Le seguenti 627 parole non sono state trovate nel dizionario di 1275 termini (includendo 1275 LocalSpellingWords) e sono evidenziate qui sotto:
128k   5t   64k   abbiamo   abilitando   Abilitate   abilitate   Accederemo   acquistando   Adesso   adesso   adsl   aggiornato   aggiunge   aggiungete   agpf   Aiccu   aiccu   aletta   Alice   alice   alicegate   alla   altri   Altrimenti   altro   amaro   ambito   analisi   analogiche   ancora   andrà   App   appare   appena   applicata   approfondire   aprirlo   architecture   argomento   articoli   attivo   attraverso   attuale   auto   avanzate   aver   avere   avete   avviate   avvio   backup   basso   bcm6338   bcm6348   Bcm6368   bcm63xx   ben   bidirectional   bin   block   bocca   boot   bordo   br   brcm63xx   bridge   broadcom   bus   Business   buttare   by   cambiamento   cambiare   Cambiare   capillarmente   capitolo   casi   cd   cfe   chiamata   chiamati   chiamato   chiarificatore   chiave   chip   class   Claudyus   completa   completare   completo   complicate   componenti   comportamente   comprendere   computer   Comunemente   concludere   config   configurare   configurati   Configurazini   configurazioni   connessione   connettere   connettete   conoscere   conosciuta   consiglio   Contents   contratto   convertitore   Copyright   corso   così   count   creazione   Criptare   criptare   dall   dando   dare   Dare   de   dedicata   default   dentro   destinazione   dettagli   dev   device   dhcp   different   diffuso   Direct   dirvi   disabilitato   disable   disk   disponi   disponibili   dispositivi   dispositivo   disposti   distinte   distribuzione   diverse   diversi   diverso   divertimento   Dividere   dividere   dmesg   dnsmasq   dobbiamo   doc   domande   domenica   domeniche   domestico   dopo   dovete   dovrete   down   downloads   driver   Ds   echo   editate   editiamo   effettua   enable   enabled   encryption   engineering   entrare   entriamo   equivalente   esempio   esploreremo   esterna   etc   eth0   eth1   ethernet   eu   evitando   evitato   ext4   fa   Facciamoci   familiarità   far   fat   fatta   fdisk   fermarci   Fi   fi   file   filesystem   Finite   firmware   firstboot   fisicamente   flash   flashimage   fondamentale   for   forwarding   foto   fra   fs   fstab   funzionante   funzione   funzioni   gate   Gate   gateway   genere   gestione   gestisce   gestore   giallo   giovedi   Giusto   grandi   gratis   green   guida   hack   Hack   hackerare   Hard   hdd   heartbeat   help   ho   https   hw   identificare   Identificata   ifconfig   ifname   immagine   impensabili   impostando   impostare   impostata   impostiamo   inbox   inclusi   indovinate   Infine   informatica   ingresso   init   iniziare   Insomma   installando   installato   installerà   installiamo   installiamolo   Installing   interessano   interfacce   interfacciamento   interface   interno   intero   ip   ipaddr   ipv6   Jet   jffs2   jpg   Kamikaze   kernel   key   kmod   L2   lan   lasciarvi   led   leds   ledtrig   leggere   libreria   linea   linuxiano   lista   listinfo   lo   loopback   lp0   maggior   mailinglist   mailman   manager   mani   materie   media   meglio   mente   message   mettetelo   mi   migliore   mignanti   mini   miniupnd   miniupnpd   mio   mkdosfs   ml   Mod   mode   modem   modificando   modificare   modifiche   modulatore   moduli   molte   molti   moltissimi   montare   morse   mostra   mostrato   mount   name   nano   nat   nazionale   ne   necessari   necessarie   necessario   nell   nerd   net   netdev   netmask   network   nostro   noto   ntfs   nuove   nuovi   occuperemo   oggi   ogni   ohci   on   openwrt   operazione   opkg   oppure   opzioni   oramai   ottima   ottimo   ovvero   Ovviamente   p910nd   pacchettizzato   package   pagina   pagine   partizionare   partizioni   passwd   password   pc   pci   perchè   Perché   perdere   perdersi   perderà   perdoneranno   persa   personale   personalizzati   personalizzazione   però   phy0rx   piccoli   piccolissimo   Play   Plug   Plus   plus   Pn   po   pochissime   point   porre   port   Porta   porta   porte   ports   possano   possiamo   posso   potente   potenzialità   poter   potete   power   pratica   praticamente   preferiranno   preferita   preferite   premere   prese   prime   primo   principalmente   printer   priori   probabilmente   processore   progetto   progress   proprietario   proseguire   prossimo   protetta   proto   protocollo   provare   proviamo   psk   pure   puristi   purtroppo   qua   quadrata   qualche   quelli   questi   queue   qui   radvd   realizzare   realtà   red   reset   restituendoci   resto   reti   reverse   riaccenderemo   riavviare   riavvio   rifiuto   riguarda   riguarderà   rimando   rimane   rimedio   risate   rispettivamente   risposta   ritornando   riuso   riutilizzarlo   root   rosso   routa   router   ruotare   rx   S232   sappiamo   scaricare   scaricato   scaricherà   scarichiamo   schede   scoprite   scritto   scrivere   seems   segue   seguente   selezionato   semplice   sempre   senza   separate   seriale   serie   sessione   shell   siete   simpatico   sintassi   sipsolutions   sistemi   sito   sixxs   slot   smesso   snapshots   so   Socket   soddisfazioni   sostituire   source   specializzato   specifico   Specs   spiegherò   spostato   spreco   ssh   stampa   stampante   Stampante   standardlone   static   stato   studio   subnet   succoso   sulle   Supponendo   supportare   supportato   supporto   swap   switch   sys   sysfs   system   Table   taggare   tagging   telefonico   telnet   tempo   Tenendo   tentativo   tenterà   termine   terminologia   territorio   tftp   ti   tipi   titolo   tmp   to   trasformato   trashware   tratteremo   trigger   trovato   trunk   tunnel   tuo   tx   type   uci   ultima   unico   Universal   update   upnpd   usa   usando   usare   usati   usb   usblp0   uscita   use   usiamo   uso   utente   utili   utilizzo   utils   V2   V6   va   vanno   variabile   Vedi   vedi   versatile   vfat   vi   vicina   Virtual   vita   vlan   vlan0   vlan1   vogliamo   voi   voip   Voip   voip2   vostra   vuole   wan   Welcome   wget   while   Wi   wi   wifi   wikipedia   windoziani   wireless   wpa   Written   Wrt   zapata  

Nascondi questo messaggio

Italiano English
Modifica History Actions

Hackalicegate

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Dare nuova vita al modem Alice Gate.

Questa guida mostra come dispositivi molto comuni, usati principalmente come oggetti standardlone e con pochissime funzioni possano essere personalizzati ritornando a nuova vita con l'utilizzo di software open-source, dando fra l'altro grandi soddisfazioni.

In queste pagine spiegherò non solo come sostituire il firmware di default con una completa a potente distribuzione (OpenWrt) ma esploreremo anche modifiche hardware e configurazioni software impensabili con il firmware originale.

Written by: Claudyus per ninux.org

Copyright: CC-BY-SA

Per contatti giovedi nerd oppure contatti @ ninux.org oppure sulla mailinglist wireless

Indice

  1. Dare nuova vita al modem Alice Gate.
    1. Dal rifiuto al riuso
    2. Hack Alice Gate Voip 2 Plus Wi-Fi Business
      1. Cambiare il firmware con una distribuzione linux
      2. Il primo avvio
    3. Configurazini avanzate
      1. Installare nuovi pacchetti
      2. Criptare la rete WPA/PSK
      3. Dividere lo switch tra due reti
      4. IPV6
      5. Hard-disk su USB
      6. UPnP
      7. LEDs
      8. Stampante USB
    4. Mod Hardware
      1. VOIP - non supportato
      2. ADSL2+ - non supportato

Dal rifiuto al riuso

Come ben sappiamo ogni gestore telefonico ha il suo modem capillarmente diffuso sul territorio nazionale, cambiare contratto telefonico in ultima analisi porta anche al cambiamento del modem che in realtà da lungo tempo ha smesso di essere un semplice de-modulatore e si è trasformato in un potente e versatile computer.
Nella maggior parte dei casi anche più versatile di un pc.
Chi di voi ha un pc con access-point 802.11N, 4 prese ethernet, 2 porte voip analogiche e 4 porte USB sul proprio computer?

Perché buttare tutto questo hardware?

Perché non riutilizzarlo evitando fra l'altro spreco di materie prime e acquistando gratis nuove funzionalità?

Una pratica conosciuta come trashware ma applicata ad un ambito molto più specializzato.

Hack Alice Gate Voip 2 Plus Wi-Fi Business

Come già detto questa guida riguarderà la personalizzazione del modem in oggetto, prima di iniziare, comunque, sarà necessario aprirlo identificare la seriale e conoscere un po' meglio le potenzialità del dispositivo che abbiamo fra le mani.

/!\ Porta il tuo modem da hackerare a una delle domeniche nerd /!\

Dal punto di vista hw si possono identificare:

  • il processore (sotto l'aletta quadrata)
  • una porta usb
  • 1 slot mini-pci
  • 2 porte voip (in rosso)
  • 1 porta per la connessione alla linea adsl (purtroppo questa funzionalità andrà persa)
  • 4 porte ethernet (in giallo) una serie di leds (in basso)

Nel seguito della guida ci occuperemo di ognuno di questi componenti.

http://wiki.openwrt.org/_media/inbox/alice-agpf.jpg

Cambiare il firmware con una distribuzione linux

Identificata la seriale come mostrato in foto ci si può connettere tramite un convertitore RS232->3,3V un dispositivo di certo non comune ma fondamentale per qualsiasi esperienza di hack.

Se non disponi di questa seriale possiamo anche fermarci qui. Inoltre dopo l'hack si perderà la funzione di modem ADSL (il driver broadcom per l'utilizzo del modem adsl è proprietario e non tratteremo questo argomento)

Se siete disposti a perdere la funzionalità di modem adsl e avete la seriale non dovete far altro che proseguire.

Per installare il nuovo sistema operativo dovete connettere la seriale al modem quindi premere invio non appena appare il count-down del boot...

Se si vuole eseguire il backup del firmware ti consiglio di leggere la pagina dedicata al modem sul wiki di openwrt. http://wiki.openwrt.org/inbox/alicegate_voip2_plus

Altrimenti dopo aver scaricato il firmware dall'indirizzo http://downloads.openwrt.org/snapshots/trunk/brcm63xx/openwrt-AGV2+W-jffs2-64k-cfe.bin e installiamolo sul modem usando il comando flashimage

Il comando flashimage tenterà di scaricare il file selezionato tramite tftp, sarà quindi necessario configurare un tftp server su un qualche pc della rete e connettere il modem alla stessa rete :D

Se si usa linux tutto è molto semplice, tramite dnsmasq possiamo eseguire un semplice tftp server senza perdersi in complicate configurazioni: 

cd /tmp
wget http://downloads.openwrt.org/snapshots/trunk/brcm63xx/openwrt-AGV2+W-jffs2-128k-cfe.bin
ifconfig eth0 192.168.1.100
dnsmasq -d --enable-tftp --tftp-root=/tmp

A questo punto sul modem possiamo scrivere il comando: 

flashimage openwrt-AGV2+W-jffs2-128k-cfe.bin

Il quale scaricherà l'immagine e la installerà nella flash di sistema restituendoci un sistema completamente diverso al prossimo riavvio.

Il primo avvio

Una volta installato OpenWrt il firstboot è diverso da tutti gli altri. Di default si avrà telnet attivo e nessuna password di root, inoltre il wifi disabilitato.

Per porre rimedio, sempre tramite seriale possiamo impostare un ip noto e quindi entrare nella shell tramite telnet per completare le prime configurazioni.

Supponendo di disporre di un computer linux impostiamo 192.168.2.1 sulla modem tramite seriale e 192.168.2.6 sul nostro pc. 

ifconfig br-lan 192.168.2.1  #sul modem
ifconfig eth0 192.168.2.6  #sul pc

A questo punto entriamo nella shell di sistema tramite telnet: 

telnet 192.168.2.1

Tramite passwd impostiamo una password per l'utente root. Quindi tramite vi editiamo il file /etc/config/wireless abilitando il wireless, ovvero impostando a 0 la variabile option disable di default impostata a 1

Finite queste configurazioni possiamo riavviare il router alice. Accederemo quindi a una rete non protetta di nome OpenWrt e riaccenderemo al modem tramite ssh root@192.168.1.1

Configurazini avanzate

/!\ Porta il tuo modem da hackerare a una delle domeniche nerd /!\

Adesso che abbiamo un completo sistema operativo a bordo non dobbiamo far altro che installare e configurare i servizi che più ci interessano. Tenendo sempre a mente il wiki di OpenWrt per i dettagli sulle configurazioni proviamo adesso a configurare alcuni servizi

Installare nuovi pacchetti

E' possibile aggiungere nuove funzionalità installando nuove pacchetti tramite il package manager opkg. Per chi ha familiarità con sistemi linux un semplice opkg help sarà più che chiarificatore.

Per iniziare scarichiamo la lista di pacchetti e installiamo alcuni pacchetti utili a priori: 

opkg update
opkg install kmod-usb-ohci block-mount nano

Criptare la rete WPA/PSK

Per criptare la rete wi-fi tramite WPA sarà necessario aggiungere due opzioni al termine del file /etc/config/wireless Le opzioni sono: 

option encryption psk
option key 'aggiungete_la_vostra_chiave_wpa_preferita_qua'

Dividere lo switch tra due reti

I puristi della terminologia informatica mi perdoneranno per questo titolo, che in realtà riguarda la creazione di VirtualLAN (vlan) separate all'interno dello stesso switch.

Comunemente un router routa i pacchetti della lan su una rete esterna chiamata wan.

In genere sono necessarie quindi due interfacce fisicamente diverse (due schede di rete) per ruotare i pacchetti da una all'altra.

In realtà gli switch possono taggare i pacchetti in ingresso/uscita e quindi realizzare all'interno di un unico dispositivo due reti distinte.

Se vogliamo usare il nostro alice come gateway sarà proprio il caso di dividere una porta (la numero 4, quella vicina la usb) dal resto dello switch. Come ho già scritto sul wiki di openwrt questa operazione si effettua tramite il tagging delle vlan ovvero modificando l'intero file /etc/config/network così: 

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

config 'switch' 'eth1'
   option 'enable'      '1'
   option 'enable_vlan' '1'
   option 'reset'       '1'

config 'switch_vlan' 'vlan0'
   option 'vlan'       '0'
   option 'device'     'eth1'
   option 'ports'      '0 1 2 5*'

config 'switch_vlan' 'vlan1'
   option 'vlan'       '1'
   option 'device'     'eth1'
   option 'ports'      '3 5t'

config interface lan
        option ifname   eth1.0
        option type     bridge
        option proto    static
        option ipaddr   192.168.5.1
        option netmask  255.255.255.0
        option nat      1

config 'interface' wan
    option 'ifname'  'eth1.1'
    option 'proto'   'dhcp'

IPV6

Una rete che si rispetti deve supportare ipv6 oramai.

Per lo scopo installiamo radvd e aiccu per realizzare un tunnel ipv6 verso sixxs o servizio equivalente: 

opkg install radvd aiccu

I servizi vanno configurati usando /etc/config/radvd e /etc/config/aiccu rispettivamente.

Sul wiki di sixxs c'è un'ottima descrizione di come configurare il tunnel e la subnet.

Hard-disk su USB

Per poter montare un hdd è necessario oltre ad installare kmod-usb-ohci e block-mount anche i moduli kernel per il filesystem specifico.

Ovviamente da linuxiano consiglio ext4 con swap 

opkg install kmod-fs-ext4 swap-utils

Ma so che molti windoziani (evitato il TM) preferiranno usare fat o ntfs (e mettetelo pure lo swap!) 

opkg install kmod-fs-vfat kmod-fs-ntfs swap-utils

La configurazione dei mount point, indovinate un po, va fatta in /etc/config/fstab e non /etc/fstab! Per la sintassi completa vi rimando al wiki di openwrt

Se dovete partizionare o modificare le partizioni dovrete installare i pacchetti necessari anche a seconda delle fs selezionato: 

opkg install fdisk mkdosfs

Abilitate e avviate i servizi con 

/etc/init.d/fstab enable
/etc/init.d/fstab start

UPnP

UPnP è un protocollo di rete per l'auto configurazione del forwarding delle porte. 

opkg install miniupnpd

La configurazione è praticamente nulla e possibile su /etc/config/upnpd

Abilitate e avviate il servizio con: 

/etc/init.d/miniupnd enable
/etc/init.d/miniupnd start

Vedi la pagina wikipedia su UPnP http://it.wikipedia.org/wiki/Universal_Plug_and_Play

LEDs

L'alice gate dispone di moltissimi led che possono essere molto utili per comprendere lo stato attuale del modem. A livello kernel una classe /sys/class/leds ne gestisce il comportamente attraverso dei piccoli moduli kernel chiamati trigger.

E' possibile installare diversi tipi di trigger inoltre heartbeat e netdev sono inclusi di default nell'immagine di OpenWrt.

Per configurare i led si aggiunge una sessione per ogni led all'interno di /etc/config/system 

config led
        option sysfs <nome del led> #vedi quelli disponibili dentro /sys/class/leds
        option trigger  <netdev o heartbeat>
        option mode     <tx e/o rx e/o link>  # se trigger netdev
        option dev      <device>     #device se trigger netdev

Per esempio sul mio modem uso: 

config led
        option sysfs power:red
        option trigger  heartbeat

config 'led'
        option 'sysfs' 'wifi:green'
        option 'trigger' 'phy0rx'
        option 'name' 'wifi'

config 'led'
        option 'name' 'lan'
        option 'sysfs' 'internet:green'
        option 'trigger' 'netdev'
        option 'dev' 'eth1.1'
        option 'mode' 'tx rx'

Per approfondire l'argomento http://wiki.openwrt.org/doc/uci/system#leds

Facciamoci due risate

Giusto per divertimento installiamo e usiamo un trigger molto simpatico 

opkg install kmod-ledtrig-morse
echo morse > /sys/class/leds/service\:red/trigger
echo "Welcome to OpenWrt" > /sys/class/leds/service\:red/message

Stampante USB

Se preferite avere un server di stampa alle funzionalità del HDD potete provare il piccolissimo server p910nd, ottimo per l'uso domestico. 

opkg install kmod-usb-printer p910nd

Quindi connettete la vostra stampante usb e scoprite in dmesg come viene chiamato il device corrispondente; in genere usblp0. Infine editate /etc/config/p910nd come segue: 

config p910nd
        option device        /dev/lp0
        option port          0
        option bidirectional 0
        option enabled       1

quindi abilitate e avviate il servizio con: 

/etc/init.d/p910nd enable
/etc/init.d/p910nd start

La stampante può essere configurata sotto linux come stampante i rete usando il protocollo AppSocket/HPJetDirect

Mod Hardware

Questo capitolo è stato aggiornato e spostato sul mio sito personale:

http://www.mignanti.eu/articoli/alicegate <- link non funzionante

VOIP - non supportato

Questo succoso capitolo deve essere ancora scritto. Per concludere l'hack probabilmente sarà necessario un nuovo modem perchè quello in foto ha già trovato una destinazione migliore :D

Per non lasciarvi proprio con l'amaro in bocca posso però dirvi che il driver per la gestione del chip voip è già pacchettizzato dentro OpenWrt e fa parte della libreria zapata. La connessione SPI con il SOC rimane oggetto di studio come anche l'interfacciamento del bus PCM. Insomma molte domande a cui dare ancora risposta per un completo supporto.

ADSL2+ - non supportato

Un tentativo di reverse-engineering è in corso su http://bcm63xx.sipsolutions.net/ . Ad oggi lo stato del progetto è il seguente: Specs for the bcm6348 are in progress, while bcm6338/6345/6358 are in queue. Bcm6368 seems to use a different architecture.

l'ultima modifica è del 2016-09-18 13:59:22, fatta da 93-50-130-64