La Fonera è il social router distribuito da Movimiento FON, e da ieri sono il felice possessore di uno di questi aggeggini.
In realtà l’antenna è bianca…
Questo simpatico scatolotto (è più piccolo di una mano) è basato su linux (Kernel 2.4.32) e sul firmware OpenWrt, rivisto e corretto da FON. Purtroppo, però, non è possibile accedere via SSH, e bisogna procedere ad un hack più o meno complesso a seconda della versione firmware che è installato sulla Fonera. Io ero lo sfortunato possessore di un esemplare con firmware 0.7.2 r3, resistente agli attacchi usati in precedenza, in particolare quelli descritti in questo post del blog di Paolo Gatti. Questo, in pratica, redirigeva le richieste DNS della Fonera ad un altro server, 88.198.165.155, che è stato appositamente studiato per riportare la Fonera al firmware 0.7.1 r1, attaccabile tramite una code-injection.
Nella nuova versione del firmware, però, FON aveva bloccato il DNS “interno”, usato per le operazioni di download degli aggiornamenti, a 213.134.45.129, rendendo così inutile la modifica del DNS.
Qui di seguito c’è la guida per eseguire l’hack, ma ci sono un paio di prerequisiti:
- Serve un router
- Bisogna poter impostare il suo IP a 213.134.45.129
- Bisogna impostare nel router 88.198.165.155 come DNS
Effettuate queste modifiche, connettersi alla rete protetta della Fonera (di default MyPlace) e accedere a http://192.168.10.1/, cioè all’interfaccia di amministrazione. Andare in Opzioni avanzate/Connessione e inserire 213.134.45.200 come IP, 255.255.255.0 come maschera di rete, e 213.134.45.129 sia come gateway che come DNS, quindi salvare le modifiche e riavviare la Fonera. Se tutto procede per il meglio, al successivo riavvio si sarà tornati al firmware 0.7.1 r1. Nel mio caso sono stati necessari 2 riavvi.
Ora bisogna salvare questo file HTML (salvalo con tasto dx > Salva destinazione con nome…). Nel caso l’indirizzo IP della Fonera fosse per qualche motivo diverso, basta correggerlo (a me era diventato da solo 192.168.12.1). A questo punto colleghiamoci alla rete protetta della Fonera (che tra l’altro dovrebbe essere l’unica disponibile in questa fase), apriamo la pagina HTML appena salvata con il nostro browser preferito (io ho usato Firefox) e premiamo il pulsante Submit. Dovrebbe venirci richiesto il nome utente e la password, entrambi admin se non si sono cambiate le impostazioni. Una decina di secondi di attesa, poi:
ssh root@192.168.10.1
Ovviamente bisogna correggere l’IP qualora fosse sbagliato e, se tutto è andato per il verso giusto:
Enhanced by FrancoFON non lo troverete, è un’aggiunta che ho installato io
Ora 2 modifiche fondamentali perché FON non vi richiuda la porta 22, come mi sono stupidamente lasciato fare io:
- lancinte mv /etc/init.d/dropbear /etc/init.d/S50dropbear
- Bisogna modificare /etc/firewall.user: lanciate vi /etc/firewall.user e decommentate le righe
iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT
Per decommentare si elimina il # all’inizio della riga. Chi non avesse mai utilizzato vi sappia che deve raggiungere col cursore il punto da modificare, premere i, fare la modifica necessaria (non usare canc, ma backspace per cancellare), premere esc, quindi digitare :wq
Fatto, la Fonera è ora libera per sempre, adesso potete rimettere a posto le impostazioni del router.
N.B.: Questo hack non compromette la funzionalità della Fonera, ma aggiunge la possibilità di accedere via SSH. L’unico inconveniente che ho riscontrato, e che sto cercando di risolvere, è che essa risulta offline sul sito di FON, malgrado sia possibile usare regolarmente, con tanto di login, la rete pubblica.
EDIT: La Fonera risultava offline perché avevo mescolato la patch di PaoloGatti con FrancoFON, aprendo solamente SSH tutto funziona regolarmente e la Fonera risulta online.
Dicembre 21st, 2007 at 22:16
Io pensavo che dentro fosse “aperto”… :-S
Lazza ha usatoDicembre 22nd, 2007 at 18:11
Se con aperto intendi che è opensource, lo è. FON pubblica i sorgenti del firmware, eccetera, però:
1. Non puoi crearti un tuo firmware e installarlo semplicemente nella sezione “Aggiornamento firmware”, perché quella pagina accetta solo file “firmati” da FON, e la fonera effettua un controllo con la chiave pubblica di FON…
2. Non puoi accedere via SSH.
Luca ha usatoDicembre 22nd, 2007 at 18:13
E ti pare poco?
Lazza ha usatoDicembre 22nd, 2007 at 18:20
Già…
Però legalmente sono con la cosienza a posto, purtroppo.
E io sono costretto ad usare windows in biblioteca (sono in montagna), e non avere SSH abilitato è l’ultimo dei miei problemi…
Luca ha usatoDicembre 31st, 2007 at 15:25
Ciao, ho fatto esattamente la procedura come tu l’hai ben descritta, ma anche al terzo riavvio della Fonera non mi è tornato indietro il firmware (0.7.2 r3).
Ho un router Adsl Pirelli, ho impostato Ip e DNs del router come hai indicato, l’ho riavviato, ho settato ip subnet gw e dns della Fonera come tu hai detto, riavviato più volte ma niente, come mai secondo te ?
ciao
Alessandor ha usatoAlessandro
Gennaio 2nd, 2008 at 19:08
Mi sembra davvero strano, a me così ha funzionato…
Luca ha usatoPotresti provare a inviare alla fonera questo firmware (unzippalo prima di inviarlo), ma dubito fortemente che possa funzionare.
Gennaio 5th, 2008 at 23:58
Ciao!
anche a me è arrivata solo 3 giorni fa e l’unico modo per aprire la porta ssh è stato quello di uppare il firmware che hai linkato te nel post sopra il mio
quindi non è detto che funzioni al primo colpo con i dns e il router bisogna un pò provare anche con altri firmware
monossido ha usatoGennaio 6th, 2008 at 00:27
ah dimenticavo…anche io ho il problema del router offline sul sito fon…e questo mi sta abbastanza sulle scatole!
monossido ha usatoGennaio 6th, 2008 at 11:45
Ragazzi, con firmware 0.7.2 r3 io ho risolto così: non date possibilità al Fonera di connettersi ad internet (unplug del cavo di rete….), un bel reset (tenete premuto il tasto reset per più di 30 secondi, dovrebbe cadere il led del wireless), al riavvio connettetevi via wireless e noterete che il firmware ha avuto un bel downgrade.
N.B: se date possibilità al fonera di connettersi il firmware si aggiornerà rapidamente.
Dal momento che avete un firmware inferiore, trovare l’hack per aprire porta ssh e modificare la fonera è davvero facile.
saluti
Alessandro ha usatoAlessandro
Gennaio 6th, 2008 at 12:28
ora la mia fonera comunica con al base e il sito dice che è online!
monossido ha usatosemplicemente bisogna permettere alla fonera di fare l’aggiornamento firmware (ovviamente dopo aver fatto la modifica per tenere sempre aperta la porta 22) o cmq di controllare se c’è un aggiornamento…dovrebbe farlo da sola se non si è toccato il file /bin/thinclient…si può comunque avviare quel comando manualmente per vedere se qualcosa va storto digitando “thinclient start”
Gennaio 6th, 2008 at 23:45
La mia Fonera invece è morta… Ho scritto a Fon, vediamo cosa dicono… Comunque ne avevo già ordinata un’altra…
Io avevo provato con il metodo del reset, ma mi restava anche lo stramaledetto 0.7.2 r3
Luca ha usatoGennaio 10th, 2008 at 04:39
ottimo articolo!
molok ha usatopensare che ho trovato il link su un sito anglofono e mi stavo leggendo il tuo post con google tranlator!
quando poi ho letto “aggeggino” (non tradotto) mi è sorto un dubbio…
Gennaio 10th, 2008 at 16:01
Bellissima la traduzione di google, sopratutto “This beautiful scatolotto”
:D
Per curiosità, quel è il sito su cui hai trovato il link?
Luca ha usatoGennaio 12th, 2008 at 07:05
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=138076&sid=793bd0fc0a78fd6a4fa5eba305909a93
molok ha usatoGennaio 12th, 2008 at 15:21
Wow, che onore, un link sul forum di DD-WRT!
Grazie per la segnalazione!
Luca ha usatoFebbraio 7th, 2008 at 19:40
Ciao, io ho un router fastweb, la procedura che hai descritto è compatibile con questo router? A me hanno detto che devo farla con uno switch… è vera sta cosa?
Pepe ha usatoFebbraio 7th, 2008 at 20:27
Da quello che so io la Fonera, con l’HAG di Fastweb, funziona ma si disconnette di tanto in tanto, perché quest’ultimo è a 10 Mbit mentre la Fonera pare che preferisca le reti a 100 Mbit…
Luca ha usatoCon uno switch sicuramente risolvi il problema, ma ti consiglio di provare senza prima. Se invece hai un router ADSL normale (e non l’HAG per la fibra) dovrebbe essere tutto ok.
Febbraio 22nd, 2008 at 15:38
Salve, sto per modificare la mia fonera.. ho 1 domanda
vanescar ha usato- il router va configurato come sopra, ma non connesso a internet(ovviamente?) dunque poi la fonera collegata al router carichera’ un backup r1 senza aggiornare alla r3
Febbraio 22nd, 2008 at 15:58
Il router deve essere connesso ad internet, altrimenti l’hack non va a buon fine.
L’importante è non connettere la Fonera direttamente (cioè con router con impostazioni normali o direttamente al modem).
Ho notato che con alcune Fonere l’hack non da risultati apparenti, e per eseguirlo del tutto è necessario inviare alla Fonera il firmware che ho linkato in questo commento, che verrà caricato anche se l’interfaccia web dice il contrario.
Luca ha usatoMarzo 21st, 2008 at 15:43
mi sfugge il vantaggio pratico di tutto ciò…
paolo ha usatoMarzo 21st, 2008 at 16:40
Perché è bello poter avere una sorta di computer in più per fare ciò che vuoi, è comodo per fare molte cose, non ultimi dei cronjob a ore della notte in cui il computer è spento.
Luca ha usatoE poi è sempre bello smanettare con qualsiasi apparecchi basato su Linux.
Maggio 1st, 2008 at 23:17
salve ho seguito una guida e upgradato alla versione 0.7.2 r4 Freewlan Addons 0.9.5 ho visto che ssh e’ attiva.. per installare DD-WRT posso usare la shell ssh aperta, pero’ non capisco perche’ lanciado vi /etc/firewall.user vedo ancora commentate le righe iptable…che differenza ce tra freewlan e dd-wrt ?
vanescar ha usatoMaggio 2nd, 2008 at 22:35
Probabilmente FreeWLAN esegue quei comandi senza interpellare firewall.user
Comunque DD-WRT sopprime la condivisione della connessione, ma permette di creare facilmente configurazioni di rete complicate, mentre FreeWLAN aggiunge alcune (molte) funzioni al firmware di base mantenendone la funzionalità di condivisione. Per maggiori info su DD-WRT ti consiglio di guardare il loro sito.
Luca ha usatoMaggio 2nd, 2008 at 23:07
grazie luca, dunque la shell aperta e’ valida anche per installare altro…credevo fosse un shell su chroot.. visto il file firewall.user, avevo paura e installn qualdo cosa, mi si bloccare imperabilmente
grazie e buon lavoro
vanescar ha usatoOttobre 23rd, 2008 at 15:46
Una domanda! Dopo aver fatto la procedura di sblocco ssh e ricollegata la Fonera ad Internet se installo OpenVPN (deve far da server) sulla Fonera al prossimo aggiornamento del sw fon, OpenVPN viene cancellato o si aggiorna solo il loro sw e tutto il resto installato “a parte” rimane intatto?
Giorno ha usatoOttobre 23rd, 2008 at 16:04
In teoria dovrebbe rimanere tutto quanto, ma ti consiglio di installare FreeWLAN che ti permette di avere un’interfaccia avanzata, la certezza che FON non ti richiuderà SSH e che i tuoi file/programmi non verranno cancellati (testato personalmente).
Luca ha usato