Blog de Alexis Abarca

Al montar una unidad cifs en el Raspberry PI me salía el error “mount error(13): Permission denied”, siendo que la carpeta compartida no requería autenticación y al ingresar desde un computador lo hacía directamente sin solicitar identificación. La unidad compartida era el puerto USB de un router Dlink DIR-626L (alias rollo de papel confort).

root@mastodon:~# mount.cifs //IP/usb_A1 /mnt -o guest
mount error(13): Permission denied

Al consultar el registro dmesg aparecía esto referente al error de montaje:

[47912.021716] CIFS VFS: cifs_mount failed w/return code = –13

Luego de una búsqueda por internet hallé que era un bug en el proceso de autenticación, el que se resuelve especificando que realice la autenticación por NTLM con el siguiente comando:

mount.cifs //IP/usb_A1 /mnt -o guest,sec=ntlm

Con esto el montaje se realizó correctamente, se puede comprobar al consultar con el comando mount

root@mastodon:~# mount
/dev/root on / type ext4 (rw,noatime,data=ordered)
(…)
/dev/mmcblk0p1 on /boot type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro)
//IP/usb_A1 on /mnt type cifs (rw,relatime,vers=1.0,sec=ntlm,cache=strict,uid=0,noforceuid,gid=0,noforcegid,addr=IP,unix,posixpaths,…)

Para que se monte automáticamente al inicio del sistema agregué esta línea al archivo /etc/fstab

//IP/usb_A1   /mnt    cifs    guest,sec=ntlm,file_mode=0777,dir_mode=0777     0 0

Además del parámetro sec=ntlm agregué los parámetros file_mode y dir_mode para que todos los archivos y carpetas tengan permisos 777.

Luego de usar DD-WRT en este router por más de un año, decidí probar OpenWRT, ya que se le puede agregar soporte de IPv6, protocolo que no está en DD-WRT para este modelo.

Es importante mencionar que OpenWRT sólo es compatible con este modelo (DIR-600) revisión A1, B1 y B2, no es compatible con la versión C1.

OpenWRT a diferencia de DD-WRT es software libre, y como ocurre en la mayoría de los casos, en la página sólo se puede obtener el código fuente, para que uno mismo compile su firmware según las necesidades del usuario.

Para la instalación necesitarás:

• Router Dlink DIR 600 A1, B1 o B2
• Un equipo con una distro de Linux para compilar el firmware, yo utilicé Ubuntu.
• El router conectado a tu equipo por cable de red.
• 4,5 GB mínimo de espacio libre en disco.
• Mucho tiempo.

Para compilar debe seguir estos pasos:

• Instalar subversion y build-essential, ya que desde el repo svn se descargarán las fuentes
• sudo apt-get install subversion build-essential
• Instalar las librerias necesarias
• sudo apt-get install build-essential subversion git-core libncurses5-dev zlib1g-dev gawk flex quilt
• Crear una carpeta para las fuentes e iniciar la descarga
• mkdir openwrt
• cd openwrt
• svn co svn://svn.openwrt.org/openwrt/trunk/
• cd trunk
• Comprobar si se dispone de todas las dependencias
• make defconfig
• make prereq
• Estos comandos mostrarán error si faltan dependencias, en el mensaje se identifica cuál dependencia falta para instalarla y reintentar.
• Igual que en la compilación del kernel, este comando abre una pantalla donde puedes seleccionar lo que se va a incluir en el firmware, ahí es donde seleccioné los módulos de IPv6. Para que se incluyan en el firmware deben salir con [*], los con [M] se compilan, pero no se incluyen, eso se pueden instalar aparte y los [ ] no se compilan ni incluyen. Para volver atrás se presiona dos veces ESC.
• En esta pantalla debes seleccionar como target “Ralink RT288x/RT305x”  y luego como subtarget “RT305x based boards”.
• make menuconfig
• 
• Para iniciar la compilación
• make
• Ahora a esperar, en mi equipo se demoro más de 1 hora, así que a tener paciencia xD. La compilación es larga porque antes de compilar el firmware, compila las herramientas necesarias, como el cross-compiler.
• 
• Ya terminó la compilación, ahora a instalar! El firmware estará ubicado en la carpeta bin/ramips y estarán todos los modelos compatibles, buscar el correspondiente a tu modelo.
• 
• Como en el router tenía DD-WRT utilicé el modo de emergencia para instalar OpenWRT. Si tienes el firmware stock puedes usar la sección de actualización de firmware.
• Para activar el modo de emergencia se debe desenchufar el router, luego presionar el botón de reset y teniéndolo presionado se conecta el router de nuevo. Se habrá accedido a ese modo si la luz de power está parpadeando. El computador se debe configurar con una IP  manual dentro del rango 192.168.0.0/24 y se debe entrar con el navegador a http://192.168.0.1
• Una vez flasheado el firmware se reiniciará automáticamente el router y si tienes IP manual, ahora debes ponerla automática, donde recibirás una dirección dentro del rango 192.168.1.0/24.
• Para comenzar se debe conectar con un cliente telnet (como puTTY) a la dirección 192.168.1.1
• 
• Ahí se debe ejecutar el comando passwd para establecer la contraseña de administrador. Una vez establecida poner exit para salir. En este momento el servidor telnet queda desactivado y se activa el SSH en su lugar. Ahora conectar con SSH al router, utilizado como nombre de usuario root y como contraseña la recién establecida.
• 
• Corriendo ifconfig puedo comprobar que el soporte IPv6 está activado.
• 
• Conectando el cable ethernet a la boca WAN obtuvo dirección IP, si te conectas a Internet por PPPoE, IP estática u otro método, consultar instrucciones en la página http://wiki.openwrt.org/doc/howto/internet.connection .
• 
• Como hay un servidor con radvd enviando router advertisements, OpenWRT también obtuvo su dirección IPv6 automáticamente.
• OpenWRT no incluye interfaz de administración web, ésta se instala por separado con los comandos: (también se puede incluir en la compilación del firmware, lo tendré presente para la próxima xD)
• opkg update
• opkg install luci-ssl
• /etc/init.d/uhttpd enable
• /etc/init.d/uhttpd start
• 
• Ahora puedes conectarte a https://192.168.1.1
• 
• 
• La instalación está completa, ahora puedes configurar el router xD.

Fuentes:

Preparar entorno de compilación: http://wiki.openwrt.org/doc/howto/buildroot.exigence

Compilación: http://wiki.openwrt.org/doc/howto/build

Detalles de compilación para Dlink DIR600 B: http://wiki.openwrt.org/toh/d-link/dir-300revb

Primer login: http://wiki.openwrt.org/doc/howto/firstlogin

IPv6: http://wiki.openwrt.org/doc/howto/ipv6.essentials

Configuración inicial: http://wiki.openwrt.org/doc/howto/basic.config

Instalar LuCI (interfaz web): http://wiki.openwrt.org/doc/howto/luci.essentials

Hace menos de un año publique un articulo similar, pero enfocado al router Dlink DI 524 y la serie DI. Ahora este articulo es para el router DIR 280 que estoy usando y la serie DIR donde el menu de configuracion fue rediseñado y ademas ahora existe la seguridad WPA2.

Primero debes entrar al menu de configuracion del Router a traves del navegador con la URL http://192.168.0.1

Por defecto el usuario es admin y la contraseña en blanco, es recomendable cambiar el usuario/contraseña despues de entrar en la configuracion.

Llegas a este menu, entras en Wireless Setup

Hace clic en Manual Wireless Connection Setup

Llenas los campos como en la imagen

• Enable Wireless: Activa o desactiva la red inalambrica, si no la usas puedes desactivarla y no podran colgarse a tu red porque ni siquiera existira :P.
• Wireless Network Name (SSID): El nombre de la red, este aparecera en los clientes.
• Enable Hidden Wireless: Con esto oculta el SSID con lo que tu red no aparecera en los clientes o aparecera sin nombre, para conectarse deberan ingresarlo junto a la clave.
• Security Mode: La seguridad a usar, debes seleccionar WPA only, WPA2 only o WPA/WPA2, nunca seleccionar WEP ni desactivar la seguridad.
• Cipher Type: AES
• PSK/EAP: Como no tenemos ningun servidor RADIUS selecciona PSK.
• Network Key: La clave de la red, entre 8 y 63 caracteres, o 64 en hexadecimal (0-9, A-F).

Luego presionar en Save Settings y luego de que se reinicie el router la red estara configurada.

Este procedimiento es bastante mencionado para crear servidores HTTP, de juegos o usar ciertos programas, pero como es?

Al conectarse a internet mediante un router todos los equipos de la red tienen una misma IP privada como 192.168.0.5, pero al navegar por internet salen con una IP publica como 200.12.34.56, como todos salen con la misma direccion puedes tener problemas con rapidshare por ejemplo ya que los usuarios free son reconocidos por IP.

Ahora al momento de subir un servidor de juegos por ejemplo el cliente se conectara a la IP publica pero «detras de esa IP» hay varios equipos y no se sabe cual es el que aloja el servidor asi que no se puede realizar la conexion. Este proceso instruye al router de redirigir la conexion a un equipo que especifiquemos.

Para el tutorial mostrare un router d-link DI524 muy comun en este tiempo, otros modelos de la misma marca son similares en su menu.

• Entra a http://192.168.0.1 con tu navegador favorito (recomendado Firefox 😉 )

Si no puedes entrar: Puede que el router tenga una IP distinta, asi que entra al Simbolo del sistema (inicio, ejecutar, cmd) y escribe ipconfig /all la IP del router es la que aparece al lado de Puerta de enlace (gateway).

Si estas usando la IP correcta prueba desenchufando y volviendo a enchufar el router.

• Te aparecera un cuadro de autenticacion, ingresa como usuario admin y la contraseña dejala en blanco (obviamente si has creado una contraseña ingresala).

Si no recuerdas la contraseña deberas resetear el router mediante el boton reset ubicado en la parte de atras junto a los conectores WAN y LAN.

• Una vez dentro entras a Advanced
  
• Se abrira la opcion Virtual Server, ahi debes llenar el formulario y presionar Apply (detalle mas adelante)
• Se reiniciara el router para aplicar los cambios.

Ojo que cuando se reinicie el router se cerraran todas las conexiones de la red asi que se cancelaran las descargas, las sesiones del MSN messenger se caeran, etc. Luego de reiniciado puede volver a iniciar sesion.

Enabled/Disabled = activa o desactiva esta regla, dejar en enabled
Name = nombre interno de la regla solo para identificarla en la lista
Private IP = ingresar la IP privada del PC que aloja el servidor. Si es 192.168.0.60 ingresar 60 en el recuadro
Protocol type = tipo de protocolo, este dependera de la aplicacion, por lo general es TCP
Private port = puerto del servidor, en un servidor FTP es el 21, HTTP 80, HTTPS 443, etc
Public port = puerto mostrado al exterior, puede ser el mismo que el Private port o puedes usar otro, por ejemplo puedes tener un servidor HTTP con puerto 80 pero si pones 8080 aqui debes acceder desde el exterior usando el 8080 (http://ip_publica:8080)
Schedule = cuando estara abierto el puerto, Always = siempre o especificar un intervalo.