Bisher hatten wir noch keinen Bedarf zum Öffnen eines WRT und offenbar waren wir auch nicht neugierig genug. Aber da hier nun ein verwirrter WRT54GS aufgetaucht ist und wohl Eingriffe benötigt wurde es Zeit es zu versuchen. So richtig gelingen wollte es erst nicht. Aber mit der Methode “Ruf,Reiss, Auf!” scheints zu klappen. Gut zu sehen in dem Video auf Youtube:
opening WRT54GL part 1 of 3
Ziel soll demnächst sein via JTAG-Kabel zu flashen. Der WRT54GS hat ein lustiges TFTP: Es benötigt ein Passwort. Deshalb funktioniert normales TFTP nicht. Damit hat Cisco den TFTP-Standard verändert. D.h. man muss sich von Linksys ein tftp.exe für Windows herunterladen, damit es funktioniert. Na toll, wenn man kein Windows hat - unter WINE läuft das nicht. Crap.
Naja jedenfalls soll der WRT54GS mit DD-WRT laufen. Mit einem Mini-Image. Wir werden sehen.
So langsam werde ich Experte für das Zurücksetzen von Passwörtern bei den WRT54G. Zumindest bei OpenWRT/Freifunk. Eigentlich ist es ganz einfach:
- am besten sowas wie einen Kuli bereitlegen und den Router direkt an einen Rechner (am besten einen unixbasierenden) anschliessen.
- Man kann dann schon mal eine Schnittstelle auf eine Adresse des Netzwerkes 192.168.1.1/24 setzen wie z.B. 192.168.1.2
- Dann den Router greifen und Strom ziehen.
- Strom wieder rein
- Warten bis DMZ-Lampe leuchtet
- Einige Sekunden auf Reboot-Knopf (hinten) drücken.
- Danach telnet 192.168.1.1 – und schwupps sind wir schon im Router
- mtd unlock /dev/mtd/4
- mount -t jffs2 /dev/mtdblock/4 /jffs
- Nun kann man die Passwortdatei auf /jffs/etc/passwd bearbeiten. Problem ist jetzt das das Passwort da verschlüsselt steht. Ich nehme zum Editieren den Editor “vi”. Der hat 2 Modi: Den Befehls und den editier-Modus. Am besten so vorgehen: “vi /jffs/etc/passwd” – danach “O” eingeben, dann paste diese Zeile “root:$1$94$gPojrAnI0oPZSeHEJh/YF.:0:0:root:/tmp:/bin/ash” (das setzt das Passwort auf “admin”) Danach Taste ESC drücken. Jetzt solltest Du 2 Zeilen haben – dann am besten den Cursor eine Zeile hoch und an den Zeilenanfang setzen. Dort dann “i” eingeben (für insert) – und dann “#”. Dann wieder ESC und dann “:x” (für Speichern&Verlassen”
- Das Problem ist jetzt leider das dies nur das Passwort für SSH setzt, aber nicht für die WebUI – am besten geben wir jetzt aber doch erst mal reboot ein – der Router startet dann wieder auf seiner alten IP-Adresse auf die wir dann mit ssh root@IP-Adresse zugreifen
- Am besten gleich mit “passwd” ein neues Passwort setzen.
- Dann: “cd /var/etc” – dann schauen wir noch mal auf das neue verschlüsselte Passwort von root an: cat “/etc/passwd”
- Das markieren und kopieren wir dann – es ist der Teil zwischen “root:” und “:0:0″
- Ok jetzt “vi httpd.conf” . Wir gehen in die Zeile die mit “/cgi-bin:root:” und setzen den Cursor rechts neben den Doppelpunkt und drücken “C” (löscht bis zum Ende der Zeile und geht in den Einfüge-Modus) – danach das eben kopierte root-Passwort einfügen. Dann ESC und “:x” drücken
- FERTIG.
- Was ich jetzt mache ist noch die Prozess-ID vom httpd rauszufinden – ihn zu rebooten und sicherheitshalber noch mal das Passwort via WebGUI zu ändern. Keine Ahnung ob das nötig ist, aber ich hatte da einige Probleme es zu schaffen und sicher ist sicher.
Es gibt diverse Hinweise im Internet – aber ich hatte keinen Text gefunden, der alles das enthält was oben steht. Etwas eleganter wäre es sicher, wenn man das Passwort selber vorher generieren würde. Die Hashfunktion ist MD5 (startet mit $1$). Z.B. auf Linux mit dem Paket und Programm ‘makepasswd’: echo “passwort” | makepasswd –crypt-md5 - ihr nehmt dann den rechten String.
PS: Den zentralen Router SK28 habe ich mal auf die neue Firme 1.6.32 (Changelog) aktualisiert.
Hallo, es gibt uns noch. Meine Pläne für den März sind derzeit:
- Neuer WRT54G zum Dauerhaften Betrieb mit Freifunk
- Eigener Lamptop auf OpenBSD umstellen und dann wie OpenVPN einloggen auf Router – als Methode, die ich auch anderen anbieten kann wie unserem neuen Nachbarn im Nebenhaus. Meinen Kern-Wireless-Router möchte ich derzeit nicht umstellen, da der zuverlässig Internet für mich und andere weiterhin bereitstellen soll
- Priorität des Aufbaus des Gaarden Freifunks. Nachdem es die letzten vier Monaten nicht geklappt hat einen einzigen Termin festzulegen bei Chaoskueste möchte ich die unmittelbare Vernetzung hier im Umkreis nicht weiter verzögern und einfach starten. Ich möchte auch dafür empfehlen wirklich “freifunk.gaarden.net” zu verwenden statt “kiel.freifunk.net” – denn trotz Bitte endet die Web-Weiterleitung zu der Webadresse auch nachwievor im Nirvana. Insofern finde ich es gut und richtig sich da unabhängig zu machen, wenn man ein anderes Tempo und eigene Ansprüche hat – und nicht rumzumäkeln. Einfach machen. Wer Interesse hat kann bei uns mitmachen – im Konkreten biete ich mich als Ansprechpartner an. Ich bin zwar technisch nicht so versiert, helfe aber gerne, bzw. möchte die weiteren Schritte koordinieren.
- Da ich auch nicht mehr bei community.freifunk.net einloggen kann, kann ich auch kein gaarden.freifunk.net anlegen, selsbt wenn ich das wollte. Auf meine Anfrage bekam ich auch dort keine Antwort.
- Eine eigene Firmware mit ein paar Patches, die Einstellungen festlegt, die für unsere Freifunk-Netz gut geeignet sind.
- Aufbau eines gemeinsamen Server zum Zusammenarbeiten via Freifunk
- Regelmäßiger Treff für Freifunk und mehr in Gaarden, denke dabei so an alle 2-4 Wochen. Wann und Wo noch nicht klar.
Was brauchen wir?
Ok, Du möchtest helfen oder mitmachen- wie?
- Am besten Du besorgst Dir einen freifunkfähigen Router wie einen WRT54G oder LaFonera, Einkaufstips findet man hier: wiki.freifunk.net/Kategorie:Hardware
(oder frag uns)
- Trage Dich auf unserer Mailingliste ein und stelle Dich vor, bzw. stelle dort Deine Fragen. Wir versuchen dann Möglichkeiten zu finden, die anzubinden. Im Moment sind wir aber noch im Aufbau.
Thilo
Neueste Kommentare
RSS