Pasos a seguir para hacerlo correctamente, espero que os sirva, yo me he roto la cabeza a pesar de las intrucciones porque habia supuestos que ya se debian conocer de antemano...
Manual para habilitar SSH en Foneras con firmware inferior o igual al 0.7.1.1 de Fon -----------------------------
Si has conectado tu Fonera a internet antes de mirar este tutorial seguramente se haya actualizado al firmware 0.7.1.2 o superior.
Pulsa el boton de reseteo que hay en la parte inferior de la fonera unos 30 segundos para resetearla al 0.7.1.1 como te venia originalmente. Una vez hecho esto no dejar que la Fonera se conecte a internet.
Si tu Fonera venia de serie con 0.7.1.2 me temo que este tutorial no te servira.
Necesitamos:
- Fonera con Firmware Fon inferior o igual al 0.7.1.1
- Putty (
http://www.putty.nl/ )
Instrucciones:
- Abrimos la siguiente direccion en el navegador (
http://fonera.q3.nu/Ejecuta-dropbear.html ) desde nuestra conexion normal sin usar la fonera , y dejamos la ventana abierta
- Entramos por wifi a la red privada de la Fonera
- Una vez conectados pulsamos el boton "Submit" de la pagina que teniamos abierta.
- Esperamos a que nos muestre la pagina de configuracion de la fonera. Quizas nos pida user y pass para entrar , ya sabeis que es root/admin si la teneis por defecto.
- Ejecutamos el Putty y conectamos en modo SSH a la IP 192.168.10.1
- Si todo va bien el prompt nos pedira user y pass de la fonera.
- Una vez dentro pasamos a ejecutar ciertos comandos y modificar ciertos archivos para hacer los cambios permanentes
root@OpenWrt:~# ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear
root@OpenWrt:~# vi /etc/firewall.user
- Pulsamos "i" y nos dejara modificar el contenido. Buscamos las lineas referentes al puerto 22 y las comentamos poniendo un "#" al principio de la linea.
- Para guardar y salir pulsamos Esc y escribimos ":wq"
- Ahora pasaremos a modificar el thincliente para evitar que se actualice la Fonera.
root@OpenWrt:~# vi /bin/thinclient
- Pulsamos "i" como antes y en la ultima linea veremos algo como ". /tmp/.thinclient.sh" que comentaremos poniendo un "#" al principio de la linea.
- Para guardar y salir pulsamos Esc y escribimos ":wq"
Ya tendriamos la Fonera lista para utilizarse normalmente con el SSH habilitado en el arranque y evitando que se actualice sola al conectarse a internet.
Esto es lo que no esta explicado en el tuto antes de pasar a la siguiente parte :
Llegados a este punto y con la modificacion para que la fonera ya no se pueda conectar al servidor de fon la conectamos al cable de red de nuestro router normal y la APAGAMOS, la volvemos a encender y comprobamos que tenemos conexion a traves de la wifi privada, si no es el caso no podemos continuar, podria ser necesaria una configuracion manual de la red interna (no la wifi) poniendo una IP dentro de nuestro rango 192.168.1.xxx, mascara 255.255.255.0, puerta de enlace la de nuestra red 192.168.1.1 y DNS una de nuestra red 80.58.61.250, todos estos valores son los basicos de routers de telefonica normalmente.
Si ya tenemos internet a traves del wifi privado de la fonera seguimos.
Manual de instalacion del firmware DD-WRT en la Fonera -----------------------------
Necesitamos:
- Tener acceso SSH por cable de red cruzado o por cable serie a la fonera. (esto es lo que hicimos arriba en el primer tuto)
http://www.fonera.info/index.php/topic,98.msg869.html )
- Archivos del firmware DD-WRT (
http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fbeta+releases%2Ffonera+builds/ ), necesitamos los 3 ficheros y los metemos en la misma carpeta que el tftpd32
2007 - 0331
3 objetos 31-03-07 0 None
fonera-firmware.bin bin 3.5 MB 31-03-07 0 None 1 2 3 4 5
root.fs fs 2.6 MB 31-03-07 0 None 1 2 3 4 5
vmlinux.bin.l7 l7 768.0 KB 31-03-07 0 None
- Servidor TFTP ( http://tftpd32.jounin.net/ )
- Putty ( http://www.putty.nl/ )
Instrucciones:
- Entramos por SSH a la fonera y vamos ejecutando los siguientes comandos:
root@OpenWrt:~# cd /tmp
root@OpenWrt:~# wget http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma (bajara un fichero de internet)
root@OpenWrt:~# mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
root@OpenWrt:~# reboot
Despues de esto la fonera se reiniciara
- Volveis a entrar por SSH y ejecutais:
root@OpenWrt:~# cd /tmp
root@OpenWrt:~# wget http://fonera.info/camicia/out.hex (bajara un fichero de internet)
root@OpenWrt:~# mtd -e "RedBoot config" write out.hex "RedBoot config"
root@OpenWrt:~# reboot
Una vez ejecutado este paso la fonera reiniciara pero no sera capaz de hacerlo completamente , por lo que necesitaremos entrar al RedBoot. Para continuar seguimos los siguientes pasos:
- Desenchufamos de la corriente la Fonera
- Enchufamos el cable de red por un extremo a la fonera y por otro al PC o switch que estemos usando
- Configuramos nuestra tarjeta de red con IP 192.168.1.xxx (192.168.1.166 , por poner un ejemplo) , mascara de subred 255.255.255.0 y sin puerta de enlace.
- Ejecutamos (Inicio / Ejecutar) un "ping -t 192.168.1.254" y lo dejamos de fondo
- Abrimos el Putty y lo preparamos para conectar mediante telnet a la IP 192.168.1.254 en el puerto 9000
- Enchufamos a la corriente la fonera
- Una vez que vemos que devuelve los pings la fonera conectamos con el Putty
Si todo ha ido bien deberas estar viendo el prompt del Redboot>
- Ahora ponemos los archivos del firmware en el mismo directorio del TFTPD32 y lo arrancamos
- Indicamos los datos de red a la fonera ( ip_address -l [IP-FONERA] -h [IP-PC-SERVIDOR] )
RedBoot> ip_address -l 192.168.1.254 -h 192.168.1.xxx
- Ahora pasaremos a flashear la fonera con el firmware DD-WRT
RedBoot> fis init
RedBoot> load -r -v -b 0x80041000 root.fs
RedBoot> fis create -b 0x80041000 -f 0xA8030000 -l 0x002C0000 -e 0x00000000 rootfs (OJO : Puede llegar a tardar 20 minutos, no apagueis o vuestra fonera pasara a ser un ladrillo)
RedBoot> load -r -v -b 0x80041000 vmlinux.bin.l7
RedBoot> fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
RedBoot> fis create -f 0xA83D0000 -l 0x00010000 -n nvram
RedBoot> reset
La fonera reiniciara y recibira una IP por dhcp a la vez que emitira una señal wifi con essid "dd-wrt".
Podeis entrar a su configuracion por la IP que recibe por dhcp o por 192.168.1.1 si conectas por wifi , ambas en el puerto 8080
Pues espero que este mas claro, despues de un par de horas de pruebas por fin pude realizar el proceso correctamente .