A Django site.
Julio 28, 2009

Leonardo Andrés Gallego
hombrepac
Leonardo Andrés Gallego trata sobre »
» Actualizando DD-WRT por falla de seguridad en el server httpd

dd-wrt-logo

Logo de dd-wrt

La falla solo puede ser explotada directamente desde fuera de la red, a través de Internet, si se tiene habilitado el manejo remoto vía la GUI Web en la pestaña de Administración. Se recomienda desactivar dicha característica, hasta tanto se halla realizado la actualización correspondiente dado que hay formas de eliminar esta limitación mediante Cross Site Request Forgery (CSFR), donde un sitio web malicioso podría inyectar código desde dentro del navegador. Anuncio oficial aquí.

Realizar la actualización es sumamente sencillo. En mi caso, dado que tengo la version WRT54GL de Linksys con la DD-WRT ya instalada, y ya esta disponible un release con las correcciones pertinentes, solo basta con buscar en la base de hardware soportado el nuevo firmware.

Como esto es una actualización, no es necesario instalar la versión “mini“, se puede utilizar directamente la versión que queramos de las estándar genéricas (en mi caso la vpn). Las max no están soportadas, dado que no hay espacio físico en la memoria del router. En mi caso, descargue la dd-wrt.v24_vpn_generic.bin, ingrese a la administración del router via web, luego en la pestaña Administration, Upgrade Firmware, cargue el archivo y le di al botón “Upgrade“.

Déjenlo trabajar, vayan a tomar un café o a lavarse los dientes. Cuando vuelvan, debería estar aplicado. Compruébenlo ingresando a la interfaz web administrativa y vean la versión arriba a la derecha, debería decir v24 preSP2

Nota: Recuerden siempre hacer esto conectados vía cable ethernet, no vía wifi. No cierren el navegador por más que se ponga blanca la pagina!

Compartí este articulo: del.icio.us Meneame BarraPunto Facebook Digg Slashdot FSDaily Google Bookmarks Identi.ca LinkedIn StumbleUpon Twitter

por Leonardo a la(s) 6:41 PM etiquetas: dd-wrt , ddwrt , firmware , linksys , openwrt , router , seguridad , software libre (Comentarios)
Julio 20, 2009

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Disponible nuevas pruebas de LUGRo-Mesh


En la página del grupo LUGRo-Mesh se encuentran disponibles las pruebas realizadas sobre una serie de nodos que ya están operativos y prestando servicios.

Hemos podido comprobar de manera fehaciente el desempeño del firmware Nightwing en condiciones reales.

por criadoindomable a la(s) 11:47 PM etiquetas: gnu , linux , lugro , lugro-mesh , mesh , nightwing , openwrt , software libre , wireless (Comentarios)
Julio 14, 2009

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Más de 2200 sitios de malware filtrados en la red Lugro-Mesh


Según nuestras estadísticas, desde el 13 de junio al 13 de Julio se ha filtrado el acceso, a los usuarios de la Red LUGRo-Mesh , de más de 2.200 sitio de Malware.

Mediante políticas de filtrado y la utilización de OpenDNS , se ha impedido que los usuarios que utilizan la Red LUGRo-Mesh, para el acceso a Internet, puedan ser infectados por posible Malware proveniente de más 2.213 sitios los cuales han sido bloqueados.

La Red LUGRo-Mesh posee, al día de hoy, más de 100 usuarios y 7 hostpots operativos en la ciudad utilizando el firmware Nightwing. Se espera llegar a 10 a fín del mes de Julio.

En promedio se han agregado más de 30 usuarios por mes.

por criadoindomable a la(s) 2:46 PM etiquetas: lugro , lugro-mesh , nightwing , openwrt , software libre (Comentarios)
Junio 7, 2009

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» 8 nuevos nodos probables para Lugro-Mesh


Desde que se hizo el llamado para incorporar nodos a la red Lugro-Mesh ya son 8 los nuevos nodos que están programados en la ciudad de Rosario.
Nos pone muy contentos que existan personas que piensan como nosotros sobre la importancia del acceso a la información y que quieran participar de un proyecto tan ambicioso como el que tenemos. Lograr que Rosario tenga acceso libre a Internet en cada rincón.

El desarrollo del firmware Nightwing nos está permitiendo contar con una base solida para formar la red de equipos que servirán de soporte para la red.
Esperemos poder seguir sumando gente y nodos. Mientras, el mapa de Rosario ya empieza a tener más actividad.

por criadoindomable a la(s) 8:43 PM etiquetas: internet libre , lugro-mesh , nightwing , openwrt , rosario , software libre , wireless (Comentarios)
Junio 4, 2009

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Buscando Nodos para la red Lugro Mesh


Tal vez muchos lo sepan, tal vez muchos otros no, pero desde hace un tiempo existe un proyecto muy activo dentro del Lugro que se llama

Logo Red Lugro-Mesh

Logo Red Lugro-Mesh

Lugro-Mesh que tiene como uno de sus objetivos la creación de una Red Mesh WiFi Comunitaria.
Creemos desde el principio de nuestras investigaciones allá por el 2007 (algunos ya habíamos estado investigando sobre la temática Wireless desde al año 2003 con Lugro-Wireless) que la mejor forma de realizar la red WiFi en una ciudad como Rosario, por sus características geográficas y dada la necesidad de redundancia y posibilidad de rápido deployment es utilizando la tecnología de redes MESH.
Hemos estado trabajando en el armado de un firmware para poder utilizar hardware de bajo costo denominado Nightwing el cual ya está listo para ser usado para montar nodos en la ciudad.

Nos alegra mucho en el grupo Lugro-Mesh llegar a este momento en el cual se comienza a buscar voluntarios que estén interesados en participar para montar nodos.

El hardware utilizado lo podrán ver aquí: http://www.lugro-mesh.org.ar/hardware_utilizado.html.

El más conveniente en relación precio beneficio creemos que es el NanoStation2 que sale unos U$S 115. (no, no lo vendemos nosotros. No vendemos equipos).

Todos aquellos interesados podrás comunicarse mediante la lista del proyecto o mediante otros mecanismos de comunicación que dispone el grupo en su sitio para así poder hacer sus preguntas.

Estaremos incorporando a todos aquellos interesados en el mapa del proyecto: https://wifidog.lugro-mesh.org.ar/hotspots_map.php

Por lo que necesitamos nos comuniquen a lugro-mesh-dev AT lugro.org.ar la dirección aproximada del lugar donde montaran el nodo.

Existen además otros mecanismos para colaborar en el proyecto. Los mismos podrán ser consultados desde: http://www.lugro-mesh.org.ar/doc/como_participar/

Desde ya muchas gracias y esperamos contar con la colaboración de todos los que puedan.

por criadoindomable a la(s) 2:31 AM etiquetas: firmware , lugro , lugro-mesh , nightwing , openwrt , rosario , software libre , wireless (Comentarios)
Febrero 14, 2009

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Nightwing publicado en Freshmeat


En el día de hoy han aprobado la inclusión del firmware Nightwing en el catálogo/buscador Freshmeat en la siguiente URL http://freshmeat.net/projects/nightwing/.

por criadoindomable a la(s) 12:16 PM etiquetas: gnu , linux , lugro-mesh , mesh , nightwing , openwrt , software libre , wireless (Comentarios)
Diciembre 17, 2008

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Sumando nodos


nightwingHemos llegado a éste momento tan esperado.

Como todos conocen, hemos estado trabajando desde hace algunos meses en el grupo para poder tener una Red Comunitaria y Libre, en la ciudad de Rosario y alrededores, utilizando sólo Software Libre.

La Red LUGRo-Mesh, que se llama igual que el grupo, tiene un objetivo claro de hacer llegar a la gente de la manera más simple a la mayor fuente de información que existe actualmente: Internet. Al mismo tiempo que le permite hacer disponible sus propios servicios dentro de la red.

Creemos que se pueden ofrecer mecanismos para que todos puedan ingresar a esta red, al mismo tiempo que se estructura una Red Comunitaria dentro de la ciudad de Rosario que podrá aportar su propio contenido.

Una red requiere nodos. Y cuantos más nodos, mejor.

El beneficio de la tecnología Mesh es que permite una red dinámica y orgánica. La red se arma sin intervención alguna y se extiende con solo agregar nodos. Verdadero Plug And Play :D

Para esto desarrollamos el firmware Nightwing, que es el que permite utilizar ésta tecnología de redes inalámbricas utilizando Software Libre.

Necesitamos gente interesada en montar su nodo.

Ya estamos planificando el armado de la red.

A partir de ahora sería interesante ver quién quiere sumarse.
La discusión sobre la red y sobre quienes quieran formar parte de ellala tendremos en la lista de correos del grupo.

Tomamos nota y comenzamos a levantar una Red Libre y Comunitaria para la ciudad de Rosario y alrededores.

por criadoindomable a la(s) 11:38 PM etiquetas: firmware , gnu , internet , linux , lugro , lugro-mesh , nightwing , openwrt , software libre , wi-fi , wireless (Comentarios)
Diciembre 8, 2008

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Nuevo release del firmware Nightwing


nightwingEl grupo de desarrollo de LUGRo-Mesh anuncia que ya se encuentra disponible la segunda release del firmware Nightwing, versión 0.6beta1.

Nightwing permite la creación de Redes Mesh Inalámbricas, con un rápido y fácil despliegue. Requiere de un chip wireless atheros, y un mínimo de 4MB de memoria flash y 16MB de memoria RAM. Se puede instalar en dispositivos de Ubiquiti como la NanoStation, de Accton como la Fonera 2200, y en muchísimos más dispositivos que cumplan con los requisitos mínimos.

Algunas de las nuevas características introducidas son:
* Uso del protocolo B.A.T.M.A.N.-Experimental (BMX)
* La Interfaz para Conexión Pública es ahora administrada por el portal cautivo WiFiDog.
* Cada Punto de Acceso (AP) posee un único SSID para cada nodo.
* Se cuenta con un servidor de WiFiDog para la red de LUGRo-Mesh.
Gracias a Maximiliano Müller de SitiosHispanos.com por cedernos un VPS para tal fín.

El grupo cuenta con listas de correo para lo concerniente al firmware Nightwing y para el grupo mismo.

También se encuentra disponible el repositorio del Grupo de Desarrollo de LUGRo-Mesh.

por criadoindomable a la(s) 3:38 PM etiquetas: gnu , gpl , linux , lugro , lugro-mesh , nightwing , openwrt , redes comunitarias libres , software libre , wifi , wireless (Comentarios)
Octubre 1, 2008

Leonardo Andrés Gallego
hombrepac
Leonardo Andrés Gallego trata sobre »
» WRT54GL v1.1 flasheado con DD-WRT v24 SP1

Finalmente me decidí y lo hice.

De repente mi conexión wireless dejo de responder, por alguna razón knetworkmanager al momento de asignar la IP, luego de unos cuantos segundos, reportaba un error. Justo ayer me había pasado dos horas (por teléfono! me sentí un bot de call center…) ayudando unos amigos a configurar su modem/router Zyxel P600 de telefónica/speedy más un Linksys WRT54G (v8) en modo router + wifi, y como para acceder al mio (un WRT54GL) tengo deshabilitada la administración vía wifi, tuve que ponerme un cable. Como ya lo tenia ahí, supuse que habría tocado algo mientras los guiaba, y me conecte a la interfaz web del router para ver si encontraba el problema.

Resulta que mirando, mirando… no notaba nada raro, y en una de esas, me encontré jugando con la opción de DDNS (”Dynamic DNS” para el q no sabe), que siempre lo configure en la PC (es más, cree un par de scripts para actualizar la IP y todo, un día debería subirlos), por que el servicio que utilizo no lo soportaban mis routers previos. Cuestión que en este Linksys habían dos disponibles, uno era DynDNS.org y el otro era TOZ.net o algo así. Como ya dije, no son los que yo utilizo… pero dije, ya fue, me creo una cuenta en dyndns, total, que le hace una clave mancha más al tigre (el tigre? el tigre tiene rayas! el leopardo es el de las manchas! por que se dice al tigre?).

Cuestión que recuerdo fugazmente que en algún momento tuve un dyndns, y que lo reemplace por mi actual proveedor por no brindarme el servicio de dominios propios. Cuando intento reflotar mi cuenta me aparece algo así como “Su cuenta violo las Políticas de Uso Aceptable y ha sido bloqueada”, en ingles y sin mucho mas detalle que eso. Nunca supe ni sabre que política de uso aceptable habré violado, ya que no utilizaba la cuenta hace ¿años?. Aparte de darme bastante bronca el no tener una razón hace tiempo que venia leyendo sobre OpenWRT, DD-WRT, Tomato y tantos otros firmwares libres para routers. Es más, me compre este mismo router por que sabia que si quería, podría aplicarle estas versiones embebidas de Linux. Me tente con la idea nuevamente, me puse a leer, vi lo fácil que era, las ventajas que ganaba… y no dude más. Lo hice.

Algunas ventajas puntuales al convertirme a DD-WRT:

  • Puedo asignar DHCP estático (algo que me molestaba de sobremanera que no tuviera la firmware original ya que lo utilizo para poder forwardear puertos específicos a PCs especificas)
  • Puedo utilizar como 10 servicios de DNS dinámico, incluyendo EveryDNS.
  • Puedo hacer calidad de servicio y controlar al descontrolado de mi hermano y sus descargas (un QoS que anda!).
  • Puedo hacer ssh a mi router!
  • Tengo soporte para OpenVPN! (y no que “pase” nomas, sino conectarme vía VPN)
  • Estadísticas de verdad! Con gráficos y todo.
  • Incrementar la potencia de la wifi
  • Puedo poner un web server, si quiero.
  • Montar un Samba
  • Usar Iptables como firewall

Por otro lado, había algo que hace tiempo venia molestándome y es que la conexión wireless de una de las PC se caia seguido, por lo que vi, parece ser bastante recurrente en ese modelo de placa  (la ironía de que sea una Linksys no me deja de sorprender), y me preguntaba si no tendría algo que ver con el router… aunque las laptops anduvieran sin inconvenientes. Bueno, está confirmado y no era el router. Ni el soft del router. Es la placa. Recomendación para todos los que quieren adquirir una placa inalambrica para su PC: compren un dongle USB <-> Wifi. Después dejo la marca y modelo de uno que funciona muy, pero muy bien en Linux.

Llegamos a la parte practica.

Como se instala DD-WRT en un Linksys WRT54GL v1.1?

  1. Descargamos las firmwares que queremos aplicar
    1. URL: http://www.dd-wrt.com/dd-wrtv3/dd-wrt/downloads.html
    2. dd-wrt.v24_mini_generic.bin (md5: 51cb0315084c292b79988821bfeee738)
    3. dd-wrt.v24_vpn_generic.bin  (md5: de2aa2fb41e75562b8a350ae493ecce0)
  2. Nos conectamos via cable al Linksys.
  3. Guardamos la configuración actual por las moscas, en la parte de administración hay un submenu que permite hacer un backup de está. Opcional.
  4. Reseteamos el router a los valores de fabrica vía la interfaz administrativa web.
  5. Nos logueamos nuevamente, y vamos a la parte de Upgrade Firmware
    1. Le damos a Browse y buscamos el 1er archivo que descargamos: dd-wrt.v24_mini_generic.bin
    2. Es obligratorio utilizar la firmware mini, ya que Linksys limito el tamaño de la firmware a subir vía la interfaz.
    3. Una vez que le damos al upgrade. No tocar nada ni cerrar el navegador hasta que termine. Pueden pasar un par de minutos, lo ideal es irse a tomar algo, estirar los pies, o si tienen; acariciar al perro.
    4. Una vez que aparece la pagina con el boton de Continue, esperamos un par de minutos y le damos click.
    5. Vamos hasta el router y, durante 30 segundos, mantenemos apretado el boton de resetear que se encuentra detras.
  6. Nos volvemos a loguear, y voila! Tenemos DD-WRT en nuestro router. Ahora vamos nuevamente a actualizar el firmware, esta vez para cargar la version mas completita con unas cuantas caracteristicas extra, en este caso las de VPN, aunque existen alternativas como la standard o la de voip. Pueden consultar las diferencias aquí
  7. Una vez logueados nuevamente procedemos (a traves de menus mucho mas bonitos y ajaxiados) hasta la opción de Upgrade Firmware.
  8. Una vez allí, le damos a Browse nuevamente y está vez cargamos la firmware mas grande (std, vpn o voip). Tengan en cuenta que este router no soporta la mega.
  9. Seleccionamos que vuelva a los valores de fabrica al terminar y le damos aceptar.
  10. Nuevamente, vayan a acariciar al perro, vuelvan y sean mas felices. ;)

Lo que se viene: Como destriparlo y agregarle una memoria SD/MMC!

Compartí este articulo: del.icio.us Meneame BarraPunto Facebook Digg Slashdot MisterWong

por Leonardo a la(s) 5:47 AM etiquetas: arch , arch linux , conexion , dd-wrt , firmware , flash , flashing , inalambrica , linksys , linux , openwrt , router , software libre , sysadmin , wi-fi , wifi , wireless , wrt54g , wrt54gl , x-wrt (Comentarios)