Archivio tag per 'router'

Nov
10

Links della settimana (68)

Come ogni lunedì, ecco una accuratissima selezione di links che pongo alla vostra attenzione:

Dic
31

Links della settimana (23)

E per concludere il 2007, ecco una nutritissima ed accurata selezione di links che pongo alla vostra attenzione:

Lug
08

La Fonera+ disponibile nello shop Fon

Dopo il successo della Fonera, Fon ha proposto un nuovo prodotto con il quale è possibile fare tutto quello già  si faceva con la precedente versione, con l’aggiunta di una porta ethernet (secondo me davvero utilissima); inoltre, sembra che La Fonera+ abbia un nuovo firmware sviluppato anche grazie ai suggerimenti dei Foneros.

E’ possibile acquistare La Fonera+ clickando qui a 54,95 euro (spese di spedizione comprese) e, aggiungendo solo 2 euro/dollari, è possibile acquistare anche la Fontenna.

Ecco le specifiche tecniche della Fonera+:

  • Dimensioni: 93.5 mm x 25.5 mm x 110 mm (senza antenna)
  • Antenna: antenna esterna rimovibile (1,5dBi)
  • Autenticazione: WEP 64bit/128 bit, WPA, WPA2, WPA mixed
  • Encryption: TKIP, AES, Mixed
  • Standard di rete supportati: IEEE 802.11b / 802.11g (fino a 54 Mbps)
  • Porte: 1 porta Ethernet WAN (10/100Mbps) per internet + 1 porta Ethernet LAN (10/100Mbps) per la connessione di computer e altre device (stampanti di rete, storage, etc.)

.. ed alcune foto:

Fonera+ Fonera+

Feb
08

Come fare port forwarding con La Fonera

Con il firmware 0.7.1-r1 rilasciato il 21/11/2006 la Fon ha introdotto sulla Fonera alcune novità , tra lui la possibilità  di fare port forwarding.

Ma cos’è di preciso il port forwarding? Ecco cosa dice Wikipedia a riguardo:

Nelle reti informatiche il port forwarding, a volte chiamato anche tunneling, è l’operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione. Questa tecnica può essere usata per permettere ad un utente esterno di raggiungere la porta di un computer con indirizzo IP privato, all’interno di una rete locale (LAN). Per compiere questa operazione si ha bisogno di un router in grado di eseguire una traduzione automatica degli indirizzi di rete, detta NAT.
Questo permette a computer esterni di connettersi a uno specifico computer della rete locale, a seconda della porta usata per la connessione. Ad esempio:

  • il forwarding della porta 8000 dal router a un computer interno, permette a quel computer di usare il sistema Shoutcast.
  • il forwarding delle porte dalla 6881 alla 6889 dal router a un computer interno, permette a quel computer di usare il sistema di condivisione file BitTorrent.

Nei sistemi Linux, il port forwarding può essere realizzato tramite il sistema netfilter/iptables. Per tale sistema sarà  necessario modificare la tabella nat aggiungendo l’obiettivo DNAT alla catena PREROUTING, e l’obiettivo SNAT alla catena POSTROUTING.

Dopo questa premessa, vediamo come agire praticamente per utilizzare eMule/aMule (che credo sia la vostra priorità , visto tutte le volte che me lo chiedete nei commenti e per email) per risolvere il problema dell’ID basso :-)

Anzitutto assegnate un ip statico al computer sul quale volete fare port forwarding (se avete il server dhcp attivo, non dovete disattivarlo per forza, a patto che utilizziate un ip statico in quel range). Ad esempio, se la wireless privata lavora sul range 192.168.10.1, assegnatevi l’ip 192.168.10.2.

Ora accedete all’interfaccia web della Fonera inserendo l’username e password di amministrazione (admin in entrambi i casi, se non l’avete cambiate), clickate su Avanzato e poi su Port Forwarding ed inserite le porte che volete forwardare; prendendo sempre in considerazione l’esempio di eMule/aMule effettuate le seguenti operazioni:

  1. alla voce Select selezionate Aggiungi
  2. in IP di Destinazione mettete l’ip della macchina sulla quale volete fare port forwarding che, nel nostro esempio, è 192.168.10.2
  3. come Porta Pubblica e Porta Privata mettete 4662
  4. come Protocol selezionate TCP (se siete indecisi lasciate Entrambi che va benissimo ugualmente)
  5. clickate su Aggiungi

Ora ripetete i passi 2-5 inserendo, come ip, sempre 192.168.10.2, come porta la 4672 (sia pubblica che privata), come protocollo UDP e clickate di nuovo su Aggiungi.

Avviate eMule/aMule e, sorpresa (!), l’ID dovrebbe essere finalmente alto!

Chi ha un router, probabilmente, non è ancora riuscito a risolvere il problema; questo è abbastanza ovvio perchè le stesse porte devono essere aperte anche sul router.

Ovviamente, non potendo sapere il router che utilizzate, sarò molto generico nel descrivere la procedura da seguire, ma vi assicuro che leggendovi un minimo di documentazione, non dovreste incontrare alcun problema (non scrivetemi commenti del tipo: “Ho il router XYZ e non riesco ad aprire le porte”, se non ci riuscite voi con la documentazione davanti, certo è che non ci posso riuscire io senza documentazione e da remoto!!).

Anzitutto assegnate un ip statico alla Fonera (nell’interfaccia web in Avanzato -> Connessione Internet) per la connessione ad internet. Io immaginerò che sia 192.168.0.20 e che il router abbia ip 192.168.0.1.

Accedete all’interfaccia web del vostro router, cercate la voce Port Forwarding (nei router D-Link, in genere, viene chiamata Virtual Server) e inserite le stesse porte che avete inserito precedentemente, ma immettendo, come ip di destinazione, l’ip della Fonera (in questo caso, quindi, 192.168.0.20).

Benissimo, ora tutto dovrebbe funzionare alla perfezione.

Vi allego 2 immagini (clickateci per ingrandirle) che evidenziano la configurazione della Fonera e del mio router (le porte non sono 4662 e 4672, ma il concetto è assolutamente identico), sperando che possano chiarire quello che ho cercato di spiegare a parole:

Port Forwarding La Fonera Router Port Forwarding

P.S. questa mini-guida da per scontato che le porte che utilizzate da eMule/aMule sono quelle di default, ovvero 4662 e 4672.

Nov
30

La Fonera: nuovo hack per il firmware 0.7.1r1

Ricordate l’hack che permetteva di accedere via ssh a La Fonera di cui ho parlato qualche post fa?

Se avete provato ad aggiornare all’ultima versione del firmware disponibile sul sito Fon, ovvero 0.7.1.1 (upgrade che vi consiglio di fare, visto che che introduce parecchie novità : l’italianizzazione, la possibilità  di fare port forwarding, un’interfaccia più curata e la correzione di qualche baco), avrete notato che la porta ssh risulta di nuovo inaccessibile dall’esterno.

Riprovando di nuovo l’hack proposto nell’articolo precedente, nella speranza che potesse funzionare anche con questa versione del firmware, vi sarete accorti che purtroppo non funziona, ma ho una buona notizia da darvi: c’è un modo di riaprire la porta ssh anche con questa versione del firmware!

Ricordate i file che avevo creato per voi, ovvero step1.html e step2.html? Bhè, dobbiamo dargli una piccola ritoccata: ecco i nuovi file già  pronti per il download (clickate sul link e salvate la pagina che vi si apre sul vostro desktop):

file1.html

.. assicuratevi di essere connessi via wireless alla vostra rete Fon privata (se è la prima connessione al router, la chiave WPA è il numero seriale), avviate il browser su questa pagina html, clickate su “SUBMIT”, inserite username e password del router quando richiesti ed aspettate qualche secondo (fino a quando non vi appare l’interfaccia fon del router)

file2.html

.. anche in questo caso avviate il browser su questa pagina html, clickate di nuovo su “SUBMIT” ed aspettate qualche secondo.

Ora potete loggarvi tranquillamente via ssh a La Fonera con il vostro client ssh preferito e rendere la modifica permanente seguendo le istruzioni riportate nel precedente articolo.

Happy hacking :-)

Nov
24

Nuovo hack per connettersi via SSH a La Fonera

Circa un mesetto fa, girava in rete un hack per La Fonera, ideato da due ragazzi tedeschi, che, intervenire fisicamente sull’apparato, ma semplicemente facendo un injection sui form del sito Fon, permetteva di eseguire del codice al router (precisamente ad aprire il firewall sulla porta 22 e avviare dropbear, ovvero il server ssh), in modo da ottenere l’accesso remoto e guadagnare il controllo completo sul router, consentendo, ad esempio, di aprire porte TCP o installare qualche programma, cosa impossibile con la configurazione standard.

Dopo poco tempo, però, Fon ha risolto la vulnerabilità  e tutti coloro che non hanno scoperto in tempo l’hack (come il sottoscritto) sono rimasti tagliati fuori.

Stamattina, ho provato a cercare di nuovo in rete per vedere se fosse stata scoperta qualche soluzione alternativa ed ho avuto una bellissima sorpresa leggendo il blog di un certo BingoBommel che ha scovato un altro hack, stavolta senza sfruttare il sito Fon, ma eseguendo l’injection direttamente nell’interfaccia de La Fonera.

Nel sito trovate le istruzioni passo passo (in inglese) per eseguire l’hack che, nel mio caso, è riuscito alla perfezione; per chi non fosse pratico con la lingua inglese ricapitolo i passi fondamentali (essa funziona almeno con il firmware attuale ovvero 7.0 r4).

Per prima cosa dobbiamo creare due file html ad hoc, il primo lo chiameremo step1.html e il secondo step2.html. Per convenienza (vostra) ho creato io i due file, basta che clickiate sui due link qui sopra e salviate la pagina.

Continua la lettura di ‘Nuovo hack per connettersi via SSH a La Fonera’

Lug
29

Come rianimare un router Linksys apparentemente morto

Stamattina sono andato a casa di un amico a fare qualche prova con il suo nuovo router Linksys appena reinviatogli dalla FON a causa della prematura “morte” del precedente, dopo un upgrade del firmware. Al che mi dice: “provalo tu questo router non funzionante e vedi se riesci a rianimarlo”. Ovviamente ho accettato “la sfida” e, con un po’ di fortuna, sono riuscito a rianimarlo. Eccomi quindi a scrivere un mini-howto che può essere utile a qualcuno che ha lo stesso problema. Allora, anzitutto procuriamoci i firmware del prodotto: nel caso dei Linksys il sito di riferimento è questo, procuriamoci anche il client tftp che per Windows è scaricabile qui, mentre il codice sorgente per *BSD e Linux è reperibile qui. Ora connettiamoci al router inserendo ip, username, password (in genere l’ip di default è 192.168.1.1, l’username e la password sono admin) e il percorso dove si trova il firmware e inviamo il firmware che avevamo precedentemente scaricato. Al secondo tentativo (con un firmware vecchiotto) ho rianimato il router, dopodichè ho riaggiornato, tramite l’interfaccia web del router, all’ultima versione. Se siete fortunati, a questo punto, il vostro router dovrebbe essere di nuovo funzionante :)




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!