CONSIGUE ACCESO SSH A La Fonera

Get SSH access to La Fonera wifi router using a RS232 to TTL converter

En este tutorial se explica cómo conseguir acceso SSH al router La Fonera (FON2100A) utilizando un circuito convertidor basado en el chip MAX232 como el siguiente:

Toda la información se ha basado en el artículo que aparece en el siguiente LINK, pero aclarando algunos aspectos que quedaban un poco confusos.

Puedes descargarte el manual desde:

http://www.box.net/public/99meqg4zxo

Notas:
*El circuito MAX232 lo puedes conseguir en http://myworld.ebay.es/yliu73
*El programa Putty en http://www.putty.nl/download.html

¿No consigues encontrar el circuito ya fabricado? ¿Eres un manitas soldando? Pues entonces aquí tienes un tutorial para fabricártelo tú mismo:

http://www.art-xtreme.com/blog/20061017/activar-ssh-en-la-fonera/

Ahora ya tenemos el SSH activado siempre que arranquemos la fonera pero como ya deberíais saber, la fonera actualiza automaticamente su firmware por lo que cuando fon quiera puede actualizar estos ficheros y machacar nuestros cambios (y dejarnos sin SSH). Para resolver esto, vamos a desactivar las actualizaciones automáticas.

Para realizar las actualizaciones automáticas, fon utiliza el script thinclient que tenemos en todas las foneras, así que simplemente tenemos que editarlo:

# vi /bin/thinclient
# pulsar i (para entrar en modo edición)

Comentar la última linea, osea poner una almohadilla (para evitar que se ejecute el script y desabilitar por tanto las actualizaciones automaticas):

# . /tmp/.thinclient.sh

# presionad ESC (para salir del modo edición)
# escribid :wq! (hace un Write+Quit (guardar y salir))
# presionad enter

Con esto ya tendremos nuestra fonera funcionando perfectamente pero con el acceso SSH habilitado. Si en algún momento queremos actualizar el firmware, tendremos que hacerlo de forma manual desde la web de la fonera (o desde nuestro nuevo acceso SSH).

¿Quieres dejar el router como estaba al principio?

Desde la línea de comandos:

rm -r /jffs/*

Otras páginas interesantes sobre este tema:
http://fonera.q3.nu/
http://fon.freddy.eu.org/fonera/
http://tech.am/2006/10/06/autopsy-of-a-fonera/
http://www.pablin.com.ar/electron/circuito/mc/ttl232/
http://blog.unlugarenelmundo.es/2006/11/02/habilitando-acceso-por-ssh-a-la-fonera/
http://mrmuh.blogspot.com/
http://stefans.datenbruch.de/lafonera/
http://www.olsrexperiment.de/sven-ola/fonera/
http://litch.eu/blog/meraki_inside
http://meraki.net/
http://bingobommel.blogspot.com/
http://people.debian.org.tw/~chihchun/2006/11/29/free-your-la-fonera/
http://cablefonera.blogspot.com/
http://elfonblog.fondoo.net/?p=30
http://www.fontastic.org/
http://www.phaster.com/golden_hill_free_web/
http://blog.blase16.de/2006/11/28/Hacking-Fonera
http://enigma.zoomblog.com/archivo/2006/12/06/la-Fonera.html
http://sistemasorp.blogspot.com/
http://www.fonera.info/
http://www.bandaancha.st/weblogart.php?artid=4395
http://log.tigerbus.de/?p=89
http://karman.homelinux.net/blog
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera
http://www.yomolo.com/wifi/archivos/fonera/mirror
http://xwrt.berlios.de/forum/index.php/topic,52.0.html
http://kwzs.be/~kevin/ar531x/
http://fghhgh.150m.com/
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=5083&highlight=fonera
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=9011&highlight=fonera
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=8858&highlight=fonera

FON Y TU RED PRIVADA EN UN MISMO ROUTER WRT54G CON DD-WRT

Cuando salió la versión beta de DD-WRT v.24 una de las primeras cosas que me propuse fue crear un SSID para FON y otro privado para mi uso personal. Me costó trabajo, pero aquí os indico cómo lo conseguí. Lo he probado en los siguientes routers: WRT54v.4, WRT54GS v.1 y WHR-G54S, utilizando en todos ellos tanto WPA como WEP como sistemas de seguridad.

PASOS A SEGUIR:

1) Instala la última versión beta de DD-WRT (nosotros utilizamos la release 2006-0911)
2) Accede a la interfaz web y entra en la pestaña WIRELESS. En el apartado Virtual Interfaces, haz click en el boton ADD.
3) Configura la SSID fisica y la virtual con el nombre FON_HosSpot (o el que prefieras). Habilita AP Isolation y establece la configuración de red a unbridged. Guarda esta configuración.

4) La dirección IP a la máscara de red han de aparecer una vez hecho el paso anterior al final del formulario. Establece 192.168.181.1 para la primera y 255.255.255.0 para la segunda. Guarda los cambios.

5) Haz click en la pestaña Wireless Security. Establece el tipo de seguridad para tu red personal. Para el SSID de FON ha de estar deshabilitada esta opción. Guarda los cambios.

6) Haz click en la pestaña Administration y después en la casilla Info Site Password Protection. Guarda los cambios.

7) Haz click en el apartado Hotspot. Comprueba que la casilla Chillispot está desactivada. Guarda los cambios.

8) Haz click en la pestaña Commands. Copia el siguiente script y pégalo en la ventana de comandos. Guarda los cambios.

------------------- Copy starting below this line. -------------------

#!/bin/sh

##

# The following lines create /tmp/chilli.conf

echo -n '
dhcpif wl0.1
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
macauth
radiussecret garrafon
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon

uamallowed www.fon.com,acceso.fon.com,en.fon.com,es.fon.com
uamallowed www.paypal.com, www.paypalobjects.com

uamanydns
net 192.168.182.0/24
dynip 192.168.182.0/24
' > /tmp/chilli.conf

echo -n `nvram get wl0_hwaddr|sed -e iradiusnasid -e s/:/-/g`>>/tmp/chilli.conf

# We need to wait 5 seconds to make sure we have our WAN DHCP lease and DNS info.

sleep 5

echo `nvram get wan_get_dns` | sed -e 's/[0-9]/=&/' -e 's/ /%/' -e 's/=/\ndns1 /' -e 's/%/\ndns2 /' >> /tmp/chilli.conf

#The following statement adds a statement to cron.d that runs a heartbeat to fon each night at 2am.

echo '00 02 * * * root /usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`" -O /tmp/inet.html' > /tmp/cron.d/heartbeat

# Runs the heartbeat to fon at startup.
/usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`"

sleep 15

# Execute chillispot

/usr/sbin/chilli --conf /tmp/chilli.conf

------------- Stop here when selecting text to copy -----------

9) De nuevo, haz lo mismo que en el apartado anterior y guarda los resultados. Pulsa en Save Firewall. (Nota: puedes cambiar el ancho de banda que quieres compartir en la red FON en este script. Ver variables Downlink y Uplink (Expresados en Kb/s)

------------------- Copy starting below this line. -------------------
#!/bin/sh

##

iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o vlan1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i tun0 -o ppp0 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j logdrop

iptables -A FORWARD -i tun0 -j DROP;
iptables -t nat -I PREROUTING -i tun0 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -j DROP

DEV="tun0"
DOWNLINK="1024"
UPLINK="256"

tc qdisc del dev $DEV root
tc qdisc del dev $DEV ingress

# limit download
tc qdisc add dev $DEV root handle 1: htb
tc class add dev $DEV parent 1: classid 1:1 htb rate ${DOWNLINK}kbit burst 6k
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 192.168.182.1/24 flowid 1:1

# limit upload
tc qdisc add dev $DEV ingress handle ffff:
tc filter add dev $DEV parent ffff: protocol ip u32 match ip src 0.0.0.0/0 police rate ${UPLINK}kbit burst 10k drop flowid :1

------------- Stop here when selecting text to copy -----------

10) Dirígete a la pestaña Management y pulsa el botón Reboot Router para reiniciar el router.

11) Conéctate al router a través del SSID de FON y haz login en fon.com. Una vez que te registres, el proceso queda completado.

Nota: Los drivers de algunas tarjetas wifi tratan el tema de los múltiples SSID de diversas formas. En algunas, cuando te has conectado a uno de los SSID, no mostrará el otro.

Este artículo es una traducción al español del siguiente link