[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[trim_de_brim]

Quote:

Originariamente inviato da omega3

Riguardo openvpn su porta 443 , per ora ho perso. C'è il demone httpd in ascolto sulla 443 , quindi openvpn non parte.

Codice:

 4440     1 root     S     2840  4.7   0  0.0 /usr/sbin/mini_httpd -P 443 -d /www -S -E /etc/mini_httpd.pem -r NETGEAR DGN2200v3 -c **.cgi -t 300

Chiedo quindi , sempre per cortesia :

1) non mi pare che sulla sezione di port forwarding sia possibile dire di girare la porta 443 "esterna" , quindi sulla wan , su 127.0.0.1 oppure sull'indirizzo del router , in modo da lasciare su openvpn la porta di default ( 1194 ) ; è fattibile ( e sarebbe la soluzione numero 1 ) ;

2) questa mi piace di piu : quale file devo editare per dire ad httpd di ascoltare , per dirne una , sulla 8443 piuttosto che sulla 443 ?.


Grazie mille e scusate il disturbo.

guarda qui forse c'è la risposta
http://wiki.openwrt.org/doc/howto/http.mini-httpd

[omega3]

Grazie , ma sul firmware non c'è il file di configurazione :

Codice:

~ #
~ # find / . -name mini_httpd.conf
~ #

Sembra piuttosto che il demone sia lanciato al boot direttamente con i parametri.
Non ho indagato oltre perchè credo che questo sia embedded con l'immagine che venga poi esplosa al boot , quindi non saprei dove mettere le mani.

[alfonsor]

va in usb storage
cambia la porta 443 di HTTPS (via internet) in quello che ti pare

cribbio no sul 2200 lo hanno hardcodato quel 443 che testine

[omega3]

Quote:

Originariamente inviato da alfonsor

va in usb storage
cambia la porta 443 di HTTPS (via internet) in quello che ti pare

Ok.

Scusami per il disturbo ma l'ultima cosa che mi aspettavo era andare in usb storage per cambiare la porta https.
Tra l'altro non lo adopero e quindi non ho mai cliccato su quella sezione.

Di nuovo grazie e buon sabato sera.

[alfonsor]

hummm a prescindere dalla porta 443 occupata sul 2200 che cappero hanno combinato...

guarda che le porte che gli servono vengono aperte da sole, tu non devi fare assolutamente nulla

non devi aprire le porte sul router; la porta, che poi non è aprire la porta ma tutta una serie di operazioni varie, viene sistemata dal servizio che lancia openvpn

non devi lanciare a mano openvp, o lo lanci da interfaccia web o lo lanci come servizio amod, ovvero

service ovpns start

questo servizio si preoccupa di tutto; non ti mettere ad aprire porte

ora il problema della porta 443: sul 3500 è modificabile; sul 2200 in questo momento mi sono accorto che può essere modificato, ma mini_httpd SSL usa sempre la 443 perché è hardcodata

ma perché devi usare questa benedetta 443? non puoi usare la 444 per dire, se proprio deve essere sotto 1024?


(ahhh ecco sul 2200, una regola cnapt forwarda la porta definita dall'utente sulla 443, ma li possino)

[omega3]

Se è hardcodata e non è possibile girare una porta dalla wan verso la lan cambiandola , ho perso.

Come ti ho spiegato , anzi lo faccio ora , io lavoro per una grossa multinazionale di servizi informatici ; sia in ditta che dai clienti ci sono i server proxy in uscita verso internet. Questi chiudono tutto tranne ovviamente HTTP E HTTPS , qualunque altra chiamata all'esterno su qualunque altra porta viene gettata al gatto.
Visto che a casa ho mezzo laboratorio su cui stò studiando e non solo , l'unico modo che ho per collegarmi in maniera decente è una vpn su 443.

Occhio che questo non credo sia un problema solo mio.

Al momento lo bypasso e installo openvpn sul server casalingo , però sono sicuro che prima o poi qualcuno ti busserà alla porta con questo problema.

Ad ogni modo , come hai detto tu , anche facendo l'operazione che mi hai indicato il buon demone rimane in ascolto su 443 e openvpn non parte.

Ciao e grazie lo stesso.

Codice:

OpenVPN 2.2.2 mips-linux [SSL] [LZO2] [EPOLL] [eurephia] built on Mar 19 2013
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
LZO compression initialized
TCP/UDP: Socket bind failed on local address [undef]:443: Address already in use
Exiting

[alfonsor]

#!/bin/sh

p=$(pgrep -f "/usr/sbin/mini_httpd -P 443")
[ -n "$p" ] && kill $p

questo è lo script per killare quell'istanza di mini_http

lo puoi mettere in /config/xxx/amod/rcS , dargli un chmod +x e dovrebbe andare

[alfonsor]

ps
ma sul firewall della tua azienda è aperta la porta udp 443? perché potresti andare in udp:443...

[omega3]

Quote:

Originariamente inviato da alfonsor

ps
ma sul firewall della tua azienda è aperta la porta udp 443? perché potresti andare in udp:443...

No.
Non è che non sia aperta sulla mia , in tutte le grandi organizzazioni viene lasciato aperto http e https , punto.
Quando non ti fanno pure packet inspection , allora là viene proprio da ridere.
Ma del resto non può essere altrimenti , siamo in Italia e spesso gli strumenti aziendali vengono usati per chattare e andare su facebook in orario di lavoro , eticamente non posso che condividere queste scelte drastiche.

[omega3]

Quote:

Originariamente inviato da alfonsor

#!/bin/sh

p=$(pgrep -f "/usr/sbin/mini_httpd -P 443")
[ -n "$p" ] && kill $p

questo è lo script per killare quell'istanza di mini_http

lo puoi mettere in /config/xxx/amod/rcS , dargli un chmod +x e dovrebbe andare

grazie mille , provo così e ti faccio sapere.

[alfonsor]

guarda, killare http potrebbe bastare, fa una prova e vedi

se non basta bisogna anche eliminare la regola cnapt che crea, sono in /proc/cnpat

comunque, vedo di creare un'opzione per distruggere questo uso improprio della porta 443

vedendo dal 3500, sul quale basta cambiare la porta sulla quella pagina, non mi ero mai posto il problema sulla 443 del 2200

comunque tu prova se basta killare il processo

[omega3]

Il tuo script funziona da linea di comando , ma non al boot.
Ho creato la rcS , chmod +x , ma nulla , dopo il boot mi ritrovo sempre la porta occupata ( facile che però possa aver sbagliato qualcosa io ).
Se comunque killo il processo , poi openvpn funziona , quindi è sicuramente quello che "disturba".

Buona domenica.

[alfonsor]

queste cape di micillo hanno scelto, contrariamente a quanto facevano prima, di aprire sempre il server su quella porta; il server è sempre lanciato, giusto per sprecare memoria, anche perché si porta appresso il mega di libssl mica pizza e fichi, solo che se non lo abiliti, non accetta connessioni

se cambi la porta in quella pagina USB, semplicemente reindirizzano la porta scelta sulla 443

come si pone un rimedio a questo? ci devo pensare un pò

evidentemente killarlo al boot non funziona perché viene lanciato per qualche ragione molto in avanti;

è chiaro che un metodo potrebbe essere quello di cambiare la porta a http ssl, per dire scegliere la 8192
lasciare la porta standard a openvpn, cioé la 1194

da solo il firm si reindirizza la 8192 a 443
aggiungere un nat che al posto di reindirizzare 1194 a 1194, reindirizzi 443 ad 1194

questo lo devo però provare, perché o vanno riscritte alcune funzioni di amod, oppure la cosa potrebbe essere fatta nel file firewall.user
il file /config/xxx/amod/firewall_user viene chiamato per informare l'utente che è il momento di creare o distruggere regole firewall
in questo file, che va creato a reso eseguibile, si potrebbe reindirizzare la porta 443 a 1194

wanIP=$(amodfun wanip)
[ -z "$wanIP" ] && {
# eliminare le regole impostate di reindirizzamento
exit 0
}

la 443 va reindirizzata così
lanIP=$(amodfunc lanip)
/usr/sbin/iptables -t nat -A AMOD_NAT -d $wanIP/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination $lanIP:1194
/usr/sbin/iptables -A AMOD_FILTER -d $lanIP/32 -p tcp -m tcp --dport 443 -j ACCEPT
/bin/cpm_cmd add ls:1:tcp:$lanIP:1194-1194:any:443-443

non c'è bisogno di cancellare le regole immesse, perché ci pensa amod da solo

questa soluzione dovrebbe funzionare, ma la devi testare; in questo momento ho il 3500 che fa da modem e non posso scambiarlo con il 2200

potrebbe entrare in conflitto con come si apre le porte lo script che lancia openvpn però

[draghetto67]

Buongiorno, il mio dgn3500 con ultimo firmware amod non rileva il cavo ethernet collegati. Mi spiego meglio: con pc acceso, spegnendo il dgn e riaccendendolo, il collegamenti viene rilevato e navigo pure alla max velocità avendo settings snr a -50. Una volta spento il pc, ovviamente il led del dgn che rileva una connessione attiva si spegne anch'esso. Se riaccendo il pc però il dgn non sente il collegamento e il pc mi restituisce l'errore cavo di rete scollegato. L'unico modo per farglielo rilevare di nuovo e' spegnere e riaccendere il router con cavo collegato e ovviamente pc acceso.
Ps: a prescindere da quanto sopra raccontato, il collegamento wifi tra il suddetto pc ed il router dgn e' comunque funzionante.
Qualcuno che mi possa aiutare a comprendere? Grazie anticipatamente

[alfonsor]

col firmware originale invece come si comporta?

perché ho appena provato e se spengo il pc la luce diventa arancione; se tolgo proprio la corrente al pc, si spegne, appena lo riavvio diventa verde, cioé il tutto funziona

propenderei per qualche impostazione della scheda di rete

[draghetto67]

Quote:

Originariamente inviato da alfonsor

col firmware originale invece come si comporta?

perché ho appena provato e se spengo il pc la luce diventa arancione; se tolgo proprio la corrente al pc, si spegne, appena lo riavvio diventa verde, cioé il tutto funziona

propenderei per qualche impostazione della scheda di rete

Intanto colgo l'occasione della tua super veloce risposta per ringraziarti per l'eccellente lavoro che hai fatto e per come ti prodighi nell'aiutare gli utenti di questo forum. Al momento non sono in casa ma al rientro incomincerò con le prove e poi ti farò sapere. grazie di nuovo per le indicazioni.

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

perciò si chiama "router" e non "server di rete"

comunque, non è che "hotplug" non esiste

esiste lo hot plug per la usb, come puoi anche scrivere in una posizione /proc il nome del programma da lanciare quando si connette una periferica

solo che tutte queste cose, nel caso di cui parliamo, o vengono realizzate per una stampante specifica, cioé uno si aggiusta la sua stampante, o vengono realizzate per centinaia di stampanti

e la cosa diventa, in un termine o nell'altro, praticamente non possibile

basterebbe che se viene inserita una stampante parta il server di stampa

[alfonsor]

1. /etc/hotplug
---
#!/bin/sh

env >>/tmp/hot
echo "$@" >>/tmp/hot
echo "" >>/tmp/hot

exit 0
---

2. chmod +x /etc/hotplug

3. echo "/etc/hotplug" > /proc/sys/kernel/hotplug

4. attaccare una stampante

5. vedere in /tmp/hot cosa è accaduto

6. riscrivere /etc/hotplug in modo tale che quando viene connessa una stampante il print server sia stoppato e riavviato
service print quiet stop
service print quiet start

[draghetto67]

Quote:

Originariamente inviato da alfonsor

col firmware originale invece come si comporta?

perché ho appena provato e se spengo il pc la luce diventa arancione; se tolgo proprio la corrente al pc, si spegne, appena lo riavvio diventa verde, cioé il tutto funziona

propenderei per qualche impostazione della scheda di rete

Quote:

Originariamente inviato da draghetto67

Intanto colgo l'occasione della tua super veloce risposta per ringraziarti per l'eccellente lavoro che hai fatto e per come ti prodighi nell'aiutare gli utenti di questo forum. Al momento non sono in casa ma al rientro incomincerò con le prove e poi ti farò sapere. grazie di nuovo per le indicazioni.

Buonasera alfonso, hai avuto fiuto. Controllando le impostazioni della scheda di rete, ho visto che la negoziazione della velocita' era su auto ma con i campi relativi alla velocita' da negoziare - duplex ed mtu vuoti in grigio. Allora ho provato a passare i parametri richiesti manualmente (100baseTX - full duplex - 1492) et voila' tutto ok. Fatto la stessa cosa su tutti i pc e portatili di casa e problema risolto. Per pura curiosita' informatica andrebbe approfondito perche' riavviando il router le schede ethernet dei pc negoziano in automatico la linea e poi se li spengo e successivamente li riaccendo si perdono i parametri.
grazie per la tua preziosa collaborazione.

[alfonsor]

deve essere un bug dei driver della scheda di rete; controllerei se ci sono in giro driver aggiornati...

amod 9.2.2 online, versione dedicata a Giuseppe Giangrande, in bocca al lupo

MiniDLNA aggiunto
pppd nuova versione
molte piccole modifiche

MiniDLNA funziona, più o meno; è l'ultima versione trunk; le librerie sono tutte ultime versioni eccetto ffmpeg che è versione 0.8.7, altrimenti alcune cose non funzionavano

ora, se crascia, se non va, non posso farci niente