La fonera

diciembre 14, 2007 on 11:17 am | In Gadgets, Hacks | 4 Comments

Aunque con bastante retraso desde que están disponibles al final he conseguido hacerme con una fonera. Hace unos días me llegó un mail de fon (donde estaba apuntado hace ya bastante tiempo como usuario aunque sin fonera) invitándome a comprar una fonera por el módico de precio de 10 euros puesta en casa y no pude resistir la tentación.

Por si hay algún despistado, fon es una red de usuarios que comparten su conexión a Internet de manera que otros usuarios de fon (o no) puedan usarla. En función de como quieras compartirla puedes ser:

  • Linus: compartes tu conexión a Internet sin obtener más beneficio que poder conectarte gratis a cualquier otro punto fon
  • Bill: compartes tu conexión a cambio de la mitad del dinero que paguen los usuarios que se conecten a ti.
  • Alien: te conectas a un punto de acceso fon pagando porque no eres ni linux ni bill.

Para poder ser un usuario de la categoría linux o bill evidentemente debes tener tu fonera y conectarla a tu conexión Internet para permitir que otros usuarios se conecten a ti (pagando o no en función de si son linus, bill o aliens).
Para poder hacer esto, la fonera es un router wifi un tanto especial, ya que en vez de generar un único SSID como todos los puntos de acceso, genera 2, uno para que se conecten los usuarios de fon (lo llaman público y siempre empieza por FON_) y otro privado que lo usaremos los propietarios de la conexión, así nos evitamos tener que mantener dos routers wifi diferentes.

La fonera

En una semana aproximadamente desde el pedido me llegó a casa una fonera 2200A con el firmware 0.7.1 r2. En la caja encontramos la fonera en si, (muy pequeña y ligera), el transformador (con muy poco consumo), un cable rj45, unas pegatinas de fon y una mini guia de usuario.

Se supone que para activarlo simplemente hay que enchufarlo, conectarse a través del SSID de FON a la página web de fon, registrarse y conectarse con normalidad por el SSID privado, dejando el SSID de FON para los usuarios de la red de FON que se conecten usando nuestra conexión.

Pero eso no sería gracioso al 100%, ya que la fonera es un router bastante potente con un linux en su interior que permite muchas más posibilidades. Para empezar le habilitaremos el ssh, para poder conectarnos a el y configurar lo que nos apetezca en este mini-linux, y entre otras cosas evitar que sea fon quien controle nuestro equipo (aunque no por ello dejar de ser un punto de acceso fon).

La forma de activar el ssh depende de la versión de firmware que tenga la fonera, yo voy a comentar la que he usado yo para la versión 0.7.1 r2. Si buscáis por ahí encontrareis mecanismos para todas las versiones, unos más complicados que otros, llegando en algunos casos a tener que soldar un puerto rs232 a la fonera.

En nuestro caso es bastante más simple y se puede hacer en su totalidad por software. Primero de todo encenderemos la fonera, pero sin conectarle ningún cable más que la alimentación, esto es, el ethernet que iría a Internet lo dejamos sin conectar para evitar sorpresas (las foneras son muy listas y se actualizan ellas solas a la mínima que te descuidas, cosa que tenemos que evitar). Una vez arranque generará el SSID privado “MyPlace”, nos conectamos al SSID por WIFI metiendo la password que viene en la documentación y una vez dentro tendremos una IP si no recuerdo mal del rango 192.168.10.X. Comprobamos la IP con ipconfig y verificamos que llegamos correctamente al gateway (la fonera) que es la IP 192.168.10.1 (verifiquémoslo con ipconfig). Entonces abrimos una sesión www contra esa IP con nuestro navegador favorito y entramos al menú de configuración de la fonera (login/password root/admin). Vamos al menú de “Advance — Internet Connection” y configuramos lo siguiente:

  • IP: (alguna del rango de vuestro router con salida a Internet) 192.168.1.X normalmente
  • Netmask: (la máscara de la red del router) 255.255.255.0 normalmente
  • Gateway: (la ip de vuestro router) 192.168.1.1 normalmente
  • DNS Server: (aquí viene el truco) 88.198.165.155

El DNS es un servidor que engaña a la fonera haciéndola creer que un fichero que le envía viene de fon (aunque no es así) y le indica que abra el ssh.

Conectamos la fonera al router para que pueda salir a Internet y la reiniciamos (apagar/encender), se conectará entonces al servidor “falso” y conseguiremos abrir el ssh. Nos conectamos de nuevo a “MyPlace” y con un cliente ssh (putty por ejemplo) accedemos a la fonera a la IP 192.168.10.1. Nos conectamos con root/admin y ya tenemos una shell de unix a nuestra disposición.

Ahora lo que debemos hacer es ejecutar unos comandos para dejar el ssh habilitado, permitirlo por el ethernet y el wifi, y bloquear las actualizaciones de fon.
Tener sshd al inicio:

ln -s /etc/init.d/dropbear /etc/init.d/S50dropbear

Abrir el puerto 22 para permitir ssh en el iptables. Editamos (con vi) el fichero /etc/firewall.user y descomentamos (borramos el #) las siguientes líneas:

# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

y añadimos las siguientes:

iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp –dport 22 -j ACCEPT

Para evitar las actualizaciones editamos el fichero /bin/thinclient y comentamos la última línea (añadimos un #) quedando:

# . /tmp/.thinclient.sh

Con esto podemos asegurarnos que nos funcionará el ssh, que fon no nos va a meter ningún software extraño en el equipo y que la fonera no actualizará el firmware de ninguna manera automática.
Ahora ya tenemos el total control de la fonera y podemos incluso eliminar la red de fon y usarlo para cualquier otra cosa (cliente wifi, aircrack,…), pero yo de momento lo que quiero es mantenerla funcionando tal y como está para ver como funciona esto de fon, luego de momento hemos terminado el trabajo.

Enlaces interesantes al respecto: Blogantástico y Rompiendo tu fonera.

4 comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

  1. Es interesante esto del FON! El Varsavsky no deja pasar una el tio…

    A ver si me puedo acercar por Chuecawifi esta semana a conseguir una fonera a 9€uritos…que ya me he registrado!

    Ci40.

    Comment by Emilio — Lunes 31 diciembre, 2007 #

  2. Hola me llego hace 3 dias la fonera, pasa algo si no la conecto a fon?

    Comment by Jose — Jueves 21 febrero, 2008 #

  3. Olá… sou de rancharia-SP/Brasil, estava qr saber se vc tem ideia de como posso adquirir um fonera.. onde que posso comprar! vc tem ideia?

    fico grato pela atenção!

    meu MSN é alexsoneca1@hotmail.com

    qlq coisa me add ai onversamos melhor … blz!

    t+

    flw

    Comment by Alex Duarte Pedro — Lunes 8 septiembre, 2008 #

  4. [...] concreto se trata del modelo 2200 y ya desde el primer momento me dediqué a hurgar en sus tripas para poder tomar el control sobre ella (ese paso previo es [...]

    Pingback by Davidin.com » Actualizar fonera 2200 con el firmware dd-wrt — Miércoles 29 septiembre, 2010 #

Deja un comentario

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds.