Archivio tag per 'patch'

Lug
26

Aggiungere funzionalità  alla Fonera con il firmware FrancoFON

FrancoFONQuesta volta, invece di proporvi una nuova release della mia patch, vi parlerò di quella sviluppata da un team francese che si fa chiamare FrancoFON, che aggiunge alla Fonera diverse funzionalità  davvero molto interessanti.

Ecco le principali (tutte accessibili direttamente dall’interfaccia web):

  • gestione migliorata del firewall
  • gestione migliorata del port forwarding
  • gestione migliorata della rete privata
  • gestione migliorata dei DNS
  • blocco di alcuni siti per la rete pubblica
  • blocco di alcuni MAC address anche in base all’ora e al giorno
  • regolazione della potenza di emissione delle onde radio
  • riavvio remoto
  • visualizzazione in tempo reale delle connessioni pubbliche e private
  • visualizzazione dell’ultima versione disponibile della patch (in rosso se quella installata è precedente all’ultima versione disponibile)
  • gestione dei Dyndns
  • gestione dell’SSID della rete privata (visibile/invisibile)
  • gestione connessione SSH (aperta/chiusa)
  • gestione amministrazione via cavo di rete (abilitata/disabilitata)
  • aggiornamento della patch con un click
  • script ponte per utilizzare la Fonera come repeater e access point

Veniamo ora alla fase di installazione della patch, che è davvero molto semplice:

  1. aprite la porta SSH della Fonera come indicato in questo mio post (seguite l’articolo fino al punto 2 compreso, il resto non vi serve!)
  2. connettetevi, via SSH, alla Fonera (username e password, di default sono rispettivamente root e admin) utilizzando Putty (per Windows) o ssh da linea di comando (per i sistemi *unix)
  3. digitate, da shell, questi comandi (senza il #, ovviamente!):
    # cd /tmp
    # wget http://download.francofon.fr/update.sh
    # chmod +x update.sh
    # sh ./update.sh
  4. la Fonera si riavvierà  automaticamente
  5. al riavvio successivo, non spegnete la Fonera per i successivi 5/10 minuti perchè verranno installati automaticamente alcuni programmi (tipo libopenssl e wpa_supplicant) e poi verrà  effettuato un riavvio
  6. connettetevi all’interfaccia web della Fonera, nel menù a discesa scegliete il firmware FrancoFON e godetevi tutte le funzionalità  introdotte da questa patch!

Concludendo, il mio giudizio personale sul lavoro di FrancoFON, non può che essere molto positivo (sia per le funzionalità  che per la facilità  di installazione e aggiornamento), quindi vi esorto a provare questa ottima patch.

P.S. non mi ritengo in alcun modo responsabile di eventuali danni arrecati alla vostra Fonera dalla patch citata in questo articolo.

P.S.2 per disinstallare la patch, basta digitare questo semplice comando:
# rm -fr /jffs/

Feb
12

Aggiungere funzionalità  al firmware 0.7.1-r2 de La Fonera (parte 3^)

E’ finalmente disponibile per il download la release 0.3 della patch (costruita da me ripartendo da zero), che aggiunge diverse funzionalità  alla Fonera (ricordate che non sono in alcun modo responsabile di eventuali danni che questa patch potrebbe arrecare alla vostra Fonera):

  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • tor (per la navigazione anonima)
  • privoxy (una sorta di proxy locale)
  • openvpn (per creare connessioni VPN)
  • ipkg fixato (aveva problemi in fase di installazione e rimozione dei pacchetti)
  • vsftpd (server ftp)
  • ssh client (per effettuare connessioni remote sicure)
  • sftp client (per effettuare connessioni ftp sicure)
  • irssi (client irc testuale)
  • tcpdump (per l’analisi del traffico che avviene nella rete fisica)
  • psybnc (irc bouncer)
  • nano/pico (editor di testo)
  • miglioramento dello script di aggiornamento dell’orario (viene aggiornato ad ogni avvio e ogni ora)
  • rafforzamento del sistema (andando a mettere le mani sulla configurazione TCP/IP), modificando dei parametri fondamentali per la sicurezza (“rubato” ad Antonio Anselmi)
  • script di avvio per vsftpd, tor, privoxy, regolazione della potenza wireless e per utilizzare La Fonera come ponte e Access Point (anche questo “rubato” ad Antonio Anselmi)
  • accesso al pannello di configurazione anche per le connessioni via cavo di rete (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina
  • creazione di una “home” per l’utente root non volatile (ovvero non viene cancellata ad ogni riavvio come succedeva prima) al fine di poter salvare permanentemente le configurazioni locali dei programmi (come ad esempio gli host conosciuti dal client ssh o la configurazione di irssi)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Ecco un breve ripasso su come installare la patch (se avete già  l’accesso SSH alla Fonera, potete saltare questa parte, altrimenti andate avanti nella lettura).

Anzitutto è fondamentale che attiviate il server dhcp sul vostro router (se ce l’avete, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

Attenzione: se avete un firmware “di fabbrica” precedente al 0.7.1r1, aggiornate a questa versione e non cancellate la directory /jffs/ quando indicato, ma decomprimete semplicemente la patch sovrascrivendola.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera_v0.3.tar.gz

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera_v0.3.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerosissime novità  introdotte da questa patch.

P.S. dopo l’upgrade, la password WPA è il numero seriale della Fonera.

P.S.2 i vari servizi introdotti (come tor, privoxy, openvpn, etc.etc.) non funzionano semplicemente lanciando lo script di avvio, ma vanno CONFIGURATI! Lascio a voi il compito di farlo, poichè sono servizi particolari che devono essere configurati secondo le vostre esigenze. Per favore, non fatemi domande del tipo: “come configuro questo servizio?”, cercate invece su Google dove, di documentazione per farlo, se ne trova davvero parecchia!

P.S.3 se qualcuno volesse darmi una mano ne sarei ben contento (ad esempio sarebbe bello scrivere un po’ di documentazione ad hoc per configurare i servizi da me aggiunti o magari fare un’interfaccia web per abilitarli e/o configuarli).

Gen
24

Quali programmi nella prossima patch de La Fonera?

Quali programmi vorreste trovare nella prossima release della patch per La Fonera? Io ho già  una lista di programmi più o meno utili in mente (alcuni li sto già  provando), però vorrei sapere anche la vostra opinione a riguardo.
Ovviamente, cercate di considerare che:

  • La Fonera ha una capacità  computazionale e di memoria molto bassa
  • i programmi devo essere di pubblica utilità 

Grazie a tutti per la collaborazione :-)

Gen
14

Aggiungere funzionalità  al firmware 0.7.1-r2 de La Fonera (parte 2^)

In queste ore sto sviluppando/testando una nuova versione della patch che aggiunge ulteriori funzionalità  alla versione precedente di Alessio, come tcpdump, irssi e screen. Se non trovo problemi già  da domani sarà  disponibile per il download.

Stay tuned!

UPDATE DEL 15/01/2007

Ecco la release 0.2 che, come anticipato, aggiunge le seguenti funzionalità :

  • irssi (un client irc testuale)
  • screen
  • tcpdump

Per installare la patch seguite le istruzioni indicate in questo post, ad esclusione della riga:

# wget https://www.paologatti.it/wp-content/uploads/fonera.tar.gz

che dovete sostituire con la riga:

# wget https://www.paologatti.it/wp-content/uploads/fonera_v0.2.tar.gz

P.S. ovviamente, poichè ora il nome del pacchetto non è più fonera.tar.gz, ma è fonera_v0.2.tar.gz, per decomprimerlo utilizzate il comando:

# tar zxvf /tmp/fonera_v0.2.tar.gz

UPDATE DEL 21/01/2006

Ho aggiornato lievemente la patch, correggendo lo script di l’avvio del server ftp e conformandola allo standard utilizzato già  da Alessio, ovvero un unico file (e non più due) installabile con una semplice decompressione del pacchetto (come spiegato sopra) al fine di rendere meno ingarbugliata l’installazione.

Gen
12

Hack de la fonera/4 – Sbloccare e aggiungere funzionalità  al firmware 0.7.1-r2

Premessa:

  1. Questa patch è stata sviluppata da Alessio aka ‘BiGAlex’ (mentre questa piccola guida l’abbiamo scritta insieme).
  2. Non siamo responsabili di alcun danno arrecato alla Fonera come risultato della lettura di questo post.

La patch introduce le seguenti features al firmware 0.7.1-r2:

  • aggiunta di nano e pico (due editor testuali)
  • aggiunta di un server ftp (vsftp)
  • libero accesso al router tramite ssh
  • disabilitazione degli aggiornamenti automatici
  • aggiornamento automatico di data ed ora
  • accesso al pannello di configurazione anche per le connessioni wired (non più solo per quelle senza fili)
  • chiusura della falla al webserver che permette di eseguire codice arbitrario sulla macchina (e potrebbe rendere la fonera un bel mattoncino -.-‘)
  • aggiornamento del firmware da 0.7.1-r1 a 0.7.1-r2.

Attenzione: per eseguire quanto descritto in questo post, attivate il server dhcp del vostro router (se presente, ovviamente), altrimenti non riuscirete a scaricare la patch dalla Fonera (anche se, smanettando, si riesce a farlo, ma questo esula dal contenuto di questo post).

Per poter aggiornare La Fonera, premete il tasto di reset posto al di sotto del router per 45 secondi. Poi staccate l’alimentazione e ricollegatela dopo 5 secondi. Scollegate internet dalla Fonera, lasciando attiva la connessione al computer (se avete uno switch basta scollegare il cavo ethernet del modem, se avete un router occorre scollegare il cavo telefonico o interrompere in altro modo la connessione).

Attendete che tutte e tre le spie si accendano, poi attendete altri 30 secondi circa e collegatevi, tramite browser, all’indirizzo http://169.254.255.1 (dopo aver settato l’ip del vostro computer su 169.254.255.2 e netmask 255.255.255.0).

Una volta collegati, aprite il file onestep.htm (che dovete precedentemente salvare sul vostro computer, clickando sul link precedente e salvando la pagina con nome) con il browser e cliccate su “Submit”.

Fatto questo, collegatevi via ssh alla Fonera (se utilizzate Windows, potete scaricare Putty clickando qui, se, invece, usate un sistema unix, va benissimo ssh da linea di comando) all’indirizzo 169.254.255.1 specificando root come username e admin come password.

A questo punto dovreste essere loggati; ora ricollegate la connessione ad internet e, quando la connessione è stabilita (ovvero dopo un paio di minuti), date i seguenti comandi per scaricare la patch:

# cd /tmp
# wget https://www.paologatti.it/wp-content/uploads/fonera.tar.gz

ed attendere il completamento del download. Poi scrivete:

# cd /
# rm -rf /jffs/*

per eliminare la configurazione corrente e

# tar zxvf /tmp/fonera.tar.gz

per inserire la nuova configurazione. Fatto questo, date il comando:

# reboot

per riavviare La Fonera e godervi le numerose novità  introdotte da questa patch.

P.S. dopo l’upgrade la password WPA è: 0000000000 (che vi consiglio di cambiare appena vi è possibile dall’interfaccia web della Fonera, accessibile anche via cavo di rete).

P.S. 2 se voleste scaricare i codici sorgenti della patch, la pagina html per aprire la connessione ssh e il readme.txt in un’unico pacchetto compresso clickate qui.

– ATTENZIONE –

L’hack citato in questo articolo per aprire la porta ssh della Fonera potrebbe non funzionare con le versioni più recenti del firmware. In tal caso, per riuscire nell’intento, vi consiglio di consultare quest’altro articolo.




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!