Kolofonium, activando SSH en "la fonera"

embeddednetworking

Si tenéis un router “La Fonera”, con versión del firmware 0.7.1 r2, esto te interesa. Hasta esta versión era muy sencillo acceder al shell por diferentes maneras, pero los de Fon se lo han currado y en la revisión 2 han cerrado muchos agujeros.

De todos modos, como siempre, hay gente que se lo curra más Sticking out tongue, por lo que sigue siendo posible habilitar el SSH. Si te interesa: web de stefans. Ahí tienes una explicación muy chula de como va el tema, y de lo sencillo que es hacer el arreglo esta vez.

IMPORTANTE: La fonera tiene el firmware 0.7.1 r2. Para evitar que se actualice automáticamente no la conectes a Internet. Si ya viene con 0.7.2 puedes resetarla a la versión anterior pulsado durante 5 segundos el botoncito rojo que hay debajo.

Pasos

  • Conecta la fonera al tu PC y ponle la IP 169.254.255.2 al interfaz Ethernet de tu PC
  • Accede a la web de administración: 169.254.255.1:80.
  • Ve a advanced->internet conexion (user: root, clave: admin). Configúrala de este modo:
    • Mode: “Static IP”
    • IP Address: Una con la que la fonera pueda tener acceso a Internet cuando la conectes a tu router
    • Netmask Mask: Depende de la IP, pero lo más seguro es que sea: 255.255.255.0
    • Gateway: La IP interna de tu router. Lo más habitual será algo como 192.168.0.1
    • DNS Server: 88.198.165.155
  • Guarda los cambios, conecta la fonera a Internet y reiníciala (pulsando el botoncillo rojo)
  • Espera a que se actualice y el “fake radius” haga su trabajo. Puede tardar un rato.
  • SIN APAGAR la fonera, desconecta el cable Ethernet que la conecta al router y conectala a tu PC.
  • Ahora tienes un servidor SSH llamado dropbear esperándote en el puerto 22. De nuevo el user/pass es root/admin. Ese puerto está abierto por defecto en:
    • La interfaz WLAN (privada): 192.168.10.1
    • La interfaz Zeroconf en la Ethernet: 169.254.255.1

NOTA: Todo esto no evita que la fonera se actualice a la versión más moderna (pero cuando el dropbear está ya funcionando). Comprueba que tienes abierto el puerto 22. Si no es así, entonces mala suerte, los chicos de FON le han metido un nuevo bug (medida de seguridad que llaman ellos).

Si por cualquier razón no puedes acceder al interfaz Wifi, puedes redireccionar el puerto 22 con destino a la ip 192.168.10.1 y por ethernet(169.254.255.1) accedes al SSH.

Haciendo los cambios definitivos

Todo esto sirve para ejecutar el servidor SSH (dropbear) pero sólo por esta vez. Lo más probable es que quieras que arranque siempre. Para ello:

  • Edita el fichero /bin/thinclient y comenta la última línea del fichero. Esto evita futuros cambios no deseados en el firmware por parte de los chicos de FON. La línea en cuestión quedará algo así:
#. /tmp/.thinclient

Esta es una de esas raras ocasiones en las que necesitas usar vi,. Ya sabes que nunca faltan razones para aprender a quererlo, gggrrrgrr

  • Por último haz un enlace a dropbear en /etc/init.d/ para que se ejecute siempre al arranque:

# ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear

Abrir SSH en la interfaz pública

Si quieres entrar a la fonera por SSH desde la interfaz WAN usando la IP pública tienes que descomentar las siguientes dos líneas del fichero /etc/firewall.user de la fonera:

iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp --dport 22 -j ACCEPT

¿Qué IP tiene mi fonera?

Si configuras La Fonera para que pida una IP por DHCP para su interfaz Ethernet no sabrás que IP le han asignado. Si necesitas saberla, para conectar por SSH por ejemplo, puedes usar lo que cuento en Averiguar la IP de un ‘chisme’, que la consigue por DHCP.

¿Y ahora qué?

Si quieres sacarle toda la potencia a tu Fonera lo mejor es instalar OpenWRT.

Referencias

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

gracias lo he conseguido 10/04/2008

Bueno, agradecerte de corazon este pedazo de tutorial que es el unico que me ha funcionado. Ahora solo me queda probar si funciona el modo bridge …. espero que si…. aunque reconozco que soy un cenutrio en linux Sticking out tongue todo por culpa de billy….jejejejeje.
Ya os contaré si funciona, lo voy a conectar a mi disco duro portatil que tiene Ethernet.
Una pregunta, ¿un script para mapear este disco en la fon2200?
Gracias de nuevo

Imagen de david.villa

Actualización

Por si dudas de la validez de esta receta, debes saber que, a día 10 de abril de 2008, todo lo que se cuenta aquí sigue funcionando. Libera tu Fonera Smiling

No soy portavoz de ningún colectivo, grupo o facción. Mi opinión es personal e intransferible.

Imagen de brue

Esto ya no funciona...

.. porque el DNS del hombre este resuelve las direcciones reales y actualiza.

La solución: montarte tú el dns y servidor radius o hacer un cable serie con un MAX232. Yo he optado por la 2.

Oscar, edita el post que la gente lo sepa Smiling

--
·brue

brue

Imagen de oscarah

Antes...

Antes también actualizaba, pero nunca supe si era usando el DNS de este hombre o cuando volvías al DHCP. De todos modos, aunque se actualize, tienes el dropbear lanzado, que puedes hacer definitivo.

MAX232... me gusta más el DS275... Sticking out tongue

De todos modos, en cuanto pueda, lo compruebo decentemente y edito el post Smiling
________________________________________________
La "S" de "CRySoL" es de "Software" no de "Salsa-rosa".
La "L" de "CRySoL" es de "Libre" no de "Linux".

"aviso: la dereferencia de punteros de tipo castigado romperá las reglas de alias estricto" --GCC 4.3.1

Imagen de brue

sólo ...

... has de resolver download.fon.com, radius01.fon.com, radius02.fon.com con tu servidor de nombres habitual y con el servidor de este tipo, para ver que son las mismas direcciones. La gente que lee este post, está actualizando. Al menos durante dos días ese servidor resolvía correctamente, y de ssh nada.

Un saludo.

--
·brue

brue

Imagen de oscarah

Bueno,

quizá este hombre no tenga ya el servidor DNS como debería. Al menos, funcinaba antes, si ahora no rula, hay que buscar otros métodos.

Si te actualiza a una revisión posterior a la 2 y quieres volver a la original, solo tienes que hacer una hard-reset: 5 segundos con el dedo en el reset mientras está encendida la maquinilla y listo, de nuevo a la 2.

UPDATE:

lab@bart:~$ nslookup radius01.fon.com
Server:         62.42.230.24
Address:        62.42.230.24#53

Non-authoritative answer:
Name:   radius01.fon.com
Address: 213.134.45.160

lab@bart:~$ nslookup - 88.198.165.155
> radius01.fon.com
Server:         88.198.165.155
Address:        88.198.165.155#53

Name:   radius01.fon.com
Address: 88.198.165.155
> 
lab@bart:~$ 

:-p

________________________________________________
La "S" de "CRySoL" es de "Software" no de "Salsa-rosa".
La "L" de "CRySoL" es de "Libre" no de "Linux".

"aviso: la dereferencia de punteros de tipo castigado romperá las reglas de alias estricto" --GCC 4.3.1

entonces..

... ya vuelve a funcionar Smiling

Coméntaselo a Diego por fa...

Hoy me ha llegado la fonera

Hoy me ha llegado la fonera 2200 0.7.1 r3 y no soy capaz de activar el ssh mediante Kolofonium y no se por que, tambien he probado con la R2 de fabrica y nada el ssh no se activa, a ver si me podeis ayudar un poco.

Saludos Eye-wink