OpenWrt su Linksys WRT54GL: introduzione

29 11 2008

Chi l’ha detto che Linux e il Networking sono cose complesse… con 4botte, un pò di googling si possono fare tante cose… anche sugli apparentemente ostici sistemi embedded.

WRT54GL
WRT54GL

L’Hardware

La linksys ha nel suo parco hw un simpatico router wifi, che ha visto diverse evoluzioni e che oggi è un perfetto strumento x divertirsi con l’hacking e provare Linux su sistemi embedded.

Il WRT54GL (ma sono disponibili anche il G e il GS, cambia solo il quantitativo di memoria ) è un router wifi che contiene un processore 32 bit MISP della Broadcom a 200MHz,  16MB di RAM e 4 MB di flash, una porta WAN e 4 LAN. Ma la cosa più interessante è che ci si può facilmente installare un S.O. Linux a tutti gli effetti, chiamato OpenWRT.

Potenzialità

Con un WRT flashato si può ottenere un sistema completo capace, tra le altre cose di lavorare come:

  • AP, Repeater, Bridge
  • Server DHCP, DNS, VPN, Proxy/Firewall
  • Asterisk Server
  • Gestire QoS
  • Lavorare come nodo di una rete Mesh

La lista della spesa

Io per i test ho usato un WRT54GL v 1.1 e openwrt kamikaze 7.09.

Scarichiamo il firmware da qui e rinominiamolo ad es. open.bin
Conviene calcolare l’MD5 del file con:

md5sum open.bin

e controllare che l’MD5 sia uguale a quello mostrato qui

N.B.: se non e’ uguale e’ possibile che il file scaricato sia corrotto! E’ importante caricare un firmware corretto, altrimenti si puo’ “brickare” il router!

Collegare il PC al router
Accedere all’interfaccia web di default del WRT54 (default IP:192.168.1.1; default login: admin, admin)
Andare in Administration->Firmware Update
e caricare il file output.bin

Dopo un paio di minuti apparira’ una schermata di Update Successfully (…si spera!)

Se tutto e’ andato bene si puo’ iniziare a pingare il 192.168.1.1 e poi aprire una sessione Telnet:

telnet 192.168.1.1

Cambiare la password di root con passwd (come suggerisce anche la schermata di benvenuto di OpenWrt)
e riavviare il router con un bel reboot

Ora e’ possibile accedere al router con ssh

Operazioni preliminari

Come prima cosa sblocchiamo il firewall

Aprire il file /etc/firewall.user ed aggiungere in fondo

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -F

poi consentiamo l’accesso ad internet al WRT54GL, che ci sarà utile per scaricare l’interfaccia web e tanto altro. Se si collega il WRT54 ad un normale router (il cui IP e’ ad es 192.168.1.254) si puo’ farlo accedere ad internet digitando dalla shell del WRT54GL

route add default gw 192.168.1.254
echo "nameserver 151.99.125.1" >>/etc/resolv.conf

OpenWrt ha un gestore di pacchetti simile ad apt-get o yum, chiamato ipkg per usarlo andiamo in /etc/ipkg.conf

e inseriamo (sotto l’ultima riga che inizia con “src”) la seguente stringa:

src X-Wrt http://downloads.x-wrt.org/xwrt/kamikaze/7.09/brcm-2.4/packages

Ora e’ possibile aggiornare la lista pacchetti di IPKG ed installare, ad es. l’interfaccia web (X-wrt)

ipkg update
ipkg install webif

Aprire la pagina http://192.168.1.1 con il proprio browser preferito e digitare

Username: root; Password: (quella inserita con il comando passwd)

Avrete ora accesso a tutte le funzionalità di Openwrt da una semplice interfaccia web.

Annunci

Azioni

Information

2 responses

27 05 2010
Alessandro

Ma funziona garantendo un accesso con WPA ???
Mi spiego meglio, volevo realizzare una cosa del genere
per un museo dove ci sono muri spessi 70 cm,
ma non sapevo se questa soluzione è effettivamente realizzabile e funzionante

alessandro

31 05 2010
alcolistaanonimo

Il problema dei muri spessi è un impedimento per il segnale, tieni comunque conto che puoi utilizzare anche antenne +potenti (sempre rispettando la legge). Se ho ben capito ti servirebbero dei ripetitori o magari una rete mesh… cerca di darmi +info ke cerco di aiutarti

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger hanno fatto clic su Mi Piace per questo: