Archivio tag per 'fonera' pagina 4 di 4



Feb
27

Concorso: scrivi un articolo e riceverai (gratis) una Fonera!

Avevo già  in mente da un po’ di regalare a qualcuno di voi un invito per ottenere gratis una Fonera, il problema principale, però, era secondo quale criterio assegnarlo.

Stanotte, prima di dormire, mi è venuto in mente di indire un concorso (i cosiddetti contest che vanno tanto di moda) per assegnarla al miglior articolo inviato da voi utenti, così da rendervi protagonisti del blog (ovviamente l’articolo/gli articoli migliori verranno pubblicati, a vostro nome, sul blog).

Per partecipare dovrete rispettare giusto qualche semplice regola:

  • non dovete possedere già  una Fonera
  • l’articolo dovrà  essere scritto da voi e non preso da Google o altri motori di ricerca pena l’esclusione dal concorso (state tranquilli che sarà  la prima cosa che controllerò) :-)
  • dovete inviarmi l’articolo entro il 15 marzo 2007
  • l’articolo potrà  vertire su qualsiasi tema (ovviamente cercate di inviarmi articoli che possano essere di pubblica utilità ) e non ci sono limiti nè minimi nè massimi sulla lunghezza
  • specificate esplicitamente sull’articolo il vostro nome, il vostro cognome e la vostra email (in maniera tale da potervi inviare a tale indirizzo l’invito e citarvi nel caso in cui l’articolo venisse pubblicato)
  • inserite una “clausola” nella quale mi autorizzate a pubblicare l’articolo su questo blog (qualcosa del tipo: “Autorizzo Paolo Gatti a pubblicare il presente articolo nel suo blog reperibile all’indirizzo: https://www.paologatti.it”)

La giuria sarà  rappresentata da me, dalla mia ragazza e da un paio di amici.

L’indirizzo email al quale inviare i vostri elaborati lo trovate tra i miei contatti.

Nel giorni successivi alla conclusione del concorso (fissata per il 15 marzo), pubblicherò la classifica con il vincitore del contest, il quale mi farà  sapere il proprio indirizzo e-mail al quale mandare l’invito per ricevere gratis la Fonera.

Mi raccomando, partecipatate numerosi e.. che vinca il migliore (articolo)! :-)

P.S. non posso assicurarvelo, ma cercherò di reperire 2 inviti invece di 1, al fine di premiare (subito) 2 di voi. La mia intenzione è quella di premiare anche il 3° classificato se, chi riceverà  l’invito, registrerà  la Fonera (così la Fon me ne accrediterà  un altro).
Purtroppo anche questa è una cosa che non posso assicurarvi perchè non dipendente da me.

Feb
12

Aggiungere funzionalità  al firmware 0.7.1-r2 de La Fonera (parte 3^)

E’ finalmente disponibile per il download la release 0.3 della patch (costruita da me ripartendo da zero), che aggiunge diverse funzionalità  alla Fonera (ricordate che non sono in alcun modo responsabile di eventuali danni che questa patch potrebbe arrecare alla vostra Fonera):

  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • tor (per la navigazione anonima)
  • privoxy (una sorta di proxy locale)
  • openvpn (per creare connessioni VPN)
  • ipkg fixato (aveva problemi in fase di installazione e rimozione dei pacchetti)
  • vsftpd (server ftp)
  • ssh client (per effettuare connessioni remote sicure)
  • sftp client (per effettuare connessioni ftp sicure)
  • irssi (client irc testuale)
  • tcpdump (per l’analisi del traffico che avviene nella rete fisica)
  • psybnc (irc bouncer)
  • nano/pico (editor di testo)
  • miglioramento dello script di aggiornamento dell’orario (viene aggiornato ad ogni avvio e ogni ora)
  • rafforzamento del sistema (andando a mettere le mani sulla configurazione TCP/IP), modificando dei parametri fondamentali per la sicurezza (“rubato” ad Antonio Anselmi)
  • script di avvio per vsftpd, tor, privoxy, regolazione della potenza wireless e per utilizzare La Fonera come ponte e Access Point (anche questo “rubato” ad Antonio Anselmi)
  • accesso al pannello di configurazione anche per le connessioni via cavo di rete (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina
  • creazione di una “home” per l’utente root non volatile (ovvero non viene cancellata ad ogni riavvio come succedeva prima) al fine di poter salvare permanentemente le configurazioni locali dei programmi (come ad esempio gli host conosciuti dal client ssh o la configurazione di irssi)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Ecco un breve ripasso su come installare la patch (se avete già  l’accesso SSH alla Fonera, potete saltare questa parte, altrimenti andate avanti nella lettura).

Anzitutto è fondamentale che attiviate il server dhcp sul vostro router (se ce l’avete, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

Attenzione: se avete un firmware “di fabbrica” precedente al 0.7.1r1, aggiornate a questa versione e non cancellate la directory /jffs/ quando indicato, ma decomprimete semplicemente la patch sovrascrivendola.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera_v0.3.tar.gz

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera_v0.3.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerosissime novità  introdotte da questa patch.

P.S. dopo l’upgrade, la password WPA è il numero seriale della Fonera.

P.S.2 i vari servizi introdotti (come tor, privoxy, openvpn, etc.etc.) non funzionano semplicemente lanciando lo script di avvio, ma vanno CONFIGURATI! Lascio a voi il compito di farlo, poichè sono servizi particolari che devono essere configurati secondo le vostre esigenze. Per favore, non fatemi domande del tipo: “come configuro questo servizio?”, cercate invece su Google dove, di documentazione per farlo, se ne trova davvero parecchia!

P.S.3 se qualcuno volesse darmi una mano ne sarei ben contento (ad esempio sarebbe bello scrivere un po’ di documentazione ad hoc per configurare i servizi da me aggiunti o magari fare un’interfaccia web per abilitarli e/o configuarli).

Feb
08

Come fare port forwarding con La Fonera

Con il firmware 0.7.1-r1 rilasciato il 21/11/2006 la Fon ha introdotto sulla Fonera alcune novità , tra lui la possibilità  di fare port forwarding.

Ma cos’è di preciso il port forwarding? Ecco cosa dice Wikipedia a riguardo:

Nelle reti informatiche il port forwarding, a volte chiamato anche tunneling, è l’operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all’interno di una rete locale (LAN). Per compiere questa operazione si ha bisogno di un router in grado di eseguire una traduzione automatica degli indirizzi di rete, detta NAT.
Questo permette a computer esterni di connettersi a uno specifico computer della rete locale, a seconda della porta usata per la connessione. Ad esempio:

  • il forwarding della porta 8000 dal router a un computer interno, permette a quel computer di usare il sistema Shoutcast.
  • il forwarding delle porte dalla 6881 alla 6889 dal router a un computer interno, permette a quel computer di usare il sistema di condivisione file BitTorrent.

Nei sistemi Linux, il port forwarding può essere realizzato tramite il sistema netfilter/iptables. Per tale sistema sarà  necessario modificare la tabella nat aggiungendo l’obiettivo DNAT alla catena PREROUTING, e l’obiettivo SNAT alla catena POSTROUTING.

Dopo questa premessa, vediamo come agire praticamente per utilizzare eMule/aMule (che credo sia la vostra priorità , visto tutte le volte che me lo chiedete nei commenti e per email) per risolvere il problema dell’ID basso :-)

Anzitutto assegnate un ip statico al computer sul quale volete fare port forwarding (se avete il server dhcp attivo, non dovete disattivarlo per forza, a patto che utilizziate un ip statico in quel range). Ad esempio, se la wireless privata lavora sul range 192.168.10.1, assegnatevi l’ip 192.168.10.2.

Ora accedete all’interfaccia web della Fonera inserendo l’username e password di amministrazione (admin in entrambi i casi, se non l’avete cambiate), clickate su Avanzato e poi su Port Forwarding ed inserite le porte che volete forwardare; prendendo sempre in considerazione l’esempio di eMule/aMule effettuate le seguenti operazioni:

  1. alla voce Select selezionate Aggiungi
  2. in IP di Destinazione mettete l’ip della macchina sulla quale volete fare port forwarding che, nel nostro esempio, è 192.168.10.2
  3. come Porta Pubblica e Porta Privata mettete 4662
  4. come Protocol selezionate TCP (se siete indecisi lasciate Entrambi che va benissimo ugualmente)
  5. clickate su Aggiungi

Ora ripetete i passi 2-5 inserendo, come ip, sempre 192.168.10.2, come porta la 4672 (sia pubblica che privata), come protocollo UDP e clickate di nuovo su Aggiungi.

Avviate eMule/aMule e, sorpresa (!), l’ID dovrebbe essere finalmente alto!

Chi ha un router, probabilmente, non è ancora riuscito a risolvere il problema; questo è abbastanza ovvio perchè le stesse porte devono essere aperte anche sul router.

Ovviamente, non potendo sapere il router che utilizzate, sarò molto generico nel descrivere la procedura da seguire, ma vi assicuro che leggendovi un minimo di documentazione, non dovreste incontrare alcun problema (non scrivetemi commenti del tipo: “Ho il router XYZ e non riesco ad aprire le porte”, se non ci riuscite voi con la documentazione davanti, certo è che non ci posso riuscire io senza documentazione e da remoto!!).

Anzitutto assegnate un ip statico alla Fonera (nell’interfaccia web in Avanzato -> Connessione Internet) per la connessione ad internet. Io immaginerò che sia 192.168.0.20 e che il router abbia ip 192.168.0.1.

Accedete all’interfaccia web del vostro router, cercate la voce Port Forwarding (nei router D-Link, in genere, viene chiamata Virtual Server) e inserite le stesse porte che avete inserito precedentemente, ma immettendo, come ip di destinazione, l’ip della Fonera (in questo caso, quindi, 192.168.0.20).

Benissimo, ora tutto dovrebbe funzionare alla perfezione.

Vi allego 2 immagini (clickateci per ingrandirle) che evidenziano la configurazione della Fonera e del mio router (le porte non sono 4662 e 4672, ma il concetto è assolutamente identico), sperando che possano chiarire quello che ho cercato di spiegare a parole:

Port Forwarding La Fonera Router Port Forwarding

P.S. questa mini-guida da per scontato che le porte che utilizzate da eMule/aMule sono quelle di default, ovvero 4662 e 4672.

Gen
19

Effettuare il downgrade della Fonera al firmware 0.7.1r1

Alcuni di voi, avendo acquistato di recente La Fonera, mi hanno segnalato che quest’utima gli è arrivata corredata del firmware 0.7.1r2 (per corredata intendo dire che, anche eseguendo il reset, rimane sempre quella versione di firmware). Questo vuol dire niente hack visto che, da questa versione, hanno corretto la vulnerabilità  che permetteva di aprire la porta SSH.

Mi sono quindi messo alla ricerca disperata del vecchio firmware 0.7.1r1 (ovviamente non più disponibile sul sito Fon) al fine di provare, tramite l’interfaccia web de La Fonera, a fare un downgrade del firmware per poter poi eseguire l’hack descritto nei post precedenti.

UPDATE DEL 21/01/2006

Purtroppo alcuni utenti mi hanno fatto notare che il tentativo di downgrade descritto precedentemente (dal firmware 0.7.1r2 al 0.7.1r1) non va a buon fine. Probabilmente la Fon ha bloccato questo tipo di tentativi, proprio per evitare quello che stiamo cercando di fare noi.

Fortunatamente, però, i buoni Daniele e Manuele (che ringrazio), mi ha segnalato questi due hack (diversi tra loro, ma che hanno il medesimo risultato) che li hanno portati al downgrade della Fonera:

Hack di Daniele:

  • premete l’nterruttore posto nella parte inferiore della Fonera per 60 secondi
  • staccate l’alimentazione dal dispositivo per 10 minuti
  • collegate La Fonera (sconnessa da internet) al computer
  • accedete all’interfaccia web e notate che la versione del firmware è 0.7.1r1

Hack di Manuele:

  • connettevi all’interfaccia web della Fonera e, utilizzando le voci Avanzato -> Aggiornamento firmware, caricate il firmware 0.7.0r4 scaricabile a questo link (attenzione: è un pacchetto compresso, prima di utilizzarlo decomprimetelo!)
  • quando il caricamento del firmware si blocca, staccate l’alimentazione e riattaccatela dopo qualche secondo
  • al prossimo avvio della Fonera dovreste avere il firmware 0.7.0r4
  • connettete ad internet la Fonera, connettetevi ad essa via wireless e aspettate un po’ in modo da farla aggiornare automaticamente al firmware 0.7.1r1 (per capire quando l’operazione è terminata, osservate la connessione wireless: si scollegherà  automaticamente a fine aggiornamento!). A questo punto, scollegate immediatamente la connessione ad internet dalla Fonera, altrimenti verrà  effettuato automaticamente anche l’aggiornamento a 0.7.1r2

Vi consiglio di provare prima la procedura di Daniele perchè più rapida e più semplice da effettuare; se questa fallisce, provate quella di Manuele.

Il risultato che dovreste ottenere (da almeno una delle due operazioni!) è il firmware aggiornato alla release 0.7.1r1, che permette di eseguire l’hack descritto nei post precedenti (ovvero connessione SSH alla Fonera, installazione della patch, etc. etc.)!
In bocca al lupo e fatemi sapere se funzionano!! :-)

P.S. ovviamente nè io, nè Daniele, nè Manuele, siamo assolutamente responsabili di eventuali danni che questo hack potrebbe arrecare alla vostra Fonera.

UPDATE DEL 29/01/2006

Mi è appena arrivata la Fonera anche a casa all’Aquila (dove vivo per motivi di studio) e ha il firmware 0.7.1r2, ma facendo un semplice reset, torna il 0.7.0r4.




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!