Abilitare SSH sulla Fonera con firmware 0.7.2 r3

La Fonera è il social router distribuito da Movimiento FON, e da ieri sono il felice possessore di uno di questi aggeggini.

La fonera in tutto il suo splendore

In realtà l’antenna è bianca…

Questo simpatico scatolotto (è più piccolo di una mano) è basato su linux (Kernel 2.4.32) e sul firmware OpenWrt, rivisto e corretto da FON. Purtroppo, però, non è possibile accedere via SSH, e bisogna procedere ad un hack più o meno complesso a seconda della versione firmware che è installato sulla Fonera. Io ero lo sfortunato possessore di un esemplare con firmware 0.7.2 r3, resistente agli attacchi usati in precedenza, in particolare quelli descritti in questo post del blog di Paolo Gatti. Questo, in pratica, redirigeva le richieste DNS della Fonera ad un altro server, 88.198.165.155, che è stato appositamente studiato per riportare la Fonera al firmware 0.7.1 r1, attaccabile tramite una code-injection.

Nella nuova versione del firmware, però, FON aveva bloccato il DNS “interno”, usato per le operazioni di download degli aggiornamenti, a 213.134.45.129, rendendo così inutile la modifica del DNS.

Qui di seguito c’è la guida per eseguire l’hack, ma ci sono un paio di prerequisiti:

  • Serve un router
  • Bisogna poter impostare il suo IP a 213.134.45.129
  • Bisogna impostare nel router 88.198.165.155 come DNS

Effettuate queste modifiche, connettersi alla rete protetta della Fonera (di default MyPlace) e accedere a http://192.168.10.1/, cioè all’interfaccia di amministrazione. Andare in Opzioni avanzate/Connessione e inserire 213.134.45.200 come IP, 255.255.255.0 come maschera di rete, e 213.134.45.129 sia come gateway che come DNS, quindi salvare le modifiche e riavviare la Fonera. Se tutto procede per il meglio, al successivo riavvio si sarà tornati al firmware 0.7.1 r1. Nel mio caso sono stati necessari 2 riavvi.

Ora bisogna salvare questo file HTML (salvalo con tasto dx > Salva destinazione con nome…). Nel caso l’indirizzo IP della Fonera fosse per qualche motivo diverso, basta correggerlo (a me era diventato da solo 192.168.12.1). A questo punto colleghiamoci alla rete protetta della Fonera (che tra l’altro dovrebbe essere l’unica disponibile in questa fase), apriamo la pagina HTML appena salvata con il nostro browser preferito (io ho usato Firefox) e premiamo il pulsante Submit. Dovrebbe venirci richiesto il nome utente e la password, entrambi admin se non si sono cambiate le impostazioni. Una decina di secondi di attesa, poi:

ssh [email protected]

Ovviamente bisogna correggere l’IP qualora fosse sbagliato e, se tutto è andato per il verso giusto:

 

SSH Sulla fonera!

Enhanced by FrancoFON non lo troverete, è un’aggiunta che ho installato io

Ora 2 modifiche fondamentali perché FON non vi richiuda la porta 22, come mi sono stupidamente lasciato fare io:

  • lancinte mv /etc/init.d/dropbear /etc/init.d/S50dropbear
  • Bisogna modificare /etc/firewall.user: lanciate vi /etc/firewall.user e decommentate le righe

iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Per decommentare si elimina il # all’inizio della riga. Chi non avesse mai utilizzato vi sappia che deve raggiungere col cursore il punto da modificare, premere i, fare la modifica necessaria (non usare canc, ma backspace per cancellare), premere esc, quindi digitare :wq

Fatto, la Fonera è ora libera per sempre, adesso potete rimettere a posto le impostazioni del router.

N.B.: Questo hack non compromette la funzionalità della Fonera, ma aggiunge la possibilità di accedere via SSH. L’unico inconveniente che ho riscontrato, e che sto cercando di risolvere, è che essa risulta offline sul sito di FON, malgrado sia possibile usare regolarmente, con tanto di login, la rete pubblica.

EDIT: La Fonera risultava offline perché avevo mescolato la patch di PaoloGatti con FrancoFON, aprendo solamente SSH tutto funziona regolarmente e la Fonera risulta online.

34 thoughts on “Abilitare SSH sulla Fonera con firmware 0.7.2 r3

  1. Se con aperto intendi che è opensource, lo è. FON pubblica i sorgenti del firmware, eccetera, però:

    1. Non puoi crearti un tuo firmware e installarlo semplicemente nella sezione “Aggiornamento firmware”, perché quella pagina accetta solo file “firmati” da FON, e la fonera effettua un controllo con la chiave pubblica di FON…

    2. Non puoi accedere via SSH.

  2. Già…
    Però legalmente sono con la cosienza a posto, purtroppo.

    E io sono costretto ad usare windows in biblioteca (sono in montagna), e non avere SSH abilitato è l’ultimo dei miei problemi… 🙁

  3. Ciao, ho fatto esattamente la procedura come tu l’hai ben descritta, ma anche al terzo riavvio della Fonera non mi è tornato indietro il firmware (0.7.2 r3).
    Ho un router Adsl Pirelli, ho impostato Ip e DNs del router come hai indicato, l’ho riavviato, ho settato ip subnet gw e dns della Fonera come tu hai detto, riavviato più volte ma niente, come mai secondo te ?

    ciao
    Alessandro

  4. Mi sembra davvero strano, a me così ha funzionato…
    Potresti provare a inviare alla fonera questo firmware (unzippalo prima di inviarlo), ma dubito fortemente che possa funzionare.

  5. Ciao!
    anche a me è arrivata solo 3 giorni fa e l’unico modo per aprire la porta ssh è stato quello di uppare il firmware che hai linkato te nel post sopra il mio

    quindi non è detto che funzioni al primo colpo con i dns e il router bisogna un pò provare anche con altri firmware 😉

  6. ah dimenticavo…anche io ho il problema del router offline sul sito fon…e questo mi sta abbastanza sulle scatole!

  7. Ragazzi, con firmware 0.7.2 r3 io ho risolto così: non date possibilità al Fonera di connettersi ad internet (unplug del cavo di rete….), un bel reset (tenete premuto il tasto reset per più di 30 secondi, dovrebbe cadere il led del wireless), al riavvio connettetevi via wireless e noterete che il firmware ha avuto un bel downgrade.

    N.B: se date possibilità al fonera di connettersi il firmware si aggiornerà rapidamente.
    Dal momento che avete un firmware inferiore, trovare l’hack per aprire porta ssh e modificare la fonera è davvero facile.

    saluti
    Alessandro

  8. ora la mia fonera comunica con al base e il sito dice che è online!
    semplicemente bisogna permettere alla fonera di fare l’aggiornamento firmware (ovviamente dopo aver fatto la modifica per tenere sempre aperta la porta 22) o cmq di controllare se c’è un aggiornamento…dovrebbe farlo da sola se non si è toccato il file /bin/thinclient…si può comunque avviare quel comando manualmente per vedere se qualcosa va storto digitando “thinclient start”
    😉

  9. La mia Fonera invece è morta… Ho scritto a Fon, vediamo cosa dicono… Comunque ne avevo già ordinata un’altra…

    Io avevo provato con il metodo del reset, ma mi restava anche lo stramaledetto 0.7.2 r3

  10. ottimo articolo!
    pensare che ho trovato il link su un sito anglofono e mi stavo leggendo il tuo post con google tranlator!
    quando poi ho letto “aggeggino” (non tradotto) mi è sorto un dubbio… 🙂

  11. Bellissima la traduzione di google, sopratutto “This beautiful scatolotto” 😀 😀

    Per curiosità, quel è il sito su cui hai trovato il link?

  12. Ciao, io ho un router fastweb, la procedura che hai descritto è compatibile con questo router? A me hanno detto che devo farla con uno switch… è vera sta cosa?

  13. Da quello che so io la Fonera, con l’HAG di Fastweb, funziona ma si disconnette di tanto in tanto, perché quest’ultimo è a 10 Mbit mentre la Fonera pare che preferisca le reti a 100 Mbit…
    Con uno switch sicuramente risolvi il problema, ma ti consiglio di provare senza prima. Se invece hai un router ADSL normale (e non l’HAG per la fibra) dovrebbe essere tutto ok.

  14. Salve, sto per modificare la mia fonera.. ho 1 domanda
    – il router va configurato come sopra, ma non connesso a internet(ovviamente?) dunque poi la fonera collegata al router carichera’ un backup r1 senza aggiornare alla r3

  15. Il router deve essere connesso ad internet, altrimenti l’hack non va a buon fine.

    L’importante è non connettere la Fonera direttamente (cioè con router con impostazioni normali o direttamente al modem).

    Ho notato che con alcune Fonere l’hack non da risultati apparenti, e per eseguirlo del tutto è necessario inviare alla Fonera il firmware che ho linkato in questo commento, che verrà caricato anche se l’interfaccia web dice il contrario.

  16. Perché è bello poter avere una sorta di computer in più per fare ciò che vuoi, è comodo per fare molte cose, non ultimi dei cronjob a ore della notte in cui il computer è spento.
    E poi è sempre bello smanettare con qualsiasi apparecchi basato su Linux.

  17. salve ho seguito una guida e upgradato alla versione 0.7.2 r4 Freewlan Addons 0.9.5 ho visto che ssh e’ attiva.. per installare DD-WRT posso usare la shell ssh aperta, pero’ non capisco perche’ lanciado vi /etc/firewall.user vedo ancora commentate le righe iptable…che differenza ce tra freewlan e dd-wrt ?

  18. Probabilmente FreeWLAN esegue quei comandi senza interpellare firewall.user

    Comunque DD-WRT sopprime la condivisione della connessione, ma permette di creare facilmente configurazioni di rete complicate, mentre FreeWLAN aggiunge alcune (molte) funzioni al firmware di base mantenendone la funzionalità di condivisione. Per maggiori info su DD-WRT ti consiglio di guardare il loro sito.

  19. grazie luca, dunque la shell aperta e’ valida anche per installare altro…credevo fosse un shell su chroot.. visto il file firewall.user, avevo paura e installn qualdo cosa, mi si bloccare imperabilmente

    grazie e buon lavoro

  20. Una domanda! Dopo aver fatto la procedura di sblocco ssh e ricollegata la Fonera ad Internet se installo OpenVPN (deve far da server) sulla Fonera al prossimo aggiornamento del sw fon, OpenVPN viene cancellato o si aggiorna solo il loro sw e tutto il resto installato “a parte” rimane intatto?

  21. In teoria dovrebbe rimanere tutto quanto, ma ti consiglio di installare FreeWLAN che ti permette di avere un’interfaccia avanzata, la certezza che FON non ti richiuderà SSH e che i tuoi file/programmi non verranno cancellati (testato personalmente).

  22. Quindi io che vorrei rimanere utile con free hotspot, mi consigliate free_wlan come firmware?

    Se si, come… diavolo…. devo proseguire?

    Parto da una 0.7.2-r3 e da quello che ho capito l’unico firmware in grado di upparsi è quello che link tu, o sbaglio?

    Ma come lo uppo se devo staccare la fonera dal router?

  23. Hai 2 possibilità:
    – Ti connetti via wifi a MyPlace
    – Ti attacchi con un cavo di rete direttamente alla Fonera e imposti il computer per avere IP 169.254.255.2, la Fonera ha IP 169.254.255.1

  24. Grazie per il reply, non mi erano chiari i passi
    РScaricare il firmware da te linkato, che ̬ il 0.7.1-r1 ideale per qualsiasi cambio di firmware
    – Creazine dei due file step1 e step2 html
    – Scaricare da freewlan l’ultima release dell’addon e l’installoffline
    – Scollegare il router dall’adsl
    – reset ‘duro’ da trenta secondi con cavo di rete scollegato, così che la fonera torni alla v 0.7.0 e rotti
    – aggiornamento con il firmware 0.7.1-r1
    – esecuzione di step1 e step2

    – a questo punto per freewlan copiare i due file di freeewlan sulla cartella tmp della fonera tramite scp
    – esecuzione dell’installoffline collegandosi via putty

    -enojy !

    L’unica cosa che non mi fa è non mi da più la ‘linea pubblica’… cosa ho sbagliato ?

  25. Strano, in genere non viene creato FON_AP solo quando non c’è connessione ad internet, sei sicuro che sia connessa (con cavo oppure in modalità QRM)?

  26. Effettivamente dopo due eboot è tornato tutto ok.

    Posso chiederti un altra cosa: voglio installare nfs-server o nfs-kernel server ma dopo avere messo su freewlan mi accorgo che la fonera cerca ancora i repo della fon (e non glieli da, tra l’altro) e quindi non funziona

    ipkg install ntfs-kernel-server ntfs-common portmap

    perchè non trovando i repo non trova i file (ovviamente) da scaricare…

    sto quindi cercando disperatamente un indirizzo per un repository ipk che abbia almeno questi tre file,…. per non dire una guida ….

    cerco il modo più rapido di accedere da nautilus su ubuntu ai file sulla fonera. tutto qui.

  27. Una volta c’era http://ipkg.k1k2.de/ ma ora non è più disponibile.

    Per accedere ai file della fonera comunque puoi usare la connessione ssh: con Dolphin basta usare il protocollo fish://, con Nautilus dovresti poter creare un link tramite risorse/connetti a un server o qualcosa del genere, indicando l’IP della Fonera, SSH come protocollo e root come utente, poi potrai navigare tra i file come fossi sul tuo computer.

  28. Ma a me il sito 88.198.165.155 sembra morto, e’ normale? Infatti non lo pingo, ne’ la fonera sblocca l’SSH…

    Come faccio? Gli altri trick non funzionano nella mia in quanto non ho la porta redboot accesa 🙁

    Fatemi sapere!

  29. Temo proprio che Kolofonium sia down, forse definitivamente.

    Ti consiglio di dare un’occhiata ad AP51, un programmino specializzato nell’apertutra delle Fonere…

Leave a Reply

Your email address will not be published. Required fields are marked *