E’ finalmente disponibile per il download la release 0.3 della patch (costruita da me ripartendo da zero), che aggiunge diverse funzionalità alla Fonera (ricordate che non sono in alcun modo responsabile di eventuali danni che questa patch potrebbe arrecare alla vostra Fonera):
- libero accesso al router tramite ssh
- disabilitazione degli aggiornamenti automatici
- tor (per la navigazione anonima)
- privoxy (una sorta di proxy locale)
- openvpn (per creare connessioni VPN)
- ipkg fixato (aveva problemi in fase di installazione e rimozione dei pacchetti)
- vsftpd (server ftp)
- ssh client (per effettuare connessioni remote sicure)
- sftp client (per effettuare connessioni ftp sicure)
- irssi (client irc testuale)
- tcpdump (per l’analisi del traffico che avviene nella rete fisica)
- psybnc (irc bouncer)
- nano/pico (editor di testo)
- miglioramento dello script di aggiornamento dell’orario (viene aggiornato ad ogni avvio e ogni ora)
- rafforzamento del sistema (andando a mettere le mani sulla configurazione TCP/IP), modificando dei parametri fondamentali per la sicurezza (“rubato” ad Antonio Anselmi)
- script di avvio per vsftpd, tor, privoxy, regolazione della potenza wireless e per utilizzare La Fonera come ponte e Access Point (anche questo “rubato” ad Antonio Anselmi)
- accesso al pannello di configurazione anche per le connessioni via cavo di rete (non più solo per quelle senza fili)
- chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina
- creazione di una “home” per l’utente root non volatile (ovvero non viene cancellata ad ogni riavvio come succedeva prima) al fine di poter salvare permanentemente le configurazioni locali dei programmi (come ad esempio gli host conosciuti dal client ssh o la configurazione di irssi)
- aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.
Ecco un breve ripasso su come installare la patch (se avete già l’accesso SSH alla Fonera, potete saltare questa parte, altrimenti andate avanti nella lettura).
Anzitutto è fondamentale che attiviate il server dhcp sul vostro router (se ce l’avete, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).
Premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).
Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).
Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.
Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.
Attenzione: se avete un firmware “di fabbrica” precedente al 0.7.1r1, aggiornate a questa versione e non cancellate la directory /jffs/ quando indicato, ma decomprimete semplicemente la patch sovrascrivendola.
A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:
# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera_v0.3.tar.gz
# cd /
# rm -rf /jffs/*
per eliminare la configurazione corrente e
# tar zxvf /tmp/fonera_v0.3.tar.gz
per inserire la nuova configurazione. Fatto questo, date il comando:
# reboot
per riavviare La Fonera e godervi le numerosissime novità introdotte da questa patch.
P.S. dopo l’upgrade, la password WPA è il numero seriale della Fonera.
P.S.2 i vari servizi introdotti (come tor, privoxy, openvpn, etc.etc.) non funzionano semplicemente lanciando lo script di avvio, ma vanno CONFIGURATI! Lascio a voi il compito di farlo, poichè sono servizi particolari che devono essere configurati secondo le vostre esigenze. Per favore, non fatemi domande del tipo: “come configuro questo servizio?”, cercate invece su Google dove, di documentazione per farlo, se ne trova davvero parecchia!
P.S.3 se qualcuno volesse darmi una mano ne sarei ben contento (ad esempio sarebbe bello scrivere un po’ di documentazione ad hoc per configurare i servizi da me aggiunti o magari fare un’interfaccia web per abilitarli e/o configuarli).
13 Febbraio 2007 alle 5:05 Quota
Ottimo lavoro, complimenti!
Appena ho un attimo di tempo aggiorno la mia Fonera!
13 Febbraio 2007 alle 9:41 Quota
http://wiki.ninux.org/moin.cgi/FoneroGetsFonero
13 Febbraio 2007 alle 12:41 Quota
@edo: grazie mille. Fammi avere un tuo feedback, mi raccomando :-)
@anonimo: grazie per la segnalazione.
Ciao, Paolo
14 Febbraio 2007 alle 19:21 Quota
Ciao,
innanzitutto complimenti per il lavoro che mi sembra veramente utile!
Scusa la banalità delle domande -sono totalmente ignorante in materia-:
1)Come si compilano i software per la fonera? Si possono compilare su di un pc e poi trasferire i binari?
2)Quanto spazio occupano i binari (e quanto ne serve, nel caso sia necessario, per compilare i sorgenti) di tor e privoxy?
Ciao.
Marco
14 Febbraio 2007 alle 19:36 Quota
@4n1s: grazie per i complimenti :-)
1) io ho usato dei precompilati per openwrt e li ho adattati, dove necessario, per la Fonera. Visto che la Fonera ha un’architettura mips, se tu volessi compilarli su un altro pc e poi trasferirli sulla Fonera dovresti fare un “cross compiling” (visto che immagino che il tuo pc non sia mips, ma x86 :-)).
2) dipende dai binari.. tor e privoxy insieme stanno in meno di 500 kb mi sembra di ricordare. Nella Fonera, ovviamente, non puoi compilare niente, devi fare il cross compiling descritto sopra.
Per maggiori informazioni sul cross compiling (che non è proprio un gioco da ragazzi) cerca su Google :-)
Ciao, Paolo.
16 Febbraio 2007 alle 0:45 Quota
Ma non mi avevi detto che tor privoxy chiedevano troppo alle povere risorse di clock della fonera?
Come hai risolto?
16 Febbraio 2007 alle 1:00 Quota
@tommaso: si, con la versione che avevo provato quella volta era così. Dico “era” perchè con quest’altra versione (più aggiornata) non ci sono più quei “buchi” piuttosto prolungati in cui la Fonera sembrava morta. C’è da dire anche che la versione precedente era compilata per open-wrt, questa proprio per la Fonera e probabilmente è lì la differenza.
Ciao, Paolo.
16 Febbraio 2007 alle 2:42 Quota
Ciao,
ho provato a caricare la patch sulla mia Fonera.. fino ad ora non è andata molto bene.. non riesco a connettermi agli SSID della Fonera.
Mi spiego meglio elencando i passaggi effettuati e le problematiche che ho rilevato:
1- da connessione wifi privata mi sono collegato tramite ssh a 192.168.10.1;
2- da li ho cancellato il contenuto della directory /jffs/;
3- con wget ho scaricato il pacchetto in /tmp/;
appena dopo aver scaricato il pacchetto ho notato un enorme rallentamento nei tempi di risposta del router..
4- ho scompattato la patch, cosa molto lunga, oltre mezz’ora!!
5- effettuato reboot.
A seguito del reboot, dopo aver atteso il tempo necessario alla Fonera di completare lo startup, non vedevo più le due reti Wifi.
Dopo qualche tempo ho iniziato a vedere l’SSID MyPlace, mentre quallo di FON_AP sembra esserci, ma con diverso nome di SSID, nel mio caso “default”.
Provando a connettermi con la rete “MyPlace” arrivo fino al punto in cui mi chiede la chiave di autenticazione (strano perchè in teoria è salvata nel Keyring.. comunque..).
Nonostante inserica i dati corretti, la Fonera non li accetta, negandomi l’autenticazione alla rete.
Anche provando a collegarsi con “default” non riesco a ottenere l’accesso..
Qualche idea?
Per quanto riguarda il rallentamento dei tempi di risposta potrebbe essere il file compresso della patch che occupa parte della memoria RAM??
Torno a fare prove …
16 Febbraio 2007 alle 8:18 Quota
@edo: si, il rallentamento è abbastanza normale. Non così eccessivo (anche se è capitato anche a me), ma è normale.
Strano che non riesci ad entrare.. ora sto partendo per Roma, appena torno provo io e ti faccio sapere.
Ciao, Paolo.
16 Febbraio 2007 alle 22:17 Quota
@edo: collegati in ssh con l’ip di emergenza e controlla che i privilegi dei file siano corretti. Se ci fossero problemi sistemali con chown e chgrp (ricorsivamente)
17 Febbraio 2007 alle 1:14 Quota
@edo: sono tornato da poco a casa e ho fatto alcune prove: ho provato ad installare la patch sulla mia Fonera da zero (ovvero seguendo alla lettera i passaggi della guida) e, lentezza a parte, funziona tutto alla perfezione.
Mi sono connesso alla rete privata tranquillamente (la password WPA è il seriale della Fonera) mentre la pubblica, al primo avvio non era presente, probabilmente perchè il mio router non ha il server dhcp attivato. Cambiate le impostazioni (ovvero ho assegnato un IP statico alla Fonera) ed effettuato un riavvio anche la pubblica funziona alla perfezione.
Tieni conto che non potrebbe non funzionare, visto che la configurazione di rete è quella originale del firmware FON, io non ho toccato assolutamente nulla!
Se ancora non sei riuscito a risolvere il problema, mi sa che ti conviene rimettere la patch da capo, magari qualcosa è andato storto.
Ciao, Paolo.
17 Febbraio 2007 alle 15:11 Quota
ieri notte ho provato ancora, ma niente da fare..
Il problema è che non riesco nemmeno a entrare nella mia rete privata, sia con DHCP sia con IP statico assegnato da me.. quindi la connessione SSH è irraggiungibile…
La rete pubblica invece non c’è ancora..
Ieri pomeriggio stranamente il router è riuscito ad autenticarmi con la mia WPA. Ho controllato l’IP ed era corretto.. ma quando provavo a pingare qualcosa o provare a entrare nel router via SSH nulla, errori di timeout…
Io sono ancora convito del fatto che il “problema” è che adesso la mia Fonera è altamente rallentata, causa memoria RAM occupata dal file tar.gz (non che ne abbia colpa Paolo, s’intende :-) ).
Il rallentamento del router provoca un lento processo di risposta verso il pc chiamate, e la maggior parte delle volte questo ritardo è maggiore del massimo tempo assegnato a programmi come l’SSH prima di generare un errore di timeout, e per questo non riesco ad entrare..
Concludendo, credo che comunque una “soluzione migliore” sia quella di scaricarsi la patch sul proprio pc, scompattarla e successivamente copiarla con scp sulla Fonera…
Questo in teoria dovrebbe evitare anche il lungo tempo per decomprimere l’archivio direttamente sulla Fonera!
Ieri poi ho anche provato tutti i modi possibili ed immaginabili per resettare il router ma niente da fare..
Adesso sono fuori casa, quindi non potrò effettuare nuovi test fino a martedì..
a presto, e se a qualcuno viene in mente qualcosa faccia sapere!!
Fortuna che di Fonera ne ho 3 quindi posso continuare a smanettare e testare! :D :D
ciao
17 Febbraio 2007 alle 19:12 Quota
@edo: il problema del memoria fisica (non RAM) occupata dal file tar.gz non può sussistere se hai seguito alla lettera la mia guida e ti spiego perchà©:
ad ogni avvio della Fonera vengono cancellate tutte le directory che non sono /jffs e /rom, quindi, se hai scaricato la patch in /tmp come scritto nella guida, il problema non può essere quello.
Se invece l’hai scaricata in /root o qualsiasi altra directory in /jffs/ il problema è sicuramente quello, poichè le prestazioni della Fonera decadono aumentando lo spazio occupato nella memoria. Ecco perchè non ho installato altri programmi (visto che c’è ancora 2,1 mega di memoria libera): perchè ho testato personalmente che le prestazioni decadevano drasticamente.
Prova di nuovo a resettarla.. è strano che tu non ci riesca, teoricamente è solo un problema di prestazioni, ma la Fonera dovrebbe funzionare comunque bene.
Fammi sapere se riesci a risolvere :-)
Ciao, Paolo.
17 Febbraio 2007 alle 20:43 Quota
ok, grazie per i chiarimenti..
Il file tar.gz l’ho scaricato nella cartella /tmp/!
Lunedì provo a resettarla di nuovo e nel frattempo provo a caricare la patch sull’altra fonera!
a presto nuove news!
ciao
17 Febbraio 2007 alle 21:28 Quota
@edo: cavolo, allora è proprio strano. Direi che urge un reset obbligato :-)
Fammi sapere se la patch, sull’altra Fonera, va a buon fine.
Ciao (e buon sabato sera a tutti), Paolo.
19 Febbraio 2007 alle 14:47 Quota
Ciao. Innanzitutto grazie per l’ottimo firmware :-).
Ho dei problemi a far andare openvpn.
Questo è il mio openvpn.conf:
proto tcp-server
port 1194
keepalive 10 120
comp-lzo
mode server
dev tap
persist-tun
persist-key
ifconfig 192.168.20.201 255.255.255.248
up “/etc/openvpn/files/up.sh”
ifconfig-pool 192.168.20.202 192.168.20.206 255.255.255.0
ifconfig-pool-linear
tls-server
dh /etc/openvpn/files/dh1024.pem
ca /etc/openvpn/files/ca.crt
cert /etc/openvpn/files/server.crt
key /etc/openvpn/files/server.key
user nobody
group nogroup
questo è up.sh è :
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/$1/proxy_arp
l’indirizzo MAC che mi viene restituito dal router fon però è sempre quello della interfaccia tap virtuale. Sono l’unico ad avere tale problema?
19 Febbraio 2007 alle 19:42 Quota
@iro: mi spiace ma non so aiutarti perchè non ho provato a far funzionare openvpn, però posso dirti con certezza che diverse persone ci sono riuscite.
Ciao, Paolo.
22 Febbraio 2007 alle 11:04 Quota
Ciao Paolo,
ottimo tutorial, complimenti!
Ti chiedo una cosa veloce veloce: forse mi sto perdendo in un bicchiere d’acqua, ma forse tu mi sai dare una dritta.
“Sperimentando” un po’ con la Fonera, vorrei provare ad utilizzarla come AP per raggiungere un NAS (hard-disk di rete) via WiFi. Collegamento diretto via cavo Fonera–NAS.
Il problema è che non riesco a pingare l’IP del NAS: ho provato ad imporre alla Fonera il WiFi in 169.254.255.X ed anche un ip fisso sotto impostazioni internet, ma nulla.
L’IP del NAS rimane irraggiungibile: il NAS DEVE AVERE un dispovitivo che gli fornisca DHCP (non posso imporgli cioè un IP fisso).
Spero di essermi spiegato e di non aver fatto troppo casino…. ^__^
Grazie e complimenti ancora,
FAB
22 Febbraio 2007 alle 11:49 Quota
@FAB: intendi dire un cavo di rete dalla Fonera al NAS? Se sì, è sbagliato.. l’unico cavo che la Fonera riesce a gestire è quello WAN (modem ethernet o cavo ethernet per la connettività di rete).
Altra cosa, l’ip 169.254.255.x è “di emergenza”, non puoi forzarlo. Usa invece 192.168.* o 10.* etc.etc.
Ciao, Paolo.
22 Febbraio 2007 alle 12:46 Quota
Sì, il cavo diretto Fonera-NAS.
Avevo letto di qualcuno che aveva collegato al mio stesso NAS (Netgear SC101) un AP generico e riusciva a raggiungere il NAS tramite WiFi. Evidentemente la Fonera è altra cosa o cmq non può funzionare come un normale AP.
PS: Dici che si riesce a far funzionare la Fonera come client??
Ciao e grazie.
Prometto che non ti rompo le scatole!! ;-P
FAB
22 Febbraio 2007 alle 14:38 Quota
@FAB: magari mi sbaglio, ma che io sappia non è possibile farlo collegandolo direttamente come hai fatto tu. Magari informati meglio.
Che intendi per “come client?” Intendi come WDS (o ponte o repeater che dir si voglia)?
Se sì, ho postato diversi link a riguardo e ho aggiunto lo script anche in quest’ultima patch (S60ponte o qualcosa del genere in /etc/init.d).
I link sono questi:
http://eftecno.com/blog/?p=105
http://www.blogin.it/fonera4.php
Per ulteriori info a riguardo ti conviene chiedere direttamente agli “inventori” dello script, visto che non ne so molto a riguardo.
Ciao, Paolo.
22 Febbraio 2007 alle 15:42 Quota
E’ meglio che mi informi meglio, cercherò ancora.
Per client sulla Fonera intendo un firmware che passi da modalità AP tradizionale (fornitore) a modalità “scheda che si collega ad un AP” (come le chiavette USB o le PCMCIA). Quello che fa, ad es., questo AP:
http://kbserver.netgear.com/release_notes/d102956.asp
Con un “semplice” agg. firmware hanno aggiunto questa possibilità .
Credo però che tutto questo stia uscendo dallo spirito FON.
Buona giornata e grazie.
Ciao, FAB
22 Febbraio 2007 alle 22:53 Quota
@FAB: si, direi che è decisamente troppo per una semplice Fonera :-)
Ciao, Paolo.
23 Febbraio 2007 alle 19:54 Quota
E’ pensabile l’uso di IPV6?
24 Febbraio 2007 alle 2:51 Quota
@Alessandro: proprio l’altro giorno ho pensato la stessa cosa e ho verificato che non è fattibile. Purtroppo non ci sono i moduli per il kernel per il support per tale protocollo.
Ciao, Paolo.
25 Febbraio 2007 alle 21:07 Quota
Ciao a tutti,
volevo segnalare una cosa a mio parere molto interessante, ovvero la possibilità di espandere la memoria della fonera con delle comuni schede SD collegandole al connettore sw1 della fonera..
Sto ancora facendo esperimenti.. e per ora sono in alto mare, ma appena sarò riuscito ad ottenere qualche risultato vi farò sapere
Se qualcuno di voi ha qualche informazione o intuizione utile lo pregerei di farmelo sapere ;-p
Ciao e grazie.
Excape
25 Febbraio 2007 alle 22:10 Quota
@ExcapeAlex: il fatto di aggiungere alla Fonera una memoria esterna (tipo una flash memory usb o roba del genere) è un obiettivo Fon già dall’inizio, infatti, secondo me, stanno svendendo (leggi regalando) le vecchie Fonere proprio perchè già hanno in cantiere quelle nuove.
Idee personali a parte, credo che la possibilità di estendere la molto limitata memoria della Fonera con delle comuni SD sia davvero un’idea grandiosa.
Mi raccomando, appena raggiungi qualche risultato utile, fammi sapere (se vorrai, potrai scriverci anche un articolo a riguardo che ospiterei volentieri).
Ciao, Paolo.
26 Febbraio 2007 alle 18:02 Quota
Interessante!!
sarebbe un’ottima cosa espandere la memoria della Fonera!
io invece sono ancora in alto mare, sono rimasto bloccato da un progetto universitario che devo consegnare tra una settimana circa;
poi mi rimetto sotto con la GUI!
(sempre che non riesca a briccare l’altra fonera :-D )
26 Febbraio 2007 alle 19:30 Quota
@edo: in bocca al lupo per il progetto, ci riaggiorniamo appena lo termini.
Ciao, Paolo.
27 Febbraio 2007 alle 15:09 Quota
@Paolo: Ho un dubio.. ora se digito root@OpenWrt:~# free
ottengo
total used free
Mem: 14256 13720 536
Swap: 0 0 0
Total: 14256 13720 536
ma prima mi sembrava di avere più di 2000 liberi
mi confondo..?? Non vorrei che qualche script mi salvasse file di log a mia insaputa
27 Febbraio 2007 alle 17:56 Quota
@ExcapeAlex:
root@OpenWrt:~# free -help
BusyBox v1.1.3 (2006.09.11-19:54 0000) multi-call binary
Usage: free
Displays the amount of free and used system memory
Ovvero free visualizza la ram e la swap libere. Non lo spazio su disco che puoi vedere con df -h .
Ciao, Paolo.
03 Marzo 2007 alle 14:12 Quota
Grazie Paolo per la patch che ho facilmente installato. Ora la fonera è ripartita patchata e funziona ok. (l’avevo maltrattata per cercare la giusta configurazione per la mia lan casalinga).
Ourtroppo i miei problemi rimangono, spiego:
Lan casalinga con Router/Modem adsl 192.168.1.1
due pc a indirizzo statico 1.2 e 1.3
access point in dhcp (1.5) attraverso il quale vedo regolarmente gli altri pc collegandomi in wifi dal portatile e dal palmare.
Installando la fonera mi funzionano regolarmente le due reti myplace e fon_ap ma non riesco a vedere gli altri pc, ovviamente perchè gli indirizzi di rete non combaciano. LA FONERA è in dhcp e prende il 1.7 sulla mia rete ma ritrasmette su 10.1 (il suo default). Le ho provate tutte, modificando Ip della fonera sulla rete 192.168.1.xx ma non ne vuole sapere di funzionare, anzi cambiando il suo IP del wifi non mi esce nemmeno più su internet.
CHiedo un piccolo consiglio, vorre vedere gli altri pc e condividere le loro stampanti, come facevo prima. La tua patch mi può essere d’aiuto? adesso sono ritornato praticamente alle condizioni di partenza, con la fonera regolarmente patchata dal ‘mitico’ paologatti…..
Unclemik
03 Marzo 2007 alle 14:29 Quota
@Unclemik: la tua configurazione è corretta. E’ corretto anche il fatto che la Fonera assegni ip sul range 192.168.10.x.
Per quanto riguarda la mia patch, no, non ti aiuta in questa cosa, semplicemente perchè dovrebbe la Fonera dovrebbe farlo, anzi lo fa “di suo”.
Domanda: la Fonera la colleghi al router, vero?
Se sì, per riuscire a vedere i computer in rete, dovresti abilitare, nell’interfaccia web della Fonera,
Rete Privata -> Wan -> ABILITA
Così teoricamente dovrebbe funzionare il tutto.
Se non dovesse andare neanche così, prova ad assegnare un ip statico alla Fonera invece del 1.7 assegnato dal router.
Esempio:
router -> 192.168.1.1
Fonera -> 192.168.1.20, netmask 255.255.255.0, gateway 192.168.1.1
e riprova.
Ciao, Paolo.
03 Marzo 2007 alle 18:04 Quota
@Paolo: grazie per la risposta rapida ma…
Rete Privata ->Wan già abilitata ma invano
Fonera su 192.168.1.20 gateway 192.168.1.1 DNS 192.168.1.1 oppure quello di Fon : niente da fare.
La rete mobile non vede la fissa e viceversa, con Ip fisso la fonera non esce nemmeno su internet…
Se mi collego al AP robotics in DHCP funge tutto regolarmente….
Cos’altro potri provare?
thnks
Ciao, Michele
03 Marzo 2007 alle 19:09 Quota
@Unclemik: non hai risposto alla mia domanda precedente: la Fonera è collegata al router, vero?
Gli ip della Fonera sono corretti.
Puoi provare questa cosa: assegna al computer collegato alla Fonera un ip statico della subnet 192.168.10.x e disabilita il dhcp per la rete privata. Io facendo così ho risolto il problema (anche io non riuscivo a vedere gli altri pc della lan non connessi con la Fonera).
Ciao, Paolo.
04 Marzo 2007 alle 1:53 Quota
@Paolo
Nonostante sia riuscito a interfacciare una memoria MMC con la Fonera rimane il problema di poterla montare, infatti per poter essere riconosciuta necessita di un modulo per il kernel appositamente creato, che sicuramente può basarsi sulle api broadcomm, ma che io non sono assolutamente in grado di sviluppare.
Forse caricando Open-WRT o DD-WRT (che da cià che ho potuto vedere prevedono già un supporto per le memorie SD) qualcosa si può combinare, ma ad ogni modo tali moduli sono stati concepiti come hack per i router LinkSys o Asus ed in quanto tali penso sia impossibile fare un semplice porting senza modificare almeno in parte alcune porzioni di codice.
Se a qualcuno interessa posso postare i collegamenti fatti, non sono molti e non c’è bisogno di aggiungere nessun componente, dunque se qualcuno se la sente di provare a sviluppare questi moduli penso farà la felicità di molti.
04 Marzo 2007 alle 3:46 Quota
@ExcapeAlex: e non si riescono a “reciclare” e caricare direttamente i moduli di dd-wrt e/o open-wrt sulla Fonera, se, come dici, supportano tali memorie?
Nel caso mi fai sapere come si chiama tale modulo? Così provo a vedere se è possibile installarlo direttamente da ipkg.
Ciao, Paolo.
05 Marzo 2007 alle 1:36 Quota
@Paolo
In primis Buon compleanno
Secondo eccoti il link dal quale sono partito a prendere spunto http://forum.openwrt.org/viewtopic.php?id=8543
05 Marzo 2007 alle 2:07 Quota
@ExcapeAlex: grazie mille per gli auguri.
Domani, se riesco do uno sguardo a quel link.
Ciao, Paolo.
05 Marzo 2007 alle 13:55 Quota
@Paolo:
intanto Auguri!
Hai ragione: la fonera è collegata al router, in realtà il collegamento è: Router-> Switch-> Fonera.
Ho messo Ip statico al portatile di classe 192.168.10.x , disabilitato DHCP sulla fonera e in effetti così mi vede il tutto!
Il problema mi rimane nel palmare che con Ip fisso non riesce a connettersi (ma probabilmente sarà un problema del palmare). Che non ci sia prorpio il modo di fare andare il tutto con il DHCP abilitato?
Il palmare funziona regolarmente se mi connetto alla rete Fon pubblica, ma non mi vede la mia rete locale nemmeno se abilito Pubblico-Privato, Pubblico-wan, Privato-wan (funzioni che secondo me non ‘funzionano’ sulla fonera…..)
di nuovo Auguri!
unclemik
05 Marzo 2007 alle 16:07 Quota
@Unclemik: grazie mille per gli auguri :-)
Sinceramente io non ci sono riuscito a far funzionare il tutto con DHCP.. probabilmente è un baco della Fonera.
Per quanto riguarda quelle funzioni, mai testate approfonditamente, quindi preferisco non esprimermi a riguardo :-)
Ciao, Paolo.
06 Marzo 2007 alle 13:51 Quota
@Paolo:
Mettendo come indirizzo della fonera 192.168.11.1 (trovato su un altro forum) sono riuscito a far funzionare tutta la condivisione con il DHCP. Non mi chiedere il perchè, non lo so, sta di fatto che su qyell’indirizzo il DHCP funziona e riesco a vedere gli altri pc in lan anche dal portatile wifi. L’unico che non riesce a funzionare è il palmare, che naviga, ma non vede gli altri pc…….
Grazie comunque per gli aiuti!
Sarebbe bello che scrivessi un doc per poter usare tutte le funzioni che hai patchato sulla fonera…..
Ciao
Unclemik
06 Marzo 2007 alle 15:57 Quota
@Unclemik: ah, buono a sapersi. Sinceramente non avevo mai pensato di effettuare questa variazione (perchè, in teoria, dovrebbe essere equivalente alla precedente).
Per quanto riguarda le funzioni aggiuntive, sono tutti programmi unix e di documentazione a riguardo su google se ne trova veramente parecchia, ecco perchè non ho scritto niente di più specifico a riguardo.
Ciao, Paolo.
07 Marzo 2007 alle 1:55 Quota
Ciao Paolo! :P
Nel caso in cui volessi metter su una gui per configurare i nuovi servizi della fonera, fammi sapere, sarei felice di aiutarti! :D
Avrei tra l’altro in mente anche altre cosette… magari te ne parlo in chat e vediamo cosa fare! :D
In ogni caso fatti sentire (non ti vedo spesso :( )
Ciao! :D
Alessio
07 Marzo 2007 alle 2:24 Quota
Ciao Alessio, ben rivisto :-)
Certo che mi interessa, configurare i nuovi servizi tramite GUI sarebbe a dir poco stupendo!
Comunque ne parliamo in chat che è decisamente più comodo :-)
Ciao, Paolo.
07 Marzo 2007 alle 18:31 Quota
@ExcapeAlex: ho dato uno sguardo al link che mi hai segnalato. Il problema vero non è tanto trovare quel modulo (che comunque deve essere compilato per forza in cross compiling “esternamente”), ma trovare tutti gli altri che abilitano il filesystem msdos e/o vfat.
Ciao, Paolo.
07 Marzo 2007 alle 21:29 Quota
@Paolo
Infatti.. e dal mio punto di vista la cosa si fa troppo complicata..
Ho quindi abbandonato l’idea di espandere la memoria della fonera e sfruttare invece sempre il connettore sw1, ma per pilotare dei relè; e accendere e spegnere da remoto fino ad un massimo di 4 dispositivi.. Cercando su youtube si possono travare i video di numerosi progetti di domotica basati appunto sulla fonera e addirittura dei robottini.!.!.!
07 Marzo 2007 alle 21:42 Quota
@ExcapeAlex: wow, anche quest’altra idea è molto interessante. Fammi/facci sapere le eventuali evoluzioni :-)
Ciao, Paolo.
13 Marzo 2007 alle 17:56 Quota
Hi Paolo,
sorry, my italian is non-existing. I checked your path and it looks very promising, I did however not see my fonera online on maps.fon.com anymore so I was looking for the reason: well – the thinclient does not log in properly – submission of the password does not work, becasue it has the wrong rights (/etc/dropbear/key is 644, but this seems wrong).
So the Fonera runs fine with your patch, but it looks like being offline.
Thanks and best regards!
13 Marzo 2007 alle 23:03 Quota
@non_italian: hello, yes this is an hack developed to prevent the automatic upgrade of the firmware (otherwise, after a firmware upgrade, you cannot enter yet by SSH on La Fonera).
Here, I have a Fonera with the original firmware and
root@OpenWrt:/etc/dropbear# ls -asl key
0 -rw-r–r– 1 root root 459 Sep 11 2006 key
key is 644, too.
At home, I run my patch and it seems to be online on the map. Friday I’m back to home and I confirm this to you.
Bye, Paolo :-)
14 Marzo 2007 alle 11:18 Quota
Thanks Paolo for your answer. The problem of logging in to the fon site is in fact not a problem of the rights –
root@OpenWrt:/etc/dropbear# ls -asl key
0 -rw-r–r– 1 root root 459 Nov 21 2006 key
a new fonera here also has 644 for the key. It looks like the key itself is wrong :-))
To check the status of your home-fonera (that uses the batch) you can see on http://maps.fon.com and look for your home-fonera. If it is dark green it sends it’s status correctly to fon.
I set my fonera back to “original” fon-firmware 0.7.1.r2 to give others access and to be found but your hack looks very promising – I am sure I will re-install it when I have a second fonera for experiments.
Some more documentation would be good, though :-))
Best regards!
15 Marzo 2007 alle 0:19 Quota
@non_italian: yes, I have understood the problem. When I’m back to home, I verify if I have the same problem, too.
Bye, Paolo.
23 Marzo 2007 alle 14:33 Quota
@paolo ha detto:
ho dato uno sguardo al link che mi hai segnalato. Il problema vero non è tanto trovare quel modulo (che comunque deve essere compilato per forza in cross compiling “esternamente”), ma trovare tutti gli altri che abilitano il filesystem msdos e/o vfat.
_______
Non basterebbe formattare la memoria esterna con il filesistem supportato dal modulo/fonera, in modo da evitare di dover avere altri moduli (che comunque occupano spazio e complicano la cosa)?
@BigAlex: Fatto più nulla per l’interfaccia di amministrazione? la cosa sembra interessante…
Ciao
Mavimo
23 Marzo 2007 alle 14:51 Quota
@Mavimo: si, lo so, infatti è proprio quello il problema. Che poi quei moduli esistono già compilati per open-wrt ma solo per il kernel 2.6.
Bhè.. purtroppo non è così facile visto che la Fonera utilizza jffs2 (The Journalling Flash File System, version 2) e mini_fo. L’uso di un tipo di filesystem come fat32 era l’ideale perchè la memoria era leggibile da qualsiasi computer.
Per quanto riguarda l’interfaccia di amministrazione.. ti posso rispondere io.. il lavoro va avanti, piano, ma va avanti, grazie ad Alessio ed Edoardo Tosca.
Stiamo pensando anche di aprire un progetto su SourceForge per pubblicizzare la cosa. Speriamo di riuscire ad avere al più presto qualcosa di funzionante.
Ciao, Paolo.
27 Marzo 2007 alle 17:03 Quota
mi rendo conto che non è un forum ma mi scappano un paio di domande…
@edo: sei riuscito ha installare il paologatti firm via scp?
(il mio fon rallenta paurosamente e non ho avuto la pazienza di aspettare)
@paolo: per non avviare Tor privoxy etc, è sufficiente mettere Nxx nei file in /etc/init.d/ o bisogna cancellare i file?
Se modifico il /jffs/etc/config/fon con le mie specifiche (wpa key, ssid) ottengo il risultato che fin dal primo riavvio avrò la mia configurazione?
è possibile abilitare l’interfaccia web sulla connessione via cavo?
ehm.. le altre milleduecento domande vitali le lascio per dopo…
:)
27 Marzo 2007 alle 17:12 Quota
@uzi: se non hai la pazienza di aspettare ti conviene lasciare perdere direttamente :-)
Per quanto riguarda tor, privoxy e gli altri programmi, di default non si avviano, quindi non devi fare nè cancellare niente. Per avviarli invece, basta un chmod a x in /etc/init.d/nome_servizio .
Non ho capito bene la domanda su /jffs/etc/config/fon , comunque modificando quel file praticamente fai la stessa cosa che modificando le impostazioni dall’interfaccia web. Per abilitare le modifiche devi riavviare la Fonera (una volta basta e avanza se è quello che volevi sapere).
Per quanto riguarda l’interfaccia web con la connessione via cavo, è già abilitata con la mia patch.
Ciao, Paolo.
27 Marzo 2007 alle 20:07 Quota
ho tentato più volte, la prima pensavo d’averne combinata una delle mie, poi ho letto un po’ di commenti ed ho scoperto che il rallentamento e l’attesa sono normali, ho riprovato ma perdo la connessione e non riuscendo più ad entrare resetto. Il fatto di non desiderare alti servizi per il momento mi ha messo il cuore in pace… ma non troppo. mi piacerebbe capire alcune cose: l’interfaccia web, la gestione degli utenti (amici/parenti con accesso garantito senza essere foneros) ovvero come e chi genera il contenuto del file /etc/localuser, perchà© non c’è un file /etc/hostname e se metterlo crea problemi. si possono montare directory esterne? come vedi ho un sacco di quesiti, per lo più sciocchi che con un minimo di conoscenza tecnica in più sarebbero di facile soluzione, ma sono scarso in materia e non so quanto è rischioso sperimentare :)
per il riavvio la domanda era solo per quel che riguarda il primo riavvio, cioè se modificando a mano il contenuto di quel file posso fare a meno di rifare la configurazione via web interface.
adesso vado a cercare un po’ di info sul forum di fon, se mai mi capiterà di fare qualche scoperta degna di questo nome non mancherò di farlo sapere.
ovviamente: complimenti per il lavoro e grazie (leggo la tua patch come fosse un thriller!) :)
27 Marzo 2007 alle 22:46 Quota
@uzi: si, il rallentamento è normalissimo, io ci sono sempre riuscito a concludere l’aggiornamento, altri no, probabilmente sono fortunato :-)
Per quanto riguarda quelle cose non è a me che devi chiedere, ma a chi ha realizzato il firmware: quelle direi che sono cose troppo “a basso livello” rispetto alla mie conoscenze su come funziona la Fonera.
Per quanto riguarda la possibilità di montare directory esterne? Direi proprio di no!
Per quanto riguarda “lo sperimentare”, tutto quello che so della Fonera l’ho imparato così.. se qualcosa va storto, un bel reset e torna tutto com’era (a meno che per “sperimentare” non intendi lanciarla dal 3° piano :P).
Si, modificando quel file ti eviti il passaggio dall’interfaccia web (non so quanto sia conveniente farlo a mano, ma comunque funziona).
Ahaha, la mia patch è consigliabile “leggerla” prima di andare a dormire, per concigliare il sonno ti assicuro che è perfetta! :-D
Si, il forum Fon ti può essere di grande aiuto per i quesiti “più a basso livello”, anche perchè lì postano anche gli sviluppatori del firmware che (si spera) sappiano per bene come funziona il tutto! :-)
P.S. non fate caso ad eventuali errori grammaticali e/o a frasi senza senso, lo studio mi uccide :-D
Ciao, Paolo.
28 Marzo 2007 alle 0:28 Quota
un bel reset e gli amici mi linciano. già capire di avviare il thinclient con l’aggiornamento utenti è stata un’impresa.
e adesso ogni cosa che non funge è colpa mia… :)
(in realtà lo è sempre)
per ora ho solo aggiunto l’uptime nella pagina di stato e sono gasatissimo (anche se non ho capito come funzionano le traduzioni)
buttarla dal terzo piano? Mai! qui c’è solo il rialzato… ;)
28 Marzo 2007 alle 12:49 Quota
@uzi: se ti può consolare, le traduzioni non l’ho capito neanche io come funzionano!
Ahah si, ti capisco, anche io, nella casa universitaria dove abito durante la settimana universitaria, non posso smanettarci più di tanto sulla FOnera pena fustigazione immediata :-)
FOrtunatamente ho una Fonera anche a casa sulla quale smanetto quanto mi pare senza problemi :-)
Ciao, Paolo.
28 Marzo 2007 alle 15:55 Quota
sono qui /usr/lib/webif/lang/it/fon.txt
il file è in un formato un po’ inusuale per il mio sistema.
28 Marzo 2007 alle 18:05 Quota
@uzi: quindi, teoricamente basta inserire le voci lì per “italianizzare” qualsiasi cosa aggiuntiva?!
Ciao, Paolo.
28 Marzo 2007 alle 19:45 Quota
io ho aggiunto “Uptime” e l’ho tradotto in “Attivo da” e funge.
non mi è chiaro come (che sia il ‘@TR’ prima della definizione da tradurre e al resto ci pensa webif?), ma funziona.
28 Marzo 2007 alle 20:00 Quota
@uzi: se funziona.. credo di si! Ottimo a sapersi comunque!
Ciao, Paolo.
31 Marzo 2007 alle 0:14 Quota
Ciao a tutti!
C’è la possibilità di installare solo vsftpd, sftp client script di avvio per questi, e la possibilità di collegarsi alla fonera via cavo di rete?
Se si come posso fare?
CIao e grazie
Daniele
31 Marzo 2007 alle 10:57 Quota
@Daniele: si certo, usando ipkg. Tieni conto che sftp essendo un client, non ha bisogno di nessuno script di avvio.
Per quanto riguarda il collegamento alla Fonera via cavo di rete sono un paio di righe da aggiungere a firewall.user.
Se non sei pratichissimo con la Fonera ti conviene scaricare la mia patch (si, lo so, ha molti più programmi) e cancellare con
ipkg remove nome_pacchetto
quelli che non ti servono.
Ciao, Paolo.
31 Marzo 2007 alle 12:28 Quota
Perfetto
Ciao e grazie
Daniele
31 Marzo 2007 alle 19:30 Quota
Ciao Paolo,
ho fatto come mi hai detto, ho eliminato i pacchetti che non mi servivano. Ho però un problema; ho installato lo script ponte2 (interfaccia web) di Antonio Anselmi, per poterlo far funzionare con il mio AP che ha WPA-PSK con TKIP, sono stato costretto a installare le librerie libopenssl.ipk e wpa_supplicant.ipk; credo di avere dei problemi in quanto le stesse, con comando ipkg install http://indirizzolibreria non si installano correttamente; per meglio spiegare la situazione ho pensato bene di fare uno screen del terminale:
http://www.cortocircuito.net/lab/files/ipkg.pdf
Da premettere che ho anche lanciato ipkg update
Ciao e grazie
Daniele
01 Aprile 2007 alle 1:35 Quota
@Daniele: mi sembra che wpa_supplicant si sia installato correttamente, il problema mi sembra ci sia solo per libopenssl (che, come ti dicevo, sono già installate nella mia patch, quindi probabilmente non serve che tu lo reinstalli).
Se dovesse servire per forza, prova a recuperare il pacchetto con wget e riprova con ipkg install e vedi se l’errore continua ad esserci.
P.S. ipkg update in questo caso non serve a niente, semplicemente perchè gli dici tu manualmente dove recuperare il pacchetto.
Ciao, Paolo.
15 Aprile 2007 alle 11:05 Quota
Caro Paolo, grazie per l’ottimo lavoro fatto. Sono proprio ottimi tools, io ho provato a installare la tua patch e l’aggironamento modificato firmware r3, però la fonera non mi appare online nelle mappe ( è possibile una modifica in modo che la stessa si colleghi al sito fon per un earthbeat e poi non effettui un aggiornamento (magari come la prima modifica che lo scarica in tmp ma non lo esegue))
Saluti
Emanuele
15 Aprile 2007 alle 14:35 Quota
@Emanuele: neanche a me.. comunque quello che fa apparire la Fonera online è /bin/thinclient che, nel firmware 0.7.1r3, è stato modificato. Se non l’hai modificato di nuovo ora dovresti avere quello originale e quindi apparire online nella mappa (piccola nota: io ho l’originale ma appaio offline e non capisco come mai)!
Ciao, Paolo
21 Aprile 2007 alle 12:09 Quota
Ciao Paolo,
ti contatto qui come da istruzioni…
io dovrei installare samba per vedere la root della fonera in risorse di rete o montarla su un linux PC…
questo perchè voglio avere un backup di tutti i files della fonera originale per poi modificarli tranquillamente e se sbaglio qualkosa non dover pardere 30min per riflasharla.
Io avevo il demone samba compilato x mips x linux 2.4 ma non funziona a causa delle librerie…
Ho provato ad usare il demone vsftpd ma fa errori nel kernel quando trasferisce da fon -> pc
Usare i client sftp o ssh che hai integrato è un po rognoso xkè dovendo traf tutti i file con struttura ci metto una vita.
Suggerimenti ?
Ciao Sk3
21 Aprile 2007 alle 13:45 Quota
@Skizzo: se è solo quello il problema, è assurdo installare Samba quando puoi risolvere molto più semplicemente facendo così:
# cd /
# tar czvf /tmp/jffs.tar.gz jffs
e hai il backup su /tmp/jffs.tar.gz , poi o avvi il demone vsftpd oppure via sftp oppure usando scp e te li copi sul computer linux (ma in questo caso capisci bene che è UN SOLO file, non tanti file come dicevi tu).
Per quanto riguarda la tua affermazione: “Ho provato ad usare il demone vsftpd ma fa errori nel kernel quando trasferisce da fon -> pc”
ti ripeto quanto già detto via email: non avendo la Fonera un client ftp come lo fai questo trasferimento? Il trasferimento, invece, va fatto collegandosi dal pc via ftp (client) alla Fonera dove fai girare l’ftp server.
Ciao, Paolo.
21 Aprile 2007 alle 17:03 Quota
ok quello del jffs ci avevo pensato…
vsftpd è un server ftp che faccio partire nella fonera impostando come base la root /
Poi dal pc mi collego con un client ftp alla fonera e ci navigo.
Cmq ho risolto lanciando un istanza di
# httpd -p 81 /
e poi da IE mi scarico i file…
per metterli nella fonera invece faccio un put dal client ftp del pc.
L’errore che si genera nel kernel della fonera avviene quando dal client ftp nel pc gli do un get.
Ciao e grazie Skizzo3000
21 Aprile 2007 alle 18:13 Quota
@Skizzo3000: si si ho presente cos’è vsftpd, l’ho introdotto io nella patch :-)
Ah.. per quanto rigurda l’errore a me non succede e ho fatto diverse volte sia put che get (ho sempre usato ftp da linea di comando di un sistema *unix).
Anche tua tua soluzione è buona.. ancora più facile era creare un symlink (link simbolico) in /jffs/www che punta proprio a / o a /jffs così eviti di lanciare un altro demone httpd.
Ciao, Paolo.
24 Aprile 2007 alle 15:50 Quota
Ciao Paolo!
Complimenti per l’ottimo lavoro.
Prima di applicare la patch è necessario che La Fonera sia già registrata con FON oppure la cosa è indifferente?
24 Aprile 2007 alle 17:50 Quota
@Morph3uz: grazie per i complimenti! Per quanto riguarda la registrazione.. non è fondamentale, ma è pur sempre doverosa dal punto di vista morale (e legale).
Ciao, Paolo.
24 Aprile 2007 alle 21:20 Quota
Paolo, grazie per la veloce risposta. Forse ho posto male la domanda… Il fatto che sia doveroso e corretto registrare La Fonera è indiscutibile. Quello che intendevo sapere è se, non appena riceverò il router da FON, posso prima applicare la patch e poi lo registro o se devo prima effettuare la registrazione e poi installare la patch.
Grazie ancora di tutto e buona serata!
Ciao, ciao! MORPH3UZ
24 Aprile 2007 alle 21:38 Quota
@Morph3uz: si, puoi installare tranquillamente prima la patch e poi registrare il router.
Attenzione però alla versione del firmware “di base” che ha la Fonera: il firmware può essere applicato SOLO sulla 0.7.1r1 di base. Il firmware che sto sviluppando ora, invece, è indipendente dal tipo di firmware installato sulla Fonera.
Ciao, Paolo.
03 Maggio 2007 alle 20:41 Quota
Ciao Paolo!
Se io ho una Fonera con firmware 0.7.1r1 di base suppongo che non debba effettuare nessun reset preventivo, giusto? Posso partire direttamente con il file onestep.htm dopo aver settato l’ip del mio su 169.254.255.2 e netmask 255.255.255.0?
Grazie e complimenti!
XOR
04 Maggio 2007 alle 2:20 Quota
Nelle funzioni aggiuntive ho visto che hai aggiunto Tor e Privoxy. Non vuoi domande del tipo: “come configuro questo servizio?”… ma posso chiederti che funzione hanno dentro il router? Infatti io ho istallato e configurato tutto sul mio s.o. e poi ho aggiunto Torbutton a Firefox: non basterebbe questo?
04 Maggio 2007 alle 2:32 Quota
@XOR: no, se hai quel firmware di fabbrica non devi fare nulla: puoi seguire per filo e per segno le operazioni descritte nell’articolo soprastante.
@Uden: la loro funzione è descritta nell’articolo soprastante: fondamentalmente servono per la navigazione anonima. Torbutton non è altro che un plugin che sfrutta server tor “esterni” (invece, configurandolo a dovere sulla Fonera, puoi creartene uno tutto tuo).
Ciao, Paolo.
04 Maggio 2007 alle 15:34 Quota
ok Paolo, ma non è che Tor e Privoxy poi peggiorano le prestazioni della fonera, ad esempio per parlare con skype? Poi per disabilitarli bisognerebbe sempre loggarsi via ssh, vero?
04 Maggio 2007 alle 16:24 Quota
@Uden: sicuramente non miglioreranno, ma non credo neanche che peggiorino chissà quanto (ma non ci giuro, sicuramente è una cosa da testare/valutare).
Comunque, nel tuo caso, mi sembra di capire che non hai particolari necessità per configurare un server tor, quindi credo che vada più che bene il plugin per Firefox che hai citato (a parte che, ad essere sincero, non vedo il motivo per cui uno dovrebbe navigare anonimamente; nella Fonera il tutto era finalizzato a configurare il server affinchè gli utenti connessi all’hotspot Fon navigassero in maniera anonima al fine di aggirare la legge italiana che non consente la condivisione della propria connessione ad internet).
Per quanto riguarda l’abilitazione o la disabilitazione è necessario loggarsi via ssh. In realtà Edoardo sta lavorando all’interfaccia grafica per questi servizi aggiuntivi, ma il tutto è ancora in una fase molto sperimentale.
Ciao, Paolo.
04 Maggio 2007 alle 19:26 Quota
Non ho segreti da nascondere, ma libertà da tutelare: l’idea di poter privare i miei dati a spammer e curiosi non mi dispiace. Poi rinuncio a Tor perchè la privacy a 56k non vale la pena.
Bella invece la tua trovata: se capisco giusto, tu imponi agli ospiti della tua fonera di navigare con il tuo ip macherato. Così se ti capita qualche biricchino, non ti lasci mettere nei guai facilmente, perchè sarebbe arduo risalire al tuo ip. Esatto?
05 Maggio 2007 alle 0:05 Quota
@Uden: a me, pur essendo appassionato di sicurezza e quindi un po’ paranoico sotto questo aspetto, navigare con Tor mi sembra davvero esagerato, anche perchè c’è una bella perdita di “prestazioni”.
Per quanto riguarda la mia idea.. si, la teoria è quella, infatti, come ti dicevo, è quello il motivo per cui ho introdotto Tor e Privoxy nella mia patch. Ora manca qualcosa di user-friendly (magari tramite interfaccia web) per configurarli facilmente e a questo ci stano pensando Edoardo e Alessio.
Ciao, Paolo.
05 Maggio 2007 alle 2:02 Quota
Grazie! sei sempre chiaro e puntuale.
In ultimo: con la tua patch, configurato Tor e Privoxy, è possibile uscire da MyPlace con il proprio ip e solo dal segnale pubblico con l’ip “mascheraTor”? o funziona solo per entrambi indistintamente?
05 Maggio 2007 alle 2:38 Quota
@Uden: attenzione ad una cosa: nella mia patch sono inclusi quei due programmi e vanno configurati a dovere.
Se non sbaglio, Tor si può abilitare anche in una sola interfaccia di rete e non su tutte, indi si può configurare solo su ath1 che identifica la rete pubblica.
P.S. se hai intenzione di configurare a dovere Tor fammelo sapere, così che, se la tua configurazione è abbastanza generica, la potrei includere nella patch così che tutti ne possano usufruire.
Ciao, Paolo.
05 Maggio 2007 alle 14:26 Quota
Sì, mi metto subito all’opera. Però ho un dubbio: mi pare che oltre alla configurazione dei servizi nella fonera, per navigare anonimi occorra configurare anche il browser degli utenti. Dunque l’attivazione dell’operazione sarebbe lasciata alla discrezionalità degli utenti connessi. O no?
05 Maggio 2007 alle 14:39 Quota
@Uden: stesso dubbio che avevo avuto io stanotte. E mi pare proprio che sia così:
http://tor.eff.org/docs/tor-doc-unix.html.it#using
Il mio dubbio è: se collego una interfaccia di rete a Tor la cosa non dovrebbe essere automatica e senza nessuna configurazione lato client?!
Sarebbe da leggere per bene la documentazione e rispondere a questa domanda, altrimenti la cosa non ha senso (intendo nel caso in cui l’attivazione è a discrezione degli utenti).
Ciao, Paolo.
05 Maggio 2007 alle 14:41 Quota
@Uden: uhm sto leggendo un po’ di documentazione, ma credo proprio che la configurazione lato client sia obbligatoria :-(
Ciao, Paolo.
08 Maggio 2007 alle 13:35 Quota
E’ possibile aggiungere Squid?
Squid è un server proxy potente. Può filtrare il traffico basato sul tempo, espressioni regolari su path/URI, indirizzo IP sorgente e di destinazione, dominio, browser, user name autenticato, MIME type, e numero della porta (protocollo).
Ad esempio si può usare per impostare queste regole:
* Navigare sul web (HTTP/HTTPS) è permesso durante le ore lavorative (lun-ven 8-17 e sab 8-13), ma se gli impiegati sono al lavoro dopo queste ore, dovrebbero lavorare, non navigare
* Non è permesso scaricare file (.exe, .com, .arj, .zip, .asf, .avi, .mpg, .mpeg, etc)
* Non piacciono i banner, e sono filtrati e sostituiti con una gif trasparente.
* Tutte le altre connessioni verso e da Internet sono negate.
21 Maggio 2007 alle 14:59 Quota
ciao Paolo,
ho un problemino :D ma piccolo eh… :D
allora, avevo finito di configurare via ssh, tutto bene… poi ho deciso che volevo provare a segare ath0… e ath1…
cosi’ in /etc/init.d/S99nofonap sono andato a dirgli di chiudere ath0 e ath1… ma niente da fare…
allora mi sono messo a pacioccare con i file che trovavo in giro… (niente di utile e nessun cambiamento fatto)…
ad un certo punto ho trovato un file “lock”… e l’ho lanciato… da quel momento la fonera e’ diventata inutile… la wan non sale piu’, la lan si accende e resta a lampeggiare per un po’, ma non e’ raggiungibile…
ho provato a resettare… niente…
e’ da lanciare in giardino?… dimmi tu.
ciao, grazie
21 Maggio 2007 alle 15:05 Quota
@Larsen: si vede che quel lock era un lock definitivo in tutti i sensi :-)
Scherzi a parte, se hai provato a fare reset (anche più volte) e non hai risultati o cerchi di ripristinare la Fonera con il cavo seriale oppure puoi usarla come mattoncino stile Lego :-)
Ciao, Paolo.
21 Maggio 2007 alle 15:14 Quota
gia’…. ma il problema e’ che e’ irrangiugibile.. ho provato stamattina a fare in cavo seriare… niente di che, da putty via seriale non risponde nulla… mi resta la schermata nera con cursore tristissimo…
se attacco il cavo di rete, lampeggia, poi rimane fisso… ma non ho nessun indirizzo raggiungibile…
che palle :D con i lego non ci gioco piu’ da anni :D
21 Maggio 2007 alle 15:22 Quota
@Larsen: si lo so che è irraggiungibile, altrimenti il cavo seriale non serviva mica :-)
Anche la mia faceva così e con il cavo seriale e ZTerm per Mac (o HyperTerminal per WIndows o minicom per *unix) sono riuscito a riflashare un nuovo firmware. Ora funziona alla perfezione :-)
I tuoi errori possono essere 2:
1) putty non va bene per connettersi via seriale, serve uno dei programmi che ho citato sopra
2) il cavo seriale potrebbe essere non costriuito bene
CIao, Paolo.
21 Maggio 2007 alle 15:32 Quota
capito… magari ho sbagliato qualcosa nel cavo… grazie cmq… mannaggia a me a quando non mi accontento che le cose funzionino :D
02 Giugno 2007 alle 16:49 Quota
Qualcuno è riusciuto a far andare openvpn con chiave asimmetriche?
ovvero, non riesco a costruire i certificati, in quanto non so come trovare il file vars eseguibile (che appunto mi configuri le variabili).
Qualcuno mi può aiutare?
06 Luglio 2007 alle 23:43 Quota
fonera_v0.3.tar.gz
funziona anche a chi ha il firmware 0.7.1-r3 ?
07 Luglio 2007 alle 15:01 Quota
@alf: funziona a chi ha un firmware 0.7.1-r1 “di base”. Comunque, se hai/avete un po’ di pazienza ho in cantiere una nuova versione indipendente dal tipo di firmware utilizzato.
Ciao,Paolo.
08 Luglio 2007 alle 0:04 Quota
Evviva!!!
Se posso dare una mano, la dò volentieri (smanetto con Unix da vent’anni, ma attualmente ho solo un Macintosh, e non vorrei passare nottate solo per ricompilarci un crosscompiler…)
08 Luglio 2007 alle 3:21 Quota
@alf: no no, niente compilazioni, usiamo i precompilati che hanno già “pacchettizzato” gli altri ;-)
A breve una nuova versione della patch (il tempo di finire gli esami e di farmi qualche giorno di vacanza fuori) :-D
CIao, Paolo.
21 Gennaio 2008 alle 13:04 Quota
ho il seguente problema:
wifi0: stuck beacon; resetting (bmiss count 4)
wifi0: stuck beacon; resetting (bmiss count 4)
wifi0: stuck beacon; resetting (bmiss count 4)
wifi0: stuck beacon; resetting (bmiss count 4)
wifi0: stuck beacon; resetting (bmiss count 4)
come ho letto sul forum di a. anselmi per risolvere questo problema bisogna mettere la fonera sul canele 11 se in modalità g oppure mettere la modalità b.
In G con channel 11 mi si ripresenta lo stesso problema e resetting della fonera.
Se metto la fonera in modalità b quindi editando il file fon in conf.d e S20madwifi
al riavvio mi ritorna in modalità g
sulla fonera gira la patch 0.30 e ponte2 del 27062007
c’e’ qlc rimedio?
21 Gennaio 2008 alle 23:38 Quota
@infinito: non saprei cosa consigliarti a parte quello che ti ha già consigliato Antonio. Mi spiace.
Ciao, Paolo.
09 Febbraio 2008 alle 3:56 Quota
ciao scusa una domanda veloce, questo aggiornamento contiene anche tutte le altre modifiche contenute nella versione 1? (io attualmente ho quella)
se si, se volessi aggiornare, devo passare anche dalla 2 oppure questa è una pach completa? ciao davide
09 Febbraio 2008 alle 10:30 Quota
@Dado1: sì certo.. però, se riesci, per sicurezza ti consiglio di aggiornare prima a r2 e poi di installare la patch. Occhio però poi a non aggiornare ancora la Fonera altrimenti va tutto a puttane :P
Ciao, Paolo.
28 Febbraio 2008 alle 2:23 Quota
grazie paolo per l’ottima guida….ho un problema: ho installato tutto via scp sembra essere andato tutto a buon fine ci sono tutti i file nuovi, la porta ssh è aperta etc ma dopo il reboot l’interfaccia è perfettamente identica a prima è cambiato il firmware da r1 a r2. (premetto che non l’ho mai connessa ad internet). la mia esigenza è quella di replicare un ap remoto con ponte2 il problema è che non posso connettere direttamente la fonera al router quindi devo caricare tutto via pc enon via web, Prima avevo francofon poi ho resetato e sono rimasto fregato…secondo te francofon può essere installato via pc non via web???
grazie ancora per l’ottimo tutorial!!!
Roberto
28 Febbraio 2008 alle 7:56 Quota
@Roberto: la mia patch, come specificato, non include la funzionalità di ponte2. Hai quindi bisogno di FrancoFon o puoi utilizzare direttamente lo script ponte2 di Antonio Anselmi come illustrato indicato qui:
https://www.paologatti.it/2007/03/25/utilizzare-la-fonera-come-repeater-e-access-point
Ciao, Paolo.
01 Ottobre 2008 alle 20:00 Quota
Say hello to FonPwn.
— In anteprima —
Sono riuscito a crackare il 0.7.2 r3 con SSH e la possibilità di caricare custom firmwares.
tra poco.
;););)
01 Ottobre 2008 alle 22:02 Quota
@FonPwn: mi fai sapere come così ci faccio un post? O addirittura se vuoi puoi/vuoi scrivere tu una guida, la pubblicherei molto volentieri su queste pagine ovviamente a nome tuo!
Ciao, Paolo.
02 Ottobre 2008 alle 17:51 Quota
Sto facendo gli ultimi test… infatti con il custom che riporta a 0.7.1 r1 funzia tutto, ma ho avuto problemi col wifi ieri e proseguo ora…
aggiornerò
(sto scrivendo da un 0.7.2 r3 con ssh…)
02 Ottobre 2008 alle 17:56 Quota
aggiungo che il processo è lungo e sto testando un custom firmware che include la patch tua alleggerita, che è POSSIBILE CREARNE UNO CON DD-WRT, uno che ABBIA UN QUALSIASI kernel.lzma e rootfs , UN QUALSIASI REFLASH. Cmq ho deciso di eseguire un cf che sblocchi tutto in modo quasi permenente, che sopravvive ai “thinclient” e quindi FON non potrà mai più chiudere la falla, se non in modo temporaneo. ;-) Say hello. It’s FonPwn.
05 Ottobre 2008 alle 10:08 Quota
@FonPwn: se dovesse superare anche gli ultimi test, fammi sapere come funziona :-D
CIao, Paolo.
07 Ottobre 2008 alle 17:21 Quota
Si, ho novità : te ne arlo su skype ;-) cmq il mio exploit finziona solo per il downgrade; quindi sto sviluppando una patch per il firmware originali. una volta unlockato, il firmware toglierà i controlli del checksum rsa del custom firmware. Su skype ti mando uno script che esegue l’ aggiornamento da 0.7.1 r… a 0.7.2 r3 ORIGINALE SSH.
L’unlock del fonpwning consisterà in 3 watchdog che non possono essere killati, perchè ognuno riavvia l’ altro. Dopo procederò con un mkdir e con un Jailing della cartella (blocco modifiche alla cartella fonpwn) quindi solo un reflash al redboot può eseguire un unpwning. i watchdog cmq avranno dei nomi random a 7 lettere casuali. Stay tued ;-) (non aspettatevelo presto cmq perchè non è semplice fare tutto. io ho la mia fonera con 0.7.2 r3 ssh thinclient abilitato :-)
07 Ottobre 2008 alle 22:19 Quota
@FonPwn: poi ne parliamo con calma su Skype che non è che abbia capito molto (saranno la stanchezza e il sonno!) :-P
Ciao, Paolo.
15 Ottobre 2008 alle 20:28 Quota
no avito alcuni problemi col wifi :s :s (ho un hackintosh :-() e continuo il lavoro oggi. Tutte le fonere prodotte finora SONO VULNERABILI , quindi in caso di aggiornamento firmware che blocchi FonPwn, basterà resettare e ripatchare cambiando aemplicemente lo script… ora sono in Skype… ;)
15 Ottobre 2008 alle 21:51 Quota
@FonPwn: la cosa mi incuriosisce sempre di più!
Purtroppo sono tornato solo ora a casa..
Ciao, Paolo.
21 Ottobre 2008 alle 18:11 Quota
non va più il mio wifi. sto cominciando a scrivere gli script!
appena risolvo il wifi li testo, e tra poco rilascerò una sorpresina… (NON FONPWN, MA UNO SCRIPT CHE ESEGUE UN UPGRADE AL 0.7.2R3 SSH!!!)
Sto lavorando sodo (devo fare gli script anti-fon ;p !) Visto che le foonere normali sono fuori produzione, se FON rilascerà un firmware che bypassi le mie precauzioni, basta resettare e riapplicare la patch (aggiornata).
Non appena ho le mahi sul mio computer, invierò via skype la “sorpresina”
E RIPETO: NON ASPETTATEVELO PRESTO (se qualcuno mi volesse dare una mano, sono su skype sotto “fonpwn”)!!!
(non vedo l’ora di prendermi un mac, altro che hackintosh!!!)
22 Ottobre 2008 alle 21:59 Quota
@FonPwn: buon lavoro :-)
Ciao, Paolo.
23 Ottobre 2008 alle 17:16 Quota
scaricate questo:http://www.sendspace.com/file/n6a6ho
copiatelo via scp nella cartella /tmp
e chiamatelo “fpwn”
date questi comandi:
cd /tmp
chmod 775 ./fpwn
./fpwn
aspettate. :p
NON è FONPWN!!!
26 Ottobre 2008 alle 12:55 Quota
@FonPwn: ma questo script non fa un semplice aggiornamento del firmware per poi aprire la porta SSH?!
Ciao, Paolo.
26 Ottobre 2008 alle 14:14 Quota
esatto ! non è fonpwn! è solo un ” regalino ” facile facile… :) sto ANCORA scrivendo le protezioni antifon… (metto solo un watchdog: consumano troppa memoria, e la fonera si rallenta) p.s sto testando tutto quello fatto finora!
26 Ottobre 2008 alle 14:15 Quota
ps… ti consiglio di mettere lo script in una delle tue bellissime prossime patch,
E RICORDO:NON è FONPWN!!!!!!!!!
27 Ottobre 2008 alle 14:15 Quota
@FonPwn: ok, thank you very much! ;-)
Ciao, Paolo.
28 Ottobre 2008 alle 17:54 Quota
tra poco rilascerò il FonPwn v0.1 alpha1, senza protezioni: non ha watchdog, nulla. solo la possibilità di far eseguire alcuni script su qualsiasi firmware. ti permette di caricare custom firmwares creati ad-hoc. doporilascerò uno script che riesce a creare un custom… :):):):):):):):):)
28 Ottobre 2008 alle 18:02 Quota
@FonPwn: aspettiamo con ansia :D
28 Ottobre 2008 alle 18:46 Quota
tarro e testo… :)
29 Ottobre 2008 alle 20:54 Quota
non riesco a testare.. ecco il link del file per fonpwnare: http://www.sendspace.com/file/q3rd2r
copiare via scp in /tmp e date questi comandi:
cd /tmp
chmod 775 ./installer
./installer
attendere un minuto. riavviate la fonera e sarà fonpwnata!
(solo nell alpha bisognerà fare tutto questo)
29 Ottobre 2008 alle 21:10 Quota
Per la creazione di custom firmware, creare un file in una cartella qualsiasi (VUOTA E NUOVA) chiamato upgrade. All’ interno inserite gli script da eseguire.
mettete anche http://www.sendspace.com/file/0lolki e scaricate nella vostra home http://www.sendspace.com/file/21e78j date questi comandi da terminale:
(solo la prima volta) :
cd
sudo su – (mettete la password)
cp ./unpack.sh /bin/upk
per pacchettare:
upk (nome cartella del cf)
e vivrete felici!
27 Dicembre 2008 alle 18:34 Quota
è da un po che non scrivo. |-) Sono riuscito a combinare i vecchi hack per fonpwnare la fonera, in quattro click. Il metodo Quickfonpwn si basa su fon-pwnmetheus (iphone deev!!! :)) che permette di fonpwnare la fonera usando i metodi di inject-code.per chi volesse provare lo step2 (che è un fonpwn temporaneo).
Non riesco a creare i custom firmware perchè non li riesco a decomprimere (:(:(perchè il wifi su osx mi ha lasciato e mi costringe a usare winzozz?????). Se qualcuno mi decomprime un fon firmware…:|:|:|:|:|:|:|
27 Dicembre 2008 alle 18:48 Quota
…. per chi volesse provare lo step2 può scaricare step2.html da http://www.mediafire.com/?yqxmnvtyvwy
27 Dicembre 2008 alle 20:17 Quota
Attivato ssh tramite fon pwnmetheus. tra poco un video!
stay tuned!
28 Dicembre 2008 alle 11:24 Quota
video su youtube: cercare per quickfonpwn demo :)
28 Dicembre 2008 alle 13:30 Quota
@quickfonpwn: grande! Ma quale versione del firmware “sblocca”?!
Ciao, Paolo.
05 Gennaio 2009 alle 23:15 Quota
Non fa altro che iniettare il FonCHECKRSA cra**ato da 0.7.1-1 e eseguire nuovamente l’upgrade. Devo scoprire come fon riesce a creare un archivio .FON e a signarlo. Comunque implementare la falla al ws per il fonpwn è un idea….
07 Gennaio 2009 alle 1:29 Quota
@FonPwn: tempo fa dicevano che non era possibile..
07 Gennaio 2009 alle 21:00 Quota
bhe, ho scoperto… notizie deludenti….
FON crea un checksum RIPMD160, lo cripta con la chiave rsa privata, lo compatta, FonCHECKRsa decripta, ricrea il checksum e lo confronta….
test di iniezioni di codice unsigned in corso…
scoperta una vulnerabilità sul nome del file .fon, ma la webinterface lo rinomina…
e una vulnerabilità quasi-inutile: i primi 4 byte. già . quel FON3 o FON4 se sostituito a $(.) riesce a eseguire codice unsigned…. me solo 1 byte (quel punto!)
ora ne cerco altre…
07 Gennaio 2009 alle 21:08 Quota
@quickfonpwn: ecco, il problema infatti era proprio sulla chiave privata che ovviamente non ha nessuno se non Fon :(
08 Gennaio 2009 alle 17:49 Quota
uffa…. firefox mi chiama quickfonpwn e safari FonPwn…. bha *-)
comunque il problema si risolve o con un neutered checkrsa o un vanilla con certificato modificato.
ora inietto codice a più non posso!
11 Gennaio 2009 alle 20:33 Quota
(non) ho novità .
fon ha fatto un ottimo lavoro!
ma che vada a /dev/null!
ma non demordo! :^)
06 Febbraio 2009 alle 19:53 Quota
grosse novità !!!!:p:p:p sto compilando il primo rootfs per FonTool :| per la fonera 2200 è già tutto pronto, invece la 2100 deve fare qualche altro passaggio… con un telnet al redboot si fa tutto!
ecco cosa dovrebbe uscire dal pwning: fw 0.7.2 r2 pwned!
per la 2100 bisogna smanettare via ssh, ma via il dente, via il dolore ;-) ecco il final hack!
06 Febbraio 2009 alle 22:09 Quota
nooooo… la mia fonera è diventata un grazioso mattoncino bianco: blackout mentre betatesting…. 8-)8-):s8o|^o)
08 Febbraio 2009 alle 1:18 Quota
Nooo :(
17 Febbraio 2009 alle 18:40 Quota
Comprata interfaccia seriale, resuscitata fonera e testing de
ROOTFS-PWNED hack!:):)
17 Febbraio 2009 alle 20:54 Quota
su qik le pre-demo demo de 2100 upgrader :p:p:p
basta compilare la rootfs pwned!
13 Marzo 2009 alle 21:17 Quota
rootfs mi manda in buggypwning ma si può usare in downgrade :)
16 Marzo 2009 alle 15:03 Quota
@FonPwn: happy hack :)
15 Luglio 2009 alle 20:21 Quota
E’ tardi. Lo so. Ma è da un mese che sono tornato a smanettare sulla fonera e ho trovato un injectonvector downgrader. un file che varia dai 7 ai 512 byte che esegue il downgrade al 071r1. AllInOne! fonsn0w o rainyf0n???? mha *-) 8-)
17 Luglio 2009 alle 9:44 Quota
ho quasi finito fonsn0w. devo solo finire anyfw e lo uploado! Funziona sulla mia 0.7.1r1 (2100) OOTB e quindi devo vedere se il loader hack x il downgrade gira anche su 0.7.1r2,3,4,5-0.7.2 r* OOTB TESTATE xFAVORE IL FILE FONEXPLOIT. APRITE NOTEPAD E SCRIVETE “FON3PWN” senza virgolette. salvate su un file chiamato fonsn0w.fon e aggiornate con quello. darà molti errori , è normale, e spegnete-accendete la fonera senza cavo internet. all’accensione avrete un 0.7.1r1!
DITEMI SE FUNZIONA! THANKS
17 Luglio 2009 alle 19:54 Quota
http://www.sendspace.com/file/m28cc9
fonsn0w 0.1:p:p:p:p:p
12 Luglio 2011 alle 17:19 Quota
Salve a tutti ragà …
Ho questo problema…ho compreto 1 box multimediale x vedere i film ke ha kiavetta wifi…
La fonera è collegata ad un normalissimo router e il box ha stabilito connessione con la mia fonera(il firmware risale a quando la comprai…nel lontano 2007)……
Posso stabilire attraverso la fonera ed il router un collegamento diretto tra il box ed i miei computer(stesso router) per passare video, foto e musica direttamente senza collegare il box al computer?il box ha funzionalità NAS e UPnP server…