Archivio tag per '071-r2'

Feb
12

Aggiungere funzionalità  al firmware 0.7.1-r2 de La Fonera (parte 3^)

E’ finalmente disponibile per il download la release 0.3 della patch (costruita da me ripartendo da zero), che aggiunge diverse funzionalità  alla Fonera (ricordate che non sono in alcun modo responsabile di eventuali danni che questa patch potrebbe arrecare alla vostra Fonera):

  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • tor (per la navigazione anonima)
  • privoxy (una sorta di proxy locale)
  • openvpn (per creare connessioni VPN)
  • ipkg fixato (aveva problemi in fase di installazione e rimozione dei pacchetti)
  • vsftpd (server ftp)
  • ssh client (per effettuare connessioni remote sicure)
  • sftp client (per effettuare connessioni ftp sicure)
  • irssi (client irc testuale)
  • tcpdump (per l’analisi del traffico che avviene nella rete fisica)
  • psybnc (irc bouncer)
  • nano/pico (editor di testo)
  • miglioramento dello script di aggiornamento dell’orario (viene aggiornato ad ogni avvio e ogni ora)
  • rafforzamento del sistema (andando a mettere le mani sulla configurazione TCP/IP), modificando dei parametri fondamentali per la sicurezza (“rubato” ad Antonio Anselmi)
  • script di avvio per vsftpd, tor, privoxy, regolazione della potenza wireless e per utilizzare La Fonera come ponte e Access Point (anche questo “rubato” ad Antonio Anselmi)
  • accesso al pannello di configurazione anche per le connessioni via cavo di rete (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina
  • creazione di una “home” per l’utente root non volatile (ovvero non viene cancellata ad ogni riavvio come succedeva prima) al fine di poter salvare permanentemente le configurazioni locali dei programmi (come ad esempio gli host conosciuti dal client ssh o la configurazione di irssi)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Ecco un breve ripasso su come installare la patch (se avete già  l’accesso SSH alla Fonera, potete saltare questa parte, altrimenti andate avanti nella lettura).

Anzitutto è fondamentale che attiviate il server dhcp sul vostro router (se ce l’avete, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

Attenzione: se avete un firmware “di fabbrica” precedente al 0.7.1r1, aggiornate a questa versione e non cancellate la directory /jffs/ quando indicato, ma decomprimete semplicemente la patch sovrascrivendola.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera_v0.3.tar.gz

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera_v0.3.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerosissime novità  introdotte da questa patch.

P.S. dopo l’upgrade, la password WPA è il numero seriale della Fonera.

P.S.2 i vari servizi introdotti (come tor, privoxy, openvpn, etc.etc.) non funzionano semplicemente lanciando lo script di avvio, ma vanno CONFIGURATI! Lascio a voi il compito di farlo, poichè sono servizi particolari che devono essere configurati secondo le vostre esigenze. Per favore, non fatemi domande del tipo: “come configuro questo servizio?”, cercate invece su Google dove, di documentazione per farlo, se ne trova davvero parecchia!

P.S.3 se qualcuno volesse darmi una mano ne sarei ben contento (ad esempio sarebbe bello scrivere un po’ di documentazione ad hoc per configurare i servizi da me aggiunti o magari fare un’interfaccia web per abilitarli e/o configuarli).




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!