).

Wireless LAN

Drivers need to be compiled from sources. First prepare your system for kernel module building. Install build-essential and module-assistant packages.Then prepare kernel headers:

# aptitude install build-essential module-assistant
# m-a prepare

When kernel headers are ready download 802.11 Linux STA driver for Broadcom’s IEEE 802.11a/b/g/n devices (this includes BCM4311, BCM4312, BCM4313, BCM4321 and BCM4322). Compile it. Install. And finally load into running kernel:

# cd /usr/src
# wget http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_64-v5.60.48.36.tar.gz
# mkdir hybrid-portsrc-x86_64-v5.60.48.36
# cd hybrid-portsrc-x86_64-v5.60.48.36
# tar zxf ../hybrid-portsrc-x86_64-v5.60.48.36.tar.gz
# make
# mkdir /lib/modules/`uname -r`/local
# cp wl.ko /lib/modules/`uname -r`/local
# depmod -A
# modprobe -v wl

Command dmesg | tail should output something similar to this:

wlan0: Broadcom BCM4353 802.11 Hybrid Wireless Controller 5.60.48.36

Bluetooth

Dell Bluetooth 365 is detected as HCI on kernel 2.6.32-bpo.4-amd64 only if previously reset with hid2hci (get a copy form bluez 4.6). This is actually a feature, not a bug. Use recent hid2hci to put device into HCI mode:

# hid2hci -m dell -v 413c -p 8162
Attempting to switch device 413c:8162 to HCI mode was successful

Sprzęt: około 300 złotych. Oprogramowanie: wyłącznie darmowe. Czas instalacji: kilka godzin (najdłuższa część to kompilacja całego systemu operacyjnego i wszystkich pakietów, ale jest ona zautomatyzowana i nie wymaga interwencji użytkownika, a sama instalacja zajmuje kilka minut).

Od czego zacząć?

Zaczynamy od kupna wspieranego przez OpenWRT routera. Chodzi nam wyłącznie o najlepszy sprzęt. Oprogramowanie wymienimy zaraz po zakupie. Według moich priorytetów najlepszym wyborem jest ASUS WL-500g Premium. Na drugim miejscu uplasował się Linksys WRTSL54GS.

Gdy mamy już router

Możemy zacząć od instalacji OpenWRT w wersji WhiteRussian. Opisywać instalacji i konfiguracji WhiteRussian nie będę, każdy najdzie na ten temat wiele informacji. Jeśli się uda i router spełnia nasze oczekiwania możemy skończyć w tym miejscu. Ale jeśli chcemy skonfigurować router w zupełnie dowolny sposób najlepszym rozwiązaniem jest zbudowanie OpenWRT ze źródeł.

Oprogramowanie niezbędne do zbudowania OpenWRT

Do zbudowania OpenWRT w Debianie lub Ubuntu niezbędne jest posiadanie następujących pakietów:

# aptitude install build-essential binutils flex bison autoconf gettext texinfo sharutils subversion libncurses5-dev ncurses-term zlib1g-dev

Źródła z repozytorium Subversion

Pobieramy źródła OpenWRT z repozytorium Subversion:

$ svn co https://svn.openwrt.org/openwrt/trunk/ openwrt-svn
$ svn co https://svn.openwrt.org/openwrt/packages/ openwrt-svn/feeds/packages

Następnie tworzymy dowiązania dla pakietów z katalogu feeds:

$ make package/symlinks

Konfiguracja obrazu OpenWRT

Kolejnym krokiem jest konfiguracja obrazu OpenWRT, wybieramy rodzaj obrazu (np. SquashFS), opcje Busybox, Linuksa i pakietów:

$ make menuconfig

Opcje Target System, Profile, Image

Dla Asusa WL-500gP Target System należy ustawić na Broadcom BCM947xx/953xx [2.6] lub Broadcom BCM947xx/953xx [2.4]. Opcja ta wybiera linię jądra, odpowiednio 2.6 lub 2.4. Generalnie należy wybrać 2.6. Jeśli 2.6 nie będzie działało kolejnym krokiem będzie wypróbowanie jądra 2.4.

Jako Target Profile wybieramy Broadcom BCM43xx WiFi (default). Jeśli mamy inny rodzaj kontrolera sieci bezprzewodowej wybieramy właściwą opcję. Przydatne jeśli wymieniliśmy kartę MiniPCI w routerze np. na opartą na kontrolerze Atheros.

Target Images definiuje rodzaj systemu plików używanego jako /. Najlepszym wyborem jest squashfs zapewniający wyższy stopień kompresji niż jffs2. Drugą ważną różnicą jest to, iż jffs2 umożliwia zapis, a squashfs jest tylko do odczytu. Jeśli wybierzemy squashfs na główny system plików, na routerze zostanie stworzony obszar przeznaczony do zapisywania danych w formacie jffs2.

Advanced configuration options (for developers)

W menu Build Options wybrałem opcje Clean all ipkg files before building the rootfs oraz Use ccache. Pierwsza powoduje przebudowanie wszystkich pakietów za każdym razem, a druga włącza użycie pamięci podręcznej dla plików obiektów. program ccache przyspiesza kompilację w przypadku budowania OpenWRT po raz kolejny, z niewielkimi zmianami w stosunku do poprzedniej konfiguracji.

Natomiast w menu Toolchain Options zaznaczyłem Enable Smash Stacking Protection support, która (przynajmniej teoretycznie) powinna utrudniać wykonywanie kodu przez przepełnienie bufora. Podnosi to (nieco) poziom bezpieczeństwa w przypadku próby wykorzystania przez atakującego tego typu błędów.

Wybór pakietów

Wybór pakietów jest najdłuższą czynnością. Na szczęście dla większości pakietów dostępny jest krótki opis. Mój plik konfiguracyjny dla ASUS WL-500g Premium umieściłem tutaj jako referencję. Może on być użyty jako baza do dalszych eksperymentów albo bezpośrednio do zbudowania OpenWRT w wersji r13858.

Zmiana limitu wielkości dla rootfs

Domyślny limit wielkości obszaru rootfs jest zdefiniowany w tools/firmware-utils/src/trx.c i wynosi 0x5A0000 (większość routerów ma mniej pamięci flash niż WL500GP). W moim przypadku było to zbyt mało aby pomieścić wszystkie aplikacje, a ponieważ router bezproblemowo obsługuje większe rozmiary rootfs powiększyłem rootfs o 1MB. Poniżej patch:

Sprzętowo wspomagana biblioteka OpenSSL

Jeśli router posiada Sonics Silicon Backplane (ssb) i rdzeń IPSEC (Core 7 found: IPSEC (cc 0x80B, rev 0×00, vendor 0×4243)) warto w pliku .config włączyć:

Oraz dodać do biblioteki OpenSSL opcję włączającą wsparcie dla OCF:

Aplikacje używające libssl powinny teraz korzystać ze sprzętowej akceleracji operacji szyfrowania i haszowania. Aplikacje takie to m.in.: OpenVPN, rTorrent i wget. Dropbear (domyślny serwer SSH w OpenWRT) nie korzysta z OpenSSL i dlatego nie jest wspomagany sprzętowo.

Budowanie OpenWRT

Aby pobrać wszystkie niezbędne do zbudowania OpenWRT pliki wydajemy polecenie (jeśli tego nie zrobimy pliki będą pobierane przed budowaniem każdego pakietu):

$ make download

Gdy wszystko jest już skonfigurowane wydajemy polecenie:

$ make world

W zależności od ilości wybranych pakietów, mocy obliczeniowej procesora i ilości pamięci RAM zbudowanie wszystkiego zajmie od kilku do kilkudziesięciu minut. Włączenie ccache przyspiesza budowanie w momencie gdy wprowadzimy niewielkie zmiany w konfiguracji i budujemy OpenWRT po raz kolejny.

Instalacja OpenWRT na routerze

Ta czynność jest bardzo prosta w przypadku WL-500gP. Po odłączeniu routera od zasilania wciskamy i trzymamy przycisk reset. Trzymając reset podłączamy zasilanie. Gdy dioda informująca o stanie zasilania zacznie migać zwalniamy przycisk reset. Podłączamy kabel Ethernet do portu LAN routera i do komputera.

Ustawiamy adres IP na interfejsie eth0:0 za pomocą komendy:

# ifconfig eth0:0 192.168.1.5 up

A następnie przechodzimy do katalogu bin i wydajemy polecenie:

$ atftp --trace --option "timeout 1" --option "mode octet" --put --local-file openwrt-brcm47xx-squashfs.trx 192.168.1.1

Czekamy do zakończenia kopiowania pliku. Po zakończeniu sesji tftp czekamy około 5 minut na zapisanie obrazu OpenWRT w pamięci flash i odłączamy zasilanie. Po ponownym podłączeniu zasilania router będzie bardzo długo startował ze względu na konieczność utworzenia obszaru jffs2 i wygenerowania kluczy SSH routera.

Konfiguracja OpenWRT

Łączymy się z routerem za pomocą telnetu:

$ telnet 192.168.1.1

Następnie ustawiamy hasło:

# passwd

Ustawienie hasła uniemożliwia dalsze logowanie przez telnet. Od tej chwili należy używać wyłącznie SSH. Wylogowujemy się z routera i logujemy za pomocą SSH:

$ ssh root@192.168.1.1

Wyłączanie niepotrzebnych usług

Jeśli nie zamierzamy korzystać z serwera telnet i http możemy je wyłączyć:

# /etc/init.d/telnet disable
# /etc/init.d/httpd disable

Nazwa hosta i strefa czasowa

W /etc/config/system ustawiamy:

Dropbear

Aby włączyć logowanie wyłącznie za pomocą kluczy SSH zapisujemy w /etc/dropbear/authorized_keys nasz klucz publiczny, a następnie w /etc/config/dropbear ustawiamy:

QoS

Ustawiamy w /etc/config/qos przepływność interfejsu WAN:

Na początek pozostałe opcje warto pozostawić bez zmian.

Thomson SpeedTouch 330, PPPoA i Neostrada

Thomson SpeedTouch 330 otrzymany od TP za 1 zł jest obsługiwany przez Linuksa. Pakiet z firmware również jest obecny w OpenWRT.

W przypadku SAGEM F@st 800 OpenWRT posiada jedynie sterownik. Firmware należy skopiować ręcznie do katalogu /lib/firmware/ueagle-atm po zainstalowaniu OpenWRT.

Aby sprawdzić, czy po podłączeniu do portu USB routera modem został wykryty, oprogramowanie firmware załadowane, a synchronizacja ukończona pomyślnie wydajemy polecenie dmesg | tail. Powinniśmy zobaczyć taki komunikat:

speedtch 2-1:1.0: found stage 1 firmware speedtch-1.bin.4
speedtch 2-1:1.0: found stage 2 firmware speedtch-2.bin.4

ATM dev 0: ADSL line is synchronising
ATM dev 0: ADSL line is up (1312 kb/s down | 320 kb/s up)

Modem jest gotowy i możemy skonfigurować połączenie PPP. W tym celu ustawiamy w pliku /etc/config/network w sekcji WAN configuration:

Aby nawiązać połączenie używamy:

# ifup wan

IPv6

Opcje połączenia IPv6 przez tunel w SixXS definiujemy w /etc/config/aiccu. Konfiguracja radvd znajduje się w /etc/config/radvd.

OpenDNS

Konfigurację OpenDNS na OpenWRT opisałem już wcześniej.

Gdy 8MB pamięci flash to zbyt mało…

Można do portu USB podłączyć dysk twardy USB lub bezgłośny Pendrive na którym można przechowywać pliki pobierane z Internetu. Można na nim również stworzyć partycję wymiany (co przyda się gdy będziemy chcieli uruchamiać więcej programów).

Konfiguracja dodatkowych nośników danych jest przechowywana w /etc/config/fstab. Przykładowa konfiguracja z pratycją /home na pliki uzytkownika, /opt na dodatkowe, niemieszczące się w pamięci flash routera aplikacje oraz partycją swap:

opkg-link

Aby móc instalować pakiety na zewnętrznej pamięci dodajemy do /etc/opkg.conf linię:

Pakiety instalujemy na dysku USB poleceniem:

# opkg -d usb install nazwa_pakietu

Aby dodać link do pakietu w /opt w / możemy użyć skryptu opkg-link. Możemy go skopiować z UsbStorageHowto i zapisać jako /bin/opkg-link.

Podsumowanie

Nieźle jak na sprzęt za niecałe 400 zł (~300 zł router, 80 zł pendrive, 1zł modem DSL), co?

Ponieważ używam systemu operacyjnego Debian GNU/Linux i telefonu w sieci Orange poniższy opis będzie związany z konfiguracją w takim właśnie przypadku. Dla pozostałych operatorów i innych dystrybucji niektóre kroki będą inne, ale sposób konfiguracji nie powinien bardzo się różnić.

Bluetooth

Komputer i telefon komórkowy należy ze sobą sparować. Jest to krok konieczny, a sposób jego wykonania jest opisany w każdej instrukcji podłączania jakiegokolwiek urządzenia Bluetooth do komputera z Linuksem więc nie będę tego omawiał.

Gdy telefon i komputer komunikują się bez przeszkód należy poszukać kanału usługi portu szeregowego w telefonie. Wystarczy jeden port szeregowy. Możemy włączyć na chwilę "widoczność" telefonu i wydać komendę:

$ sdptool browse

Jeśli znamy adres sprzętowy naszego telefonu wystarczy podać go jako kolejny parametr (w tym przypadku urządzenie nie musi być "widoczne").

Naszym oczom ukaże się lista usług telefonu. Najbardziej interesujący na fragment wygląda tak:

Service Name: Serial Port
Service RecHandle: 0x10003
Service Class ID List:
  "Serial Port" (0x1101)
Protocol Descriptor List:
  "L2CAP" (0x0100)
  "RFCOMM" (0x0003)
    Channel: 2

Teraz dopisujemy do pliki konfiguracyjnego /etc/bluetooth/rfcomm.conf:

Restartujemy usługę bluetooth:

# invoke-rc.d --force bluetooth restart

Telefon będzie obsługiwany tak ja modem podłączony przez port szeregowy. Jako pliku urządzenia użyjemy /dev/rfcomm0.

IrDA

Dla połączeń IrDA plikiem urządzenia jest /dev/ircomm0. Po szczegóły konfiguracji odsyłam do Linux-IrDA project.

CSD

Choć pewnie wszyscy czekają na sposób konfiguracji połączeń GPRS zacznę od CSD. Łatwiej je skonfigurować i przetestować, a skonfigurowane już połączenie CSD łatwo przerobić na działające połączenie GPRS.

Połączenia CSD (tzw. "wdzwaniane") przesyłają dane protokołem PPP. W systemie GNU/Linux za obsługe połączeń PPP odpowiada demon pppd.

Konfiguracja pppd

Aby skonfigurować pppd tworzymy w katalogu /etc/ppp/peers nowy plik opisujący połączenie (nazwałem go orange-csd) z następującą zawartością:

Jeśli nie korzystasz z sieci Orange, prawdopodobnie powinieneś zmienić login (pierwsza linia) i numer telefonu (druga linia) na właściwy dla danej sieci.

Następnie dla podanego w tym pliku loginu dopisujemy w pliku /etc/ppp/chap-secrets odpowiednie hasło. Dla Orange (hasło i login są takie same) będzie to linia:

W pliku chap-secrets cztery pola oznaczają po kolei: login, serwer, hasło i adres IP. Jeśli dostawca wymaga protokołu PAP zamiast CHAP hasło wpisujemy do /etc/ppp/pap-secrets.

Konfiguracja skryptów sieciowych

Konfiguracja pppd jest niezależna od dystrybucji. Połączenie PPP możemy nawiązać poleceniem:

pppd call orange-csd

Jeśli chcemy aby ifup i ifdown obsługiwały również połączenia PPP należy zainstalować pakiet ifscheme i resolvconf, a następnie dopisać do /etc/network/interfaces:

Przełączanie pomiędzy trybem GPRS i CSD następuje poprzez wydanie jednego z poleceń:

# ifscheme orange-gprs
# ifscheme orange-csd

GPRS

Jeśli CSD działa (nie działa, albo pominęliśmy jego konfigurację - niepotrzebne skreślić) możemy skonfigurować telefon (o ile nigdy tego nie robiliśmy i nigdy nie korzystaliśmy z Internetu na telefonie np. przez program Opera Mini). Jeśli telefon kupiliśmy w salonie i nic nie zmienialiśmy powinien być już skonfigurowany. Po opis konfiguracji telefonu odsyłam na stronę operatora lub do instrukcji obsługi telefonu. Mając działające połączenie GPRS w telefonie możemy przystąpić do konfigurowania Linuksa.

Konfiguracja pppd

Konfiguracja pppd jest analogiczna jak dla CSD. Tworzymy plik /etc/ppp/peers/orange-gprs z następującą zawartością:

Konfiguracja chat

Połączenia CSD nie potrzebowały skryptów chat do konfiguracji telefonu. W przypadku GPRS jest inaczej. Konieczne jest wybranie konfiguracji telefonu i nazwy APN. Utwórzmy dwa skrypty. Pierwszy znich - /etc/chatscripts/orange-gprs połaczy nas z APN:

Najważniejsza w tym skrypcie jest komenda AT+CGDCONT tworząca kontekst PDP. Jej parametry to numer kontekstu (od 1 do 32), tryb pracy (do połączeń z Internetem będzie to "IP") oraz nazwa APN. Nazwa APN jest specyficzna dla sieci GPRS (operatora). Numer kontekstu jest istotny jedynie dla styku DTE-DCE (komputer-telefon) i odpowiada on numerowi konfiguracji połączenia GPRS w telefonie.

Drugi - /etc/chatscripts/orange-gprs-off - będzie służył do rozłączania sesji GPRS:

Konfiguracja skryptów sieciowych

Połączenie GPRS możemy zainicjować poleceniem:

pppd call orange-gprs

Konfiguracja /etc/network/interfaces jest identyczna jak w przypadku CSD.

Podsumowanie

Osoby używające innych dystrybucji powinny dostosować konfigurację do specyfiki dystrybucji. Konfiguracja pppd i chata nie wymaga poprawek (poza ścieżkami oczywiście, jeśli są inne należy je poprawić). Konfiguracja ifup i ifdown przyda się tylko w Debianie, Ubuntu i podobnych. Dla innych niż Orange sieci GSM zmienić należy numer telefonu dla CSD, numer konfiguracji telefonu oraz nazwę APN dla GPRS oraz login i hasło w obu przypadkach.

Telefony

Prędkość połączenia szeregowego została dobrana eksperymentalnie na zasadzie "najwyższa przy której jeszcze działa". Prawdopodobnie inne telefony mogą obsługiwać wyższe prędkości niż 57600. Stabilność połączenia podnosi również wyłączenie użycia protokołu PPP Link Control Protocol (LCP):

W modelu Sony Ericsson T610 jest ona wręcz konieczna. Niektórzy polecają ustawienie jak najdłuższego czasu pomiędzy ramkami LCP (np. maksymalnego - 65535). Należy jednak pamiętać, że jest to czas (0 wyłącza użycie protokołu LCP). Długi czas co prawda, ale gdy upłynie modem i tak nas rozłączy. W połączeniu z opcją lcp-echo-failure 4 będzie on cztery razy dłuższy, ale ryzyko rozłączenia jedynie odwlecze się w czasie (65535 sekund to około 18 godzin).

Instalacja składa się z dwóch etapów. Instalacji firmware oraz instalacji sterownika. Firmware (dvb-usb-dib0700-1.10.fw) należy umieścić w katalogu /lib/firmware/. Użytkownicy Ubuntu mogą zainstalować linux-restricted-modules (w wersji przynajmniej 2.6.24.8-7.18), który zawiera potrzebny plik.

Instalacja sterownika jest bardziej skomplikowana. Sterownik został co prawda zintegrowany z wersją 2.6.25-rc1 jądra, ale w starszych wersjach wymagana jest instalacja zmodyfikowanej wersji z repozytorium Mercurial linuxtv.org. Instalacja sprowadza się do kilku komend:

Sterownik można załadować poleceniem:

Do kompilacji niezbędne są pakiety make, gcc i nagłówki aktualnie używanego kernela.

Instrukcję instalacji w języku angielskim i kilka innych przydatnych informacji umieściłem w DVB Wiki na stronie zatytułowanej Asus My Cinema-U3000 Mini.