Entrar por ssh (por Kolofonium) en la fonera con la version 0.7.1 r2

[hadrianweb]

Tras los problemas que tuve para entrar por ssh en la fonera, debido a que activara y se me actualizara el firmware y como no fui capaz de hacer el downgrade ni reseteando ni haciendo upgrada a la version anterior, pues una vez que salio el kolofonium pues me puse a investigar para poder entrar por ssh, aunque esto no creo que le interese a nadie

Lo que debemos de hacer es muy simple. Lo primero sera conectar la fonera al ordenador y conectar el cable ethernet al ordenador, una vaz echo esto pues se configura el rj45 para que no tengas la conectividad limitada o nula, bueno esto se configurara de la siguiente forma




Una vez echo esto entramos el la fonera mediante web, para esto lo unico que debemos hacer es poner en el navegador la siguiente direccion http://169.254.255.0.1 y nos saldra la siguiente pantalla



Entramos en advanced y seleccionamos estatic ip, y luego escribimo lo que aparece a continuacion



Una vez echo esto guardamos los cambios dandole a aplicar y desconectamos la fonera, el proximo paso sera conectar la fonera al router, el siguiente paso sera conectarse a la red myplace via wifi, una vez conectado pues abrimos el putty y hacemos lo siguiente



Una vez echo esto no pedia ususario y clave, que sera root y admin respectivamente, como se indica en la siguiente imagen





Finalmente veremos que hemos entrado en la fonera ya que nos aparecera la siguiente imagen.



Bueno cabe descatacer que este proceso utilizado se hace llamar Kolofonium

Por otra parte esto no ha acabado ahora para que el ssh quede abierto permanentemente se debera realizar lo que indica el amigo unbas en el siguiente post

http://foro.seguridadwireless.net/index.php/topic,2475.msg14420.html#new

Y una vez echo lo que indica unbas comenzaria el flasheo, cuyo tutorial aun no esta echo ya que el unico que lo ha conseguido (o intentado) el *dudux aunque supongo que pronto estara echo

[*dudux]

darme tiempo...............ya esta fondecrypter 0.1 beta

[ElSorro]

hadrianweb con esto me quieres decir que si cuando me llegue la fonera, la activo para conseguirla invitacion que tanto esperamos ejejje, y se me actualiza la fonera haciendo esto tan simple tendre el ssh listo de nuevo??

Con lo cual la dejo actualizar? o la blokeo antes si puedo?.

[hadrianweb]

Haber si se actualiza con hacer esto ya puedes entrar por ssh, sin embargo mejor sera que primero la capes, aunque ahora sabemos que aquellos que se les olvide podran hacerlo de esta forma

[*dudux]

casi todo tiene solucion.....................pero mejor habilitar la entrada por ssh lo primero..............

[ElSorro]

ok, tomo nota jeje.

[orodeu]

No se si dentro de la version 0.7.1.r2 habra diferencias la cosa es que cuando entro a la fonera por web donde a ti te pone IP address .... y la gateway .... a mi me pone N/A en las dos por lo tanto ya no puedo hacer lo que indicas.

Y otra duda que tengo es que me resulta extraño que yo configure la tarjeta de red en el rango 169.254.255.xxx para entrar en la configuracion web, sin utilizar la tarjeta wireless para nada, pero aun así hasta que no se enciende el led de wlan no hay manera de entrar. a que se debe?

[hadrianweb]

Haber recuerda que la fonera debe de tener internet, igual ke como se hace para activarla va conectada al router

[orodeu]

Si eso es luego, pero primero me conecto a la web de administracion de la fonera directamente desde el ordenador y no me sale la ip address ni el gateway por lo tanto ya no puedo configurar en advanced la ip static de la misma manera que haces tu.

[orodeu]

No se que cojones hago mal pero no consigo entrar. Lo que me queda claro es que la DNS que hay que utilizar en la fonera es 88.198.xxx pero el resto estoy empezando a dudar...

Alguien podria decir que ip hay que poner a cada aparato, ej:
Fonera: IP address .....
             Mascara.......
             Gateway.........
             DNS..........

Tarjeta inhalambrica: IP address.....
                                  Mascara.......
                                  Gateway.......
                                  DNS..........

Tarjeta de red: Idem

Router: Idem

Es que me estoy volviendo loco

[uNbAs]

Io no se como esta el tema de la r2 ... pero en la mia lo hice sin conectarla al router ... directamente al pc ... con un cable cruzado ...

[tripitaka]

yo tengo una pregunta, no he entendido bien lo siguiente. Si la fonera deja de ser de fon luego para configurarla se seguira haciendo con el menu web interno que tiene? Es decir se le borra el firware o simplemente se le cambia lo de la red publica y lo de se conecte con fon?

[uly166]

Saludos,este es mi primer post en el foro.

Hace poco he recibido mi fonera con el firmware 0.7.1 r2 y no consigo entrar por ssh.¿Podriais responderme a unas dudas?
-¿Necesito un cable de red cruzado,o con el de la fonera me vale?
-Cuando entro por cable a la fonera,que direcciones ip tengo que poner?Las que me asignaria mi router?Si mi router asigna 192.168.1.XX y su puerta de enlace es 192.168.1.1,son esas q tengo que poner en el menu de la fonera en la configuracion de static ip?
-¿Por que en este manual para entrar mediante el putty pone la direccion 169.254.255.1,esa no es la que tendriamos q poner si entraramos por cable?
-Si entro mediante MyPlace,¿que direccion pongo en el putty?192.168.1.XX o 192.168.1.1
-Lo podria hacer sin tener un router,es decir desde una tarjeta de red en un ordenador donde tuviera internet?¿Que ips tendria q asignar?

Siento mucho las preguntas,pero estoy un poco verde.

[jmvalles]

Código:

¿Necesito un cable de red cruzado,o con el de la fonera me vale?

El de ethernet que trae la fonera te vale, el cruzado se usa para flashear

Código:

¿Por que en este manual para entrar mediante el putty pone la direccion 169.254.255.1,esa no es la que tendriamos q poner si entraramos por cable?

Es que estás entrando por cable, pero mediante putty, que permite usar telnet o ssh entre otros.

Código:

Cuando entro por cable a la fonera,que direcciones ip tengo que poner?Las que me asignaria mi router?Si mi router asigna 192.168.1.XX y su puerta de enlace es 192.168.1.1,son esas q tengo que poner en el menu de la fonera en la configuracion de static ip?

Lo tienes en la 3a imagen de esta guía

Código:

Lo podria hacer sin tener un router,es decir desde una tarjeta de red en un ordenador donde tuviera internet?¿Que ips tendria q asignar?

Si quieres decir conectar la fonera directamente a la tarjeta de red del pc, sin pasar por router, sí que se puede. A eso se le llama fonera en modo cliente. Tendrás que lanzar el script de *dudux (clientafonera.sh) desde la fonera. Pásate por la sección de Scripts 

[ajdegea]

Si, pero poniendo las ip que pone en la tercera imagen, lo que ocurre es que la fonera no se llega a conectar a internet, y creo que ese es el problema de que no pueda entrar por ssh.

Yo sigo los pasos, y cuando llego al paso de "apaga la fonera, conectala al router y vuelve a encendera"

pues luego hay que conectar por wifi. pues bien, en ese paso solo me aparece la red privada, y no la publica, por tanto la fonera no se ha conectado a internet, y creo que por eso no consigo entrar por ssh.

Imagino que es el problema que tiene uly166 tambien y por eso dice que si le pone las ip que le asignaría su router, para tener acceso a internet. yo lo he intentado y sigue sin aparecerme la red publica.

¿cual puede ser el problema?

un saludo.

----edito----

ahora que lo pienso, para entrar por ssh, ¿hay que volver a conectar el cable de red (que no es cruzado) a la tarjeta de red del pc? porque lo he estado intentando estando conectado a la fonera por wifi, y claro, el putty no va por wifi, no? ¿o si le pongo la ip adecuada (la que se usa para abrir el panel de admin web) si debería haberme funcionado?

En caso de que haya que volver a conectar a la tarjeta ethernet, ¿para que ha habido que conectarlo al router?

otro saludo. tengo la picha echa un lio  :o

[jmvalles]

para entrar por ssh tienes que tener conectado el cable de red, nunca podrás hacerlo mediante wifi

[debianjoker]

para entrar por ssh tienes que tener conectado el cable de red, nunca podrás hacerlo mediante wifi

He seguido todos los pasos en una fonera 2200 y me ha activado correctamente el SSH, además entro al SSH por wifi, no por cable. Ahora tengo una duda:

Quisiera activarla para que la invitación que me mandaron no se pierda, que debo hacer??
si cambio el DNS, y se actualiza pierdo el SSH??
puedo activarla sin actualizarla???

Gracias.

 

Si esto no va aqui, por favor que algun moderador lo cambie.

[corwar]

No, deberias haberla activao antes de hacerle nada, en cuanto la conectes a internet se actualizara salvo que la hayas modificao
y quitado las instrucciones de actualizacion.

Saludos

[debianjoker]

No, deberias haberla activao antes de hacerle nada, en cuanto la conectes a internet se actualizara salvo que la hayas modificao
y quitado las instrucciones de actualizacion.

Saludos

No puedo activarla ahora??: Si sin ningun problema

Si hago los pasos del dropbear, pero no los del thinclient, tendría SSH y se actualizaría o perdería el SSH??: Esto lo tengo que mirar aún

 

EDITO:

1.- La opcion del firewall.user vienen desactivadas con el #, yo entiendo que eso impide el acesso por SSH através del puerto ETH
2.- En /bin/thinclient.sh e cambiado la opción ". /tmp/thinclient.sh" por un codigo que me guarda los archivos de actualización para revisarlos, cosa que estoy haciendo en estos momentos 
3.- He podido activar la fonera sin ningun problema.

Ya solo me queda probar diferentes firmwares.

[corwar]

Hola, lo de que descarge actualizaciones pero que no se instalen y queden a la espera de revision es interesante, como lo haces?

Saludos

[debianjoker]

Hola, lo de que descarge actualizaciones pero que no se instalen y queden a la espera
 de revision es interesante, como lo haces?

Saludos

En el /bin/thinclient cambie la linea

Código:

. /tmp/thinclient.sh

Por:

Código:

TCDIR="/etc/thinclient-scripts/"
LASTFILE="$(ls $TCDIR | sort -n | tail -n1)"
COPY=0

if [ -z "$LASTFILE" ]; then
    COPY=1
else
    LASTCS="$(md5sum $TCDIR/$LASTFILE | cut -d\  -f1)"
    NEWCS="$(md5sum /tmp/.thinclient.sh | cut -d\  -f1)"

    echo "$LASTCS $NEWCS"
    if [ "$LASTCS" != "$NEWCS" ]; then
        COPY=1
    else
        echo "Esta actualizacion ya existe."
    fi
fi

if [ "$COPY" -eq 1 ]; then
    NEWFILE="$TCDIR/thinclient-$(date '+%Y%m%d-%H%M')"
    echo "Copiando el archivo de actualizacion a $NEWFILE"
    cp /tmp/.thinclient.sh $NEWFILE
else
    echo "No hay novedades"
fi
.  /jffs/Actualizaciones/revisiones.sh

Y creo el directorio thinclient-scripts en etc.

Creo en /jffs la carpeta Actualizaciones y meto el siguiente script revisiones.sh:

Revisado

Código:

#!/bin/sh

echo "Preparando la actualización..."

cd /etc/thinclient-scripts

Ultima=$(ls thin*|sort -n|tail -n1)

cd /jffs/Actualizaciones

echo "echo 'Bajando los upgrades...'" > update.sh

for i in $(grep wget /etc/thinclient-scripts/$Ultima|cut -d " " -f 2); do
        a=$(echo $i|sed -e 's/\// /g'|cut -d " " -f 6,7,8)
        firm=$(echo $a|cut -d " " -f 1)
        version=$(echo $a|cut -d " " -f 2)
        Filename=$(echo $a|cut -d " " -f 3)
        if [ ! -e upgrade-$firm-v$version.tar.gz -a ! -e reflash-$firm-v$version.tar.gz ]; then
           echo "wget $i" >> update.sh
           echo "mv $Filename upgrade-$firm-v$version.fon" >> update.sh
        fi
done
sh update.sh
rm update.sh
echo "Extrayendo los upgrades comprimidos..."
if [ -e "upgrade-*.fon" ]; then
   for i in upgrade-*.fon; do
       dd if=$i of=version.tmp bs=1 count=4 > /dev/null 2>&1
       VERSION=$(cat version)
       if [ "$VERSION" = "FON3" ]; then
          a=$(echo $i|sed -e 's/upgrade/reflash/'|sed -e 's/\.fon//')
       else
          a=$(echo $i|sed -e 's/\.fon//')
       fi
       cat $i|tail -c +520 - > $a.tar.gz
       rm $i
   done
   rm version.tmp
fi
echo "Proceso Finalizado"

De esta manera una vez finalizado el proceso quedan en /jffs/Actualizaciones todos
 los tar.gz de actualizacion que manda fon, las actualizaciones que requieran reflashear se nombran reflash-firm-version.tar.gz donde firm es la version del firm, version es la revision.

Lo pongo por separado por si alguien no quiere crear de modo automatico los tar.gz,
 solo tiene que comentar con # la ultima linea en /bin/thinclient y después usar el script
de /jffs/Actualizaciones/revisiones.sh cuando quiera crearlos.

Después me los descargo en el pc haciendo:

Código:

cd /jffs/Actualizaciones
httpd -p 9090

y desde el pc abro en el navegador http://la_ip_de_la_fonera:9090/nombre_del_Archivo_que_quiero_revisar

He creado en /jffs/ la carpeta Backup-Sistem y copio en la carpeta los archivos:

/etc/firewall.user
/bin/thinclient

Creo en dicha carpeta el archivo:

thinclient.script

Código:

#**********************************************************


TCDIR="/etc/thinclient-scripts"
LASTFILE="$(ls $TCDIR/thinclient-* | sort -n | tail -n1)"
COPY=0

if [ -z "$LASTFILE" ]; then
    COPY=1
else
    LASTCS="$(md5sum $LASTFILE | cut -d\  -f1)"
    NEWCS="$(md5sum /tmp/.thinclient.sh | cut -d\  -f1)"
           
    echo "$LASTCS $NEWCS"
    if [ "$LASTCS" != "$NEWCS" ]; then
       COPY=1
    else
       echo "Already seen this file."
    fi
fi
                                           
if [ "$COPY" -eq 1 ]; then
   NEWFILE="$TCDIR/thinclient-$(date '+%Y%m%d-%H%M')"
   echo "Copying new instruction set to $NEWFILE"
   cp /tmp/.thinclient.sh $NEWFILE
else
   echo "Nothing new here."
fi

creo el script:

preservarSSH.sh en /etc/init.d

Código:

#!/bin/sh

ln -sf /etc/init.d/dropbear /etc/init.d/S50dropbear

a=$(md5sum /jffs/Backup-Sistem/firewall.user|cut -d " " -f 1)

b=$(md5sum /etc/firewall.user|cut -d " " -f 1)

if [ $b != $a ]; then
cp -a /etc/firewall.user /jffs/Backup-Sistem/firewall.user.fon
cp -a /jffs/Backup-Sistem/firewall.user /etc
fi

a=$(md5sum /jffs/Backup-Sistem/thinclient|cut -d " " -f 1)

b=$(md5sum /bin/thinclient|cut -d " " -f 1)

if [ $b != $a ]; then
grep -v "\. /tmp/\.thin" /bin/thin* > /tmp/thinclient.tmp
cat /jffs/Backup-Sistem/thinclient.script >> /tmp/thinclient.tmp
cat /tmp/thinclient.tmp > /bin/thinclient
cp -a /bin/thinclient /jffs/Backup-Sistem/thinclient.fon
cp -a /jffs/Backup-Sistem/thinclient /bin/thinclient
rm /tmp/thinclient.tmp
fi

y hago el enlace simbolico para el boot:

Código:

ln -sf /etc/init.d/preservarSSH.sh /etc/init.d/S10preservarSSH.sh

De este modo puedo aplicar las actualizaciones de fon, que no supongan un reflash de la fonera sin perder el acceso por SSH.

 

[debianjoker]

Actualizado a la versión 0.7.2 r3 y sigo con accesso via SSH.