Fonera 2.0n

Hace unos días me llegó la Fonera 2.0n. La idea es utilizarla como downloader 24x7 y dejar desconectado el PC que tenía como NAS. De esta forma reduzco ruido y consumo eléctrico, ya que únicamente hay dos dispositivos encendidos de bajo consumo, la fonera y el disco USB externo.

Uno de los problemas que me he encontrado era poder disponer de acceso a la fonera desde mi red interna (10.2.0.X), es decir, la fonera crea un red privada con una serie de IPs defierentes (por defecto: 192.168.10.x yo la he cambiado a 10.2.1.x) a la red principal a la que se engancha, en este caso mi red interna (por el puerto INTERNET). La fonera tiene en la sección de configuración del Firewall, la posibilidad de abrir el acceso desde la WAN (red interna) hacía la red privada de la fonera, pero el acceso SSH desde la red privada no funcionaba (desde un PC en la 10.2.0.x no podía acceder por SSH a la IP WAN de la fonera, en mi caso fijada como estática a 10.2.0.5). Únicamente podía conectarme vía SSH desde una toma de red de la fonera o desde la señal wifi privada. Por lo tanto para configurar el SSH desde la red interna lo he configurado con los siguentes pasos:

Conectate via SSH a la fonera por la red privada

Crea un fichero firewall.user en el path /etc con este contenido (hay un fichero similar que se llama firewall.fon que tiene la configuración de la fonera)

iptables -I input_wan -p tcp --dport 22 -m state --state NEW -j ACCEPT

Una vez tienes el fichero, ejecuta la siguiente linea de comandos para incluir la definicion en el fichero /etc/config/firewall

uci add firewall include; uci set firewall.@include[-1].path=/etc/firewall.user; uci commit firewall
La regla se activa incluso al realizar un boot de la fonera.

Ojo que antes de poder hacer esto tienes que poner un firmware de desarrollo, sino no puedes acceder vía SSH. Yo tengo el Fonera 20n Firmware (v2.3.0.0) de Elan.

Fuente en http://boards.fon.com/viewtopic.php?f=33&t=5733