spacer.png, 0 kB

Webserver su Alice Gate 2 Plus Wifi PDF Stampa E-mail
Valutazione attuale: / 17
ScarsoOttimo 
Domenica 08 Novembre 2009 15:36
Questa guida ha lo scopo di modificare il firmware del router fornito da telecom Alice Gate 2 Plus Wifi e allo stesso tempo di caricare un webserver personale su di esso per condividere contenuti e files al pubblico.
Voglio precisare che modificare il firmware è una procedura illegale e pertanto farà decadere immediatamente la garanzia sul vostro prodotto.
Questa guida è indirizzata ad esperti, non mi assumo la responsabilità di eventuali danni al vostro apparecchio.

La prima operazione da eseguire è modificare il firmware originale fornito dalla Telecom con un firmware nettamente più avanzato che vi offrirà la possibilità di attivare vari servizi sul vostro router, quali: server ftp personalizzato, server samba, server http, print server e molti altri servizi e funzioni che vedrete nei nuovi pannelli di configurazione.

Con questo primo passaggio quindi trasformerete il router Alice Gate 2 Plus Wifi in un U.S. Robotics Wireless MAXg ADSL Gateway.
Procedete smontando il router, togliendo per prima cosa le quattro basi di gomma sotto il router e successivamente svitando le viti.
A questo punto avete ben visibile la scheda elettronica che controlla tutto il vostro router.
Bene, ora è necessario che vi procuriate un filo di rame/ferro lungo circa 1cm e che lo pieghiate ad U.
Successivamente cercate nella scheda elettronica 6 piazzole stagnate circondate da un rettangolo bianco contrassegnato dal codice J16 e con il filo di rame fate un corto tra  la piazzola GND e la piazzola TRX come nella figura sottostante :
Eseguire questo corto non è del tutto semplice quindi riprovate finchè la procedura non andrà a buon termine; allora attaccate la corrente al Router mentre con una mano tenete il filo ad U sulle due piazzole. Quando siete certi che ci sia il corto, con l'altra mano accendete il router.
A questo punto si accenderà il LED rosso fisso di Power, se questo accadrà vorrà dire che il procedimento è andato a buon termine ed il router è in modalità Firmware Upload (caricamento firmware).
Ora collegate via ethernet ( rete ) il router al PC.
Andate nelle impostazioni della scheda di rete ed immettete questo indirizzo ip e questa subnet mask :
indirizzo ip (ip address ) : 192.168.1.2
sottomaschera (subnet mask ) : 255.255.255.0
Per gli utenti linux basterà digitare da una console root:
/sbin/ifconfig eth0 192.168.1.2 up
(Gateway e Dns in questo momento non sono necessari dato che siamo in assenza di connessione internet).
A questo punto non vi resta che aprire il vostro browser internet preferito e andare all'indirizzo :
http://192.168.1.1
Ed eccovi alla schermata di caricamento firmware.
Ora caricate il firmware U.S. Robotics che potete prelevare qui, (nel momento in cui sto scrivendo questa guida il firmware più aggiornato è USRAGW2-PLUS_fs_kernel_3.04L.01.-090315_1900); vi invito a controllare su questo sito se è presente una versione più aggiornata del firmware.
Terminato il caricamento del firmware tornate all'indirizzo 192.168.1.1 sul browser ed inserite i seguenti dati per accedere al pannello :
username : admin o support
password : admin
Configurate ora adsl, lan e wireless con il nuovo pannello.
(Nel menu troverete anche un pannello chiamato Extra Settings nel quale potrete smanettare per configurare Ftp,samba,cups ecc...)
In caso di problemi basta ripetere la procedura dei ponticelli e ricaricare il firmware.
Dato che questa versione (del firmware) controlla la presenza di un precedente firmware, se questo è presente. lo elimina e ricarica il nuovo firmware.
(L'unico problema riconosciuto su questa versione del firmware è l'assenza del LED ethernet).
Con questo ho terminato la prima parte di questo manuale, in caso di problemi o richieste lasciate un commento a questa pagina o scrivete all'indirizzo Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
.
.
Ora potete iniziare a configurare il vostro webserver personale.
Prima di tutto procuratevi un hard disk esterno usb ed attaccatelo nella porta usb del router.
Collegatevi ora al router via ssh o telnet,(io personalmente preferisco ssh), quindi se usate windows procuratevi un client ssh tipo PuttY.exe, se invece come me siete da Linux, lanciate il seguente comando :
ssh -l admin 192.168.1.1
Ora immettete la password dell'utente admin, (se avete lasciato quella di default è "admin").
Eccovi ora dentro al router, per lavorare è necessario eseguire la shell linux BusyBox lanciando il comando:
> sh
Fatto ciò, vi apparirà una videata come questa :
BusyBox v1.00 (2009.08.30-12:49+0000) Built-in shell (ash)

 

Enter 'help' for a list of built-in commands.

~ #

Ora entrate in ambiente chroot lanciando il comando :
chroot /
A questo punto siete pronti a creare il webserver personalizzato sul vostro Alice Gate 2 Plus Wifi.
Prima di procede voglio precisare come funziona il mount del disco esterno USB: appena collegate il disco usb al router, il firmware monterà in automatico il disco nella seguente directory :
/var/mounts/sda1/
Se per caso staccate la corrente dal disco senza prima averlo smontato, appena lo ricollegherete il firmware lo monterà in automatico nella directory :
/var/mounts/sdb1/
Se lo fate la terza volta lo monterà in sdc1 e così via.
Quindi per evitare problemi nell'esecuzione del webserver assicuratevi sempre che il disco sia montato in /var/mount/sda1, con il comando :
mount
Otterrete quindi un output come questo :
/dev/mtdblock0 on / type squashfs (ro)
/proc on /proc type proc (rw,nodiratime)
tmpfs on /var type tmpfs (rw)
devpts on /dev/pts type devpts (rw)
none on /proc/bus/usb type usbdevfs (rw)
/dev/sda1 on /var/mounts/sda1 type ext3 (rw)
/dev/mtdblock0 on / type squashfs (ro)

/proc on /proc type proc (rw,nodiratime)

tmpfs on /var type tmpfs (rw)

devpts on /dev/pts type devpts (rw)

none on /proc/bus/usb type usbdevfs (rw)

/dev/sda1 on /var/mounts/sda1 type ext3 (rw)

Se per caso dovete staccare il disco per passare dei dati su un altro pc, mi raccomando di smontarlo correttamente con il comando :

cd / ; umount -f /dev/sda1
Dopo questa precisazione potete continuare con la creazione delle directory e dei file che vi servono per l'esecuzione del Webserver.
Per prima cosa create la directory che conterrà il pidfile e il file di configurazione :
mkdir /var/mounts/sda1/webserver
mkdir /var/mounts/sda1/webserver/conf
Ora create la directory che conterrà i file html ed i file che caricherete via ftp :
mkdir /var/mounts/sda1/webserver/www
mkdir /var/mounts/sda1/webserver/www/datiftp
A questo punto potete creare il file di configurazione del nostro Webserver, per gli utenti pratici di vi per linux basta lanciare :
vi /var/mounts/sda1/webserver/conf/webserver.conf
ed incollare la seguente configurazione :
port=85
data_dir=/var/mounts/sda1/webserver/www
pidfile=/var/mounts/sda1/webserver/conf/webserver.pid
Salvare il file premendo ESC :wq e premere enter
Per gli utenti che invece non conosco vi per linux consiglio di lanciare a mano queste prossime righe :
touch /var/mounts/sda1/webserver/conf/webserver.conf
echo "port=85" >> /var/mounts/sda1/webserver/conf/webserver.conf
echo "data_dir=/var/mounts/sda1/webserver/www " \
>> /var/mounts/sda1/webserver/conf/webserver.conf
echo "pidfile=/var/mounts/sda1/webserver/conf/webserver.pid " \
>> /var/mounts/sda1/webserver/conf/webserver.conf
Adesso il nostro Webserver è pronto per essere eseguito!!
Procedete lanciando il server come segue :
mini_httpd -C /var/mounts/sda1/webserver/conf/webserver.conf
Ora apparirà il seguente messaggio :
mini_httpd: started as root without requesting chroot(), warning only
Non preoccupatevi è solo un messaggio di allerta di sicurezza
Se volete aumentare la sicurezza del vostro server, basterà  lanciare la seguente riga che aggiungerà il chroot al file di configurazione :
echo "chroot" >> /var/mounts/sda1/webserver/conf/webserver.conf
Fatto questo dovete rilanciare il webserver, prima però dovete conoscere il pid :
ps aux | grep webserver
Apparirà una riga simile a questa :
873 admin       172 S   /bin/mini_httpd -C /var/mounts/sda1/webserver/conf/webserver.conf
Quello che interessa a voi è il primo numero il PID.
Ora chiudete e riaprite il vostro webserver per applicare la regola di chroot:
kill 873 && mini_httpd -C /var/mount/sda1/webserver/conf/webserver.conf
A questo punto il vostro Webserver è operativo al 100%
Non vi resta che applicare le regole del firewall per renderlo pubblico.
Collegatevi al router via web all'indirizzo :
http://192.168.1.1
Andate nella voce Security poi Virtual Servers ed aggiungete queste due regole :
- Prima
Server Name : WebServer
External Port Start : 85
External Port End : 85
Protocol : TCP/UDP
Internal Port Start : 85
Internal Port End : 85
Server Ip Address : 192.168.1.1
- Seconda
Server Name : FtpServer
External Port Start : 21
External Port End : 21
Protocol : TCP/UDP
Internal Port Start : 21
Internal Port End : 21
Server Ip Address : 192.168.1.1
Andate nella voce Security poi IP Filtering - Inbound Filters ed aggiungete queste altre due regole :
- Prima
Filter Name : Webserver
VPI/VCI : ALL
Protocol : TCP
Source Address : LASCIARE VUOTO
Source Mask : LASCIARE VUOTO
Source Port : LASCIARE VUOTO
Destination Address : 192.168.1.1
Destination Mask : 255.255.255.255
Destination Port : 85
- Seconda
Filter Name : Ftpbserver
VPI/VCI : ALL
Protocol : TCP/UDP
Source Address : LASCIARE VUOTO
Source Mask : LASCIARE VUOTO
Source Port : LASCIARE VUOTO
Destination Address : 192.168.1.1
Destination Mask : 255.255.255.255
Destination Port : 21
Ora create l'utente che potrà caricare dati via Ftp :
Andate nella sezione Extra Settings, poi Share, poi FTPD Configuration ed aggiungete l'utente come segue :
Enable : Spuntato
User : ftpuser
Password : QUELLA_CHE_VOLETE
Home Directory : /var/mounts/sda1/webserver/www/datiftp
Write : Spuntato
Per assicurarvi di avere i permessi di scrittura corretti nella cartella datiftp lanciate il seguente comando :
chown -R ftpuser:nogroup /var/mounts/sda1/webserver/www/datiftp
Ora potete collegarvi con un client Ftp in modalità Passiva al vostro router e caricare files che saranno visibili all'indirizzo :
Locale : http://192.168.1.1:85/datiftp
Esterno : http://VOSTROIPESTERNO:85/datiftp
Per sapere il vostro ip esterno andate all'indirizzo :
http://www.whatismyip.org/
E ora alcuni ritocchi per rendere il router più agibile.
Aggiungete allo script di avvio l'esecuzione automatica del webserver.
Andate nella configurazione del router all'indirizzo :
http://192.168.1.1
Entrate nella sezione Extra Settings, poi Utility, poi Startup Script e flaggate l'opzione:
Enable startup script
Poi nel riquadro sottostante aggiungete queste due righe di codice :
#!/bin/sh
mini_httpd -C /var/mounts/sda1/webserver/conf/webserver.conf
Fatto questo il router avvierà il vostro webserver in automatico ogni volta che verrà acceso/riavviato.
Adesso rendiamo diretto l'accesso via web router in modo da non dover richiamare la porta ogni volta che accediamo.
Dopo questo passaggio la configurazione del router verrà postata sulla porta 8080 ed il vostro webserver sarà diretto alla porta 80.
Andate nella configurazione del router alla voce Security poi Virtual Servers ed eliminate la regola precedentemente creata chiamata Webserver ed aggiungete questa nuova regola :
Server Name : WebServer
External Port Start : 80
External Port End : 80
Protocol : TCP/UDP
Internal Port Start : 85
Internal Port End : 85
Server Ip Address : 192.168.1.1
Ora andate in Security poi IP Filtering - Inbound Filters ed aggiungete questa nuova regola :
Filter Name : WebserverExt
VPI/VCI : ALL
Protocol : TCP
Source Address : LASCIARE VUOTO
Source Mask : LASCIARE VUOTO
Source Port : LASCIARE VUOTO
Destination Address : 192.168.1.1
Destination Mask : 255.255.255.255
Destination Port : 80
A questo punto create una piccola paginetta web e mettetela nella cartella /var/mount/sda1/webserver/www.
Per chi non fosse pratico di html ecco come creare una paginetta su misura:
lanciate il comando :
vi /var/mounts/sda1/webserver/www/index.html
premete 3 volte il tasto INS sulla vostra tastiera
copiate ed incollate il contenuto delle prossime righe:
Benvenuti nel Webserver Linux <br>
<br>
AREA FTP<a href="/datiftp/">Accedi in area FTP</a><br>
ACCESSO CONFIGURAZIONE <a href="http://192.168.1.1:8080">Accedi!/a><br>
ACCESSO CONFIGURAZIONE AVANZATA<a href="http://192.168.1.1:81">Accedi!/a><br>
--------<br>
--------<br><br>
Configurato con successo!<br>
premete sulla vostra tastiera :(due punti) poi scrivere wq e battete invio
Ora la vostra prima pagina html è pronta non vi resta che aprire il browser ed andare all'indirizzo :
http://192.168.1.1
Gli accessi alla configurazione del router sono accessibili solo dalla vostra rete domestica, questo per ragioni di sicurezza, per chi volesse abilitare l'accesso anche dall'esterno deve modificare alcune regole nella voce Security.
Ed eccovi finalmente alla fine, gli esperti sicuramente sapranno come sfruttare al meglio tutte le potenzialità di questo router :)
Chi necessita di delucidazioni e consigli può lasciare un commento in questa pagina oppure contattarmi via mail all'indirizzo Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
A breve saranno disponibili le guide sul controllo dei LED del router e l'installazione di DebianMips, cTorrent e l'interfaccia web per cTorrent.
-
Potere ripubblicare la guida sui vostri siti/blog solo citandone la fonte :
Zorzan Urban Pawel
http://www.pawelzorzan.eu

Comments (0)

 
Ricerca in NetMind
Anonymous Okno
Menu Principale
Menu Papers
Menu Download
Menu Links
Stats
Tot. visite contenuti : 342661
 9 visitatori online