Alt+Ctrl+Supr

Configuracion estandar para nuestras maquinas WRT54GL; configuracion paso a paso del firmware WhiteRussian de openwrt para satisfacer nuestras necesidades de conexion inalambricas en modo cliente, en lugar del modo estacion inalambrica por defecto.

Actualiza el firmware por defecto a openwrt.

* Descarga la ultima version de openwrt de openwrt.org; en el momento de escribir este documento, la ultima version estable para las maquinas WRT54GL es WhiteRussian 0.9, pulsa aqui para descargar el archivo!
NOTA: si la maquina donde quieres instalar es cualquier cosa excepto un Linksys WRT54GL, mira la tabla de hardware de openwrt y descarga la version de openwrt que soporte el hardware de tu maquina.

* Conecta la maquina WRT a tu ordenador. El firmware por defecto de WRT ejecuta un servidor DHCP: en tu ordenador ejecuta una solicitud dhcp de esta forma

root@tupc:# dhclient

Obtendras una respuesta similar a esta

(…)
DHCPOFFER from 192.168.1.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.1
bound to 192.168.1.101 — renewal in 86400 seconds.

Esto significa que ahora la IP de tu ordenador es 192.168.1.101 y la maquina WRT es 192.168.1.1

Ahora, con tu navegador favorito, ve a la pagina web de WRT en http://192.168.1.1

Te preguntara tu usuari@ y contrasenya: escribe “admin” como usuario y de nuevo “admin” como contrasenya.

Ahora que estas en la pagina de configuracion de WRT, ve a “system – > administration – > firmware upgrade”, y sube ahi (upload) el fichero
“openwrt-wrt54g-squashfs.bin” que previamente descargaste!

* Log in – cambiar contrasenya – deshabilitar telnet

conectate via telnet a tu recien instalada maquina WRT:

root@tupc:/# telnet 192.168.1.1

Ahora estas loggeado en el WRT, veras algo como esto:

Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^<’.
=== IMPORTANT ============================
Use ‘passwd’ to set your login password
this will disable telnet and enable SSH
——————————————

BusyBox v1.00 (2006.03.27-00:00+0000) Built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

_______ ________ __
| |.—–.—–.—–.| | | |.—-.| |_
| – || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
WHITE RUSSIAN (RC5) ——————————-
* 2 oz Vodka Mix the Vodka and Kahlua together
* 1 oz Kahlua over ice, then float the cream or
* 1/2oz cream milk on the top.
—————————————————
root@OpenWrt:/#

Cambia la contrasenya a algo de tu eleccion:

root@OpenWrt:/# passwd
Changing password for root
Enter the new password (minimum of 5 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Re-enter new password:
Password changed.
root@OpenWrt:/#

*

Ahora sal del cliente telnet y vuelve a hacer log in, esta vez con ssh

root@OpenWrt:/# exit
Connection closed by foreign host.

root@tupc:# ssh root@192.168.1.1

Te avisara sobre la autenticidad del “host 192.168.1.1″: escribe “yes”, seguidamente te pedira la recien cambiada contrasenya de la maquina WRT:

The authenticity of host ‘192.168.1.1 (192.168.1.1)’ can’t be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? y
Please type ‘yes’ or ‘no’: yes
Warning: Permanently added ‘192.168.1.1′ (RSA) to the list of known hosts.
root@192.168.1.1’s password:

NOTA: si recibes un aviso “(…) Host key verification failed”, simplemente borra la clave no validada, o, mas simple y directo, elimina el siguiente archivo: ” ~/.ssh/known_hosts “!!!

Ahora que estas loggead@, elimina el comando que carga telnet por defecto (es necesario que lo hagamos, porque telnet no pide ninguna contrasenya ni usuari@, y no queremos que nadie acceda a nuestro WRT y LAN!!!)

BusyBox v1.00 (2006.03.27-00:00+0000) Built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

_______ ________ __
| |.—–.—–.—–.| | | |.—-.| |_
| – || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
WHITE RUSSIAN (RC5) ——————————-
* 2 oz Vodka Mix the Vodka and Kahlua together
* 1 oz Kahlua over ice, then float the cream or
* 1/2oz cream milk on the top.
—————————————————
root@OpenWrt:~#
root@OpenWrt:~# cd /etc/init.d
root@OpenWrt:/etc/init.d# ls
S05nvram S40network S50dnsmasq S50httpd S60cron rcS
S10boot S45firewall S50dropbear S50telnet S99done
root@OpenWrt:/etc/init.d# rm S50telnet
root@OpenWrt:/etc/init.d# cd /

Cambia las variables NVRAM

*

Las variables NVRAM son opciones globales que nuestro WRT cargara al iniciar: aqui cambiaremos algunas variables por defecto con la intencion de separar la interfaz inalambrica de las interficies ethernet (cableadas). En un firmware openwrt por defecto, las interficies inalambrica y cableada estan puenteadas juntas (br0), mientras que la interfaz DSL esta configurada para ser el puerto WAN, la puerta hacia Internet. Separando el puente br0, podemos utilizar la interfaz inalambrica (eth1) como la puerta hacia Internet; simplemente configuramos eth1 para que sea la interfaz WAN.

NOTA: podremos leer en cualquier momento las variables NVRAM escribiendo “nvram show”. Por favor, ten cuidado de no cometer ningun error tipografico al escribir variables NVRAM… los resultados podrian ser muy desagradables!. Por favor, dirigete al wiki de openwrt para informacion adicional sobre NVRAM (borrar argumentos invalidos…). Tambien recuerda que cualquier cambio realizado en NVRAM se desvanecera si no escribimos “nvram commit” antes de reiniciar la maquina WRT!!!

*

Primero de todo: habilita boot_wait. Esperar algunos segundos al iniciar sera muy util para nosotr@s en caso de que debamos reinstalar o actualizar nuestra maquina!

root@OpenWrt:/# nvram set boot_wait=on

*

Ahora, hagamos que el WRT sea un cliente inalambrico en lugar de un punto de acceso (estacion), como hace la configuracion por defecto.

root@OpenWrt:/# nvram set wl0_mode=sta

*

Separemos el puente inalambrico/cableado: quitamos eth1 (inalambrico) de los dispositivos LAN (br0), y lo ponemos como el dispositivo WAN:

root@OpenWrt:/# nvram set lan_ifnames=’vlan0 eth2 eth3′
root@OpenWrt:/# nvram set wan_ifname=eth1

*
Configuramos nuestra maquina WRT para que automaticamente acceda a una red inalambrica predefinida: antes de hacer esto, asumimos que conocemos la siguiente informacion sobre la red a la que queremos agregarnos:
o SSID – El nombre de la conexion inalambrica
o CHANNEL (CANAL) – el canal en que nuestra conexion se transmite
o PROTOCOL (PROTOCOLO) – si nos conectamos dinamicamente (hay funcionando un servidor DHCP donde nos queremos conectar), o preferimos una direccion ip estable asignada a nuestro WRT, en este caso necesitamos conocer:
+ GATEWAY IP (IP PUERTA DE ENLACE) – la direccion IP de la maquina remota a la que nos conectamos
+ NETMASK (MASCARA DE RED) – la mascara de la red a la que nos conectamos (normalmente 255.255.255.0)
+ la IP de nuestro WRT – la IP que asignamos a la maquina WRT sobre la que estamos trabajando
o LAN IP ADRESS (DIRECCION IP DE RED LOCAL) de nuestro WRT – es la direccion IP que asignaremos a nuestro WRT, todas las maquinas conectadas a traves de la interfaz cableada seran parte de esta red y usaran nuestro WRT como pasarela o puerta de enlace.

*Traduccion al espanyol del texto publicado en http://ram.squat.net