[Thread ufficiale] amod - firmware modificato per DGND4000, DGN3500, DGN2200V3/V4

[alfonsor]

Quote:

Originariamente inviato da omega3

Il tuo script funziona da linea di comando , ma non al boot.
Ho creato la rcS , chmod +x , ma nulla , dopo il boot mi ritrovo sempre la porta occupata ( facile che però possa aver sbagliato qualcosa io ).
Se comunque killo il processo , poi openvpn funziona , quindi è sicuramente quello che "disturba".

Buona domenica.

se killando quel processo funziona, a prescindere da soluzioni più definitive per risolvere questo bruttissimo problema della porta 443 bloccata, puoi operare così:

1 creare /etc/amod/hooks/httpd_post
--
#!/bin/sh

if [ "$1" != "stop" ]; then
i=0
while [ $i -lt 10 ]; do
p=$(/usr/sbin/pgrep -f "/usr/sbin/mini_httpd -P 443")
[ -n "$p" ] && {
/usr/sbin/kill $p
break;
}
i=$((i+1))
sleep 1
done
fi

exit 0
--
chmod +x /etc/amod/hooks/httpd_post

2. copiarlo in /usr (in modo che sia disponibile al prossimo reboot)
mrootrw
cp /etc/amod/hooks/httpd_post /usr/etc/amod/hooks
mrootro

in questa maniera httpd ssl verrà killato subito al boot; non so se basta, ma intanto puoi provare così; per funzionare intendo non solo che openvpn parte, ma che poi davvero i pacchetti inviati sulla wan:443 sia spediti a lei

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

1. /etc/hotplug
---
#!/bin/sh

env >>/tmp/hot
echo "$@" >>/tmp/hot
echo "" >>/tmp/hot

exit 0
---

2. chmod +x /etc/hotplug

3. echo "/etc/hotplug" > /proc/sys/kernel/hotplug

4. attaccare una stampante

5. vedere in /tmp/hot cosa è accaduto

6. riscrivere /etc/hotplug in modo tale che quando viene connessa una stampante il print server sia stoppato e riavviato
service print quiet stop
service print quiet start

rubando qua e la ho fatto questo

Codice:

#!/bin/sh
env >>/tmp/hot
echo "$@" >>/tmp/hot
echo "" >>/tmp/hot

set -e 
PRODUCT=$(grep "PRODUCT" /tmp/hot)
ACTION=$(grep "ACTION" /tmp/hot)
DEVTYPE=$(grep "ACTION" /tmp/hot)
# change this to the location where you put the .dl file: 
FIRMWARE=/mnt/shares/U/sihpP1005.dl 
DEVICE=/dev/usblp0 
if [ "$PRODUCT=3f0/3d17/100" -a "$ACTION=add" -a"$DEVTYPE=usb_interface" ]; then 
	amodfunc log "STARTING" 
	for i in $(seq 30); do 
		amodfunc log "Attempt number $i on $DEVICE" 
		if [ -c $DEVICE ]; then 
			amodfunc log "Device $DEVICE found."
			service print quiet start 
			amodfunc log "print service started"
			if [ -z $(/www.eng/langs/pid  $DEVICE | grep FWVER)]; then 
				amodfunc log "No firmware found on $DEVICE" 
				amodfunc log "Sending firmware to printer"  
				cat $FIRMWARE > $DEVICE 
				amodfunc log "done." 
			else 
				amodfunc log  "Firmware already there on $DEVICE" 
			fi 
			amodfunc log  "EXITING"
			exit 
		fi 
	sleep 1 
	done 
fi
if [ "$PRODUCT=3f0/3d17/100" -a "$ACTION=remove" -a"$DEVTYPE=usb_interface" ]; then 
	service print quiet stop
	amodfunc log "print service stopped"
	sleep 1 
	done 
fi
exit 0

ma questa volta il compito non è stato svolto
non funziona...
ciao

[omega3]

Quote:

Originariamente inviato da alfonsor

se killando quel processo funziona, a prescindere da soluzioni più definitive per risolvere questo bruttissimo problema della porta 443 bloccata, puoi operare così:

1 creare /etc/amod/hooks/httpd_post
--
#!/bin/sh

if [ "$1" != "stop" ]; then
i=0
while [ $i -lt 10 ]; do
p=$(/usr/sbin/pgrep -f "/usr/sbin/mini_httpd -P 443")
[ -n "$p" ] && {
/usr/sbin/kill $p
break;
}
i=$((i+1))
sleep 1
done
fi

exit 0
--
chmod +x /etc/amod/hooks/httpd_post

2. copiarlo in /usr (in modo che sia disponibile al prossimo reboot)
mrootrw
cp /etc/amod/hooks/httpd_post /usr/etc/amod/hooks
mrootro

in questa maniera httpd ssl verrà killato subito al boot; non so se basta, ma intanto puoi provare così; per funzionare intendo non solo che openvpn parte, ma che poi davvero i pacchetti inviati sulla wan:443 sia spediti a lei

"Te lo appoggio" nel senso che ci hai perso tempo ed è giusto darti soddisfazione , quindi varrà la pena di provare a fare quello che dici tu.
La cosa non è importantissima nel momento in cui hai una macchina h24 dietro il firewall ; inutile dirti che il problema l'ho risolto stanotte installando openvpn 2.2 sul server windows e facendo un port forwarding sul netgear della 443 verso il servizio ( banale , manco a raccontarlo ).
Ad ogni modo non è che ci devi diventare pazzo o perdere tempo ; stiamo sempre lì , l'utente smaliziato il sistema di risolvere lo trova ....
Questo è un problema che abbiamo identificato per il 2200 , è chiaro oltre ogni dubbio che dipende dall' HW e da come è stato scritto il FW originale che tu , da mandato ufficiale , puoi solo migliorare ma di certo non stravolgere , pena altri impicci.

Io proverei a vedere se fosse possibile aggiungere una voce al port forwarding : non lo sò come definirlo in questo ambito , comunque parecchi router offrono al possibilità di girare le porte esterne ad altre interne.
La 443 esterna diventa la 1194 interna su rete privata su host specifico.
Se ho capito bene sul 3500 e il 2200 si usa comunque iptables , altri net appliance lo fanno senza problemi e usano appunto iptables.
Se questo vada fatto sulla loopback piuttosto che sull'IP del router è competenza specifica network , non saprei aiutarti e di questo mi spiace.
Allo stato attuale il grosso del problema che affligge questo router è quello : non puoi fare il port forwarding vero , cioè reindirizzare una chiamata esterna su una porta interna che decidi tu e che sta dove dici tu.
Stiamo parlando di port address translation feature.
Su questo ci si potrebbe lavorare.

adsl -> porta TCP 443 -> girala su TCP 1194 ip privato oppure router stesso.

Il demone può pure rimanere attivo , tanto la richiesta è girata altrove ......

EDIT : se non ricordo male , sul DG834GT , versione firmware DGTeam , era possibile. Non sò per la vpn interna la router , ma per gli host sulla privata si.

[alfonsor]

hummm

a dire il vero non ci ho perso tempo, anche perché non ho il 2200 connesso alla adsl e non posso provare, diciamo che ci ho perso 3 minuti; perciò ho scritto "non so se funziona"

mi sembrava che a te "interessasse la faccenda" e siccome mi fa inquietare che sul 2200 la porta 443 è inutilizzabile ci ho perso quei tre minuti; se non ti interessa davvero risolvere la cosa abbandoniamo qui

forwardare le porte come qualsiasi operazione di iptables si fa a manina su amod; non posso mica stare a scrivere pagine per realizzare l'infinita esagerata di opzioni che possono esistere; se uno ha bisogno di mandare wan:tcp/4192 su host-lan:tcp/8092 si scrive la regolina iptables e la mette in firewall.user

saluti

[alfonsor]

Quote:

Originariamente inviato da trim_de_brim

ma questa volta il compito non è stato svolto
non funziona...
ciao

scusami ma davvero impazzire per questa cosa va oltre il mio tempo disponibile; a dire il vero quella era più una battuta che un consiglio reale

in realtà si dovrebbe utilizzare mdev di busybox per automatizzare in tutto; provai mesi fa a metterlo nel 3500 e più o meno funzionava ma si tirava su un'infinità di moduli kernel al boot e raffinare la cosa non mi sembrava un'ideona, perché la domanda era "a che prò?"

vedi, amod è un firm mod, lo scrivo sempre, sulla pagina web, nei post d'apertura, fin dal primo giorno che ho scritto in questa sezione; mod vuol dire "modifiche al firmware originale, di cui non ho manco un sorgente serio, se non quelli di qualche utility", questo vuol dire che se scrivi un firmware ex novo oppure se riadatti uno che puoi ricompilare da zero, allora puoi aggiungere cose come mdev, che chiama una macro quando viene connessa una stampante

ma su amod no, perché se inserisci mdev, magari vai a urtare tutto l'ambaradan che si regge su un filo e la cosa non è buona

attualmente considero il 3500 estremamente solido, la wifi mi va una bellezza, la adsl avendo un dslam huwaei va a più di 20 mega sempre, i servizi che mi servivano mi funzionano, se usato come router pieno ha dnsmasq, ora anche il media server se uno ha una tv che usa solo dlna e proprio si vuole vedere un film, insomma direi che basti

per altro c'è sempre openwrt o un atom con pfsense, zeroshell, astaro e via dicendo

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

scusami ma davvero impazzire per questa cosa va oltre il mio tempo disponibile; a dire il vero quella era più una battuta che un consiglio reale

in realtà si dovrebbe utilizzare mdev di busybox per automatizzare in tutto; provai mesi fa a metterlo nel 3500 e più o meno funzionava ma si tirava su un'infinità di moduli kernel al boot e raffinare la cosa non mi sembrava un'ideona, perché la domanda era "a che prò?"

vedi, amod è un firm mod, lo scrivo sempre, sulla pagina web, nei post d'apertura, fin dal primo giorno che ho scritto in questa sezione; mod vuol dire "modifiche al firmware originale, di cui non ho manco un sorgente serio, se non quelli di qualche utility", questo vuol dire che se scrivi un firmware ex novo oppure se riadatti uno che puoi ricompilare da zero, allora puoi aggiungere cose come mdev, che chiama una macro quando viene connessa una stampante

ma su amod no, perché se inserisci mdev, magari vai a urtare tutto l'ambaradan che si regge su un filo e la cosa non è buona

attualmente considero il 3500 estremamente solido, la wifi mi va una bellezza, la adsl avendo un dslam huwaei va a più di 20 mega sempre, i servizi che mi servivano mi funzionano, se usato come router pieno ha dnsmasq, ora anche il media server se uno ha una tv che usa solo dlna e proprio si vuole vedere un film, insomma direi che basti

per altro c'è sempre openwrt o un atom con pfsense, zeroshell, astaro e via dicendo

certo che sopravvivo ma il divertimento dove lo metti?
ecco tutto
e credo che questo sia il motivo che ti spinge a strizzare dentro 16 mb + -
tutte queste cose
scusa se non ti divertivi perche ti sei preso un secondo router?
non credo per usarsene due contemporaneamente
quelle tue tre righe funzionano
e che io non riesco ad estrarne le variabili da /tmp/hot
e questo perché che sono impedito con i comandi di shell
tutto qui
ciao

[omega3]

Quote:

Originariamente inviato da alfonsor

hummm

a dire il vero non ci ho perso tempo, anche perché non ho il 2200 connesso alla adsl e non posso provare, diciamo che ci ho perso 3 minuti; perciò ho scritto "non so se funziona"

mi sembrava che a te "interessasse la faccenda" e siccome mi fa inquietare che sul 2200 la porta 443 è inutilizzabile ci ho perso quei tre minuti; se non ti interessa davvero risolvere la cosa abbandoniamo qui

forwardare le porte come qualsiasi operazione di iptables si fa a manina su amod; non posso mica stare a scrivere pagine per realizzare l'infinita esagerata di opzioni che possono esistere; se uno ha bisogno di mandare wan:tcp/4192 su host-lan:tcp/8092 si scrive la regolina iptables e la mette in firewall.user

saluti

Ok .

Buona fossa dei leoni.

[dreambox]

Perché con il nuovo firmware in System Status mi da:

DHCP Server: Enabled, but not running

Quel "but not running" cosa vuole dire? è una malattia o posso stare tranquillo?

[alfonsor]

Quote:

Originariamente inviato da omega3

Ok .

Buona fossa dei leoni.

grazie, ottime cose anche a te

[lordofthestrings]

Transmission mi sta andando alla grande senza errori o interruzioni da giorni... Ho provato anche con una chiavetta USB (oltre alla SD inserita nel card reader USB). Evito di usare gli hard disks. Sono soddisfattissimo.
Per quanto riguarda il minidlna più recente, nonostante sia molto interessato, non ci sono riuscito... Sono proprio scarso con i comandi linux Mi riprometto di riprovarci uno di questi giorni...
Ancora grazie mille per questo super firmware Alfonsor.

[alfonsor]

Quote:

Originariamente inviato da dreambox

Perché con il nuovo firmware in System Status mi da:

DHCP Server: Enabled, but not running

Quel "but not running" cosa vuole dire? è una malattia o posso stare tranquillo?

è un bug (nel riportare le info) che sarà corretto alla prossima release

[alfonsor]

Quote:

Originariamente inviato da trim_de_brim

certo che sopravvivo ma il divertimento dove lo metti?
ecco tutto
e credo che questo sia il motivo che ti spinge a strizzare dentro 16 mb + -
tutte queste cose
scusa se non ti divertivi perche ti sei preso un secondo router?
non credo per usarsene due contemporaneamente
quelle tue tre righe funzionano
e che io non riesco ad estrarne le variabili da /tmp/hot
e questo perché che sono impedito con i comandi di shell
tutto qui
ciao

Non ho capito. Mi diverto a fare amod, ma non posso mica inserire qualsiasi cosa che mi si richiede; uno perché il mio tempo non è infinito; due perché ci sono dei limiti a quello che so fare ed a quello che si può fare oggettivamente. I miei limiti sono molto ristretti; i limiti nell'operare con un firmware da modificare li ristringono ancora di più. Tutto qui

[alfonsor]

Quote:

Originariamente inviato da lordofthestrings

Per quanto riguarda il minidlna più recente, nonostante sia molto interessato, non ci sono riuscito... Sono proprio scarso con i comandi linux Mi riprometto di riprovarci uno di questi giorni...
Ancora grazie mille per questo super firmware Alfonsor.

non fa niente; lo ho inserito nel 3500 e lo sto per inserire nel 2200

l'ultimo minidlna consuma circa 8 mega sul 2200 e circa 14 mega sul 3500

non ho alcun modo di risolvere questa faccenda; anche i soliti trucchetti che si trovano online riguardanti buffers e cose di sql non fanno calare il consumo

per cui, se si usa minidlna per vedere un film in sala, non bisogna fare altro sul router (ovviamente si può andare su facebook, per fare altro intendo avere cento connessioni in cinque host)

[lordofthestrings]

Quote:

Originariamente inviato da alfonsor

non fa niente; lo ho inserito nel 3500 e lo sto per inserire nel 2200

l'ultimo minidlna consuma circa 8 mega sul 2200 e circa 14 mega sul 3500

non ho alcun modo di risolvere questa faccenda; anche i soliti trucchetti che si trovano online riguardanti buffers e cose di sql non fanno calare il consumo

per cui, se si usa minidlna per vedere un film in sala, non bisogna fare altro sul router (ovviamente si può andare su facebook, per fare altro intendo avere cento connessioni in cinque host)

Fantastico, non ho parole. Mi rendo conto che è un router e non un NAS. L'ho pagato 54 euro tutto compreso su Amazon e l'ho preso perchè dovevo cambiare il router, non perchè credevo di essere più furbo di qualcun altro che ne spende 100 o più per un NAS... Fa anche troppo ed usato con le dovute accortezze va una meraviglia.

[iz0bbz]

Quote:

Originariamente inviato da NetNinja

Beccato il problema: nella configurazione del server creata dal form-wizard viene scritto:
#local 192.168.0.1
lport 1194

non sono esperto di open vpn, ma probabilmente con la connessione in TCP non occorre specificare l'indirizzo locale (#) e funziona bene, mentre in UDP è necessario: infatti nel tuo file conf allegato non c'è il simbolo di commento, mentre nella conf del router rimane... tolto quello tutto ok, sia impostando la frag dei pachetti che senza.

Con mooolto ritardo confermo anch'io che scommentando la riga 'local' OpenVPN funziona in UDP correttamente.

Grazie a NetNinja per il tempo dedicato per i test di configurazione!..

[Kalindor]

ciao a tutti,
son recentemente passato dall'utilizzo di modfs, all'implementazione di amod e modfs, e devo dire che effettivamente mi trovo molto e molto bene. Ho già da tempo avuto a che fare con iptables, e ho trovato ottima la possibilità di poter implementare le configurazioni del firewall mediante il file firewall.user.
Nella mia configurazione, vorrei inserire una regola che, verificato il traffico in ingresso sulla porta ppp1(internet), esamina se son ci son stati 3 tentativi di autenticazione e, in caso affermativo, ne "DROPPA" il contenuto. Ora la regola si pone come:

iptables -A INPUT -i ppp1 -p tcp --dport 22 -m state --state NEW -j DBEAR

iptables -A DBEAR -m recent --set --name SSH
iptables -A DBEAR -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j BRUTEFORCE

Ora la prima regola non ha nessun problema, e funziona correttamente, direzionando il traffico della porta 22 entrante dall'interfaccia ppp1 a DBEAR. Ma quando vado a lanciare il secondo e il terzo comando, ricevo il messaggio d'errore: iptables: No chain/target/match by that name.
Verificando i moduli caricati (con il comando cat /proc/net/ip_tables_matches) non ho trovato recent, quindi il messaggio d'errore ricevuto ha tutto senso d'esistere.

Il mio scopo è riuscire a caricare il modulo incriminato, ovviamente dovendo effettuare un cross compiling per architettura MIPS, e non avendo mai fatto un crosso compiling in vita mia, mi so recato qui, sperando che qualcuno possa aiutarmi, o semplicemente indicarmi la strada giusta.

grazie in anticipo

[trim_de_brim]

Quote:

Originariamente inviato da alfonsor

Non ho capito. Mi diverto a fare amod, ma non posso mica inserire qualsiasi cosa che mi si richiede; uno perché il mio tempo non è infinito; due perché ci sono dei limiti a quello che so fare ed a quello che si può fare oggettivamente. I miei limiti sono molto ristretti; i limiti nell'operare con un firmware da modificare li ristringono ancora di più. Tutto qui

non era una critica nei tuoi confronti
non hai capito

semplicemente voglio provare se con QUELLO CHE C'E'
è possibile installare una specie di hotplug

la mia è una sfida che se poi non funziona pace

non è quello che hai sempre detto ?
amod fornisce gli strumenti poi sta a noi a personalizzarlo
e poi non credo che siano in molti ad usare il server di stampa
quindi non credo che modifiche in questo senso interessino a molti
forse una modifica per trasformalo in una moka potrebbe interessare di più
ma credo che in questo caso bisogna intervenire sul hardware
in amicizia
Claudio

[alfonsor]

i moduli netfilter per il 2200 ancora non sono stati implementati

in particolare, devo verificare che alcuni cambiamenti a conntrack siano digeriti dal firmware, prima di farlo

una volta fatto questo, si può procedere a includere xt_recent

ma non basta, perché bisogna vedere se la versione di iptables ha ipt_recent e se non lo ha, backportarla

insomma la faccenda è un tantino lunga

ipt_recent già c'è in amod, per cui ti mancherebbe solo xt_recent.ko

wget http://alfie.altervista.org/_altervista_ht/xt_recent.ko


ovviamente ti mancheranno chissà quanti altri moduli...

[thesniffer]

Domanda da niubbio: una volta flashato amod è possibile in caso si riscontrino problemi tornare al firmware originale?
Grazie a chi avrà la pazienza di rispondere

[alfonsor]

Quote:

Originariamente inviato da thesniffer

Domanda da niubbio: una volta flashato amod è possibile in caso si riscontrino problemi tornare al firmware originale?
Grazie a chi avrà la pazienza di rispondere

non è possibile e dopo tre tentativi di reflashare il firmware originale il router diventa una radio a galena