[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[alfonsor]

avere un nome su no-ip vuol dire che non devi inserire l'indirizzo pubblico del router quando ti serve accedere al router da fuori che è quello che fai quando usi il wow

ma invece un nome che rimane sempre uguale e non cambia come l'indirizzo

perciò usi il tuo nome no-ip dove devi inserire il tuo indirizzo

[Totix92]

scusa alfonsor
ho notato che nell'ultimo firmware mod del dgnd3700v1 di richud è riuscito a moddare le pagine originali che sono come quelle del dgn2200v4 identiche quindi con httpd senza sorgenti, quindi in teoria è fattibile fare la stessa cosa in qualche modo anche sul DGN2200v4? o non c'è proprio nessuna speranza? sarebbe bello non avere due interfacce web distinte e separate.

[alfonsor]

non ho davvero idea di come sia fatto httpd per il 3700 magari ci sono i sorgenti o magari quell'httpd lancia le cgi

il problema nel 2200 è che non ci sono i sorgenti (perché httpd non fa solo da server web ma praticamente lancia lui un sacco di cose) e non lancia le cgi

senza cgi non c'è modo di fare quelle cose

scrivi al tipo e chiedi come ha fatto

[Totix92]

a proposito... c'è un modo per rilanciare httpd quando crasha? vorrei evitare ogni volta di riavviare il router... non accadeva da molto tempo che oggi è crashato.

[alfonsor]

su amod

/bin/dize /bin/httpd -S -E /bin/ca.pem /bin/httpsd.pem

[alfonsor]

Quote:

Originariamente inviato da Fluminus

Alfo ho aggiornato anche alla 2.09 ma il knock non starta. E necessario fare un reset alle impostazioni? Spero di no......

qui funziona per cui non so che fare

la preferenza Autostart funziona, il servizio al boot si avvia, premendo il pulsante di stop si ferma, premendo il pulsante start si avvia

come fare funzionare knockd cioé come usarlo non mi riguarda scusate, quelli sono fatti vostri

ho spiegato quale è il file di configurazione, ho spiegato come aprire una porta e chiuderla facendo una macro in cui usare le funzioni di amod per aprire e chiudere una porta, non so davvero che altro fare

NON C'E' ALCUN BISOGNO DI FARE ALCUN RESET

se ci fosse mai bisogno di fare un reset con amod, lo trovereste scritto a chiare lettere nel changelog

non so davvero

PS
se non esiste il file /etc/amod/conf/knockd.conf knockd OVVIAMENTE non viene avviato

se il file di configurazione non è valido OVVIAMENTE knockd non viene avviato

[Fluminus]

Scusa il.disturbo fa niente non lo usero

Inviato dal mio LG-E986

[alfonsor]

bella questa

mi si chiede una caratteristica, la implemento a tempo record, tipo un'ora dopo era online il firmware con quella caratteristica, qui funziona, testata mille volte

spiego come si usa, faccio esempio su come va usata, spiego quale è il file di configurazione

mi si ripete "qui non va" e che devo fare?

faccio notare il paio di errori che potrebbero non farla andare

e si fa pure gli urtati?

davvero...

ci dobbiamo mettere d'accordo su una cosa che ripeto dal primo giorno

io faccio il mio lavoro, gli utenti devono fare il loro; il loro consiste nel provare le cose, nel riportare bug come si deve, nel cercare di aiutarmi;

per dire: sei entrato in telnet ed hai scritto
start knock

che cosa risponde?

questo è un modo di riportare, di aiutare... fare gli offesi in un periodo nel quale ho anche molto da fare e cerco di rispondere, non è cosa

[Fluminus]

Non era mia intenzione farti arrabbiare ho solo detto che non userò la funzione. Non la avevo prima dell aggiornamento e non l avrò anche adesso tutto qui. Comunque proverò da telnet a vedere se starta. Il router mi va bene anche senza questa funzione anzi col tuo firmware e un altro pianeta.
Né approfitto per chiedere un altra cosa riguardo la Wi-Fi. Io uso solo la 5 GHz perché per la 2.4 ho un ap dedicato in altra stanza. Come mai se collego lo smartphone Android alla Wi-Fi del 4000 vado in Internet ma non accedo alla rete locale? Come se avesse abilitato isolamento wireless ma così non è. Se invece collego alla 2.4 su altro ap accedo anche alla rete locale senza problemi.

Inviato dal mio LG-E986

[Vathek]

Ho messo l'ultima versione di amod pure su un DGN3500 in modalità modem
(che alla fine si è rivelato il migliore chipset con la mia centrale DSLAM)

Ho notato che anche se abilito l'autostart di telnet, questo non parte in automatico.. .anzi, si disattiva il flag dalla checkbox...

Se avvio telnet a mano col pulsante tutto ok, ma di autostart al boot nulla da fare...

Ho provato anche a inserire il comando di avvio telnetd (copiato dall'elenco processi in esecuzione) sullo script rcS2 dentro /www.eng/ ma sembra che non parta lo stesso... boh...

[sigmud]

Quote:

Originariamente inviato da alfonsor

bella questa

-- CUT --

io faccio il mio lavoro, gli utenti devono fare il loro; il loro consiste nel provare le cose, nel riportare bug come si deve, nel cercare di aiutarmi;

per dire: sei entrato in telnet ed hai scritto
start knock

che cosa risponde?

ops... e` vero dovevo provare knockd - ecco la mia esperienza

allora:
ho creato il file di configurazione knockd.conf e ports.sh (per fare fwd di una porta di un raspberry py interno) simili a come descritto nella seconda meta` del post http://www.hwupgrade.it/forum/showpo...postcount=9826

e il servizio si riesce a farlo partire e stoppare sia da interfaccia grafica che da shell sul router in ssh e anche ps me lo trova in memoria

Codice:

# ps aux | grep knock | grep -v grep
12794 root       0:00 knockd -i ppp1 -d -c /etc/amod/conf/knockd.conf
#

quindi fin qui tutto ok

poi sono entrato via vpn ad un mio vecchio server linux esterno e da li` ho cercato di mandare la sequenza segreta - solo che il server e` troppo vecchio (*cough* una fedora del 2008 *cough* ) e non si installa il paccketto knockd (che ovviamente mi serve per avere il comando client per bussare)...
cosi` ho trovato su un articolo che accennava che potevo mandare la sequenza anche con nmap

Codice:

nmap  -p PORT MYROUTEREXTERNALIP

ma qui dalle poche prove che ho fatto non capisco cosa non mi funziona
(sono un utente finale - lo so )
ora e` tardino, ma domani faccio altre prove da altri sistemi esterni (windows/android/osX etc) per i quali posso trovare n-mila client un po' piu` comodi di nmap

BTW:
ho letto nel trafiletto di help di destra "amod services Help"
alla voce Knock server
che hai scritto:

Codice:

...
Please, because of the usual memory constraints, avoid using the "logfile" option.

se ho capito bene quello che intendi e` che tale log si riempirebbe velocemenete di porcherie sprecando la memoria... ma ho immaginato che se mi serve per debug posso abilitarlo tenporaneamente in knockd.conf

e infatti funziona - con un approccio molto cargo-cult (vedi internet jargon file ) ho scorso la pagina suggerita http://www.zeroflux.org/projects/knock/
e poi nel knockd ho aggiunto la voce

Codice:

[options]
  logfile = /var/log/knockd.log

e fatto un touch del logfile (giusto per essere sicuro )
ed ora, dopo uno stop-start del demone, infatti ci scrive dentro:

Codice:

# cat /var/log/knockd.log 
[2015-11-03 04:30] starting up, listening on ppp1
#

e dopo circa 15 minuti non ci sono altre entry - quindi immagino che posso stare tranquillo che non mi faccia disk full nelle prossime 24 ore

per ora e` tutto
ancora mille grazie per il tuo insuperabile supporto!

[sigmud]

come non detto: stanotte non si dorme
sulla vecchia fedora
ho compilato il client knock.c che si trova su github https://github.com/jvinet/knock/tree/master/src

e in parte mi funziona

il comando

Codice:

$ ./knock -d 1000  MIO_IP_ESTERNO   porta1 porta2 porta3
$

funziona in parte perche` nel log leggo

Codice:

# cat /var/log/knockd.log 
[2015-11-03 04:30] starting up, listening on ppp1
[2015-11-03 04:52] 37.186.248.250: close: Stage 1
[2015-11-03 04:52] 37.186.248.250: close: sequence timeout (stage 1)

[2015-11-03 04:52] 37.186.248.250: open: Stage 1
[2015-11-03 04:52] 37.186.248.250: open: Stage 2
[2015-11-03 04:52] 37.186.248.250: open: Stage 3
[2015-11-03 04:52] 37.186.248.250: open: OPEN SESAME
[2015-11-03 04:52] open: running command: /etc/amod/conf/ports.sh open tcp IP_DEL_MIO_RASPBERRY PORTA_DI_CUI_FARE_FWD

[2015-11-03 04:52] open: command returned non-zero status code (2)

e infatti se dalla vecchia fedora lancio
wget -v http://MIO_IP_ESTERNO:PORTA_DI_CUI_FARE_FWD/
rimango appeso in "connecting" perche` ovviamente il fwd sulle regole del router non c'e`


p.s.:
per sicurezza ho anche verificato che se dal router lancio
wget IPDELMIORASPBERRY:PORTADICUIFAREFWD
ottengo la risposta del raspberry che mi aspetto


in pratica sono inciampato sulla linea del traguardo... ma sono gia` molto contento cosi` perche` mi sono divertito un sacco

per sicurezza ho provato ad aggiungere anche $5 in ports.sh e knockd.conf per vedere se per caso la porta opzionale di destinazione dport nella funzione AMODForwardPort() era invece obbligatoria, ma senza successo...

ora provo a lanciare a mano la funzione AMODForwardPort...

Codice:

# ./ports.sh open tcp IP_DEL_MIO_RASPBERRY NNNN NNNN
./ports.sh: line 3: syntax error: unterminated quoted string

ok... sono un pollo: in ports.sh manca una doppia virgoletta dopo
il parametro $3 (e infatti avevi detto che poteva esserci un errore nel tuo esempio, ma io ero cosi` orbo che non lo vedevo ) e cosi` funziona!!!
ora tolgo il log e faccio riavviare knockd e ho finito!!!
Ancora mille grazie!

[alfonsor]

Quote:

Originariamente inviato da Vathek

Ho messo l'ultima versione di amod pure su un DGN3500 in modalità modem
(che alla fine si è rivelato il migliore chipset con la mia centrale DSLAM)

Ho notato che anche se abilito l'autostart di telnet, questo non parte in automatico.. .anzi, si disattiva il flag dalla checkbox...

Se avvio telnet a mano col pulsante tutto ok, ma di autostart al boot nulla da fare...

Ho provato anche a inserire il comando di avvio telnetd (copiato dall'elenco processi in esecuzione) sullo script rcS2 dentro /www.eng/ ma sembra che non parta lo stesso... boh...

bug

per ora va in modalità router, attiva telnet salva e rivà in modalità modem

alla prox fixo

[bluray93]

non so se è stato già chiesto, consideratela solo un idea, sarebbe possibile aggiungere un servizio adblock direttamente nel modem?

[alfonsor]

c'è una macro di un utente di amod che inserisce file di blocco in dnsmasq

quella è una delle due maniere per fare un blocco in amod

un altra è usare un proxy, è molto migliore in teoria, ma molto molto meno efficiente nella pratica, visto che siamo in routerini

per cui se vuoi un blocco di ad devi usare una lista di ip in dnsmasq come esposto ampiamente pagine fa

[random566]

forse è già stato spiegato e me lo sono perso, ma tempo fa si parlava di utilizzare un file hosts con gli indirizzi da bloccare mappati a 0.0.0.0 oppure 127.0.0.1, indicando a dnsmasq di utilizzare quel file.
personalmente uso questo sistema e funziona, con l'accortezza di aggiornare ogni mese il file hosts scaricandolo da uno dei siti che lo forniscono.
quale vantaggio offre la macro rispetto a usare un file hosts statico?

[Xfire90]

Quote:

Originariamente inviato da random566

forse è già stato spiegato e me lo sono perso, ma tempo fa si parlava di utilizzare un file hosts con gli indirizzi da bloccare mappati a 0.0.0.0 oppure 127.0.0.1, indicando a dnsmasq di utilizzare quel file.
personalmente uso questo sistema e funziona, con l'accortezza di aggiornare ogni mese il file hosts scaricandolo da uno dei siti che lo forniscono.
quale vantaggio offre la macro rispetto a usare un file hosts statico?

http://pastebin.com/esSsAPHi
Modificando la riga 21 puoi scegliere ogni quanto aggiornare la lista dei siti bloccati.
Tale lista è l'unione di 5 liste più una personale, se ne conoscete altre di affidabili posso aggiungere pure quelle, ma a me sembra vada già bene così.

Dovete usare l'indirizzo del router come DNS sui vostri dispositivi e se volete supportare un sito visualizzandone gli Ad, dovete usare un browser con proxy. Opera ne ha uno integrato, basta attivare opera turbo.

[alfonsor]

xfire grazie di essere intervenuto, stavo giusto poco fa cercando i tuoi post

[Xfire90]

Quote:

Originariamente inviato da alfonsor

xfire grazie di essere intervenuto, stavo giusto poco fa cercando i tuoi post

Aggiungo quello che scrissi tempo fa ad un utente, così magari si evitano altre domande in futuro.

Codice:

BLOCCO AD

Chiavetta formattata preferibilmente in ext2-3-4, NTFS è lento e succhia troppe risorse al router. Al limite fat32.
La chiavetta dovrebbe essere accessibile da risorse di rete una volta inserita nel router, dentro crei una directory che si chiama conf e ci metti lo script chiamandolo dnsmasq_update_adblock.sh.

• abilita telnet dal pannello di amod
• scarica puttytel e connettiti al router tramite telnet è semplice.

Ora ti ritrovi in un terminale linux:
il comando cd ti permette di esplorare le directory presenti sulla memoria del router.

Rendere eseguibile lo script:

Codice:

chmod +x PERCORSO/conf/dnsmasq_update_adblock.sh

Aggiungere lo script ai servizi di avvio del router:
sempre da telnet, nano /etc/amod/conf/wan.user -> ora stai usando una specie di blocco note da terminale
Inserisci il seguente testo:

Codice:

#!/bin/sh
while ! mountpoint -q PERCORSO ; do
      sleep 2
done
PERCORSO/conf/dnsmasq_update_adblock.sh

dai ora il comando

Codice:

chmod +x /etc/amod/conf/wan.user

Preparare dnsmasq:
sul pannello netgear, servizi lan modifica il file di configurazione come segue:

Codice:

interface=group1
dhcp-authoritative
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
domain-needed
cache-size=256
server=8.8.8.8
server=8.8.4.4
addn-hosts=PERCORSO/conf/adblock.uniq

Salva e spunta "Use dnsmasq as DNS and DHCP server"
Poi avvia dnsmasq premendo sul pulsante start sulla stessa pagina dove hai modificato il file di configurazione.
Ora recati nella pagina del router dove imposti i server DNS primario e secondario. Lascia il secondario vuoto e imposta solo il primario:127.0.0.1 -> salva

Ti rimane solo di testare lo script, tornando sulla finestra di puttytel e dando il comando:

Codice:

sh /etc/amod/conf/wan.user

vedi se da errori o se procede fino al termine.
Ora nella directory dello script dovresti avere un file "adblock.uniq", poco meno di 3Mb.

Leggi i commenti nello script per comprendere ulteriori dettagli.

Pulisci la cache di tutti i browser sul PC e prova a navigare.
Riavvia il router e vedi se funziona ancora.

[random566]

Quote:

Originariamente inviato da Xfire90

[
Modificando la riga 21 puoi scegliere ogni quanto aggiornare la lista dei siti bloccati.

grazie per l'esauriente spiegazione e scusami per la banale domanda, ma con quello che si legge nella riga 21, l'aggiornamento avviene ogni 30 giorni?

Codice:

/etc/amod/bin/cron add "30 13 * * * ecc...

cosa significano 30 e 13 e quale numero va cambiato per cambiare la frequenza di aggiornamento?
scusami ancora per l'ignoranza su questi parametri.