Resetbox

From NoName e.V.
Jump to navigation Jump to search
Erster Prototyp

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/einschalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeschleift)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Spezifikationen

  • 16 MHz Atmel Atmega128 (mit 128 KB Flash)
  • 64 KB externen SRAM
  • ENC 28J60 Ethernet-Controller (10 MBit/s)

Fuses programmieren

(STK500-Programmiergerät)

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, und Ethersex läuft mit kleinen Modifikationen.

EEPROM initialisieren

(echo -n 1 ; dd if=/dev/zero bs=4096 count=1) > eeprom-init.img
avrdude -p m128 -c avrispmkii -P usb -U eeprom:w:eeprom-init.img:r

Crossover-Interface zum testen aufsetzen

radvd starten um IPv6-Adressen zu verteilen:

interface eth0
{
	AdvSendAdvert on;
	MinRtrAdvInterval 3;
	MaxRtrAdvInterval 10;

	prefix 2001:db8:1:0::/64
	{
		AdvOnLink on;
		AdvAutonomous on;
		AdvRouterAddr off;
	};

};
radvd -C radvd.conf -s -d 99

Adresse konfigurieren und pingen:

ip -6 address add 2001:db8:1:0::1/64 dev eth0
ping6 2001:db8:1:0:aede:48ff:fefd:fee

TODO

toxios

  • slotblech fertigen
  • R17 tauschen gegen 10k

sECuRE

  • Lötanleitung fertigstellen
  • EEPROM mit 0x00 initialisieren via avrdude
  • minikrb5 upstream schicken
  • Präsentation vorbereiten/Handbuch ergänzen



Im Rechner

Software

  • IPv6, damit man die Box einfach in unterschiedlichen Netzen betreiben kann.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)
  • Zugriff über ein CLI-tool oder zur not auch mit dem Browser.

Zubehör

Nützliche Kabel findet man bei nodna.com (Rechts auf „Cables”):

  • „Jumper wire 12" female/female (30cm) (10pcs)” (zum Verbinden der Pins mit dem Mainboard)
  • „USB to pinheader cable 120cm” (zur externen Stromversorgung via USB)

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Fragen

  • Wie sähe es mit einer klein Serie Platinen zu dem Projekt aus? oder sind noch welche zu haben?
    • Wir haben derzeit 10 Stück gefertigt und möchten diese bald in einem Workshop bestücken. Trag dich doch bitte bei Interessenten mit Kontaktmöglichkeit ein, dann sage ich bescheid. --sECuRE 19:22, 27 June 2010 (UTC)

Interessenten

  • sECuRE
  • pklaus
  • mist
  • BillX
  • Moredread

Links