나는 짠돌이 cheapskate이다.
원하는 기능과 원하는 성능을 내는 제품 중에
무조건 싼 것을 고르는 타입.
물론 원하는 기능이 더럽게 많다.
수용 가능한 수준으로 위험을 낮출 수 있는 정도의 보안기능, 입맛대로 수정할 수 있는 세팅기능...
그래서 ipTime의 1004와 1004NS 제품을,
그 것도 재포장 제품 (반품제품이나 리퍼비시 상품을 재포장해서 파는 것이라 보면 된다) 덤핑을
잔뜩 쓸어왔다.
내 서울 사육장에는 공유기가 8개, (백업 제외 실운용 4대)
내 농어촌 집에는 10개,
부모님 집에는 7개가 있다.
여기에 PoE 스위치나 PoE 인젝터/스플리터,
L2 & L3 스위치까지 포함하게되면...
공유기를 여러대 쓰는 이유는 단 둘이다.
1. 라우팅 기능이 필요해서
2. (단독주택의 경우) 무선 커버리지가 넓어야해서
(부모님집 700평, 내 집 200평)
서울 사육장의 경우
아래 공유기가 루트 노드로 (ISP쪽으로 NAT 시키는 게이트웨이)
돌고 있다.
있었다.
2023.07.01 - [1.A. High Level Computing/Network] - [토막글] 링크시스 E7350 공유기 (WPA3) Log (Feat. 통신단자함)
[토막글] 링크시스 E7350 공유기 (WPA3) Log (Feat. 통신단자함)
노르웨이어를 배우려고 책을 드디어 샀다. 2023.04.05 - [In Progress/Brainstormed but that's it.] - 노르웨이지언을 배워볼까. (탐색중) 노르웨이지언을 배워볼까. (탐색중) 한 10년? 12년? 전에 유툽에서 (당시
thewanderer.tistory.com
이 그지같은 Linksys...
Netgear의 managed (별도의 IP를 가지는) L3 스위치를 이용해서
VLAN을 쓰고 있었다.
최근 서버망 아키텍쳐를 손보게 되면서
IP CCTV 서비스를 중지하였고,
NVR과 IP CCTV때문에 운용하던 VLAN 수요가 소멸하여
이 스위치를 다시 떼어내었다.
스위치와 망분리 관련된 내용은
아래 글에 기재하였다:
2023.06.15 - [1.A. High Level Computing/Network] - 개인 서버 망분리 고민 log (Feat. NAT & Sniffing) - 작업중
개인 서버 망분리 고민 log (Feat. NAT & Sniffing) - 작업중
(글 수정 중, 아래 실제 글과 목차 괴리 있음)목차0. 개요1. 망분리 정의2. 망분리의 근거 2.A. 기업의 망분리 2.B. 가정의 망분리3. 망분리 중/후 보안 강화 요소 1.A. NAT 1.B. Broadcast Domain & Snif
thewanderer.tistory.com
최근 강남에서 수행중인 국비사업에서
팀원들이 내 집 망에 붙을 일이 생겼다.
가상화 서버를 따로 구축하기가 어려워서
VPN 서버 계정을 하나씩 넘겨주었고
나는 모든 사람과 모든 단말을 신뢰하지 않기 때문에
기존 일반망과 VPN망을 완전히 격리시키기로 결정하였다.
VPN서버 (재)구축기 - OpenVPN (feat. Dedicated HW)
At first I was afraid, I was petrifiedKept thinking I could never live without you by my sideBut then I spent so many nights thinking how you did me wrongAnd I grew strongAnd I learned how to get alongAnd I am a big fan of Evan Fong (lol the rhyme) 웹
thewanderer.tistory.com
...
처음에 쌩쌩하니 잘 되더니만
목요일 저녁부터 갑자기 인터넷이 끊어지고
내부 DHCP서버가 죽어버리는 현상이 생겼다.
한 네시간정도?
진짜 뻘짓 오지게 하고
공유기 초기화만 다섯 번을 했다.
지금은 아예 펌웨어를 새로 설치하였으나
고정IP를 주면 (pre-allocation) 두어시간 뒤에
어김없이 DHCP 서버가 반쯤 죽어버린다.
(255.255.255.255 '기브미 IP주소 plz' 패킷을 씹어버려서 새로 할당을 못함)
https://community.spiceworks.com/t/vlan-and-dhcp-issue/710506/5
VLAN이랑 DHCP랑 충돌 나는 것 외에도
WAN구간 통신이 아예 절체되버린다.
(L1 링크는 살아있으나 ISP측에서 IP를 아예 못 받아옴)
요즘도 ISP에서 MAC주소 기반 차단을 하는건가...
MAC 주소를 바꿔도 보았고 (효과 없음)
펌웨어를 밀어도 반응이 없고...
구불러다니는 1004NS (테스트용)로 교체했더니만
그자리에서 인터넷이 붙는다.
ㅅㅂ.
링크시스 공유기 뭔가가 고장난듯 하다.
똑같이 설정 초기화하고
똑같이 펌웨어 재설치를 하였는데
금요일까진 WAN구간이 오락가락하였고
VLAN을 제거하고 (802.1Q 지원을 못해서 단순 포트기반을 이용하였음) 고정 IP 리스트를 비워두어야
토요일인 지금 인터넷이 동작한다.
일단 급해서 arp-scan으로
서버나 다른 PC의 IP를 찾아내어 붙고 있는데
너무 번거롭다 ㅜㅜ
몇년 전부터 간만 봐오고
막상 실행은 하지 않았던
OpenWRT 개조작업을
이번에 등떠밀려서 하게 되었다.
ㅅㅂ 바빠 죽겠구만..
모 기업 대표님이 우리회사 오라고 오라고 하셔가지고
CV랑 포트폴리오 넘겨드려야되는데
그지같은 공유기 때문에 미루게 되었다.
롬 라이터도 있겠다...
(얼마 안 하는데 직장때문에 늘 미뤄두고 있던 장비였다)
2024.03.10 - [1.C. Geeky Customering/Other Products] - [토막글] BIOS/UEFI 개조 관련 기록 (삼성-폭스콘 H61 + 롬 라이터)
[토막글] BIOS/UEFI 개조 관련 기록 (삼성-폭스콘 H61 + 롬 라이터)
Look at it goLook at it dance over the sky like a rocket And we are, an atom and a starYou're a part of the movement and everything matters(To me, to me, to me, to me) 두아 리파도 존예지만오로라를 이길 사람은 없다... 목소리는 진
thewanderer.tistory.com
관련 자료와 아티클은
글 최하단에 링크를 걸었다.
내가 작업하는데 큰 도움이 된건 아니고
아 이렇게들 고민했구나 정도 참고만 하였기 떄문에
지금 위치에 달지 않고 최하단에 링크를 건다.
이번에 마루타로 먼저 고문당할 jew는
위의 두 놈이다.
하나는 KT Giga UTP (유선 공유기)이고
하나는 EFM Networks ipTime A1004NS (유무선 공유기) 이다.
KT 공유기의 경우 유비쿼스에서 제조납품하였고
원래는 KT의 자산이지만 이 경우 나의 소유권을 주장할 수 있다.
당근에서 박스떼기로 구매한 (3만원줌) 잡동사니 안에 들어있었음.
KT UTP 장비
(이하 유비쿼스)
원래 알루미늄 조각을 구부려 만든
방열판이 있었다.
(써멀패드와 실리콘으로 고정해둠)
의미없어서 제거하였다.
나중에 다른 방열판 (컴퓨터 메인보드에서 뜯어낸 것)으로 재부착할 예정이다.
우측에 있는 검은 방열판 2개는
2007년식? 1세대 제온 2CPU 맥프로에서
뜯어낸 것이다.
2023.06.13 - [1.C. Geeky Customering/Apple Products] - 구형 맥프로 케이스 개조 log (윈도우 게임PC + 맥프로 케이스)
구형 맥프로 케이스 개조 log (윈도우 게임PC + 맥프로 케이스)
브금 뭘로 할지 몰라서그냥 막연하게 어울리는? 곡을 골랐다. PREP - As It Was 23년 1월 중고로맥프로 1,1 (2006년식인가? 아마 PowerPC에서 Intel Xeon 2CPU로 넘어오고 처음 출시한 맥프로)를사왔다. 202
thewanderer.tistory.com
써멀 테이프 (더블사이드 어드히젼)로
그냥 붙여버렸다.
자 이제 너는 기가바이트 공유기야
ㅋㅋ
리얼텍 SoC가 박혀있다.
스위칭 회로랑 공유기 프로세서가
원큐로 된 놈으로 추정한다.
젠장...!
롬 덤프는 떠서 여기에 추가할 예정이다.
->
하드웨어 스펙
- SoC: RTL8954E
(MIPS 변형인 Lexra RLX5281...??? 맞네)
https://wikidevi.wi-cat.ru/Realtek/SoC
Realtek/SoC
...
wikidevi.wi-cat.ru
- RAM: winbond w971gg6nb-25
(DDR2 SDRAM 1Gb @ 667/800/1066Mbps)
https://www.winbond.com/hq/product/specialty-dram/ddr2-sdram/?__locale=en&partNo=W971GG6NB
W971GG6NB - DDR2 SDRAM - Specialty DRAM - Winbond
Winbond Electronics Corporation Specialty Memory IC Company engaged in design, manufacturing and sales services
www.winbond.com
- Storage: winbond W25Q128JV
(3V 128Mb dual/quad SPI)
W25Q128JV - Serial NOR Flash - Code Storage Flash Memory - Winbond
Winbond Electronics Corporation Specialty Memory IC Company engaged in design, manufacturing and sales services
www.winbond.com
OpenWRT (이하 오픈워트)
권장사양
- 램 120메가바이트
- 스토리지 16메가
를 간신히 충족하는 스펙이다
(램 128메가, 스토리지 16메가)
스토리지 모자라면 뭐..
나중에 롬칩 뜯어버리고
핀아웃 동일한 대용량 칩으로 박아도 될듯하다.
램은 어쩔 수 없구.
여넘은 껍데기도 만들어줘야되고
(그지같은 KT 껍데기는 재활용으로 버릴 예정)
운영체제도 맞춰서 리빌드 해줘야하니...
일단 제낀다.
ㅋㅋ
(너무 바쁘다 ㅠ)
A1004NS
(이하 입타임)
나의 경우 무선랜 컨트롤러가 안 좋은건지
품질이 심각하게 떨어져서
그낭 안테나 제거해버렸다.
입타임은 펌웨어 덤프를 안 뜰 것이다
입타임 공홈가면 있다.
하드웨어 스펙도 스킵한다.
OpenWRT에 누가 올려놨다.
Don't reinvent the wheel, just realign it.
어케 하는거냐.
https://openwrt.org/docs/guide-quick-start/factory_installation
[OpenWrt Wiki] Factory install: First-time installation on a device
Your device must still have the vendor firmware to be eligible for this so-called “factory installation” procedure. Head over to the Supported Devices page and click the question that fits most on your research. Read and familiarize yourself with the D
openwrt.org
그렇구나.
오우 예아
이 밈은 소리랑 같이 들어야 제맛임.
https://www.youtube.com/watch?v=3WAOxKOmR90
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
똷! 놔이스.
엄청 간단하다.
역시 프리빌드란...ㅋㅋ
디폴트 패숴드 뭐에요
흠
패스워드 없이 그냥 엔터 쳤더니
로그인이 되었다.
이런 창이 떠서 보니까
sysupgrade 를 해줘야 한다.
(지금은 미니멀 커널만 깔려있는 상태인가보다)
initramfs 모드로 들어가있는걸 보고 추정한 것이다.
다른 도메인 (브로드캐스트 도메인, 망 말하는거다)에 있는
맥 끼리는 복붙이 잘 안된다.
그래서 잠시 오픈와트 망을 벗어나
기존 망에 작업용 맥 미니를 연결하여
방금 받은 바이너리 파일을 옮겨주었다.
Et voilà!
딱 거슬리는 부분
- TLS 암호화 적용이 안 되어있음 (HTTPS)
-> HTTPs redirection 기능 있음.
- SPI Firewall 기능이 없음
-> 미들웨어를 좀 알아봐야겠음.
-> 기본 방화벽 중에 다른 이름으로 있는 것 같음.
- ICMP 사일런스 기능이 없음
-> 리눅스단에서 드랍 기능이 있는지 보고 켜야겠음.
나쁘지 않네.
닝크시스에도 포팅을 해볼까나.
팩토리 이미지
(WebUI 있는 버전)
으로...
포팅이 안 먹는다.
upgrade failed.
ㅠㅠ
...
낸드 플래시 박은새기 나와
대가리 박아 ㅠㅜ
이래버리면 롬라이터를 못 쓰잖아...
흠...
펌웨어도 다시 받아봤고
공유기도 공장초기화 해봤고
펌웨어도 다시 덮어써봤다.
아마 막연한 추측으로는
업로드한 바이너리 파일의 헤더나 중간에 검증값을 비교해서
어? 이거 링크시스에서 만든 파일이 아닌데?
하고 쓰기를 불허하면서 튕기는 것 같다
아님 코드사이닝처럼 해쉬를 비교하든가..
아 진짜 그냥 당근으로 팔아버릴가
개짜정나네
End of Body. 본문 끝.
Appendix
숭실대학교 OpenWRT 교재
https://drive.google.com/file/d/1c4jJr5iZ-rCNYqTw--M6oaD0sDULpyPu/view
유무선공유기를 이용한 임베디드 리눅스 교재.pdf
drive.google.com
한국인 깃헙 블로그
https://mans0n.github.io/2020/08/18/korean-home-router-survey/#more
국산 공유기에도 OpenWrt를 올릴 수 있을까
※ 2021-01-10: 정보 업데이트 개괄 ⚠️ 이 글의 내용은 전적으로 제 좁은 경험과 얕은 조사에 기반한 것이고, 빠지거나 틀린 내용이 있을 수 있습니다. 2021-01-10 기준으로 국내 회사에서 내놓은 인
mans0n.github.io
나무위키
OpenWrt
파일:openwrt2.jpg OpenWRT에서 제공하는 원격쉘접속 기능을 통해 접근한 장면 파일:LuCI Main_
namu.wiki
OpenWRT 공홈
[OpenWrt Wiki] Welcome to the OpenWrt Project
The OpenWrt Project is a Linux operating system targeting embedded devices. Instead of trying to create a single, static firmware, OpenWrt provides a fully writable filesystem with package management. This frees you from the application selection and confi
openwrt.org
공홈 내 기 컴파일된 펌웨어 검색
https://openwrt.org/toh/views/toh_fwdownload?dataflt%5B0%5D=supported%20current%20rel_%3D22.03.6
[OpenWrt Wiki] Table of Hardware: Firmware downloads
This table shows firmware download urls for all devices listed in the Table of Hardware. Scrolling through the table: Click anywhere in the table, then use your cursor keys to scroll left/right, up/down. This website uses cookies. By using the website, you
openwrt.org
End of doc. 끝.
'1.A. High Level Computing > Network' 카테고리의 다른 글
| Reverse VPN 고민기 (VPN 클라이언트로 프록싱) (0) | 2024.08.31 |
|---|---|
| DNS의 아토셋 (에이 투 젣) (0) | 2024.04.17 |
| VPN의 작동기제, 사용 목적, 안전한 구성 (feat. OpenVPN) (0) | 2024.04.06 |
| DDoS 및 대피소(Shelter)의 종류 및 작동기제 log (feat. 논문주제 뭐로하지) (0) | 2024.03.16 |
| [토막글] 링크시스 E7350 공유기 (WPA3) Log (Feat. 통신단자함) (0) | 2023.07.01 |
Comment(s)