Come alcuni di voi mi hanno segnalato, Fon, su alcune Fonere equipaggiate con i firmware 0.7.1-r5, 0.7.2-r2 e 0.7.2-r3 , ha introdotto una specie di blocco per impedire agli utenti di cambiare il server DNS e quindi di sfruttare il vecchio hack per aprire la porta ssh.
Conseguentemente, al momento, le uniche opzioni possibili per “aprire la Fonera” per chi ha quella versione del firmware, sono:
a) provare il vecchio hack (come detto precedentemente, il blocco c’è solo su alcune Fonere, sulle altre funziona benissimo questo metodo);
b) provare a resettare la Fonera, sperando che abbia un firmware “di fabbrica” antecedente al 0.7.1r5 per poter sfruttare il vecchio hack;
c) provare ad effettuare un downgrade del firmware;
d) se tutte le soluzioni precedenti fossero miseramente fallite e non siete in possesso del cavo seriale, potete provare questo nuovo hack raggiro trovato sul forum di dd-wrt che non ho provato personalmente, ma che, almeno teoricamente, dovrebbe funzionare.
ATTENZIONE: per eseguire questo hack, avete bisogno di un router che abbia almeno una porta LAN libera e di un minimo di conoscenze tecniche sulla configurazione di base di un router e su come funzionano i DNS.
Come dicevo all’inizio di questo articolo, Fon, con questa nuova versione del firmware, ha bloccato il server DNS a 213.134.45.129 (ovvero il loro server DNS), quindi l’unica possibilità per raggiungere il nostro scopo è quella di “ingannare” la Fonera. Vediamo come:
- cambiate l’indirizzo LAN del vostro router in 213.134.45.129
- assicuratevi che il DNS della WAN sia 88.198.165.155 (ovvero il DNS che utilizzavamo per aprire la porta ssh con le versioni precedenti del firmware)
- ora assicuratevi che il DHCP server del router sia abilitato e che assegni indirizzi LAN da 213.134.45.200 in poi
- connettete la Fonera ad una porta LAN del router
- riavviate la Fonera
- quando quest’ultima proverà a connettersi a Fon per gli aggiornamenti, se tutto sarà andato per il verso giusto, verrà ridirezionata all’ip 88.198.165.155 e, di conseguenza, la porta ssh dovrebbe aprirsi magicamente!
Happy hacking ;-)
24 Ottobre 2007 alle 19:33 Quota
Volevo chiederti se e quali sono i miglioramenti del firmware 0.7.1.r5 e se è possibile installarlo su una fonera precedentemente “cracckata” con il tuo sistema ;) (tipo come hai fatto nell’articolo https://www.paologatti.it/2007/04/11/nuovo-firmware-per-la-fonera-071r3-is-out )
24 Ottobre 2007 alle 23:51 Quota
@Maurs: per “crackata” intendi dire che hai aperto solo la porta SSH oppure che hai installato anche la mia patch?!
Ciao, Paolo.
14 Novembre 2007 alle 2:56 Quota
Dopo aver applicato le tue patch ;) Novità per i 7.2-r2?
14 Novembre 2007 alle 9:36 Quota
[Il commento #13679 verrà quotato qui]
Si dovrebbero provare gli hack citati precedentemente.. potrebbero funzionare anche con quella versione del firmware.
CIao, Paolo.
04 Gennaio 2008 alle 1:06 Quota
Ciao…oggi mi è arrivata la fonera e ci sto giochicchiando..
purtroppo non riesco ad aprire la porta ssh…ho il firmware 7.2-r3…col metodo “veloce” dei dns non va…col metodo di “raggiro” dei dns tramite il router neanche!!…ora proverò a downgradare il firmware
04 Gennaio 2008 alle 8:36 Quota
@monossido: sì, fai tutte le prove indicate in questo articolo e.. in bocca al lupo :-D
Ciao, Paolo.
05 Gennaio 2008 alle 2:22 Quota
[Il commento #13977 verrà quotato qui]
Scarica il firmware fonera_0.7.1.5.fon da http://www.fon.com/it/download, installalo (la fonera dirà che non va bene, ma se riavvii vedrai che è stato installato, poi apri ssh semplicemente modificando il dns con quello dei tedeschi. Appena fatto ed ha funzionato senza problemi.
05 Gennaio 2008 alle 2:47 Quota
@Micky: grazie di aver fornito la tua testimonianza a riguardo, almeno confermi che non scrivo caxxate :-D
Ciao, Paolo.
05 Gennaio 2008 alle 21:22 Quota
ok ragazzi ce l’ho fatta…non col firmware del sito (0.7.1 r5 se non sbaglio) ma col firmware hostato qua nel post per fare il downgrade (0.7.1 r1)
ora ho 2 domande da niubbo
2)ora che ho fatto le modifiche a mano perchè la porta ssh rimanga sempre aperta posso ripristinare un firmware recente o sovrascriverebbe le mie modifiche ai file?!
1)il susseguirsi di firmware rilasciati da fon a cosa dovrebbe servire?fixano qualcosa questi nuovi firmware o aggiungono solo fix anti “crack”? In pratica cosa mi perdo usando un firmware vecchio?
Grazie!
05 Gennaio 2008 alle 23:56 Quota
vabbè ho risolto tutto semplicemente provando ad aggiornare e la porta 22 è rimasta aperta ;)
ho una domanda però…pur lasciando inviariata l’ultima riga di /bin/thinclient non si aggiornava allora ho pensato di dare a mano il comando thinclient start…così è partito l’upgrade del firmware!!
poi ho controllato il crontab e quel comando è impostato così:
7,37 * * * * /bin/thinclient cron
cioè quel comando parte quando scatta il 7imo minuto e la 37esima ora ogni giorno?…insomma mai :D
p.s.: mi sto divertendo un sacco :D
06 Gennaio 2008 alle 1:01 Quota
@monossido: no, alle 7 e 37 comunque viene eseguito almeno ad ogni boot. Comunque il “timing” cambia sempre.. è random!
Per quanto riguarda i firmware.. no, non sono solo aggiunte anti-crack, ma aggiungono anche delle funzionalità e/o correzione di bachi.
Ciao, Paolo.
06 Gennaio 2008 alle 11:23 Quota
che scemo che sono c’è una virgola fra 7 e 37…:D
grazie ancora ;)
08 Gennaio 2008 alle 8:31 Quota
ciao,
è il mio primo post su questo blog… da pochi giorni mi è arrivata la fonera con 7.2r3 e sto provando a collegarmi con putty ma non c riesco.. dalla schermata dello stato vedo che il dns è cambiato ma se mi cerco do loggare via putty mi non m fa andare.. ma mi posso loggare anche via wireless o devo farlo via rete normale?? qualche suggerimento?
08 Gennaio 2008 alle 8:37 Quota
@Andrea: sì, puoi connetterti anche via wireless. Segui tutti i vari metodi indicati in questo articolo e.. in bocca al lupo! ;-)
Ciao, Paolo.
08 Gennaio 2008 alle 9:20 Quota
sono dentro tramite il trucco del router.. sto effettuando l’hack della porta 22.. ho eliminato gli # dalle righe ora devo salvare… come??? :P
08 Gennaio 2008 alle 9:27 Quota
ce l’ho fatta :)
08 Gennaio 2008 alle 9:41 Quota
sto aggiornando con i francesi :)… speriamo bene
08 Gennaio 2008 alle 10:10 Quota
scusa se ti ho riempito il post di commenti.. questo è l’ultimo per dirti che ho aggiornato con i francesi.. ora appaiono una quantità enorme di impostazioni.. una sola cosa non ho capito di questo accpoint e cioè da dove si imposta la banda disponibile per la rete pubblica.
Ciao e grazie di aver creato questo bellissimo e interessanissimo blog!
08 Gennaio 2008 alle 11:20 Quota
@Andrea: dal tuo account sul sito Fon!
Ciao, Paolo.
14 Gennaio 2008 alle 12:21 Quota
Ciao Paolo, ciao Andre
anche io ho ricevuto da qualche giorno la Fonera (v. 7.2r3) e sto cercando di accedere al servizio SSH (ho necessità di avere la funzione repeater), non ci sono ruscito con il sistema del cambio DNS e neppure con quello del router (lo stato dopo le modifiche i questa immagine: http://www.yellowvan.it/fon.png ), suppongo di avere una Fonera idenica a quella di Andrea e quindi non mi spiego l’insuccesso, quindi vorrei alcuni chiarimenti: che modello di router hai? quanto hai dovuto attendere prima che partisse l’aggiornamento? i led segnalanoin qualche modo che la Fonera si sta aggiornando?
Già che ci sono provo con un’altra domanda: io vorrei montare una piccola webcam nella fonera, l’unica possibilità mi sembra la seriale oppure esiste qualche altra possibilità di interfacciamento? C’è qualcuno che ha tentato un esperimento simile? Esiste un SDK con un compilatore C per sviluppare applicazioni per la Fonerà ? Su Linux o su Windows?
Graze, per ogni aiuto!
14 Gennaio 2008 alle 21:14 Quota
@Carlo: webcam sulla Fonera?! Wow che fantasia! Non saprei.. comunque credo che l’unica possibilità sia la seriale! Purtroppo non so darti altre informazioni più precise, però, se dovessi trovare qualcosa a riguardo, ti prego di segnalarmelo/celo! ;-)
Ciao, Paolo.
15 Gennaio 2008 alle 20:07 Quota
@Paolo
Per appassionare il mio nipotino all’elettronica e all’informatica pensavo di fare una piccola telecamera wireless da piazzare su una macchinina radiocomandata giocattolo e da seguire sul monitor del PC. Dopo ricerche su Internet ho individuato 3 soluzioni, tutte basate su Linux, le prime due usano una webcam compatibile con Linux (e consigliata in molti progetti analoghi, oltretutto poco costosa), l’utilizzo della cam seriale permette di usare un hardware senza USB, richiede di scrivere un po’ più di software e se avessi bisogno di qualche I/O potrei interfacciare sulla seriale anche un microcontrollore (es. un PIC).
1 – Router che supporti OpenWRT (http://wiki.openwrt.org/) Webcam Labtec
2 – FoxBoard USB Wireless DLINK (http://www.acmesystems.it/?id=705) Webcam Labtec (http://www.acmesystems.it/?id=40)
3 – Fonera cam seriale (http://www.roundsolutions.com/cmos-camera/CAM-VGA100 Flyer V1.2.pdf)
I problemi sono per la soluzione 1 la difficoltà a reperire un router compatibile, la soluzione 2 per il costo della fox board (160 euro), per la soluzione 3 il framerate ridicolo della cam (max 6fps), la difficoltà a reperire la cam e che non mi è chiaro se esiste un ambiente di sviluppo (minimo un compilatore C) per la Fonera.
Se trovo qualche soluzione lo segnalo (per trovare soluzioni alternative mi farebbe comodo sapere la velocità massima della seriale della Fonera), al momento poi sono ancora alla ricerca di un aiuto per riuscire a sbloccare l’SSH sulla mia Fonera, mi resta solo il downgrade del firmware, ma vorrei lasciarla come ultima possibilità .
Ciao, Carlo
15 Gennaio 2008 alle 23:49 Quota
@Carlo: cavolo, ti rinnovo i miei complimenti per l’idea che mi sembra davvero molto interessante. Il compilatore C sulla Fonera, che io sappia, non può essere installato. Però l’idea potrebbe essere quella di “cross compilerare” i sorgenti da pc e utilizzarli sulla Fonera.
Per quanto riguarda la velocità dell’interfaccia seriale, non credo si vada oltre i classici 9600. Per sbloccare SSH, purtroppo non so dirti altro rispetto a quello che è scritto nel post.
Mi raccomando, tienimi/ci informato/i sugli sviluppi della tua idea :-D
Ciao, Paolo.
16 Gennaio 2008 alle 13:16 Quota
@Paolo
Of course, intendevo un cross-compilatore.
Ti ringrazio per i complimenti, ma penso di meritarli solo a progetto concluso (se e quando), per l’idea sono in moltissimi ad averla avuta, basta fare qualche ricerca con Google pre rendersene conto.
Per i 9600 sono decisamente pochi … quindi la soluzione Fonera è da scartare a meno che non ci si accontenti di qualcosa per monitorare una stanza da remoto dove un fotogramma ogni x secondi è sufficiente.
L’ideale sarebbe riuscire a tirare fuori una USB, ma mi sembra impossibile anche mettendo mano al saldatore.
Nessuno conosce un AP con USB hackerizzabile con OpenWRT e reperibile in Italia a un prezzo ragionevole?
Idea dell’ultimo minuto (la webcam però non c’entra più niente): perchè non attaccare alla seriale un microcontrollore con qualche I/O sia digitale che analogico (per farne un printer server su parallela/e o a cui attaccare per esempio un microfono, accendere e spegnere le luci o il riscaldamento a distanza, fare da fax server o segreteria telefonica ecc.ecc.)?
Un ultima domanda: ho visto in giro un hack per aggiungere una seconda antenna alla Fonera, a cosa serve? Raddoppia la potenza trasmissiva?
Scusate le molte domande, ma la Fonera mi sta proprio incuriosendo.
17 Gennaio 2008 alle 0:12 Quota
@Carlo: sì, 9600 è desiamente poco. Per quanto riguarda la porta USB, no, non credo ci siano speranze di tirarne fuori una. No, non ne conosco, ma credo che si trovino!
L’hanno già fatto qualcosa di sto tipo: la domotica utilizzando la Fonera. In rete, se cerchi, dovresti trovare anche un video a riguardo.
Secondo alcuni utenti che hanno provato ad aggiungerla, la seconda antenna non solo non comporta alcun guardagno, ma produce addirittura una perdita!
Ciao, Paolo.
20 Gennaio 2008 alle 16:50 Quota
Ciao,
volevo segnalare che sono riuscito a collegarmi in SSH alla mia Fonera con firmware 0.7.2-r5 con un sistema un leggermente diverso (vedi punto 2) dopo che quello indicato in questo articolo non ha funzionato:
1 – ho configurato il router nel seguente modo:
IP: 213.134.45.129
DHCP da 213.134.45.200
DNS: 88.198.165.155
2 – ho collagato la Fonera al router e l’ho resettata (e non semplicemente riavviata) premendo a lungo (30 sec.?) il pulsante sulla base
3 – ho collegato il PC alla rete wi-fi ‘MyPlace’ (con l’adeguata chiave, come da manuale) e fatto login in SSH (utente ‘root’ e password quella del pannello web, in genere ‘admin’) all’IP 192.168.10.1. Attenzione: se invece che alla WLAN mi collego alla LAN, il collegamento SSH (logicamente all’IP 213.134.45.200) non funziona.
L’anomalia è che adesso indica una versione di firmware vecchia (io avevo la 0.7.2-r5, mentre adesso ho la 0.7.1-r1).
Carlo
20 Gennaio 2008 alle 21:52 Quota
@Carlo: grazie per la segnalazione.. riguardo alla differenza di firmware.. è davvero molto molto strano per non dire impossibile!
23 Gennaio 2008 alle 10:56 Quota
ciao!
complimenti per il sito.. sono arrivato qui cercando informazioni sulla fonera!
vorrei usare la fonera per estendere il segnale del mio ruter us robotics con wds ..uso già un altro router che estende il segnale sempre usr e in un altra zona poco coperta volevo provare ad aggiungere la fonera.
visto che sono un pò nubbio … qual è il metodo più semplice e spiegato magari in italiano per fare questo? ovvero usare la fonera come repeater? è una cosa difficile? Grazie per l’aiuto!
ciao!
p.s. devo ancora ordinare la fonera ma ho già letto che le nuove hanno delle restrizioni nel firmware… help me! :) grazie!
23 Gennaio 2008 alle 13:51 Quota
@imax: ho scritto un articolo a riguardo reperibile qui:
https://www.paologatti.it/2007/03/25/utilizzare-la-fonera-come-repeater-e-access-point
CIao, Paolo.
23 Gennaio 2008 alle 17:27 Quota
si avevo visto…non avevo capito quale fosse l’ultimo firmware.. e se serviva un router particolare..grazie!
28 Gennaio 2008 alle 18:38 Quota
@Carlo
Sulla velocità della seriale della Fonera, so questo:
quando si deve monitorare il boot di un firmware DD-WRT attraverso la connessione seriale è necessario impostare la velocità del terminale su 115200.
Conseguenza ne è che durante i primi secondi dal booting, finchà© è attiva la finestra di Redboot, il terminale mostra solo schifezze perchà© IN QUELLA FASE la seriale funziona a 9600. Poi il tutto si sistema quando parte DD-WRT.
Provato in prima persona. Ma non mi chiedete spiegazioni tecniche perchà© non saprei rispondere.
Ciao
05 Luglio 2008 alle 23:29 Quota
NUOVO HACK PER FIRMWARE 0.7.2 r3:
resettare la fonera
aspettare 5 minuti
accedere alla rete MyPlace (wpa = S/N)
andare su http://169.254.255.1/
clickare su “ADVANCED”
su Internet Connection da dhcp scegliere static ip…
ET VIOLA! Magicamente compare anche DNS Server! grazie a il creatore di onestep.html
05 Luglio 2008 alle 23:47 Quota
(eseguire comunque onestep e comunque collegare l’ethernet)
ho ricontrollato e comunque ssh nin si attiva
06 Luglio 2008 alle 11:29 Quota
@Lukato: non si attiva con NESSUNO dei metodi indicati in questo articolo?!
Ciao, Paolo.
07 Agosto 2008 alle 11:23 Quota
funziona anche con firmware 0.7.2r4?
07 Agosto 2008 alle 13:29 Quota
@cirio: è da provare..
Ciao, Paolo.
03 Novembre 2008 alle 0:58 Quota
davvero un’ottima guida, per i meno esperti segnalo di dare un’occiata a questa, specialmente se si ha una scheda wireless intel 3945.
http://www.secretwireless.altervista.org
03 Novembre 2008 alle 14:29 Quota
@angelo84: grazie dei complimenti e della segnalazione.
Ciao, Paolo.
19 Agosto 2010 alle 14:26 Quota
Ho una fonera con ssh chiusa e non si apre in nessun modo.
Collegata a internet ha la versione 0.7.2 r3 resettandola riesco ad arrivare alla 0.7.1 r3.
Uso linux però non possiedo un router ma solo un modem !!
Ho qualche speranza di aprire l’ssh ??
13 Dicembre 2010 alle 12:38 Quota
I microcontrollori sono il cuore dell’elettronica!