Scripts Sympa

Post new topic   Reply to topic    DD-WRT Forum Index -> Le Bistrot
Goto page 1, 2  Next
Author Message
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Mar 03, 2009 22:42    Post subject: Scripts Sympa Reply with quote
j'ai cru remarqué que ca manque un peu dans les topics francophones (sauf erreur)

alors j'ouvre le bal:

fortement inspiré de wifigator, un petit bout de script remannié par mes soins permettant de faire récupéré un fichier script par votre routeur sur un site web et de l'executé, de manière automatique.

la différence essentiel avec celui de wifigator, est que le nom de domaine wan de votre routeur est en fait l'adresse web du site et le nom de routeur le sous dossier ou se trouve le fichier a récupérer sur le site web.

Se script est a sauvé au démarrage.

le voici
----------------
sleep 120
while [ "forever" ]
cd /tmp
do
sleep 120
rm -f config* ;
/usr/bin/wget http://$(nvram get wan_domain)/$(nvram get router_name)/config.sh ;
chmod +x config.sh ;
sh /tmp/config.sh ;
sleep 18000
done
---------------------------
Ce script peut s'averrer intéressant si vous souhaitez faire une modif sur un routeur fortement fréquenté. En effet il n'est pas rare qu'en cas de forte fréquentation l'interface web est du mal a s'afficher. Ici comme c'est le routeur qui initie la demande lui même cela permet une intégration plus rapide des modifications.
En plus on ne passe pas trois heures a attaquer le routeur, on ecrit le script, un petit coup de FTP vers le site web, et hop "Fire and Forget".

donc le script fonctionne comme suit:
2 minutes d'atente avant de charger la boucle, encore 2 minutes d'attente (généralement au bout de 4 minutes après démarrage le routeur le plus réticant a obtenu une IP WAN), récupération du script, attente durant 5 heures, et rebellote(il est assez rare que votre config change plus de 1 fois par jour, mais bon, on ne sait jamais en phase de déploiement).

Attention: Wget n'est pas franchement sécurisé, si vous avez une exploitation industriel de votre réseau il faudra vous tourner vers un autre procédé

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone


Last edited by yzy-oui-fi on Fri May 01, 2009 11:49; edited 1 time in total
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Mar 03, 2009 23:42    Post subject: Reply with quote
Je me réponds a moi même ! Laughing

le script utilise le protocole http pour le transfert de fichier, ce qui n'est pas franchement sécurisé. disons que cette version est plutot pour tester.

il se trouve que DD-WRT embarque un client ftp bien caché: ftpput et ftpget.
en remplacant Wget par ftpget on peut donc récupéré des données sur un site protégé par login et mot de passe ftp.

Je vous laisse bucher sur la syntaxe ftpget Wink

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
mack
DD-WRT User


Joined: 26 Feb 2007
Posts: 59

PostPosted: Wed Mar 04, 2009 1:31    Post subject: Reply with quote
Fortement inspiré de SMI QuickStart oui...

Le problème avec DD-WRT et ce script est relativement assez simple.

Il faudrait que tu utilises wget-ssl au lieu du wget classique.

Mais encore là, tu as d'autres failles de sécurité dans ton kit...

L'une de ces faille est:
WG ne suporte PAS les certificats SSL

donc par conséquent,
très dificile à déjouer le man-in-the-middle attack

**Ummm... tu peux effacer les lignes qui font allusion au répertoire "tmp". C'est de la belle espace de perdue!

Tu peux également configurer ton script pour qu'il démare quand le routeur a obtenue son IP WAN - Cela va t'éviter de faire suer tes clients qui vont être en ligne. (Surtout que WG ne suprime pas les "stalesession" et que ce pb pourrais bloquer tes utilisateurs)
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Mar 04, 2009 2:23    Post subject: Reply with quote
oui tu as raison pour le tmp, le script s'exécute dedans.
Pour ce qui est de la sécu je suis d'accord, c'est un script de base il fonctionne. Après il y a un boulot au niveau sécu. j'ai pas fouillé du coté wget-ssl, je ne sais pas si l'option est présente sur dd-wrt.

je pensais plutot a un mixte ftp SSH comme base un peu plus sécurisé...

a fouillé

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
mack
DD-WRT User


Joined: 26 Feb 2007
Posts: 59

PostPosted: Wed Mar 04, 2009 15:38    Post subject: Reply with quote
J'ai regardé dans le code de dd-wrt et wget-ssl ne semble pas suporté.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Mar 05, 2009 12:53    Post subject: Reply with quote
autrement, avec les moyens du bord:

Préalable:
avoir un compte PPTP client sur le serveur distant
le serveur distant partage une répertoire samba
les prérequis PPTP et Cifs déja enregistrés dans le routeur.

détail du script (à sauver au démarrage):
-------------------------
sleep 120
while [ "forever" ]
do
sleep 120
# on active la connection pptp
nvram set pptpd_client_enable="1";
nvram commit ;
sleep 120
# on monte la partition smbshare
nvram set samba_mount="1";
nvram commit ;
sleep 120
cd /tmp/smbshare
# on lance les mises à jour
sh /tmp/smbshare/maj.sh ;
#on démonte la partion smbshare et on déconnecte pptp
nvram set pptpd_client_enable="0";
nvram set samba_mount="0";
nvram commit
sleep 18000
done
---------------------------------------------
a supposer que les mises a jour soit dans le fichier maj.sh

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Mar 14, 2009 1:50    Post subject: Reply with quote
une autre variante consiste a utiliser les commandes

ftpget et ftpput qui sont inclusent dans dd-wrt! Wink

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Mar 14, 2009 1:54    Post subject: Reply with quote
si tu me trouve le paquet "wget-ssl" ipk, je peux essayer de recompiler une dd-wrt avec.

(mille excuse j'ai pas eu le temps pour l'intégration coova...honte sur moi y a pourtant pas grand chose a faire)

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
mack
DD-WRT User


Joined: 26 Feb 2007
Posts: 59

PostPosted: Sat Mar 14, 2009 2:12    Post subject: Reply with quote
certainement:
http://downloads.openwrt.org/kamikaze/8.09/brcm-2.4/packages/wget_1.11.4-1_mipsel.ipk

et il va également manquer:
http://downloads.openwrt.org/kamikaze/8.09/brcm-2.4/packages/libopenssl_0.9.8i-3_mipsel.ipk
mack
DD-WRT User


Joined: 26 Feb 2007
Posts: 59

PostPosted: Sat Mar 14, 2009 2:12    Post subject: Reply with quote
C'est surtout ce ipk qui fait suer:
http://downloads.openwrt.org/kamikaze/8.09/brcm-2.4/packages/libopenssl_0.9.8i-3_mipsel.ipk

1.3Mo... Ouch!!!
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sat Mar 14, 2009 10:38    Post subject: Reply with quote
Bon, j'ai recompilé un firmware avec tes infos, mais je ne l'ai pas testé, donc....a toi de jouer le béta testeur.

c'est basé sur une Sp1 nokaid, voici le lien dl:

http://yci69fr.fr/telechargements/firmware-dd-wrt-rebuilt/dd-wrtV24-Nokaid-WgetSsl-wrt54g.bin

bon test

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Apr 01, 2009 21:19    Post subject: Reply with quote
->Mack

Ca donne quoi ce Wget SSL??

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Kefe86
DD-WRT Novice


Joined: 16 Feb 2009
Posts: 16

PostPosted: Thu Apr 02, 2009 12:03    Post subject: Reply with quote
Je suis en train de bosser sur un principe un peu simiaire. je m'explique :
J'ai eu des soucis avec certains routeur WRT54GL(DD-WRT) lors de dynfonctionnement électrique d'une installation. Il perdent leur conf et font un retour usine.

Mon idée est assez simple et elle reprend en gros le principe de ton script:
- construire un firmware avec un conf minimum par défaut figé dans le routeur.
- intégration dans le firmware d'un script qui, en cas de retour usine seulement, oblige le routeur à télécharger sa conf depuis un serveur web ou FTP.

bref, même en cas de retour usine inopiné, il est capable de se "réparer tout seul".

Petite question à ce sujet :
il y a t'il, à ton avis, un moyen simple d'expoiter le .bin de sauvegarde de configuration effectué via l'interface web pour configurer le routeur en ligne de commande ?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Apr 03, 2009 10:31    Post subject: Reply with quote
Dans mon cas c'est opérationnel depuis Aout 2008 dernier sur un de mes Rlan. j'ai un mode fail safe qui intervient en cas de réiniti, et des routine de vérification de mises a jour. Cela me permet, par exemple de prévoir l'ajout d'un profil vpn(nouveau client pro par exemple) ou bien l'ouverture d'un port depuis mon serveur de conf, sans m'acharner a pinguer un routeur aux heures de fréquentation.

Pour les fichier bin, je n'ai pas voulu mon servir a cause des conflit que cela génère en cas d'évolution de version. J'ai préféré des fichiers script avec commande Nvram, c'est compris quel que soit la version et je ne pollue pas avec des variables sans intérret pour mes configurations.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone


Last edited by yzy-oui-fi on Tue Nov 17, 2009 0:53; edited 1 time in total
Kefe86
DD-WRT Novice


Joined: 16 Feb 2009
Posts: 16

PostPosted: Fri Apr 03, 2009 15:27    Post subject: Reply with quote
ça se défend comme point de vue..
Le seul point noir, c'est que pour construire le fichier conf de chaque routeur, ça reste assez long.

Pour ma part, c'est en bonne voie.
j'ai fait un premier essai de firmware "custom" et cça fonctionne bien. Allélouia : je n'ai pas fait de tuile dans les commandes nvram !
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Le Bistrot All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum