Resetbox: Difference between revisions

From NoName e.V.
Jump to navigation Jump to search
No edit summary
Line 15: Line 15:
== Fuses programmieren ==
== Fuses programmieren ==
(STK500-Programmiergerät)
(STK500-Programmiergerät)
  avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x89:m -U efuse:w:0xff:m
  avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m


== Foodloader flashen ==
== Foodloader flashen ==

Revision as of 21:35, 21 October 2009

Erster Prototyp

Wir bauen uns eine eigene Resetbox (man schließt sie an einen Computer an und kann diesen aus der Ferne resetten/eischalten/ausschalten).

Hardware

  • Man sollte POWER-LED, POWER-BTN, RESET anschließen können, jeweils Ein- und Ausgang, sodass man die eigentlichen Schalter am Gehäuse dann auch noch benutzen kann (werden einfach durchgeschleift)
  • ein Ethernetport
  • ein Schalter, mit dem man die Box disablen kann, im Sinne von „Nein, diese Maschine brauche ich gerade, bitte nicht remote resetten bzw. erst garnicht zum crashen bringen“

Spezifikationen

  • 16 MHz Atmel Atmega128 (mit 128 KB Flash)
  • 64 KB externen SRAM
  • ENC 28J60 Ethernet-Controller (10 MBit/s)

Fuses programmieren

(STK500-Programmiergerät)

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U lfuse:w:0x3e:m -U hfuse:w:0x8c:m -U efuse:w:0xff:m

Foodloader flashen

avrdude -vvv -p m128 -b 115200 -c stk500 -P /dev/ttyUSB0 -U flash:w:foodloader.hex

Firmware flashen

AVRDUDE_BAUDRATE muss auf 38400 gesetzt werden. Erfolgreich geflashed haben wir das Ding zwischenzeitlich, und Ethersex läuft mit kleinen Modifikationen. Die RTC haben wir noch nicht integriert, ebenso den SRAM.

RTC aktivieren

  • TODO: AS0-bit im ASSR-register aktivieren

Software

  • Digest::Skein kann einen 64-bit großen Digest produzieren
  • Daraus wird dann die IPv6-Adresse abgeleitet (64-bit Prefix + 64-bit Hash)
  • Somit kann man von einem beliebigen Rechner mit dem passenden Programm die Resetbox finden, die man sucht, z.B. „manage-reset box01“ hashed dann „box01“ und verbindet sich. Oder man nimmt den FQDN des Hosts, für den sie zuständig ist.
  • Natürlich ist die Resetbox kerberisiert :) (für Kerberos-Agnostiker natürlich auch mit dem Standard-Ethersex htaccess absicherbar)

Firmware

Prototyp auf http://code.stapelberg.de/git/ethersex-resetbox/

Interessenten

  • sECuRE

Links