47~GrAnd~74 Posted November 23, 2012 Posted November 23, 2012 Не ругайте строго, я новичек в сетевом деле. Имеем WiFi роутер SNR-CPE-W4g. Задача - ограничить возможности пользователей в его конфигурировании, одновременно "железно" зашить в него нужные сетевые настройки. Короче нужно создать свои настройки записать в роутер, закрыть возможность войти в администрирование по Вэб'у и SSH (ну это не сложно). Проблема вот в чем, зашёл в него под рутом. Нашел вот тут /etc/default файлик nvram_default. В нем вроде все понятно и то что нужно. Меняю редактором опции под себя, в надежде, что после ребута или системного сброса железка возьмет дефолтный конфиг и пользователь не сможет ничего с этим поделать, но, как говориться ВИГВАМ... При сохранении изменений ни на что не ругается, все нормально заглатывает, но после перезагрузки все предстает в первозданном виде. Кто что может посоветовать? Откуда тогда железка берет заводской конфиг? Как решить задачу новичку в линуксе? Вставить ник Quote
NewUse Posted November 23, 2012 Posted November 23, 2012 (edited) Кто что может посоветовать? Откуда тогда железка берет заводской конфиг? Как решить задачу новичку в линуксе? Скорее всего это особенность файловой системы -- после редактирования файла надо дать какую-нить специальную команду, на синхронизацию RAM и Flash памяти, как правило пишется всё в аналог tmpfs(RAM-диск), дабы флешь подольше прожила... попробуйте команду: fs save Edited November 23, 2012 by NewUse Вставить ник Quote
47~GrAnd~74 Posted November 23, 2012 Author Posted November 23, 2012 ... надо дать какую-нить специальную команду, на синхронизацию RAM и Flash памяти, как правило пишется всё в аналог tmpfs(RAM-диск), дабы флешь подольше прожила... Вот блин если б кто подсказал команду 8-), я и в основных-то командах еще слабо ориентируюсь... Кстати там еще в каталоге /etc/backup есть nvram_backup.dat - интересно как он используется? блин ))), пока писал ответ уже команда появилась))), хорошо попробую Вставить ник Quote
NewUse Posted November 23, 2012 Posted November 23, 2012 Если там стоит действительно Wive-NG, то: fs save && reboot Вставить ник Quote
47~GrAnd~74 Posted December 12, 2012 Author Posted December 12, 2012 Вопрос в продолжение темы :), SNR не смогли обеспечить поставку требуемого количества железок. Пришлось взять D-Link DIR300NRUB7. На борту имеем BusyBox v1.19.2. Задача та же - вбить железно настройки, чтобы даже после системного сброса грузилась железка с нашими настройками. Залез в нее и даже текстового редактора не нашел, не vi, не ed - нету. Правда из Web админки можно сохранить конфигурацию, поправить и наверное снова залить. Только опять встал вопрос как в энергонезависимую память снова записать все это? fs save - not found... Вставить ник Quote
BeHalf Posted December 12, 2012 Posted December 12, 2012 Интересует тоже самое, но для Микротика :) Вставить ник Quote
Saab95 Posted December 12, 2012 Posted December 12, 2012 Интересует тоже самое, но для Микротика :) Откройте корпус, отломайте кнопку ресет и выдерите кружок из двух половинок. Тогда конфигурация будет сохранена на века=) Вставить ник Quote
BeHalf Posted December 12, 2012 Posted December 12, 2012 Откройте корпус, отломайте кнопку ресет и выдерите кружок из двух половинок. Тогда конфигурация будет сохранена на века=) Вандализм какой-то :) да и если это делать к примеру на сотне устройств...) без физического воздействия я так понимаю, устройство всегда может быть перешито с помощью нетинсталла? Вставить ник Quote
Saab95 Posted December 12, 2012 Posted December 12, 2012 Откройте корпус, отломайте кнопку ресет и выдерите кружок из двух половинок. Тогда конфигурация будет сохранена на века=) Вандализм какой-то :) да и если это делать к примеру на сотне устройств...) без физического воздействия я так понимаю, устройство всегда может быть перешито с помощью нетинсталла? Что бы запустить нетинсталл нужно кнопку ресет зажимать во время загрузки. Если ее не будет, то и настройки никуда не пропадут. В меню микротика с последними прошивками в меню SYSTEM -+ ROUTERBOARD есть кнопка SETTINGS, там можно отключить кнопку перезагрузки, побалуйтесь ей=) Вставить ник Quote
47~GrAnd~74 Posted December 12, 2012 Author Posted December 12, 2012 Эта мысли посещала и меня, но вот в роутере SNR все можно было сделать более изящно, т.е. программными средствами. И для пользователя а-ля кулхацкер, не сразу дойдет, что кнопка есть, а сброса нет. В ДИР300 блин даже редактора нет, чтобы дефолтный конфиг подшаманить и сохранить в NVRAM. Есть еще варианты кроме выламивания резетов из полтыщи пластмассовых коробок? Вставить ник Quote
NewUse Posted December 12, 2012 Posted December 12, 2012 Вопрос в продолжение темы :), SNR не смогли обеспечить поставку требуемого количества железок. Пришлось взять D-Link DIR300NRUB7. На борту имеем BusyBox v1.19.2. Задача та же - вбить железно настройки, чтобы даже после системного сброса грузилась железка с нашими настройками. Залез в нее и даже текстового редактора не нашел, не vi, не ed - нету. Правда из Web админки можно сохранить конфигурацию, поправить и наверное снова залить. Только опять встал вопрос как в энергонезависимую память снова записать все это? fs save - not found... Вы можете попробовать обратится к разработику WiveNG, возможно он согласится портировать её на Ваше железо (на возмездной основе, есно). Также есть альтернативные прошивки, и исходники родных прошивок, можно собрать то, что нужно конкретно Вам, также можно обновить u-boot на обрезанную версию, которая не поддерживает tftp, и без подклюеия консоли Ваши деваисы перепрошить на что-то иое будет невозожно (предварительно придётся в пошифки либо заретить обновление, либо вставить спец. подпись). Интересует тоже самое, но для Микротика :) На микотик вливать альтернативную прошивку -- кощунство, посему, связывайтесь с их разработиками. Вставить ник Quote
47~GrAnd~74 Posted December 12, 2012 Author Posted December 12, 2012 Всё это конечно заманчиво, своя прошивка и прочие приколы, но задача стоит пока попросче - сделать так, что бы при нажатии РЕСЕТА восстанавливался тот конфиг, который хочу я. То бишь я роутер настроил, сохранил его в энергонезависимую память, бумажку с паролями съел и ресет не вернет их в состояние admin/admin. Пока это все хотелки и большего не нужно. Если в роутере из топика я научился как это сделать, то в новой железке у меня затык, поскольку также в топике написано что я новичек. Хотя разработчики SNR пишут что они полные аналоги, но у меня не сростается что и как вырулить тут. Прошу просто пример, как поправить дефолтный конфиг и сохранить навсегда, ну или почти навсегда... Вставить ник Quote
NewUse Posted December 12, 2012 Posted December 12, 2012 (edited) Хотя разработчики SNR пишут что они полные аналоги, но у меня не сростается что и как вырулить тут. Полные аналоги чего и чему? Какие прошивки используете. Запись в энергонезависимую память и функционал ресета зависят исключительно от ПО. То бишь я роутер настроил, сохранил его в энергонезависимую память, бумажку с паролями съел и ресет не вернет их в состояние admin/admin. Для родной прошивки Dir-300 такое возможно только при модификации исходников и её пересборки. Прошу просто пример, как поправить дефолтный конфиг и сохранить навсегда, ну или почти навсегда... для какой прошивки? Edited December 12, 2012 by NewUse Вставить ник Quote
47~GrAnd~74 Posted December 13, 2012 Author Posted December 13, 2012 Роутер D-Link DIR-300NRUB7B.B7E Аппаратная ревизия H/W Ver.: B7; программная F/W Ver.: 1.3.0, но вот тут ftp://ftp.dlink.ru/pub/Router/DIR-300_NRU/Firmware/B7/ можно обновиться до 20121012_1737_DIR_300NRUB7_1.4.1_sdk-master. как уже писал стоит в нем BusyBox v1.19.2. Вот тут http://shop.nag.ru/catalog/00009.Radio/05935.SNR/08476.SNR-CPE-W4G написано "...Описание: Беспроводной маршрутизатор, скорость до 150М (1T1R), стандарт 802.11n. Аналог DIR-300/NRU..." Вот я и пишу, что с SNR я вроде разрулил интересующий меня вопрос, а с DIR-300/NRU не хватает опыта и знаний. Поэтому и прошу знающих людей подсказать куда рыть. Пока только создается ощущение, что либо надо OpenWRT заливать, но боязливо что рутер помрет навсегда и все. Не разу не делал, да и хочется с меньшим количеством телодвижений достичь цели... Ну а про модификацию Д-Линковских исходников можно поподробнее? Или в ту сторону лучше вообще не лезти? Вставить ник Quote
47~GrAnd~74 Posted December 13, 2012 Author Posted December 13, 2012 Блин, вот засада ревизия В7 еще не выложена как поддерживаемая ни в DD-WRT, ни в OpenWRT. Можно ли шить от В1? Вставить ник Quote
NewUse Posted December 13, 2012 Posted December 13, 2012 Если я правильно понял, то в нём, в этой ревизии другой чип и ред-бут, если так, то дд-врт/опенврт в него не прошьёшь. Так что модификация родных исходников может оказаться единственным вариантом. Ну а про модификацию Д-Линковских исходников можно поподробнее? Или в ту сторону лучше вообще не лезти? Копать можно, но лучше наймите человека, если сами с линуксом не знакомы, а как я понял, партия большая -- можно и самостоятельно, но времени потратите... Вставить ник Quote
47~GrAnd~74 Posted December 13, 2012 Author Posted December 13, 2012 Может тогда кто подскажет кто и почем? Вставить ник Quote
NewUse Posted December 13, 2012 Posted December 13, 2012 Неа, не подскажу, попробуйте народ на lan23 поискать... Может на форуме дд-врт кто возьмётся.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.