// Stai leggendo ...

L'angolo dello Smanettone

Fritz! Box: installazione Dropbear per connessioni criptate e sicure

Fritz!Box FonCominciamo il piccolo viaggio che ci porterà alla realizzazione di un server domestico utilizzando un Fritz!Box. Prima puntata: installare Dropbear al fine di poter instaurare connessioni sicure e criptate con il potente ATA di casa AVM.


Eccoci alla “prima puntata” del viaggio che ci porterà a sostituire un piccolo server domestico con il nostro Fritz!Box.
Come preannunciatovi nel precedente articolo, in primo luogo installeremo Dropbear: piccola utility necessaria ad allestire connessioni sicure tra un server ed un client, che andremo ad utilizzare per creare un tunneling criptato da utilizzare in abbinamento ad rsync.
Questo ovviamente è solo uno dei possibili utilizzi di DropBear che potrebbe tornarvi utile anche per accedere da remoto al vostro ATA o per creare altri tunneling.

Non volendo reinventare la ruota (e poi perchè farlo se qualcuno ha già fatto il lavoro per me ?) ho scaricato il client ssh Dropbear dal sito spblinux , mentre è stato necessario ricompilare rsync per l’architettura mipsel.

Bene, conclusi i convenevoli di rito cominciamo la nostra avventura!

  • Il primo passo consiste nell’ abilitazione di telnet sul Fritz!Box: da un telefono collegato all’ ATA digitate #96*7*. Niente di più facile!!.

Ora siamo pronti a connettere la nostra unità di archiviazione esterna (una penna usb da 16 GB) e ad accedere via telnet al router di casa AVM.

  • Da un pc connesso al Fritz!Box (con DNS che punti al Fritz) aprite un terminale e quindi digitate il comando
    telnet fritz.box

Qualora abbiate in precedenza attivato la password d’autenticazione, questa vi verrà richiesta per procedere.

  • Una volta effettuato l’accesso andiamo ad effettuare alcune modifiche alla nostra utilità di storage.Ricordate di sostituire il valore NOMECHIAVETTA con quello effettivamente attribuito dal Fritz!Box al vostro hardware. Digitiamo
    cd /var/media/ftp/NOMECHIAVETTA
  • Creiamo una cartella che contenga i nostri eseguibili e successivamente spostiamoci al suo interno:
    mkdir bin
    cd /var/media/ftp/NOMECHIAVETTA/bin
  • A questo punto non ci resta che scaricare i programmi utili alla realizzazione del nostro progetto. E’ possibile utilizzare FTP o in alternativa il più comodo wget:
    wget http://www.spblinux.de/fbox.new/cfg_dropbear
  • Installiamo Dropbear nella directory addons e successivamente andiamo a personalizzarne la configurazione:
    ./cfg_dropbear usb_install
    cd /var/media/ftp/NOMECHIAVETTA/addons
    vi /var/media/ftp/NOMECHIAVETTA/addons/cfg.customize

    Dovremo andare a modificare il contenuto del file cfg.customize che da cosi:

    cfg_dropbear)
    # Include here your personal customizations for cfg_asterisk
    # place code here
    # place code here
    ;;

    diverrà:

    cfg_dropbear)
    # Include here your personal customizations for cfg_asterisk
    # place code here
    rm /etc/dropbear
    cp -r var/media/ftp/NOMECHIAVETTA/addons/dropbear/etc/dropbear /etc
    chmod 600 /etc/dropbear/ -R
    # place code here
    ;;
  • Per finire avviamo DropBear:
    ./cfg_dropbear start

Conclusa positivamente l’installazione e la configurazione del programma che andrà a gestire le nostre connessioni sicure è necessario effettuare una piccola modifica al file ar7.cfg.

  • Spostiamoci all’interno della cartella tmp, recuperiamo il file di configurazione ar7.cfg, modifichiamolo e salviamo. Fate attenzione, eventuali errori potrebbero rendere del tutto inutilizzabile il vostro ATA, quindi procedete con cautela ricontrollando più volte ogni passaggio!
    cd /var/tmp
    cat /var/flash/ar7.cfg > ar7
    vi ar7
    :164   (NOTA: questo comando fa si che vi spostiate alla riga numero)
  • Cerchiamo la seguente stringa:
    voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
    "tcp 0.0.0.0:5060 0.0.0.0:5060",

    attiviamo la modalità inserimento dati premendo il tasto i e successivamente aggiungiamo la stringa “tcp 0.0.0.0:22 0.0.0.0:22″, in modo da ottenere:

    voip_forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
    "tcp 0.0.0.0:5060 0.0.0.0:5060",
    "tcp 0.0.0.0:22 0.0.0.0:22",

    Usciamo premendo ESC e quindi salviamo digitando

    :w

    e successivamente (una volta tornati al terminale)

    cat ar7 > /var/flash/ar7.cfg

Al successivo riavvio dovreste essere in grado di avviare openssh:

/var/media/ftp/NOMECHIAVETTA/addons/cfg_dropbear usb_install
/var/media/ftp/NOMECHIAVETTA/addons/cfg_dropbear start

e creare una password digitando il comando:

passwd

Nella prossima puntata, semprechè la vostra giovane badante russa vi lasci sufficiente tempo libero o l’abuso di viagra non vi  abbia creato qualche scompenso cardiaco (scusate la battutaccia, ma se non ridiamo nemmeno un pò a cosa serve il voip :P), vedremo come rendere permanenti queste modifiche in modo da non dover ripetere l’attivazione di openssh ad ogni riavvio. A corollario creeremo una chiave d’autenticazione pubblica ed una privata n modo da evitare di dover digitare ognivolta la password.

Commenti

commenti


I commenti all'articolo

4 commenti for “Fritz! Box: installazione Dropbear per connessioni criptate e sicure”

  1. C’è un errore!!!! Occhio!
    Il comando non è:

    vi art7

    ma

    vi ar7

    Commentato da Tapiocapioca | luglio 27, 2009, 18:39 |
  2. Ciao, per abilitare il server telnet il comando è #96*7*; #96*8* serve a disabilitarlo (almeno nelle ultime versioni firmware).

    Commentato da acecondor | gennaio 2, 2010, 19:56 |

Lascia un commento

Devi essere autenticato per lasciare un commento.