[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[nonenone]

yeah i check ams
and it was 8082
AMODSRVAMOONPort=8082

still

Quote:

amoon: failure in daemon
* amoon not started

maybe i clean amod config and install everything again ?

but how to do it ? del /etc/amod/conf/ams

[alfonsor]

write in telnet
amoon -p 10001

if it doesn't report any error, try to connect to
http://192.168.0.1:10001

to reset amod prefs, just

rm -r /etc/amod/conf
reboot

[nonenone]

Codice:

write in telnet
 amoon -p 10001

working ! , i check option and was wan access and ssl

[alfonsor]

Anyway, I don't know what went bad

I think I must try to start amoon with the default 8082 port if it cannot be started with the user port (f.e tcp/5000 is used by upnpd)

[nonenone]

Quote:

Originariamente inviato da alfonsor

Anyway, I don't know what went bad

i think wan access don't put from local ip

[alfonsor]

no it was not that, because amoon failed to start, while wan access has nothing to do with it, but it is just the amoon port forwarded, but elsewhere

[Dede371]

Mi scuso in anticipo alfonsor,
ma potresti dirmi come aggiungere manualmente all'avvio del router (dgn3500) una regola ad iptables? Ricordo che c'è un file che si esegue direttamente all'avvio (rcS2?) ma non mi ricordo il percorso completo.
Grazie mille

[alfonsor]

sul 3500, le tabelle iptables vengono ripristinate spesso e volentieri; succede sicuramente quando la wan va up e quando l'utente cambia qualcosa sulle pagine relative al firewall, per dire basta che si prema save sulla pagina del port forwarding anche senza fare nulla

per cui non puoi aggiungere una regola iptables all'avvio perché non sarebbe in uso dopo pochi istanti, ma devi metterla nel file

/etc/amod/conf/firewall.user

che devi creare se non esiste e poi renderlo eseguibile con
chmod +x /etc/amod/conf/firewall.user

firewall.user riceve gli argomenti
1 - il nome della wan
2 - l'indirizzo della wan oppure -1 se si è offline
3 - la netmask della wan
4 - il nome della lan (br0)
5 - l'indirizzo della lan
6 - la netmask della lan

per cui, se la regola è sempre valida sei on o offline, non devi controllare niente, se invece la regola implica qualcosa riguardo la wan, devi controllare che $2 non sia -1

#!/bin/sh
PATH=/usr/sbin
[ "$2" = -1 ] && exit
...

[random566]

Quote:

Originariamente inviato da alfonsor

@random

leggo dal changelog della versione di dnsmasq questo fix
Fix problem with --local-service option on big-endian platforms

ricordo che non potevo mettere versione aggiornate di dnsmasq per un problema con un server locale e noi siamo una piattaforma big endian; fosse mai che si è corretta la cosa?

quando hai due minuti, mi faresti il piacere di prendere
http://alfie.altervista.org/_altervista_ht/dnsmasq

metterlo su una chiavetta
entrare in telnet e fare
killall dnsmasq
/mnt/shares/U/dnsmasq -C /etc/amod/conf/dnsmasq.conf -l /var/dnsmasq.leases -x /var/run/dnsmasq.pid

e vedere se funziona?

ho letto solo ora il messaggio e ho fatto la prova.
però purtroppo anche questa versione di dnsmasq, pur funzionando con i nomi dei domini internet, non risolve il dominio locale.

[alfonsor]

mannaggia la paletta!!!

dobbiamo risolvere questa faccenda prima o poi

[random566]

Quote:

Originariamente inviato da alfonsor

mannaggia la paletta!!!

dobbiamo risolvere questa faccenda prima o poi

in effetti è strano perchè la versione più vecchia funzioni perfettamente, mentre quelle più recenti no

[alfonsor]

quando hai tempo, fammi il piacere: purga di cose personali la configurazione di dnsmasq e mandamela in pvt, così vedo di capire le differenze di comportamento tra dnsmasq 2.66 e le successive

[nellos922]

Alfonsor vai su telnet e inserisci questa stringa di comando:env x='() { :;}; echo vulnerabile' bash -c "echo prova"
Esce Vulerabile
Se hai possibilita' cerca di risolvere.Ci sono delle soluzioni non ufficiali in giro per il web come http://apple.stackexchange.com/quest...e-2014-6271-an
Un articolo interessante su questa falla critica di Bash lo puoi trovare qui http://attivissimo.blogspot.it/2014/...=1411621091733

Se riesci a risolvere un grazie a nome di tutti

[alfonsor]

facciamo chiarezza su bash:

prima di tutto il bug che è enormsissimo

ma questo bug di bash può essere usato in due modi:

- hai un server accessibile dalla wan o dalla lan (se c'è gente in lan di cui non ti fidi) che lancia script in bash

- bash è la shell di login

nessuno dei due casi si applica ad amod;

bash non è la shell di login che è ash di busybox
bash non è la shell che viene usata per gli script cgi, che è dash

se fate
ls -l /bin/sh vedete che punta a dash su amod

secondo:

sul 3500 ho tolto bash nell'ultimissima versione ipv6 perché non c'era spazio per mettere le cose ipv6

sul 2200v4 non c'è bash

sul 2200v3 metterò la versione pacciata perché sennò la gente si crede chissà cosa, quando invece

BASH SI PUO' LANCIARE SOLO DA SHELL SCRIVENDO BASH

in quel momento si è già root

PS
mi rispiego che non mi sono spiegato bene mi sa :P
quell'esempio che hai dato, viene fornito dall'esterno per dire connettendosi ad una pagina web, questa chiama una cgi in bash e esegue un comando non desiderato; non c'è niente in amod che chiami bash

bash è stata messa solo perché era comoda da usare in telnet; entravo in telnet scrivevo bash ed avevo le comodità bash a cui sono abituato per le ore di prova e riprova delle cose

tutto in amod funziona così:
la shell di login, cioé quella cosa che ti appare quando usi telnet o dropbear è ash di busybox
la shell che esegue le macro è sh che punta a dash preferita a ash perché moltooooo più veloce

se scrivi
env x='() { :;}; echo vulnerabile' ash -c "echo prova"
env x='() { :;}; echo vulnerabile' dash -c "echo prova"

vedrai che non ti appare nulla

[Supr3mo]

si infatti io non ti ho più scritto nulla perchè ho visto che nessun cgi usa bash :P

ho configurato dnsmasq come mi hai detto e la ipcam al primo boot prende l'ip riservato, ma dopo qualche ora me la ritrovo con un ip diverso (quasi sempre .6 visto che gli altri 4 disp sono wired e quello è il primo non occupato)

[alfonsor]

una prenotazione lease dhcp ha questo formato
dhcp-host=MAC,NOME,IP,TEMPO

MAC è tipo 00:01:02:03:04:05
NOME una cosa qualsiasi, non ha importanza
IP è tipo 192.168.0.11
TEMPO è il tempo di durata, tipo 45m, ti consiglio di usare infinite

come è possibile che la ritrovi con un altro ip? quando la ritrovi con un altro ip, che mac ha? (lo puoi vedere da infos/dispositivi oppure da telnet con il comando arp)

[Supr3mo]

la cosa strana è proprio questa, il mac non cambia!

è sempre questo 48:02:2A:54:21:17 (controllato sia su device che su arp)
nella config di dnsmasq la linea è

dhcp-host=48:02:2A:54:21:17,IPCam,192.168.1.102,45m

il range è dhcp-range=192.168.1.2,192.168.1.254,255.255.255.0,24h

dopo qualche ora la ritrovo con ip .1.6 (o altri se ho cell con wifi in giro per casa) ma il mac è lo stesso

Ora provo a mettere tempo infinito

[RAUL_18]

Ciao alfonsor,
complimenti per l'ottimo lavoro che stai facendo.
Volevo chiederti da dove viene lanciato il comando:

/usr/sbin/mini_httpd -P 443 -d /www -S -E /etc/mini_httpd.pem -r NETGEAR DGN3500_SSH -c **.cgi -t 900

che fa partire mini_httpd e lo mette in ascolto sulla porta 443?
Avrei la necessità di cambiare quesa porta perchè vorrei usarla per openvpn.
Grazie

[alfonsor]

non ricordo se la usa lo stesso, ma mi sembra che in USB Setup se cambi la porta di HTTPS (via internet) da 443 in qualcos'altro dovrebbe non essere più occupata

[Supr3mo]

@alfonsor

dopo aver messo infinite oggi a pranzo fino ad ora ha mantenuto l'ip giusto... sta cosa non me la so spiegare ma ti ringrazio ugualmente :P