Routing
Netgear CG3100D-RG d'ONO
| 
| Vist: 2920
Hola!
Recentment he canviat la velocitat de connexió amb el meu proveïdor, ONO, i he passat als 30Mbps. Per a poder aconseguir aquesta velocitat, calia canviar el meu arcaïc cable-modem per un de nou, i els d'ONO m'han obligat a comprar un cable-router wifi Netgear CG3100D-RG (residential gateway) per uns 50 EUR.
Les característiques tècniques són interessants, i em sembla que ben aviat aparcaré la Fonera 2n que estava usant fins ara:
- 4 port ethernet a Gigabit
- wifi 802.11 b, g i n
- fins a 4 subxarxes wifi amb autenticació WPA, WPA2 i sense
- un port host USB per a connectar impressora o disc dur
La configuració es pot fer via web, però també es pot accedir amb ssh.
El manual d'usuari és súper-bàsic, però cercant per la web pots trobar molta informació d'allò més interessant. El problema és que generalment ho pots trobar a xats d'usuaris, on hi ha més desinformació i baralles que no pas informació, motiu pel qual he decidit agrupar tot el que vagi trobant en aquest article. No espero que sigui la font definitiva, però sí que sigui d'utilitat.
Som-hi.
IP d'accés
El Netgear CG3100D-RG respon almenys en dues adreces IP, una la que hagueu configurat vosaltres (que per defecte és 192.168.1.1) i l'altra la 192.168.100.1. Això tampoc no està documentat al manual d'usuari. Aquesta IP, que aparentment no podem canviar (almenys en la web de gestió) és la que usarem pertot, ja que encara que haguem potinejat molt amb el cable-router funcionarà sempre.
Usuaris per defecte
El cable-router porta incorporats 4 usuaris administratius. És molt probable que l'instal·lador us doni el primer, però els altres 3 segueixen sent-hi, i són molt perillosos!
pp. Account Password Level CM/ Port WAN/ Port LAN/ Port
==================================================================================
HTTP admin password 2 DISABLED/ 80 ENABLED/ 8080 ENABLED/ 80
TELNET admin password 2 DISABLED/ 23 DISABLED/ 23 DISABLED/ 23
HTTPS admin password 2 DISABLED/ 443 ENABLED/ 443 ENABLED/ 443
SSH admin password 2 DISABLED/ 22 DISABLED/ 22 DISABLED/ 22
HTTP superuser 1234 3 DISABLED/ 80 ENABLED/ 8080 ENABLED/ 80
TELNET superuser 1234 3 DISABLED/ 23 DISABLED/ 23 DISABLED/ 23
HTTPS superuser 1234 3 DISABLED/ 443 ENABLED/ 443 ENABLED/ 443
SSH superuser 1234 3 DISABLED/ 22 DISABLED/ 22 DISABLED/ 22
HTTP MSO changeme 4 DISABLED/ 80 DISABLED/ 8080 ENABLED/ 80
TELNET MSO changeme 4 DISABLED/ 23 DISABLED/ 23 DISABLED/ 23
HTTPS MSO changeme 4 DISABLED/ 443 DISABLED/ 443 ENABLED/ 443
SSH MSO changeme 4 DISABLED/ 22 DISABLED/ 22 ENABLED/ 22
HTTP NETGEAR_SE r3qu1r3m3nt5 255 ENABLED/ 80 ENABLED/ 8080 ENABLED/ 80
TELNET NETGEAR_SE r3qu1r3m3nt5 255 ENABLED/ 23 ENABLED/ 23 ENABLED/ 23
HTTPS NETGEAR_SE r3qu1r3m3nt5 255 ENABLED/ 443 ENABLED/ 443 ENABLED/ 443
SSH NETGEAR_SE r3qu1r3m3nt5 255 ENABLED/ 22 ENABLED/ 22 ENABLED/ 22
El primer que farem serà canviar la seva contrassenya. Per a fer-ho, com feieu tots estan habilitats per accedir via web. Usarem aquest link per a accedir-hi. Espero que us hagueu fixat bé que uso la web segura (https, port 443), ja que volem canviar passwords, i no volem que ningú pugui sniffar la nostra xarxa i obtenir el nou password. Com que el router porta un certificat auto-signat, el nostre navegador es queixarà de que no té confiança en ell. Això és normal, així que seguirem endavant.
Quan us demani les vostres credencials, poseu les quatre que especifico a la taula anterior, (una cada cop!) aneu al menú de l'esquerra de la plana de configuració, i seleccioneu: Mantenimiento > Configurar contraseña. Poseu una contrassenya nova per a cadascun dels 4 usuaris.
Accés SSH
Suposo que després d'aquests simples canvis de contrassenya ja esteu farts d'usar la interfície web de gestió. Podem usar SSH per a accedir al cable-router i tafanejar una mica:
ssh Aquesta adreça electrònica s'està protegint contra robots de correu brossa. Necessites JavaScript habilitat per veure-la. .1
Poseu-hi la contrassenya que acabeu de canviar a una estoneta, i ja sou dins! Teclegeu
taskShow
i veureu els processos en marxa.
Sembla que molta gent no els agrada el comportament d'aquest aparell com a router, i el posen en mode cable-modem, i a continuació hi pengen el seu router, configurat tal i com a ells els agrada. No és el propòsit d'aquest projecte, on volem treure tot el suc possible d'aquest cable-router. Especialment pel que fa al port USB, per a poder penjar-hi un disc dur i convertir-lo en un NAS (un "disc de xarxa").
Algunes comandes d'interés:
On sigueu, podeu fer ls o dir, i us mostrarà les comandes en la taula on sigueu. Així sabreu què podeu fer en un apartat concret. Feu cd per a canviar a la taula que vulgueu, i així podeu "navegar" per les taules de comandes. Per exemple:
CG3100D> ls
! ? REM call cd
dir find_command help history instances
ls man pwd sleep syntax
system_time usage
----
con_high cpuLoad exit mbufShow memShow
mutex_debug ping read_memory reset routeShow
run_app shell stackShow taskDelete taskInfo
taskPrioritySet taskResume taskShow taskSuspend taskTrace
usfsShow version write_memory zone
----
[80211_hal] [HeapManager] [HostDqm] [cablemedea] [cm_hal] [docsis_ctl]
[embedded_target] [enet_hal] [event_log] [flash] [forwarder] [ftpLite]
[ip_hal] [msgLog] [non-vol] [pingHelper] [snmp] [snoop] [usb_hal]
Veiem que hi ha diverses taules (direcotris?) disponibles. Com ara non-vol o usb_hal. Mirarem non-vol:
CG3100D> cd /non-vol
Active Command Table: Non-Volatile Settings Commands (non-vol)
CM -> non-vol
CG3100D/NonVol> ls
! ? REM call cd
dir find_command help history instances
ls man pwd sleep syntax
system_time usage
----
clear_device defaults del_extra_data flush manufactured
read show stats tftp_read tftp_write
write
----
[802.11] [802.11Srom] [bfcApp] [bpi] [bpih] [cap] [cdp] [cmp] [cqp2] [csp]
[docsis] [docsis30] [ds-cal] [event_log] [factory] [firewall] [halif]
[parental] [propane] [psdev] [rg] [snmp_cm] [us-cal] [userif] [vendor] [vpn]
I ara volem mirar halif:
CG3100D/NonVol> cd halif
Active Command Table: HalIf NonVol Commands (halif)
CM -> non-vol -> halif
Proveu ara la comanda "show".
/non-vol/halif/mac_address --> ver/cambiar las mac
/non-vol/rg/wan_feature_config ddns true --> configurar dyndns
/non-vol/rg/wan_feature_config l2tp_server true --> configurar servidor l2tp
/non-vol/rg/wan_feature_config pptp_server true --> configurar servidor pptp
/non-vol/snmp_cm/allow_config --> modo factory
/non-vol/rg/rg_enable false --> desactiva el modo router y lo convierte en un cablemodem para poner nuestro router neutro detras
El port USB
Segons comentaris per la xarxa, no és possible usar el router com a NAS; però em penso que es tracta simplement dwe trobar la forma d'engegar el daemon adequat. Però sense un manual complet o informació interna, això és una feina força complexa.