OpenWRT 커스텀펌웨어 라우터 – Linksys WRT3200ACM

목적

홈네트워크 구축
이라고 하지만… 그냥 iptime에서 해도 된다.
openwrt설치된 장비가 갖고 싶어서

구매

OpenWRT에 추천디바이스로 나와있어서 직구
https://www.linksys.com/us/support-product?pid=01t340000046sOsAAI
세금은 따로 없다. 전파인증을 따로 받아야 하는거라 국내판매는 당분간 힘들지 않을까
IPTIME에서 쓸만한게 있으면 사려고 했는데 없는 것 같다

설치

펌웨어 다운받아서 설치하면 끝
여기서 https://openwrt.org/toh/linksys/linksys_wrt3200acm
이걸 받아서 http://downloads.openwrt.org/releases/19.07.7/targets/mvebu/cortexa9/openwrt-19.07.7-mvebu-cortexa9-linksys_wrt3200acm-squashfs-factory.img
192.168.1.1로 접속
펌웨어 선택하고 설치… 경고는 무시
이렇게 쉬워도 되나?

설치된 후 바로는 뭔가 돌아가고 있어서 그런지 bad request오류가 지속적으로 발생한다
브라우저 캐시 제거하고 10분쯤 있다가 접속하니 잘 된다
무엇 때문에 해결된걸까
– 브라우저 캐시제거
– 10분쯤 있다가 접속

설정

라우터 스펙이 좀 좋다보니 할 수 있는게 많아서 할 게 많다

  • 라우터 비밀번호 설정
  • LAN 설정
  • USB 연결
  • Http Proxy
  • 내부 DNS
  • DDNS 연결
  • DHCP
  • VPN
  • Radius
  • Kerberos
  • 무선랜

라우터 비밀번호 설정

root / password

웹 인터페이스에서 비밀번호를 적당히 설정 해 준다.
비밀번호 설정을 안 해 주면 위에 경고가 계속 뜬다.

LAN 설정

Network – Interfaces – LAN – Edit

IPv4 address : 192.168.1.1이 기본인데 필요한 경우 192.168.0.1이라던가 바꾸고 싶은대로 변경.
Use custom DNS servers : kt는 168.126.63.1~2, 구글은 8.8.8.8, 4.4.4.4
로컬DNS가 있다면 주소를 잡아준다
OpenWRT에서 설정가능

USB 연결

내부 저장용량이 적어서 http캐시나 다른 일들을 시키려면 마운트를 해 줘야한다
https://openwrt.org/docs/guide-user/storage/usb-drives

Http Proxy

Software squid
usb에서 잡아준 mount 디렉토리로

내부 DNS

d

DDNS 연결

상용제품은 자기네가 지원 해 주는게 있는데 오픈소스다 보니 별도로 설정 해 줘야한다
돈안내고 쓰는 서비스 중에서 해킹위협이 없는 쪽으로

DHCP

d

VPN

OpenVPN, L2TP
https://openwrt.org/docs/guide-user/services/vpn/libreswan/openswanxl2tpvpn
d

Radius

dd

Kerberos

dd

무선랜

따로 잡아줘야 함

FPGA

재미있는걸 알게되서 조금 조사 해 봤다

개념

  • https://ko.wikipedia.org/wiki/FPGA
  • https://namu.wiki/w/FPGA

코딩이 가능한 임베디드 장비로 ASIC이 특정목적에 맞게 설계를 하는반도체라면
FPGA는 조금 더 범용적인 장비.. 하지만 일반적인 CPU보다는 조금 더 임베디드한? 동작을 하는 장비다
당연히 ASIC보다는 조금 느리지만 특화된 기능에 대해 CPU보다는 빠른 동작이 가능한 장비
ethernet처럼 아주 고정된 동작만을 한다면 ASIC을 사용하겠지만
자율주행, 5G, IoT 처럼 아직 변화가 많이 발생할만한 분야라면 FPGA를 사용

원래 설명

  • https://m.blog.naver.com/PostView.nhn?blogId=msnayana&logNo=80124294898&proxyReferer=https:%2F%2Fwww.google.com%2F

코딩

  1. 언어는 Verilog, VHDL, schematic
  2. 컴파일(synthesis)
  3. 모듈의 위치와 선을 배치하는 작업인 라우팅을 한다고???
  4. 퓨즈 설정으로 회로를 구성시킨다고???
  5. flash나 eeprom에 넣어 실행(펌웨어?)

그냥프로그램만 넣어서 쓸 수 있는건 아닌 모양이다. 여러개의 input과 여러개의 output이 있고 이것중에 일부를 선택해서 사용해야 하는 형태일까

FPGA 코딩으로 할 수 있는 것

  • http://wiki.vctec.co.kr/devboard/fpga/spartan-3a-fpga-gaebalbodeu–elbert/overview
  • https://dkeemin.com/vivado-verilog-%EC%BD%94%EB%94%A9%ED%95%B4%EB%B3%B4%EA%B8%B0/

사진 인코딩, 비디오 스트링 전처리 등
방화벽, 웜바이러스, 디도스 등등 – 패턴화된 네트워크 처리

FPGA router project

FPGA로 라우터를 만든다면?

  • https://en.wikipedia.org/wiki/NetFPGA
  • https://www.turris.cz/cs/omnia/predstaveni/
  • https://www.solid-run.com/marvell-armada-family/macchiatobin/
  • https://librecmc.org/
  • https://openwrt.org/toh/recommended_routers

Custom Router

라우터 OS

  • OPENWRT
  • DD-WRT
  • pfsense
  • VyOS
  • suricata

OpenWRT

https://openwrt.org/
공유기

임베디드에 설치. 오래된 공유기 안쓰는거에 설치해서 사용
x86은 공식지원이 없다. uefi 지원은 별도 빌드 필요

DD-WRT

https://dd-wrt.com/
공유기

pfsense

https://www.pfsense.org
공유기

BIRD

https://bird.network.cz/
데탑

REF

Error: 인터넷이 되다말다~ Docker 사용시에 네트워크 충돌인 경우

원인 :

Docker Network에서 192.168.0.1을 잡아먹고 있다.

일반적으로 공유기에서 192.168.0.1을 게이트웨이로 쓰니까.. .충돌이 날 수밖에…

안될라면 안되던가… 분명히 어딘가 충돌나는게 확실한데

우분투 네트워크 다 날렸다가 초기화도 해보고 별짓도 다해봤었는데

원인이 이런데 있었다.

해결 :

도커 네트워크를 다 지워버린다.

192.168.0.1 잡고 있는놈만 지워도 된다.

그냥 확 날려버리느라 이걸 어느놈이 잡고 있었는지 확인도 안 했는데… 또 생성되면 봐야겠다.

원래 사용중인 네트워크를 침범하지는 않을텐데… 회사에서 192.168.1.1을 써서..

회사에서 생성할 때 192.168.0.1을 안쓰는 줄 알고 지가 쓴 것 같다.

리눅스 랜카드 변경시 처리할 부분

리눅스 서버의 랜카드를 변경하는 경우 리눅스에서 자동으로 저장되는 설정을 변경해줘야한다.

우분투
/etc/udev/rules.d/70-persistent-net.rules
CentOS
/etc/sysconfig-network-scripts/ifcfg-eth0

변경을 해도 되고 … 자동으로 되는 부분이니까 파일을 지워도 된다.

열어보면 네트워크 장치의 맥어드레스가 기록돼있다.

실제 서버의 랜카드를 바꾸는 이벤트 = VirtualBox에서 가상머신 복제나 랜카드 설정을 바꾸는 이벤트
랜카드가 바뀌면 당연히 Mac어드레스가 바뀌어버린다. 윈도우로 치면 일종의 레지스트리 찌거기가 남는 경우라고 할 수 있다.

굳이 손을 대지 않아도 동작에는 문제가 없지만 부팅시에
Waiting up to 60 more seconds for network configuration…
이 메세지가 뜨면서 시간을 잡아먹어버리니 지우는게 낫다.

웹브라우저WebBrowsing 터널링Tunneling 사용방법

설정 순서
1. 터널 오픈
2. 브라우저 셋팅

1. 터널 오픈
On Linux or Mac

 

On Windows – 안해봐서 불확실… 되겠지 뭐

Session :
Hostname : 접속할곳
Port :
Connection – SSH – Tunnels :
Source port : 로컬에 열어놓을 터널포트
Destination : 원격지 ssh 포트
Dynamic radiobox 선택

2. 파이어폭스 설정
다른 브라우저는 생략.. 비슷하겠지 안될수도있고

Preferences – Advanced tab – Network – Settings button – Manual proxy configuration radio button – SOCKS Host : localhost, Port : , SOCKS v5 radio button

Linux 네트워크 – 고정아이피 설정, 무선랜 접속하기

고정아이패 설정하기

/etc/network/interfaces

위의 텍스트는 기본상태

이것을 아래의 상태로 변경해주면 된다.

네임서버 설정이 위에 달려있다.

이걸 별도로 설정하고 싶으면….

$ sudo vi resolv.conf

$ sudo /etc/init.d/networking restart

 

이후 ifconfig를 입력하면 주소가 바뀌어있다.

 

무선랜 잡기

http://blog.naver.com/PostView.nhn?blogId=tingko10&logNo=50084629467

1. ifconfig명령으로 디바이스를 검색한다.
2. 무선랜 디바이스는 아마 wlan0로 검색될것이다.
ifconfig wlan0 up 명령으로 디바이스를 켠다.
3. iwlist wlan0 scanning 으로 주변 ap를 검색한다.
4. iwconfig wlan0 essid “ap의 essid” mode managed 를 입력한다.
encryption이 on되어있는 경우는 버그가 있는지 안됨. 잘 모르겠음.
5. dhclient 명령으로 ip를 얻어온다.

여기까지 해도 안된다면 네트워크 관리자의 문제일 확률이 높다.
apt-get install wicd를 설치하는 방법이 있고
네트워크 관리자를 아예 날려버리는 방법이 있다.
[출처] 우분투에서 터미널로 Wifi 설정하기|작성자 짱일이

 

CentOS

http://www.jopenbusiness.com/tc/oss/entry/CentOS-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%84%A4%EC%A0%95

네트워크 설정

# ifconfig -a
입력하여 네트워크 카드가 등록되어 있는지 확인
/etc/sysconfig/network-scripts/ifcfg-eth0

보통 첫번째 네트워크 카드는 eth0이다. 네트워크 카드를 설정

고정아이피 설정시

dhcp 설정시

  • /etc/sysconfig/network

  • /etc/hosts #— 호스트명 지정

  • /etc/resolv.conf #— DNS를 위한 네임서버를 지정 한다.

  • /etc/host.conf

  • Network 설정 GUI 명령어

  • Network 설정이 마무리 되면 network 서비스를 재기동 한다.

 

Virtualhost 브릿지 연결

http://www.lug.or.kr/m/bbs/view.php?bo_table=centos_book&wr_id=8&page=10

설정 -> 네트워크 -> 어댑터 -> 다음에 연결됨(선택메메뉴 – 연결되지않음, NAT, 브리지어댑터, 내부네트워크, 호스트전용 어댑터, 일반 드라이버)

윈도우7의 경우 윈도우 제어판 -> 네트워크 및 인터넷 -> 네트워크 연결
VirtualBox Host-Only Network 와 브릿지를 걸 네트워크를 함께 선택한 후 오른쪽 클릭!! 그러면 브릿지 연결이라는 메뉴가 보인다. 클릭하면 끝.

 

 

 

 

Network 감시 프로그램

소프트웨어를 직접 해킹하는것보다 네트워크의 패킷을 해킹하는게 더 쉬워보여서

찾아봤다.

SmartSniff

http://www.nirsoft.net/utils/smsniff.html

http://blog.nirsoft.net/2010/11/08/how-to-capture-data-and-passwords-of-unsecured-wireless-networks-with-sniffpass-and-smartsniff/

Microsoft Network Monitor

http://www.microsoft.com/en-us/download/details.aspx?id=4865

Fiddler2 http프로토콜 감시

http://www.fiddler2.com/fiddler2/

TCPviewer

http://technet.microsoft.com/ko-kr/sysinternals/bb897437.aspx

tcpview