« [亂摘] 本週亂摘之搶先報 | Home | [本週亂摘] 本週亂亂亂摘 »

La Fonera初體驗

大約是在1月中的時候，我收到了我的La Fonera（FON的專用路由器）。對於已經使用WiFi快3年的我來說，安裝真的非常簡單，大約5分鐘就搞定了。倒是後來要上到Fon的網站登錄La Fonera的地圖資料，還費力得多。因為與FON合作的Google Map並沒有台灣的街道地址資料，所以只能靠滑鼠拖拉點選，找自己的家找到眼睛都快脫窗了。幸好我家還滿好認的。

雖然裝好了，卻沒有用的慾望，因為La Fonera沒有提供「橋接」模式，所以接在WiFi後面的電腦無法跟有線端的電腦取得同一class的IP，這樣在我家裡的環境用起來，真的非常綁手綁腳。

所以我拜了咕狗大神，請大神指點迷津，看有沒有辦法變出「橋接」模式來。果然，因為La Fonera裡面的韌體是來自Open-WRT，是embaded Linux的一種，所以可以玩的花樣就多了。以下的資訊適用韌體0.7.1r1版，如果La Fonera已經自動更新到r2了，請hard-reset回去。

（不要再相信「hard-reset需要按住reset鈕1分鐘以上」這種沒有事實根據的說法了，我試了好幾次都無法降級回r1版，原本已經放棄（hack）了，直到讀到這篇…reset按久了反而沒效，只要按20-35秒就夠了。我按了27秒，一次成功。）

首先要開啟La Fonera的ssh。登入La Fonera，輸入管理密碼。把底下兩個檔存好，依次扔到瀏覽器去執行。其中「192.168.10.1」是初始設定的La Fonera位址。
step1.html

<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp –dport 22 -j ACCEPT)" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value=’";‘ + this.form.wifimode.value +’;"’}" />
</form>
</body>
</html>

step2.html

<html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value=’";‘ + this.form.wifimode.value +’;"’}" />
</form>
</body>
</html>

如果Web管理畫面沒有出現什麼錯誤訊息的話，ssh port應該已經順利被暫時開啟。
接著以root帳號登入La Fonera的ssh server，先執行以下指令：
% mv /etc/init.d/dropbear /etc/init.d/S50dropbear

編輯/etc/firewall.user，找到有「–dport 22」字串的那兩行，把註解拿掉，永久開啟ssh port：

### Open port to WAN
## -- This allows port 22 to be answered by (dropbear on) the router
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT
修改/bin/thinclient，讓La Fonera不會再自動更新。把最後一行註解起來就行了。
#. /tmp/.thinclient.sh

如果想知道FON那邊提供了什麼更新檔，可以再最後補上一行：

cp /tmp/.thinclient.sh /tmp/thinclient-$(date '+%Y%m%d-%H%M')
然後是重頭戲 — 把La Fonera由NAT改為橋接模式。到/tmp下去建立一個新檔N15bridge，內容如下：
#!/bin/ash
echo "Setting up LAN bridge"

# Kill DHCP server+ client
/usr/bin/killall dnsmasq
/usr/bin/killall -9 udhcpc

# create bridge interface
/usr/sbin/brctl addbr br0
/usr/sbin/brctl stp br0 off
/usr/sbin/brctl setfd br0 0

# shutdown/remove IPs from the old interfaces
/sbin/ifconfig eth0:1 down
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig ath1 0.0.0.0

# bring up the bridge interface
/sbin/ifconfig br0 up

# add the old interfaces to the bridge
/usr/sbin/brctl addif br0 ath1
/usr/sbin/brctl addif br0 eth0

# Set IP for the bridge
#/sbin/udhcpc -i br0 -R # get new IP via dhcp
/sbin/ifconfig br0 192.168.10.123 # static IP
/sbin/route add default gw 192.168.10.1

# set firewall rules
iptables -A INPUT -i br0 -j ACCEPT
iptables -A OUTPUT -o br0 -j ACCEPT

# add bridge to hostapd.conf and restart hostapd (allows to use WPA)
[ `grep -c bridge=br0 /tmp/hostapd.conf` = "0" ] && echo bridge=br0 >> /tmp/hostapd.conf
/usr/bin/killall killall hostapd
/usr/sbin/hostapd -B /tmp/hostapd.conf

# stopping chillispot
/etc/init.d/N50chillispot stop

# bringing ath0 (hotspot interface) down
/sbin/ifdown hotspot

# bringing it manually up
wlanconfig ath0 create wlandev wifi0 wlanmode ap
iwconfig ath0 essid "FON_MoonSoap"
ifconfig ath0 up

# restarting dnsmasq but without dhcp
dnsmasq

# restarting chilli
chilli --dns1=192.168.10.123 --dns2=192.168.10.123 --radiusnasid=xx-xx-xx-xx-xx-xx --dhcpif ath0

# configuring iptables
iptables -R NET_ACCESS 6 -i br0 -j ACCEPT
iptables -R NET_ACCESS 7 -o br0 -j ACCEPT
iptables -t nat -R POSTROUTING 2 -o br0 -j MASQUERADE

其中「192.168.10.123」就是La Fonera的IP，「xx-xx-xx-xx-xx-xx」則要換成公用WiFi（ath0介面，可以ifconfig指令查得）的MAC位址。

把它加上執行屬性，執行它。靜待30秒後，重新連上La Fonera的私用SSID，如果拿到的IP跟原本LAN的網段一致，那就成功了。
把N15bridge檔複製到/etc/init.d下，這樣La Fonera斷電後重開機也會回到橋接模式。