Archiviato in: Uncategorized
La Fonera ha un’antenna esterna da 2 dB, o meglio ancora la Fontenna, quindi può essere utile utilizzarla per vedere quali/quante reti sono a portata.
È abbastanza semplice, a patto di avere la porta ssh aperta . Dopo essersi connessi via SSH basta lanciare, nell’ordine:
wlanconfig ath2 create wlandev wifi0 wlanmode sta nosbeacon
ifconfig ath2 up
iwlist ath2 scanning
ath3 Scan completed :
Cell 01 – Address: 00:14:BF:73:2D:45
ESSID:”Pinco Pallino”
Mode:Master
Frequency:2.412 GHz (Channel 1)
Quality=18/98 Signal level=-78 dBm Noise level=-96 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s
Extra:bcn_int=100
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
Archiviato in: Uncategorized
Questo post spiega come personalizzare la vostra Fonera (ovviamente con ssh abilitato).
Avete presente quelle scritte che appaiono dopo aver fatto il login via SSH? Sono un po’ tristi…
Come fare? Semplice! Basta editare il file /etc/banner con l’editor incluso, vi. Per chi non lo avesse mai usato ecco alcune semplici istruzioni:
-
Appena aperto un file si può solo scorrere, premere il tasto I per entrare in modalità “editing”
-
Usare solo backspace per cancellare, non canc
-
Premere ESC per uscire dalla modalità “editing”
-
In modalità “standard” digitare:
-
:w per salvare il file
-
:wq per salvare ed uscire
- :q! per uscire senza salvare
-
Archiviato in: Uncategorized
Collegarsi alla ssh e dare il comando
wget http://addons.freewlan.info/installer/install.sh
poi dare
chmod +x install.sh
e infine
sh ./install.sh
ecco, così siamo riusciti ad installare FreeWlan da terminale!
Archiviato in: Uncategorized
Per prima cosa procuriamoci la versione più nuova all’indirizzo:
http://addons.freewlan.info/installer/
copiare in una cartella del nostro pc i seguenti files:
addons-x.x.x_full.tar.gz il più nuovo, che oggi è addons-0.9.5_full.tar.gz
secondo file:
install-offline.sh
questo file dobbiamo aprirlo con un editor di testo e controllare se sulle prime righe c’è la nostra versione: version 0.9.5, in caso editiamo con l’ultima.
avviamo il programma “hfs.exe” nella parte di sinistra clicchiamo con il tasto destro del mouse e facciamo aggiungi file, aggiungiamo tutti e due i file che abbiamo scaricato prima.
lasciamo abilitata sul nostro pc solo una scheda di rete, la settiamo in questo modo:
IP: 169.254.255.2
Subnet: 255.255.0.0
Default Gateway: 169.254.255.1
DNS: 169.254.255.1
ora con notepad, dobbiamo creare un file con scritto:
| Codice: |
| <html> <head> </head> <body> <center> <form method=”post” action=”http://169.254.255.1/cgi-bin/webif/connection.sh” enctype=”multipart/form-data”> <input name=”username” value=”$(/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT)” size=”68″ > <input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’”;’ + this.form.wifimode.value +’;”‘}” /> </form> </body> </html> |
lo salviamo con nome:
primo.htm
ora dobbiamo creare un secondo file con scritto:
| Codice: |
| <html> <head> </head> <body> <center> <form method=”post” action=”http://169.254.255.1/cgi-bin/webif/connection.sh” enctype=”multipart/form-data”> <input name=”username” value=”$(/etc/init.d/dropbear)” size=”68″ > <input type=”submit” name=”submit” value=”Submit” onClick=”{this.form.wifimode.value=’”;’ + this.form.wifimode.value +’;”‘}” /> </form> </body> </html> |
ora lo salviamo con il nome: secondo.htm
fatto questo resettiamo la fonera.
accendiamola, aspettiamo 3 minuti che sia ben avviata, non deve essere connessa ad internet!
ora apriamo il browser e scriviamo nell’indirizzo web:
se vediamo la gui della nostra fonera, procediamo con
cliccare sul file che abbiamo creato prima:
primo.htm
poi clicchiamo su submit
ora apriamo il secondo file:
secondo.htm
eh stessa procedura…
ora siamo pronti!
(nel caso ci venga chiesta la user: admin, la pass: admin)
ora avviamo putty.exe
settiamo ssh, indirizzo: 169.254.255.1
fatto questo se ci viene chiesto di cliccare su SI e NO
clicchiamo su SI
user root
password admin
ora nel prompt di putty, scriviamo cd /tmp
ora scriviamo:
wget http://169.254.255.2/install-offline.sh
successivamente:
wget http://169.254.255.2/addons-0.9.5_full.tar.gz
ora scriviamo:
| Codice: |
| sh /tmp/install-offline.sh |
ci usciranno delle scritte… aspettiamo un 5 minuti
che tutto sia finito,
scrivere
| Codice: |
| reboot |
abbiamo finito.
ps: la fonera deve avere la versione: 0.7.1r1
Archiviato in: Uncategorized
Il mio amico Luca ha scritto una pagina per come installare FreeWlan con un file in php.
Ecco come:
l’interfaccia web della Fonera è parecchio limitante, vero? E tutto sommato mancano anche alcune funzioni importanti (attivare la modalità b-only, prendere internet da una rete wireless esistente…). A tutto questo c’è un rimedio, si chiama FreeWLAN Addons
L’installazione di questi fantastici Addon (di cui ho fatto la traduzione in italiano, una faticaccia ma mi sembra il minimo per ricambiare gli sviluppatori) è anche mostruosamente semplice: nell’interfaccia originale della Fonera, bisogna cambiare il nome della rete pubblica in FON_ADDON, assegnarle IP statico, mettere 88.198.165.155 (sì, è Kolofonium) e riavviare. Facile, eh?
Ho anche fatto una mini-patch per vedere nella pagina di riepilogo anche l’IP esterno, quello che si ha su Internet.
Per abilitarlo è sufficiente lanciare
wget -O /www/cgi-bin/webif/status.sh http://lublog.tuttoeniente.net/deposito/status.sh
dalla pagina “Diagnostica” presente in “Avanzate”, oppure direttamente via SSH. Per visualizzare l’IP, viene richiamato un JavaScript che risiede qui sul mio server, che è generato tramite PHP e non fa altro che stampare l’indirizzo IP.
Il file JS-PHP in questione è questo, ed è possibile, ovviamente, vederne il complicatissimo codice sorgente. L’URL dove trovare la traduzione più aggiornata è
http://lublog.tuttoeniente.net/deposito/fon.txt e si può installare da “Diagnostica” lanciando
wget -O /usr/lib/webif/lang/it/fon.txt http://lublog.tuttoeniente.net/deposito/fon.txt
Archiviato in: Uncategorized
Questa patch è stata sviluppata da un team francese che si fa chiamare FrancoFON, che aggiunge alla Fonera diverse funzionalità davvero molto interessanti.
Ecco le principali (tutte accessibili direttamente dall’interfaccia web):
-
gestione migliorata del firewall
-
gestione migliorata del port forwarding
-
gestione migliorata della rete privata
-
gestione migliorata dei DNS
-
blocco di alcuni siti per la rete pubblica
-
blocco di alcuni MAC address anche in base all’ora e al giorno
-
regolazione della potenza di emissione delle onde radio
-
riavvio remoto
-
visualizzazione in tempo reale delle connessioni pubbliche e private
-
visualizzazione dell’ultima versione disponibile della patch (in rosso se quella installata è precedente all’ultima versione disponibile)
-
gestione dei Dyndns
-
gestione dell’SSID della rete privata (visibile/invisibile)
-
gestione connessione SSH (aperta/chiusa)
-
gestione amministrazione via cavo di rete (abilitata/disabilitata)
-
aggiornamento della patch con un click
- script ponte per utilizzare la Fonera come repeater e access point
Veniamo ora alla fase di installazione della patch, che è davvero molto semplice:
-
aprite la porta SSH della Fonera
-
connettetevi, via SSH, alla Fonera (username e password, di default sono rispettivamente root e admin) utilizzando Putty (per Windows) o ssh da linea di comando (per i sistemi *unix)
-
digitate, da shell, questi comandi (senza il #, ovviamente!):
# cd /tmp
# wget http://download.francofon.fr/update.sh
# chmod +x update.sh
# sh ./update.sh -
la Fonera si riavvierà automaticamente
-
al riavvio successivo, non spegnete la Fonera per i successivi 5/10 minuti perchè verranno installati automaticamente alcuni programmi (tipo libopenssl e wpa_supplicant) e poi verrà effettuato un riavvio
- connettetevi all’interfaccia web della Fonera, nel menù a discesa scegliete il firmware FrancoFON e godetevi tutte le funzionalità introdotte da questa patch!
Concludendo, il mio giudizio personale sul lavoro di FrancoFON, non può che essere molto positivo (sia per le funzionalità che per la facilità di installazione e aggiornamento), quindi vi esorto a provare questa ottima patch.
per disinstallare la patch, basta digitare questo semplice comando:
# rm -fr /jffs/
Archiviato in: Uncategorized
Per aggiungere repository bisogna fare vi /etc/ipkg.conf e addare uno di questi:
src yomolo http://www.yomolo.com/wifi/archivos/fonera/mirror/ src k1k2 http://ipkg.k1k2.de/packages/
poi dare esc -> “:wq” e un ipkg update per aggiornare la lista dei pacchetti
consiglio di eliminare la riga
src fon http://download.fon.com/release/fonera/0.7/packages
poichè oramai non più disponibile da tempo quindi inutile
Archiviato in: fon
Un ringraziamento a “Il Fornaio” e questo è il
suo sito http://www.dynamicduo.it/ilfornaio
Per chi ha un modem, o un modem/router, con una sola porta ethernet, come quello che da in comodato d’uso Alice, diventa difficoltoso navigare su internet con due pc, un fisso ed un portatile dotato di connessione wireless, contemporaneamente. Infatti o si utilizza la connessione wired attaccando il modem al pc, o si utilizza la connessione wireless attaccando la fonera al modem e collegandosi in wireless alla fonera (sì lo so potete attaccare il portatile al modem con il cavo di rete, ma rimane sempre il fatto che collegate sempre un solo pc al modem).
In questo caso vi viene in soccorso il social router la Fonera, e la vostra installazione GNU/Linux. Infatti, avendo a disposizione:
- computer fisso con GNU/Linux installato (io ho usato ubuntu Edgy, ma non ci son problemi usando un’altra distro)
- due schede di rete montate sul fisso
- modem, modem/router adsl
- social router La Fonera
- una dose di buona pazienza
potrete creare un router che condivide la connessione ADSL attraverso La Fonera. Vi spiego come fare
Mettete in piedi la rete come nell’esempio in figura (scusatemi per l’orripilanza dell’immagine, l’ho fatta a manina usando kolourpaint)
Dopo aver messo in piedi la rete, dobbiamo configurare La Fonera in modo da assegnarli un ip fisso. Infatti di default La Fonera prende un indirizzo ip da dhcp, ma per evitare di mettere in piedi anche un server dhcp le impostiamo un indirizzo fisso. Come facciamo? Io ho seguito le istruzioni di Andrea Beggi per entrare nella pagina di configurazione de La Fonera. Da qui rechiamoci in “Advanced” (l’immagine è di Andrea Beggi)
e settiamo così La Fonera:
Mode Static IP
IP Address 192.168.1.2
Network Mask 255.255.255.0
Gateway 192.168.1.1
DNS Server “io ho lasciato impostato quello di default”
La configurazione de La Fonera è finita, salvate le impostazioni e riavviate La Fonera.
Ora dobbiamo configurare le due interfacce di rete sul nostro computer fisso che fa da router. Io dò per scontato che il vostro computer sia impostato e configurato per navigare su internet tramite il modem (o modem/router) collegato all’interfaccia eth0. Quindi per quanto riguarda eth0 è tutto ok. Passiamo a configurare la eth1.
Dobbiamo impostare un ip statico all’eth1, e più precisamente dobbiamo dare come ip, l’ip del gateway impostato su La Fonera. Quindi da root date
ifconfig eth1 192.168.1.1
Ok, ora le due interfacce di rete sono pronte, dobbiamo nattare le due interfacce per condividere la connessione. Io ho usato Firestarter. Se non lo avete, installatelo
apt-get install firestarter
Firestarter è una comoda utility per la gestione dei firewall Linux, ma permette anche di fare il NAT. Durante il wizard di configurazione vi vengono chieste alcune cose, come con che interfaccia vi collegate ad internet, etc… Nel mio caso ho messo che mi connetto tramite eth0. Inoltre vi chiede se volete fare Sharing della connessione, dovete infatti abilitare il “Connection Sharing” verso eth1, a cui è connessa La Fonera. Finite la configurazione, salvate ed avviate Firestarter.
Ok abbiamo finito, collegandovi via wireless dal portatile potrete navigare su internet. Se ciò non accade, controllate le seguenti cose:
1- se la fonera è impostata a dovere ed abbia preso bene l’ip del gateway (dovrete andare nella pagina di configurazione della Fonera)
2- che le due interfacce di rete non facciano casini, infatti devono trovarsi su due reti diverse. Piccolo esempio: la eth0 ha come ip 192.168.0.1? Bene l’eth1 deve avere un indirizzo di sottorete diverso come ad esempio 192.168.1.1
3- firestarter è avviato? Controllatelo
L’ultima cosa che ci tocca impostare è assegnare l’indirizzo fisso ad eth1.
Editiamo il file /et/network/interfaces da root ed aggiungiamo le seguenti linee:
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
Così all’avvio del pc/router viene attivata eth1 con l’indirizzo assegnato.
Piccola Nota: ho creato un router wireless utilizzando Ubuntu Edgy installata sul mio fisso, collegando l’eth0 al mio router. Quindi nel mio ifconfig non è presente la voce ppp0 che invece viene visualizzata nel caso di connessione ad internet tramite modem. Quindi nel Wizard di Firestarter ho detto che la connessione ad internet ce l’ho tramite eth0; devo vedere se con un modem devo mettere ppp0 al posto di eth0, ma ve lo faccio sapere domani.
Ovviamente potrete collegare via wireless computer con qualsiasi sistema operativo.
(Ringrazio Andrea Beggi per la guida alla configurazione de La Fonera e per l’immagine che gli ho copiato)
Per connessioni tramite modem ethernet, durante il wizard di Firestarter, dovete dire che volete condividere l’interfaccia ppp0.
1 Aprire l’ssh:
collegare la Fonera direttamente alla scheda ethernet e dare alla scheda del pc questo ip 169.254.255.2 e il Dns 88.198.165.155.
Passo due:
Tornare al firmware 7.1.1
Warning – Con le Fonere arrivate a dicembre 2007 questo step non è stato necessario, potete andare avanti al prossimo capitolo
Alla data in cui scrivo, La Fonera arriva con un firmware versione 7.1.2 o 7.1.3, versioni che correggono il bug che invece ci è necessario per garantirci un accesso via SSH. Per questo la prima operazione sarà quella di riportare il router alla versione 7.1.1 (0.7.1 r1). Se invece il vostro router ha già a bordo questa versione potete saltare al paragrafo successivo. Per il downgrade è possibile procedere almeno in tre modi :
• Reset. E’ il metodo più semplice:
• disconnettere La Fonera da Internet (cavo Ethernet)
• premere e tener premuto il pulsante di reset (posto sotto il router) per più di 15 secondi
• riavviare il router scollegando e ricollegando l’alimentazione
• connettersi all’interfaccia http della Fonera senza connettere La Fonera stessa ad Internet (si può fare via wireless o con un cavo crossed utilizzando sul PC l’indirizzo 169.254.255.2/24 per trovare La Fonera all’indirizzo http://169.254.255.1/) e verificare che il firmware sia quello giusto (7.1.1)
• Downgrade via http.
• disconnettere La Fonera da Internet (cavo Ethernet)
• scaricare sul PC il firmware 7.1.1, fonera_0.7.1.1.fon
• collegarsi alla Fonera via wireless oppure con cavo cross (169.254.255.2 sul PC, Fonera all’indirizzo 169.254.255.1)
• aprire l’interfaccia di amministrazione della Fonera, andare in firmware upgrade e caricare il firmware 7.1.1
• molto probabilmente il router non accetterà il downgrade a 7.1.1 dandovi il seguente output:
Stopping services…
kill: Could not kill pid ‘620′: No such process
kill: Could not kill pid ‘458′: No such process
Memoria liberata7872
Salvataggio configurazioni…
tar: Removing leading ‘/’ from member names
Unlocking config …
Writing from /tmp/config.tar.gz to config … [ ][e][w]
This is a FON reflash v2 archive
Verified OK
Upgrade name: reflash_all
This hotfix is intended for 0.7.0. The firmware version on this router is 0.7.1.
Il processo di aggiornamento non è andato a buon fine
Controlla che l’aggiornamento .fon che stai installando sia valido per questa versione del firmware e per questo modello di router
Riavviamento servizi…
• Ma, nonostante questo errore, il firmware dovrebbe essere installato, riavviare La Fonera e controllare che sia così
• seconda prova downgrade. Se non si è riusciti nel downgrade precedente è perchè la 7.1.1 è un’aggiornamento della 7.0.x quindi verrà accettato solo da questa serie di firmware. Per questo possiamo portare la Fonera prima alla 7.0.4 e quindi alla 7.1.1
• disconnettere La Fonera da Internet (cavo Ethernet)
• scaricare sul PC il firmware 7.0.4, attualmente si può trovarlo a questo indirizzo in versione compressa, decomprimerlo prima di utilizzarlo
• collegarsi alla Fonera via wireless oppure con cavo cross (169.254.255.2 sul PC, Fonera all’indirizzo 169.254.255.1)
• aprire l’interfaccia di amministrazione della Fonera, andare in firmware upgrade e caricare il firmware 7.0.4
• La Fonera si riavvia, alla ripartenza controllare di avere il firmware 7.0.4 installato
• connettere La Fonera ad Internet e connettersi alla wireless della Fonera
• sulla Fonera partirà la procedura automatica di download che installerà il firmware 7.1.1
• disconnettere La Fonera da Internet non appena l’aggiornamento sarà completato, possiamo accorgercene dall’interruzione del collegamento wireless. Questo per evitare che successivamente La Fonera scarichi ed installi anche la versione 7.1.2
A questo punto, se uno dei quattro metodi ha funzionato, avremo La Fonera con firmware Fon 7.1.1, pronti per hackerarne l’interfaccia http ed aprire una shell via SSH.
Step three :
Aprire l’ssh (e tenerlo aperto)
Questo hack semplice semplice ci permette di aprire una shell SSH iniettando comandi tramite postdata in una delle cgi della Fonera. Attenzione però: funziona solo con il firmware 7.1.1 che a questo punto dovremmo avere. Nel caso abbiamo firmware precedenti e non vogliamo installare il 7.1.1 possiamo provare ad utilizzare il primo o il secondo hack linkati nel paragrafo Fonti. Procediamo:
- creare un file html (ad es. primo.html) sul PC con il contenuto seguente:
- creare un’altro file html (ad es. secondo.html) con il contenuto seguente:
• collegare la fonera al PC con un cavo cross o diretto ed impostare sul PC un’indirizzo del tipo 169.254.255.2
• aprire il primo file html, cliccare su “Submit”, verranno chieste le credenziali di accesso alla Fonera, inserirle (se non le si è modificate sono username admin, password admin)
• aprire il secondo file html, cliccare su “Submit”, verranno chieste le credenziali di accesso alla Fonera, inserirle
• in questo modo, tramite il post dei due form contenuti nei file html abbiamo iniettato i comandi
/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT
/etc/init.d/dropbear
• per, rispettivamente, aprire la porta 22 (SSH) nel firewall della Fonera e lanciare il daemon SSH (Dropbear)
A questo punto abbiamo la possibilità di entrare in SSH nella Fonera, prima di andare oltre però, vogliamo assicurarci che il router mantenga aperto l’SSH anche dopo un reboot e che non tenti più di auto-aggiornarsi via Internet con un nuovo firmware tagliandoci fuori.
• lanciare il client SSH sull’indirizzo della Fonera 169.254.255.1
• loggarsi come root, stessa password di prima
• dare il comando
mv /etc/init.d/dropbear /etc/init.d/S50dropbear
• il daemon SSH ora partirà automaticamente all’avvio
dare
vi /etc/firewall.user
e editare il file /etc/firewall.user che contiene le regole che il firewall carica all’avvio, e quando siamo entrati nel file premiamo la lettera “i” così possiamo editare il file trovare le linee,
# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT
• e decommentarle togliendo il “#” e lo spazio poi premere Esc e premere shift e “due punti”
• e “wq”così salvate e chiudete
• allo stesso modo, editare il file /bin/thinclient (vi /bin/thinclient) e premete “i” per commentare (aggiungendo un “#” all’inizio riga) la linea
. /tmp/.thinclient.sh
• per evitare di far partire lo script che aggiorna automaticamente La Fonera non appena questa ha una connessione ad Internet, dopodichè aggiungere di seguito (sotto la riga “# . /tmp/.thinclient.sh”):
cp /tmp/.thinclient.sh /tmp/thinclient-$(date ‘+%Y%m%d-%H%M’)
e poi premere Esc, poi shift “due punti” e “wq”
• per mantenere inattivi in file temporanei ogni script di aggiornamento scaricato dalla Fonera
A questo punto saremo in una condizione molto favorevole, avendo il firmware Fon (che è una versione di OpenWrt) running sulla Fonera ed un accesso SSH che ci permette di configurare il router stesso come meglio crediamo. Come accennato nel Disclaimer, potremmo anche limitarci a questo potendo giocare con La Fonera e continuando a mantenere la promessa fatta a Fon.
