Guida al Ds-Mod

Da Vocesuip.

Indice

Premessa

danisahne MOD (abbreviato: ds-MOD) è composto da una serie di piccoli programmi precompilati per il vostro Fritzbox. Può essere utilizzato non soltanto dagli utenti linux, ma anche agli utenti che non hanno idea come fare delle modifiche. Di conseguenza ds-MOD ha una webinterface precompilata con il programma cygwin.

Responsabilità

Questo MOD è distribuito senza alcuna garanzia (neppure con la garanzia implicita di idoneità).

Utilizzate questo MOD a vostro proprio rischio!

Notate che con ds-MOD inficierete la vostra garanzia. Se non conoscete i meccanismi di recupero del vostro dispositivo nel caso di guasto, smettete di leggere questo articolo.

Non chiamate il supporto AVM per i problemi causati dal DS-MOD.

ATTENZIONE Per i motivi di sicurezza non suggerisco esporre la webinterface del vostro fritz!box (originale o ds-MOD) al webinterface del ds-MOD di Internet, poichè non è stato progettato riguardo alla sicurezza della funzionalità, anche se ci sono alcuni controlli di sicurezza.

ATTENZIONE Fate attenzione ad aprire gli IP del firewall. Esaminate sempre la RAM in primo luogo, prima di scrivire le regole sulla flash. Altrimenti dovrete recuperare il vostro fritz!box, perché si può bloccare abbastanza facilmente (a meno che abbiate una serie di comandi per sboccarlo).

ATTENZIONE :

LEGGERE ATTENTAMENTE

IL DS-MOD:

- PER LE VERSIONI FINO ALLA .26 O .27 BISOGNA UTILIZZARE IL DS-MOD 0.2.9 sotto CGYWIN;

- PER LE VERSIONI SUCCESSIVE ALLA 27 E NON INFERIORI BISOGNA UTILIZZARE IL FRIBOLI E IL DS26-xx.

Caratteristiche

kernel

iptables 1.3.5

Il tool iptables dialoga con il kernel e gli indica quali pacchetti filtrare, quindi inserisce e rimuove le regole dalla tabella di filtraggio del kernel. Questo significa che tutte le regole impostate andranno perse al reboot, quindi bisognerebbe scrivere iptables-save e iptables-restore nella mia lista delle cose da fare. Ovviamente anche questo tool è stato sviluppato per la protezione del Kernel Linux, è si potrebbe definire come Un filtro dei pacchetti che ne decide il destino.

+ nfs mount

Network File System mount.

+ lzma support

algoritmo LZMA per la compressione dei file.

busybox 1.2.1

Lo chiamano il contellino svizzero del Linux. BusyBox unisce versioni molto piccole di molti programmi di utilità comuni di UNIX in un singolo piccolo eseguibile. Fornisce i rimontaggi per la maggior parte dei programmi di utilità che trovate solitamente nelle utility di GNU, l'util-linux, ecc. I programmi di utilità in BusyBox hanno generalmente poche opzioni rispetto ai loro cugini completi di GNU; tuttavia, le opzioni che sono incluse forniscono la funzionalità prevista e si comportano molto come le loro controparti di GNU. BusyBox è stato ottimizzato per sistemi di limitate risorse. È inoltre estremamente modulare in modo da poter includere facilmente o escludere gli ordini (o le caratteristiche) da compilare nel tempo. Per generare un sistema funzionante, basta aggiungere a /dev, /etc e un pò di Linux. BusyBox fornisce un ambiente ragionevolmente completo di POSIX per tutti. BusyBox è estremamente configurabile. Ciò permette che includiate soltanto i componenti avete bisogno riducendolo in formato binario. Avviate 'make config 'o 'make menuconfig 'per selezionare la funzionalità che desiderate e avviate 'make' per compilare BusyBox usando la vostra configurazione.

+ crond

E' un daemon che viene utilizzato dal sistema per eseguire compiti configurabili dall'utente ad intervalli regolari, viene eseguito all'avvio del sistema e, ogni minuto, analizza il suo file di configurazione predefinito /etc/crontab per verificare se deve eseguire dei comandi.


+ ether-wake


bftpd 1.3

Piccolo ftp server per scambiare facilmente file. I file sono caricati nella RAM, il vostro fritz!box si arresterà se provate a scaricare un file di grandi dimensioni. Per proteggere il client ftp con una parola d'accesso, dovete disabilitare l'accesso anonimo e definire una parola d'accesso con "modpasswd ftp" . Bftpd è un server Ftp per sistemi Linux che trova la sua principale caratteristica nell'essere facilmente configurabile e veloce. Il server funziona da riga di comando e conserva la configurazione in un file di testo da editare e modificare con un qualsiasi programma di editing. Pesa solo, nel formato a codice sorgente, 87 KByte e può essere gestito sia in modalità standalone che attraverso inetd. Il server offre le comuni caratteristiche di un server di trasferimento file. Accetta qualsiasi comando previsto dallo standard Rfc e consente di proteggere la sicurezza del sistema con il supporto al comando chroot. Sono presenti i comuni sistemi di log e l'autenticazione può essere assicurata da moduli Pam. Molto utile il supporto alla compressione, in formato tar e gzip, dei file durante l'upload. La configurazione del server avviene attraverso un file testuale e gli utenti ammessi al collegamento sono quelli soliti inclusi nel file di password del sistema. Le configurazioni possono essere assegnate come globali, e avranno effetto su tutti gli utenti, o per utente, in modo da avere configurazioni differenti per ogni profilo. Un esempio dei valori da usare nella configurazione è presente nel file di configurazione incluso nell'archivio. L'installazione è la solita da utilizzare per programmi forniti in formato codice sorgente. Per installare il programma basta estrarre i file compresi nell'archivio ( tar xzvf bftpd-1.3.tar.gz), entrare nella directory appena creata (cd bftpd-1.3) e lanciare la configurazione (./configure) e l'installazione (make && make install).

checkmaild 0.4

Controllo delle email ricevute mentre il vostro pc è spento (indicato dai Led del Fritzbox).

callmonitor 1.8.1

Esegue dei comandi tipo shell (per esempio chiamata ricevuta) e lancia dei popups di messaggio (per esempio sulla D-Box o sulla XBox) in caso di i numeri di telefono specifici ricevuti o uscenti sullo schermo.

dnsmasq 2.26

DHCP e DNS server; può maneggiare indirizzi statici (al contrario del DHCP server fritz!box). Ed ancora, aggiungere i nomi dei DNS locali.

dropbear 0.48.1

SSH server per un login sicuro da remoto (come telnet, ma criptato).

telefon 0.3

Permette di utilizzare le uscite del telefono per altri pacchetti (per esempio callmonitor). Questo pacchetto solitamente è richiesto soltanto da altri pacchetti e non viene utilizzato da solo. Non viene richiesto dal callmonitor vers. 1.0 e le future versione.

vpnc 0.3.3

VPN client compatibile Cisco.

firewall-cgi 0.5

Scripts per controllare gli iptables firewall.

samba 2.0.10

"Samba è una suite di programmi Liberi/Open Source che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS." Samba è liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilità tra server Linux/Unix e client Windows. Samba può girare su piattaforme che non siano Microsft Windows, per esempio, UNIX, Linux, IBM System 390, OpenVMS, e altri sistemi operativi. Utilizza il protocollo TCP/IP attraverso i servizi offerti sul server ospite. Se correttamente configurato, permette di interagire con client o server Microsoft Windows come se fosse un file e print server Microsoft. Samba, quindi, è un pacchetto software che da all'amministratore flessibilità e libertà in termini di installazione, configurazione, e scelta di sistema operativo e hardware. Grazie a questa ampia offerta, Samba è diventato molto popolare, e continua ad esserlo, ogni anno sempre di più fin dal suo rilascio nel 1992.

screen 4.0.2

Screen è un terminal multiplexor che esegue numerosi processi separati, tipicamente shell interattive, in un singolo terminale a caratteri fisico. Ciascun terminale virtuale emula un DEC VT100 pù numerose funzioni ANSI X3.64 e ISO 2022 e inoltre supporta traduzione configurabile di input e output, supporto alla porta seriale, logging configurabile, supporto multi utente e supporto alla codifica caratteri UTF-8 (attualmente non suportata da LFS). Le sessioni schermo possono essere staccate e richiamate in seguito in un terminale differente.

syslogd-cgi 0.2 (Linux Magazin (tedesco)):

Loggiarsi con il fritz!box ad altri elaboratori remoti usando syslogd.


Wake On LAN

Il Wake On Lan è una funzione molto utile che permette di accendere il proprio computer a distanza dall'interno della propria rete locale. Molte schede di rete, soprattutto gli ultimi chip integrati, supportano questa caratteristica che in alcuni casi si può rivelare davvero molto utile. Immaginate ad esempio di avere due pc in due stanze/uffici diverse dello stesso piano o perché no, proprio in due piani diversi e di essere impegnati sulla prima postazione.. vi ricordate però che avete bisogno di andare a controllare un documento che sta sull'altro computer e pensate di aprire vnc ma purtroppo la seconda postazione e' ancora spenta quindi non vi potete collegare.


wol-cgi 0.5

L'interfaccia Web per la Lan del programma.

openvpn 2.1_beta14

OpenVPN è un programma VPN scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto fra i computer. Permette agli host di autenticarsi l'uno con l'altro per mezzo di chiavi private condivise, certificati digitali o credenziali utente/password. Usa in modo massiccio le librerie di cifratura OpenSSL e usa il protocollo SSLv3/TLSv1. È disponibile su Linux, xBSD, Mac OSX, Solaris e Windows 2000/XP. Offre un ricco insieme di caratteristiche per il controllo e la sicurezza. Non è una VPN con interfaccia web, e non è compatibile con IPsec o altri programmi VPN. L'intero programma è un singolo eseguibile binario usato per le connessioni sia dal lato server che dal lato client, da un file di configurazione opzionale, e da uno o più file contenenti le chiavi, in funzione del metodo di autenticazione usato.

transmission 0.5 (solo binario)

Transmission è forse la migliore opzione per provare la magia di Bit Torrent senza doversi scontrare con certe asperità insite in questo sistema di distribuzione. Si tratta di un client che facilita enormemente il compito grazie alla sua interfaccia davvero semplice e intuitiva. L'ultima versione risolve numerosi bug nella visualizzazione di certi dettagli, risultando così molto più stabile delle precedenti.

web frontend

downgrade mod

Permette di caricare un firmware antecedente a quello che si trova caricato nel fritz.box.

TODO:

Cosa fa

Tutti i servizi forniti sono accessibili da WLAN e non da Internet. Potete realizzarlo generando un port forwardings (che non suggerisco).

Installazione

Il pacchetto ds-MOD e la versione più recente si può trovare nel sito crucco nella sezione Forum AVM, sottosezione ds-mod.

( vi ricordo che è necessario registrarsi al forum per poterla scaricare).

La versione corrente è denominata nel seguente modo DS-X.Y.Z, per cui x, y e z sono i numeri di versione corrente (per esempio ds-0.2.9) che è utilizzabile per i firmware con kernel 2.4.

Per firmware con kernel 2.6 occorre scaricare il DS26-xx.x (per esempio DS26-15.2)

DS-MOD può modificare, attraverso uno Script, il firmware originale.

Per i motivi di autorizzazione la diffusione è proibita, sia dell'originale che dell'immagine modificata del firmware!

Il firmware modificato fa perdere la garanzia. Se avete problemi con un firmware modificato, ricordatevi che l' AVM non dà nè il supporto e nè l'assistenza.

Il firmware può essere modificato e può essere utilizzato anche con Knoppix.

Avvio

Per avviare il ds-mod

1) Entrare nel contesto cygwin dall'icona cygwin

2) Introdurre il comando:

cd /home/ds-0.2.x

3) Digitare:

make menuconfig

Aggiornamento con la patch "P5"

per firmware xx.04.26 e xx.04.27


Per effettuare l'aggiornamento NON è necessaria l'installazione delle patches precendti!!

Scaricare la patch [P5] dal forum tedesco (anche in questo caso occorre essere registrati).

Poi procediamo come segue :

1) Andiamo in cygwin/home/nomeutente e copiamo il file scaricato (questo da windows);

2) Apriamo cygwin e ci troviamo in lina di comando nella stessa directory, da qui diamo il comando:

bunzip2 ds-0.2.9-p5.patch.bz2 

(non da nessun messaggio dopo questa operazione);

3) Diamo poi il comando sottostante per integrare la patch nel ds_mod:

patch -p0 < ds-0.2.9-p5.patch 

Ora possiamo dare il comando cd ds-0.2.9 e lavorare sui nuovi firmwares come di consueto

Attenzione: in caso di Error 2 durante la modifica scaricate [questo file] e seguite la procedura descritta [qui nel primo post]

Aggiornamento con la patch "P2"

per firmware xx.04.25


Scaricare la patch P2 dal forum tedesco (occorre essere registrati).

Poi procediamo come segue:

1) Andiamo in cygwin/home/nomeutente e copiamo il file scaricato (questo da windows);

2) Apriamo cygwin e ci troviamo in lina di comando nella stessa directory, da qui diamo il comando:

bunzip2 ds-0.2.9-p2.patch.bz2 

(non dovrebe dare nessun messaggio dopo questa operazione);

3) Diamo il comando sottostante per integrare la patch nel ds_mod:

patch -p0 < ds-0.2.9-p2.patch 

In caso di problemi nell'integrazione andate [qui]

(guardate verso il fondo della pagina...purtroppo in tedesco)

Eliminare il problema del filesystem troppo grande

come evitare di reinstallare ds_mod in caso di aggiunta e rimozione dei pacchetti integrati che comunque possono rimanere in memoria.

Fate comunque attenzione alle dimensioni dei pacchetti, alcuni sono comunque troppo grandi, e dipende anche dalle dimensioni della memoria del Fritz (2-4-8-16 MB)


1) Andate sotto windows nella cartella C:\cygwin;


2) Successivamente andate nella sottocartella:

\home\nomeutente\ds-0.2.9\root\usr\lib


3) Eliminare(vedi nota) tutti i files TRANNE:

libmodcgi.sh

libmodfrm.sh

la cartella cgi-bin

libz.so.1,libz.so.123 (necessari per usare ds_mod)


Nota: trattandosi di un metodo non ufficiale è consigliabile copiare i files da eliminare in una cartella di backup, anche tramite taglia/incolla.


Modifica dei file in html

1) Createvi una cartella copiando i file scompattati sotto la cartella

C:\cygwin\home\ds-0.2.9\build\original\filesystem\usr\www\all\html

2) Modificate i file come desiderate;

3) copiate i file modificati, creando il percorso (\usr\www\all\html), sotto la cartella root del ds-mod.

Patch per utilizzare il firmware inglese (per fritz 7050)

richiede un po' di coraggio e di pazienza

Questo aggiornamento richiede l'uso di editor tipo blocco note (non proprio consigliato, xkè un po' scomodo) o simili.

1) Scaricare il file patches.tar.bz2 (occhio al nome!!! e al post del forum che DEVE parlare di tale modifica, lo vedete dalle immagini) dal forum tedesco;

2) Copiarlo nella cartella cygwin\home\nomeutente\ds-0.2.9

3) scompattarlo con il comando

tar xjf patches.tar.bz2  

4) Ora, da windows, con l'editor che avete scelto aprite il file .config che si trova nella cartella C:\cygwin\home\nomeutente\ds-0.2.9;

5) andate con la funzione trova alla voce # Brandings, e vi troverete davanti questo:


# Brandings 
# 
DS_BRANDING_1und1=y 
DS_BRANDING_avm=y 
DS_BRANDING_arcor=y 
DS_BRANDING_avme=y            <------DOVETE AGGIUNGERE QUESTA RIGA 


6)Salvate e chiudete;

7) Ora editate il file Config.in, alla voce choice vi troverete davanti questo:

config DS_TYPE_LANG_EN 
       bool "en - international" 
       depends on DS_TYPE_FON || \ 
                  DS_TYPE_FON_ATA || \ 
                  DS_TYPE_FON_WLAN_7050 || \     <-------AGGIUNGETE QUESTA RIGA, COMPRESE LE BARRE 
              DS_TYPE_FON_WLAN 


scendete poi fino a trovare

config DS_BRANDING_avme 
   bool "avme" 
   depends on DS_TYPE_FON && DS_TYPE_LANG_A_CH || \ 
              DS_TYPE_FON && DS_TYPE_LANG_EN || \ 
              DS_TYPE_FON_ATA && DS_TYPE_LANG_A_CH || \ 
              DS_TYPE_FON_ATA && DS_TYPE_LANG_EN || \ 
              DS_TYPE_FON_WLAN && DS_TYPE_LANG_A_CH || \ 
              DS_TYPE_FON_WLAN && DS_TYPE_LANG_EN || \ 
              DS_TYPE_FON_WLAN_7050 || \    <-----AGGIUNGETE QUESTA RIGA, SEMPRE BARRE COMPRESE 
          DS_TYPE_CUSTOM 
   default y 


8) Salvate e chiudete, ora siete in grado di lavorare col fw inglese del 7050.

Strumenti personali