Autor Tema: OpenWRT exigir password al hacer login por puerto serie.  (Leído 5198 veces)

0 Usuarios y 1 Visitante están viendo este tema.

peatonet

  • Visitante
OpenWRT exigir password al hacer login por puerto serie.
« en: 24-12-2014, 01:06 (Miércoles) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.


« Última modificación: 24-12-2014, 01:12 (Miércoles) por peatonet »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #1 en: 24-12-2014, 17:46 (Miércoles) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.

Esa solución está bien.
Lo que no entiendo es el problema de la consola serie. Para acceder a la consola serie debes tener acceso físico al router para conectarle el adaptador TTL, y ese acceso físico sólo debe tenerlo el administrador, así que lo normal es que sea root quien intente acceder por consola serie. Dado que el proceso ya implica un acceso físico restringido, el password suele obviarse. La consola serie es como el puerto de administración restringido.
A no ser que instales una consola serie permanente, que sea accesible a todo el público, no debiera haber problema.
Y para acceder a la consola serie sólo hacen falta 3 cables (RX TX y GND). NO HAY QUE CONECTAR VCC o se corre el riesgo de freír al router.
¿Es que tienes algún problema para acceder a la consola por SSH? Por SSH siempre pide password porque la red es un medio público.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #2 en: 24-12-2014, 20:48 (Miércoles) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.

Esa solución está bien.
Lo que no entiendo es el problema de la consola serie. Para acceder a la consola serie debes tener acceso físico al router para conectarle el adaptador TTL, y ese acceso físico sólo debe tenerlo el administrador, así que lo normal es que sea root quien intente acceder por consola serie. Dado que el proceso ya implica un acceso físico restringido, el password suele obviarse. La consola serie es como el puerto de administración restringido.
A no ser que instales una consola serie permanente, que sea accesible a todo el público, no debiera haber problema.
Y para acceder a la consola serie sólo hacen falta 3 cables (RX TX y GND). NO HAY QUE CONECTAR VCC o se corre el riesgo de freír al router.
¿Es que tienes algún problema para acceder a la consola por SSH? Por SSH siempre pide password porque la red es un medio público.

En primer lugar, muchas gracias por tu respuesta; la solución que comento no me ha funcionado ya que en vez de pedir password por defecto en el login mediante puerto serie, solo lo deshabilita sin posibilidad alguna de utilizar esa vía.

¿Alguien me podría indicar si hay que cambiar algo más? Tengo entendido que aun que quitemos el /ash --login, un demonio del sistema vuelve a añadirlo automáticamente.

En cuanto a lo del acceso restringido, visto lo visto en muchas empresas (no se en cual trabajas ni a que te dedicas) no creo que los routers estén bien guardados en la mayoría de los sitios. He visto sucursales bancarias con routers en plena mesa, y la IP pública pegada en una etiqueta sobre el router.

La consola serie no es un puerto de administración restringido, solo un bus serial con conector DB9; y pretendo dejarlo instalado permanentemente ya que por lo que vale un módulo conversor de TTL a RS232 me es mas cómodo dejarlo fijo, y hacer con la dremel un agujero a medida en la carcasa.

En cuanto a lo de que no se debe conectar VCC al router porque se puede quemar...no entiendo por que razón; te agradecería que compartas con todos la base para afirmarlo.

Supongo que has utilizado modulos conversores que se alimentan con 5V; y los routers que he visto, por dentro suelen trabajar a 3V. O la causa podría ser el utilizar un adaptador de RS232 a USB que ya alimente el módulo.

De todas formas, añadiendo una resistencia; si la placa es compatible por ejemplo con Arduino, que trabaja a 3V, no creo que haya ningún problema.

Muchas gracias otra vez por la ayuda.
« Última modificación: 24-12-2014, 20:52 (Miércoles) por peatonet »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #3 en: 25-12-2014, 00:27 (Jueves) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.

Esa solución está bien.
Lo que no entiendo es el problema de la consola serie. Para acceder a la consola serie debes tener acceso físico al router para conectarle el adaptador TTL, y ese acceso físico sólo debe tenerlo el administrador, así que lo normal es que sea root quien intente acceder por consola serie. Dado que el proceso ya implica un acceso físico restringido, el password suele obviarse. La consola serie es como el puerto de administración restringido.
A no ser que instales una consola serie permanente, que sea accesible a todo el público, no debiera haber problema.
Y para acceder a la consola serie sólo hacen falta 3 cables (RX TX y GND). NO HAY QUE CONECTAR VCC o se corre el riesgo de freír al router.
¿Es que tienes algún problema para acceder a la consola por SSH? Por SSH siempre pide password porque la red es un medio público.

En primer lugar, muchas gracias por tu respuesta; la solución que comento no me ha funcionado ya que en vez de pedir password por defecto en el login mediante puerto serie, solo lo deshabilita sin posibilidad alguna de utilizar esa vía.

¿Alguien me podría indicar si hay que cambiar algo más? Tengo entendido que aun que quitemos el /ash --login, un demonio del sistema vuelve a añadirlo automáticamente.

En cuanto a lo del acceso restringido, visto lo visto en muchas empresas (no se en cual trabajas ni a que te dedicas) no creo que los routers estén bien guardados en la mayoría de los sitios. He visto sucursales bancarias con routers en plena mesa, y la IP pública pegada en una etiqueta sobre el router.

La consola serie no es un puerto de administración restringido, solo un bus serial con conector DB9; y pretendo dejarlo instalado permanentemente ya que por lo que vale un módulo conversor de TTL a RS232 me es mas cómodo dejarlo fijo, y hacer con la dremel un agujero a medida en la carcasa.

En cuanto a lo de que no se debe conectar VCC al router porque se puede quemar...no entiendo por que razón; te agradecería que compartas con todos la base para afirmarlo.

Supongo que has utilizado modulos conversores que se alimentan con 5V; y los routers que he visto, por dentro suelen trabajar a 3V. O la causa podría ser el utilizar un adaptador de RS232 a USB que ya alimente el módulo.

De todas formas, añadiendo una resistencia; si la placa es compatible por ejemplo con Arduino, que trabaja a 3V, no creo que haya ningún problema.

Muchas gracias otra vez por la ayuda.

Lo de acceso restringido es porque, evidentemente para acceder al puerto serie hay que tener acceso físico y abrir el router. Si pretendes dejarlo al aire, pues deja de ser restringido.
VCC no hay que conectarlo porque si no estarás intentando alimentar el router desde el USB. A este otro usuario ya se lo advertí y al final se le quemó el router: https://foro.seguridadwireless.net/openwrt/router-tp-link-wdr3600-brickeado-tras-instalar-openwrt/msg319046/#msg319046
Sólo te hace falta conectar GND, RX y TX, ya que las señales se basan en la diferencia de potencial entre el nivel 0 (GND) y el nivel de señal. Si sólo conectaras RX y TX te faltaría el umbral con el que comparar cuándo la señal es 1 o 0, y no recibirías nada (o basura). Si conectas VCC, estarás intentando alimentar el router desde el USB, y si el router no tiene protección de corriente inversa, y el USB tiene "mas fuerza" que el router, simplemente lo freirás, o freirás el USB por alimentarlo desde el USB y desde VCC.
Con respecto a lo del login por consola serie ahora mismo no podría asesorarte. No lo he intentado. Lo único que puedo decirte es que /bin/ash existe como fichero en el router, sin embargo /bin/login no existe como tal, así que debe ser por eso por lo que no funciona el login. Si alguien sabe algo más, por favor, que lo comente.

Por cierto, ¿qué versión de openwrt estás usando? La mía no tiene la directiva
Código: [Seleccionar]
::[b]askfirst[/b]:/bin/ash --login sino
Código: [Seleccionar]
::[b]askconsole[/b]:/bin/ash --login
« Última modificación: 25-12-2014, 00:33 (Jueves) por Tki2000 »
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

seny

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #4 en: 25-12-2014, 14:06 (Jueves) »
Buenas, si lo que se necesita es que el router tenga puerto serie y este tiene usb, no es necesario usar el de servicio, se puede instalar kmod-usb-serial y este solo funciona dentro del entorno openwrt que puedes controlar.

Por cierto sobre lo que se comentaba de la seguridad de las oficinas bancarias, por mi zona un gran banco .... cuando se reinicia el cajero aparece arrancando xp..  :'(
saludos

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #5 en: 25-12-2014, 19:33 (Jueves) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.

Esa solución está bien.
Lo que no entiendo es el problema de la consola serie. Para acceder a la consola serie debes tener acceso físico al router para conectarle el adaptador TTL, y ese acceso físico sólo debe tenerlo el administrador, así que lo normal es que sea root quien intente acceder por consola serie. Dado que el proceso ya implica un acceso físico restringido, el password suele obviarse. La consola serie es como el puerto de administración restringido.
A no ser que instales una consola serie permanente, que sea accesible a todo el público, no debiera haber problema.
Y para acceder a la consola serie sólo hacen falta 3 cables (RX TX y GND). NO HAY QUE CONECTAR VCC o se corre el riesgo de freír al router.
¿Es que tienes algún problema para acceder a la consola por SSH? Por SSH siempre pide password porque la red es un medio público.

En primer lugar, muchas gracias por tu respuesta; la solución que comento no me ha funcionado ya que en vez de pedir password por defecto en el login mediante puerto serie, solo lo deshabilita sin posibilidad alguna de utilizar esa vía.

¿Alguien me podría indicar si hay que cambiar algo más? Tengo entendido que aun que quitemos el /ash --login, un demonio del sistema vuelve a añadirlo automáticamente.

En cuanto a lo del acceso restringido, visto lo visto en muchas empresas (no se en cual trabajas ni a que te dedicas) no creo que los routers estén bien guardados en la mayoría de los sitios. He visto sucursales bancarias con routers en plena mesa, y la IP pública pegada en una etiqueta sobre el router.

La consola serie no es un puerto de administración restringido, solo un bus serial con conector DB9; y pretendo dejarlo instalado permanentemente ya que por lo que vale un módulo conversor de TTL a RS232 me es mas cómodo dejarlo fijo, y hacer con la dremel un agujero a medida en la carcasa.

En cuanto a lo de que no se debe conectar VCC al router porque se puede quemar...no entiendo por que razón; te agradecería que compartas con todos la base para afirmarlo.

Supongo que has utilizado modulos conversores que se alimentan con 5V; y los routers que he visto, por dentro suelen trabajar a 3V. O la causa podría ser el utilizar un adaptador de RS232 a USB que ya alimente el módulo.

De todas formas, añadiendo una resistencia; si la placa es compatible por ejemplo con Arduino, que trabaja a 3V, no creo que haya ningún problema.

Muchas gracias otra vez por la ayuda.

Lo de acceso restringido es porque, evidentemente para acceder al puerto serie hay que tener acceso físico y abrir el router. Si pretendes dejarlo al aire, pues deja de ser restringido.
VCC no hay que conectarlo porque si no estarás intentando alimentar el router desde el USB. A este otro usuario ya se lo advertí y al final se le quemó el router: https://foro.seguridadwireless.net/openwrt/router-tp-link-wdr3600-brickeado-tras-instalar-openwrt/msg319046/#msg319046
Sólo te hace falta conectar GND, RX y TX, ya que las señales se basan en la diferencia de potencial entre el nivel 0 (GND) y el nivel de señal. Si sólo conectaras RX y TX te faltaría el umbral con el que comparar cuándo la señal es 1 o 0, y no recibirías nada (o basura). Si conectas VCC, estarás intentando alimentar el router desde el USB, y si el router no tiene protección de corriente inversa, y el USB tiene "mas fuerza" que el router, simplemente lo freirás, o freirás el USB por alimentarlo desde el USB y desde VCC.
Con respecto a lo del login por consola serie ahora mismo no podría asesorarte. No lo he intentado. Lo único que puedo decirte es que /bin/ash existe como fichero en el router, sin embargo /bin/login no existe como tal, así que debe ser por eso por lo que no funciona el login. Si alguien sabe algo más, por favor, que lo comente.

Por cierto, ¿qué versión de openwrt estás usando? La mía no tiene la directiva
Código: [Seleccionar]
::[b]askfirst[/b]:/bin/ash --login sino
Código: [Seleccionar]
::[b]askconsole[/b]:/bin/ash --login

Hola, de verdad muchas gracias a todos por contribuir leyéndome, y sobre todo a aquellos que habéis respondido.

Tki2000 en primer lugar quiero agradecerte el consejo que me has dado respecto a no conectar VCC, he leído el hilo que me has adjuntado; y por supuesto hace tiempo que leí en varios sitios el mismo argumento, pero hablando de Raspberry PI en vez de routers.

Mi lío viene desde que vi que el conversor RS232-TTL funciona a 3V, y a 5V; entonces supuse que debe alimentarse de forma externa. También viene de que cuando he visto a gente conectar el típico cable directo de USB a GND-RX-TX-VCC, no conectan VCC; pero cuando he visto a alguien conectar el modulo
que estoy utilizando si lo han hecho.



Voy a probar lo que comentas, y si realiza correctamente la conexión a través del puerto serie sin conectar VCC, lo mantendré a partir de entonces desconectado; ya que ya he tentado a la suerte demasiado tiempo, también con mi Raspberry PI al que alguna vez le he conectado la misma placa TTL-RS232 al puerto UART además de la responsabilidad que me supone haber recomendado a la gente utilizarlo de tal manera durante este tiempo.

Por otro lado voy a revisar bien lo del fichero /bin/ash, ya que el problema dicen que es una variable dentro de un archivo de configuración del sistema, o dentro de un demonio del sistema; que al intentar hacer login, añade el --login al final "por si se ha olvidado".

Ya para concluir, el Firmware que estoy utilizando es OpenWRT  BARRIER BREAKER (Bleeding Edge, r41508)

PD: Seny eso suele pasar, se les llena la boca hablando de seguridad, pero pasas por delante de un cajero como tu dices cuando está reiniciando; y tocando un poco en la pantalla, acabas en el escritorio de Windows. Y ahí dentro están nuestros propios datos que se supone deberían proteger adecuadamente.

Saludos, y otra vez muchas gracias.
« Última modificación: 25-12-2014, 19:44 (Jueves) por peatonet »

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #6 en: 25-12-2014, 21:47 (Jueves) »
He probado desconectando VCC y la conexión se establece, pero en vez de mostrarme el bootloader de OpenWRT y finalmente el prompt; muestra esto:

Código: [Seleccionar]
Connecting to /dev/ttyUSB0, speed 115200
 Escape character: Ctrl-\ (ASCII 28, FS): enabled
Type the escape character followed by C to get back,
or followed by ? to see other options.
----------------------------------------------------
�������������������������������������������������������������������
���������������������������������������������������������������������������
�������������������������������������������������������
����������������������������������������������������
���������������������������������������������������������������������������������
�����������������������������������������������
���������������������������������������������������������������������������
������������������������������������������������
�����������������������������������������������������������������������������������������
���������������������������������������������������������������������������������������������������������������������������������
�������ߟ��������������������������������������������О��������������������������������������������Ó�������������������~��������
�������������������������������������������������������������������������ߟ����������
����������������������������������������������
��������������������������������������������������
������������������������������������
�������������������������������������}�����������������������������������������������������ߟ�������
����������������������������������������������������������������������������
����������������������������������������������������������������
���������������������������������������������������������������������������������������߀������
�������������������������������������������������
����������������������������������������������������������������������������������
��������������������������������������������������������������������������������������
����������������������������������������������~��������������������������������������������������������|���������������������
����������������������������������������������������
������������������������������������������������������
����������������������������������������������
�������ޒ��������������������������
�����������������������������������������������������������������������~������������������~�����
���������������������������~�������������������������������������~�����������
������_���������������������������������������������������
��������������������������������������������������������������������������������������������
������������~�������������ޞ���������������������������|���������������������������L�������
��~���������������������������~�����

Al volver a conectar VCC funciona correctamente y acabo accediendo a la línea de comandos. Supongo que con el módulo conversor que utilizo es necesario utilizar VCC; y en otros esta contraindicado.

PD: El router funciona correctamente en todos los sentidos, y no hay nada quemado, lo he revisado todo con el tester.
 
Saludos.
« Última modificación: 25-12-2014, 21:50 (Jueves) por peatonet »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #7 en: 25-12-2014, 21:50 (Jueves) »
Hola, me presento ya que soy nuevo por aquí; podéis llamarme peatonet.

Estoy trabajando en algunas modificaciones en un router con OpenWRT, y al añadir un puerto serie al router; me doy cuenta de que accede como root directamente sin solicitar password.

Esto me supone un problema, ya que debería conectar los 4 cables a los 4 pines cada vez que quiera acceder por esta vía.

Mi pregunta es si hay alguna forma de obligar al router a que pida password al acceder por esta vía; he estado buscando bastante tiempo, y he dado con esta solución que lo que hace es inhabilitar del todo el puerto serie:

comentar esta linea en /etc/inittab para añadir la siguiente:
#::askfirst:/bin/ash --login
::askfirst:/bin/login

Saludos, y muchas gracias.

Esa solución está bien.
Lo que no entiendo es el problema de la consola serie. Para acceder a la consola serie debes tener acceso físico al router para conectarle el adaptador TTL, y ese acceso físico sólo debe tenerlo el administrador, así que lo normal es que sea root quien intente acceder por consola serie. Dado que el proceso ya implica un acceso físico restringido, el password suele obviarse. La consola serie es como el puerto de administración restringido.
A no ser que instales una consola serie permanente, que sea accesible a todo el público, no debiera haber problema.
Y para acceder a la consola serie sólo hacen falta 3 cables (RX TX y GND). NO HAY QUE CONECTAR VCC o se corre el riesgo de freír al router.
¿Es que tienes algún problema para acceder a la consola por SSH? Por SSH siempre pide password porque la red es un medio público.

En primer lugar, muchas gracias por tu respuesta; la solución que comento no me ha funcionado ya que en vez de pedir password por defecto en el login mediante puerto serie, solo lo deshabilita sin posibilidad alguna de utilizar esa vía.

¿Alguien me podría indicar si hay que cambiar algo más? Tengo entendido que aun que quitemos el /ash --login, un demonio del sistema vuelve a añadirlo automáticamente.

En cuanto a lo del acceso restringido, visto lo visto en muchas empresas (no se en cual trabajas ni a que te dedicas) no creo que los routers estén bien guardados en la mayoría de los sitios. He visto sucursales bancarias con routers en plena mesa, y la IP pública pegada en una etiqueta sobre el router.

La consola serie no es un puerto de administración restringido, solo un bus serial con conector DB9; y pretendo dejarlo instalado permanentemente ya que por lo que vale un módulo conversor de TTL a RS232 me es mas cómodo dejarlo fijo, y hacer con la dremel un agujero a medida en la carcasa.

En cuanto a lo de que no se debe conectar VCC al router porque se puede quemar...no entiendo por que razón; te agradecería que compartas con todos la base para afirmarlo.

Supongo que has utilizado modulos conversores que se alimentan con 5V; y los routers que he visto, por dentro suelen trabajar a 3V. O la causa podría ser el utilizar un adaptador de RS232 a USB que ya alimente el módulo.

De todas formas, añadiendo una resistencia; si la placa es compatible por ejemplo con Arduino, que trabaja a 3V, no creo que haya ningún problema.

Muchas gracias otra vez por la ayuda.

Lo de acceso restringido es porque, evidentemente para acceder al puerto serie hay que tener acceso físico y abrir el router. Si pretendes dejarlo al aire, pues deja de ser restringido.
VCC no hay que conectarlo porque si no estarás intentando alimentar el router desde el USB. A este otro usuario ya se lo advertí y al final se le quemó el router: https://foro.seguridadwireless.net/openwrt/router-tp-link-wdr3600-brickeado-tras-instalar-openwrt/msg319046/#msg319046
Sólo te hace falta conectar GND, RX y TX, ya que las señales se basan en la diferencia de potencial entre el nivel 0 (GND) y el nivel de señal. Si sólo conectaras RX y TX te faltaría el umbral con el que comparar cuándo la señal es 1 o 0, y no recibirías nada (o basura). Si conectas VCC, estarás intentando alimentar el router desde el USB, y si el router no tiene protección de corriente inversa, y el USB tiene "mas fuerza" que el router, simplemente lo freirás, o freirás el USB por alimentarlo desde el USB y desde VCC.
Con respecto a lo del login por consola serie ahora mismo no podría asesorarte. No lo he intentado. Lo único que puedo decirte es que /bin/ash existe como fichero en el router, sin embargo /bin/login no existe como tal, así que debe ser por eso por lo que no funciona el login. Si alguien sabe algo más, por favor, que lo comente.

Por cierto, ¿qué versión de openwrt estás usando? La mía no tiene la directiva
Código: [Seleccionar]
::[b]askfirst[/b]:/bin/ash --login sino
Código: [Seleccionar]
::[b]askconsole[/b]:/bin/ash --login

Hola, de verdad muchas gracias a todos por contribuir leyéndome, y sobre todo a aquellos que habéis respondido.

Tki2000 en primer lugar quiero agradecerte el consejo que me has dado respecto a no conectar VCC, he leído el hilo que me has adjuntado; y por supuesto hace tiempo que leí en varios sitios el mismo argumento, pero hablando de Raspberry PI en vez de routers.

Mi lío viene desde que vi que el conversor RS232-TTL funciona a 3V, y a 5V; entonces supuse que debe alimentarse de forma externa. También viene de que cuando he visto a gente conectar el típico cable directo de USB a GND-RX-TX-VCC, no conectan VCC; pero cuando he visto a alguien conectar el modulo
que estoy utilizando si lo han hecho.



Voy a probar lo que comentas, y si realiza correctamente la conexión a través del puerto serie sin conectar VCC, lo mantendré a partir de entonces desconectado; ya que ya he tentado a la suerte demasiado tiempo, también con mi Raspberry PI al que alguna vez le he conectado la misma placa TTL-RS232 al puerto UART además de la responsabilidad que me supone haber recomendado a la gente utilizarlo de tal manera durante este tiempo.

Por otro lado voy a revisar bien lo del fichero /bin/ash, ya que el problema dicen que es una variable dentro de un archivo de configuración del sistema, o dentro de un demonio del sistema; que al intentar hacer login, añade el --login al final "por si se ha olvidado".

Ya para concluir, el Firmware que estoy utilizando es OpenWRT  BARRIER BREAKER (Bleeding Edge, r41508)

PD: Seny eso suele pasar, se les llena la boca hablando de seguridad, pero pasas por delante de un cajero como tu dices cuando está reiniciando; y tocando un poco en la pantalla, acabas en el escritorio de Windows. Y ahí dentro están nuestros propios datos que se supone deberían proteger adecuadamente.

Saludos, y otra vez muchas gracias.

Si ese es el adaptador que estás utilizando, no es el típico USB/TTL del que se habla en el foro.
Por un lado tienes 12V del puerto serie del ordenador, y por el otro no sé que voltaje es el que sale del chip. ¿Qué chip es? Dependiendo del chip a lo mejor sí hay que conectar VCC, pero el tuyo no es el adaptador "normal" que utiliza casi todo el mundo (los puertos serie RS232 están en desuso en favor del puerto USB).
Lo primero que debes hacer es buscar el esquemático del adaptador y el datasheet del chip correspondiente y ver cómo está hecho, es decir, si el adaptador se alimenta por el puerto RS232 con los 12V del puerto, o hay que alimentarlo a través de VCC desde el router. Si se alimenta desde el ordenador, entonces VCC será una salida de voltaje y debes comprobar que no supere los 5V que es el estándard en lógica TTL, pero que no le viene bien al router. Es que con esos adaptadores, las combinaciones son múltiples, y a no ser que sepas cómo fucniona el adaptador, mejor no conectarlo a nada que no aguante los 5V TTL. No sólo porque VCC sea 5V, sino porque las señales RX y TX pueden ir también a 5V y si el router no lo tolera hay riesgo también de quemarlo...
Yo te recomendaría conversores USB/TTL con chip CP2102, PL2303HX o FT232RL, y que siempre tengan selector de voltaje.

« Última modificación: 25-12-2014, 21:57 (Jueves) por Tki2000 »
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #8 en: 25-12-2014, 21:53 (Jueves) »
En tu caso puede que el adaptador necesite VCC porque así se le alimenta y tiene "noción" del máximo voltaje que debe suministrar en la parte TTL. Como ya te digo, este tipo de adaptadores tiene múltiples combinaciones.
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #9 en: 25-12-2014, 23:09 (Jueves) »
En primer lugar, muchas gracias por la rápida respuesta.

No es el típico que se suele utilizar, es cierto; pero vengo del mundo de Raspberry PI/Arduino y en ese mundillo es mas normal encontrar este tipo de adaptadores, además ya tenía el adaptador serie-USB en casa.

Por otro lado este es mucho mas barato, me costó 1 euro y medio.

Mi puerto serie supongo que debe arrojar 5V, ya que utilizo el de la foto, y los puertos USB solo dan 5V a 500mA.


He estado mirando por foros de Raspberry PI y Arduino, y si que debe alimentarse de forma externa este conversor; no así los que soléis utilizar en este foro, ya que al tener menos espacio no montan todos los circuitos de protección que deberían en ellos y dan por supuesto que el usuario sabrá sobre electrónica si compra ese artículo.

Mi placa no tiene selector de voltajes, pero la he probado alimentándola con 3V y con 5V con resultados satisfactorios, ya que en las especificaciones se explica que es compatible con 3 y con 5V. El chip de la placa es SP3232.

Código: [Seleccionar]
Description:
RS232 Serial Port To TTL Converter Module SP3232EEN 5V/3.3V W/ Jump Cables
The module suitable for any 3.3v or 5v target devices.
Built-in SP3232 or equivalent Transfer chip
Fully compatible with existing legacy COM port software
Easy to use
Output signals: VDD, TXD, RXD, CTS, RTS, GND
Power, TX, RX LED
Power input: 3.3V or 5V
Compact design.

Package Included:
1 x RS232 Serial To TTL Converter Module
4 x Dupont Jumping Cable

Volviendo al tema de bloquear el acceso al puerto serie con password... seguiré buscando como hacerlo y si doy con la solución la compartiré aquí; ya que aunque se deba acceder por vía física para conectarse, he visto de todo en el mundo de la seguridad informática, y creedme que la Ingeniería Social suele funcionar y en el 90% de los casos la gente pica.

PD: Adjunto el datasheet del chip, y el pinout; mis conocimientos sobre electrónica son algo básicos, ya que mi campo son los sistemas, las redes, y la seguridad. Pero creo que he podido entender interpretándolos que este chip no se alimenta mediante el puerto serie, y necesita alimentación externa.


« Última modificación: 25-12-2014, 23:32 (Jueves) por peatonet »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #10 en: 26-12-2014, 02:15 (Viernes) »
Por lo que he estado mirando del datasheet del chip, las señales que da van a VCC+-0.3V, así que si lo alimentas a 3.3v (desde el router), las señales irán a 3.3v (más o menos). La alimentación sí debe ser externa, ya que no coge la limentación del puerto serie.
Lo que no veo lógico es tener un cable conversor de USB a RS232 y luego un adaptador de RS232 a TTL. Te lo podrías ahorrar con un solo dispositivo. Pero bueno, si es lo que tienes a mano...  ;D
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

seny

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #11 en: 27-12-2014, 00:10 (Sábado) »
peatonet, creo que de mi respuesta solo te quedastes con la anécdota y no analizastes la solución que comentaba sobre el tema del hilo..  ^-^
saludos

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #12 en: 27-12-2014, 02:04 (Sábado) »
seny Totalmente de acuerdo contigo, discúlpame pero lo acabo de ver xD.

¿Te refieres a que le conecte el convertidor de USB a RS232 en el puerto USB del router?

Busco una solución que no me deje ocupado el USB, pero también contemplaría modificar el USB y cambiarlo por uno de 2 puertos; aun que creo que debería añadir algo mas que los conectores y soldarlos, como un controlador de HUB USB o algo similar para que los dos puertos USB trabajen conectados a donde iba conectado el único que lleva el router, y a tanto no llegan mis conocimientos en electrónica.

Por cierto, ¡felices fiestas a todos!

seny

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #13 en: 27-12-2014, 15:46 (Sábado) »
Asi es, y en teoria puedes conectar un hub usb directamente al usb del router.

kmod-usb-ohci contiene drives para hub usb.

kmod-usb-serial para conversores usb a serie.

Otra cosa es si en la practica funciona con los adaptadores que tengas, hay que probar.
saludos

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #14 en: 27-12-2014, 16:57 (Sábado) »
Seny, muchas gracias por tu consejo, pero el tema es que no quiero ponerle nada exterior al router; quiero modificarlo, pues una cosa sería el adaptador USB-RS232, pero lo del hub usb ya me abulta demasiado.

En todo caso lo que contemplaría sería donde va soldado el puerto USB, desoldarlo y volver a soldar otro módulo pero con 2 puertos y agrandar el agujero de la caja del router con la dremel; el tema es que entonces debería soldar dos patillas en vez de una a cada path de la placa del router, y no se si para conectar dos puertos a la misma toma debería añadir un driver o controlador (un chip) para hub USB, o si puedo conectarlo directamente como se haría con un "ladron" o duplicador de enchufes.

Una opción híbrida sería coger un USB hembra y el cable que vosotros usáis, para montarlo todo internamente; así solo necesitaría conectar un cable USB de macho a macho en ese puerto "tuneado" para conectarme al router vía puerto USB; pero de todas formas me interesa saber como hacer lo de añadir mas puertos USB internamente.

Si alguien puede aclarar mi duda me haría realmente feliz  ;D.

Muchas gracias.
« Última modificación: 27-12-2014, 17:03 (Sábado) por peatonet »

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2125
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #15 en: 28-12-2014, 02:12 (Domingo) »
Yo lo que hago para dejar una consola serie disponible es conectar el adaptador USB/TTL que te muestro en la foto de antes internamente, y en la carcasa del router le hago una "ranura" por la que paso el conector USB hacia afuera. De esa forma sólo se ve asomando el conector USB macho. Para conectarme a la consola sólo tengo que hacerlo con un cable extensor USB macho/hembra desde el PC al router... No sé si me he explicado...
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

peatonet

  • Visitante
Re: OpenWRT exigir password al hacer login por puerto serie.
« Respuesta #16 en: 28-12-2014, 02:25 (Domingo) »
Si, muchísimas gracias Tki2000; la opción "hibrida" que comentaba antes era exactamente eso, pero convirtiendo ese cable de USB macho a USB hembra, para poder anclarlo a la caja del router haciendo un agujero a medida.

Muchísimas gracias a todos por la ayuda  :D