# Gerado para:
# DD-WRTv23
#
# unsolclic version: v3.7
#
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
# ATENÇÃO! este unsolclic é para uso exclusivo de firmware DD-WRT v23beta2.
# DD-WRT V23sp2 ou V24 contém algumas alterações no método de autenticação da utilizadora
# V23beta2 usa senhas de texto simples, o V23sp2 e v24 precisam de senha encriptada!
# Podes perder o acesso ao dispositivo, vais ser avisado disso.
# Algumas partes do v23Beta2 unsolclic podem ser reutilizadas no V23sp2/v24 se quiseres testar, substitui
# a linha da senha: nvram set http_passwd="guifi" por nvram set http_passwd="" antes de
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
#
# abrir uma sessão telnet/ssh no teu dispositivo e executar o script abaixo.
# Nota: Usa a pesquisa por Estado/Sem fios para verificar que tens a
# antena ligada ao conector certo. A antena certa provavelmente é
# aquela que se encontra no lado direito, olhando para o WRT54G de frente
# (onde tem os leds). Se necessário, altera o conector da antena
# em Wireless->Configurações avançadas.
# Notas de Segurança:
# Uma vez que este script é executado, a senha do router para utilizadores root/admin é "guifi"
# Deves alterar esta senha se quiseres mantê-la em segredo. Se quiseres ainda
# gestioná-los externamente, deves instalar uma chave ssh segura. Depois do pedido, a tua configuração
# pode ser solicitada para ser verificada a conformidade com a Wireless-Commons.
# Não são permitidas regras de firewall na área pública da rede.
# Por estar em modo cliente, o router tem o firewall ativo para distinguir entre
# áreas privadas e públicas, e apenas as portas SNMP, SSH e HTTPS 8080 não estão disponíveis
# para administração externa. Tudo o resto está fechado, portanto, podes
# tens que abrir portas para partilhar recursos.
#
# CSALaTrama
# Parâmetros globais da rede
nvram set router_name="CSALaTrama"
nvram set wan_hostname="CSALaTrama"
nvram set wan_proto="dhcp"
nvram set lan_domain="guifi.net"
nvram set wan_domain="guifi.net"
nvram set http_passwd="guifi"
nvram set time_zone="+01 2 2"
nvram set sv_localdns="10.139.56.2"
nvram set wl_net_mode="b-only"
nvram set wl0_net_mode="b-only"
nvram set wl_afterburner="on"
nvram set wl_frameburst="on"
nvram set txpwr="28"
nvram set txant="0"
nvram set wl0_antdiv="0"
nvram set wl_antdiv="0"
nvram set block_wan="0"
#
# Gestão
nvram set telnetd_enable="1"
nvram set sshd_enable="1"
nvram set sshd_passwd_auth="1"
nvram set remote_management="1"
nvram set remote_mgt_https="1"
nvram set snmpd_enable="1"
nvram set snmpd_sysname="guifi.net"
nvram set snmpd_syscontact="guifi_at_guifi.net"
nvram set boot_wait="on"
# Esta é apenas uma chave falsa. Deves instalar uma chave segura, se quiseres gerir o router externamente
nvram set sshd_authorized_keys="
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAwWNX4942fQExw4Hph2M/sxOAWVE9PB1I4JnNyhoWuF9v\
id0XcU34kwWqBBlI+LjDErCQyaR4ysFgDX61V4kUuCKwBOMp+UGxhL648VTv5Qji/YwvIzt7nguUOZ5A\
GPISqsC0717hc0Aja1mvHkQqg9aXKznmszmyKZGhcm2+SU8= root@bandoler.guifi.net\
"
nvram set http_enable="1"
nvram set https_enable="1"
#
# NTP Network time protocol
nvram set ntp_enable="1"
nvram set ntp_server="10.139.56.2"
#
# Modo Cliente
nvram set wl_mode="sta"
nvram set wl0_mode="sta"
nvram set wl_ssid="guifi.net-MataroSensefils_Alamos"
nvram set wan_gateway="10.139.56.225"
nvram set wl_macmode="disabled"
nvram set wl0_macmode="disabled"
nvram set wl_macmode1="disabled"
nvram set wl0_macmode1="disabled"
#
# Gateway Routing
nvram set wk_mode="gateway"
nvram set dr_setting="0"
nvram set route_default="1"
nvram set dr_lan_rx="0"
nvram set dr_lan_tx="0"
nvram set dr_wan_rx="0"
nvram set dr_wan_tx="0"
nvram set dr_wan_tx="0"
# Firewall ativado
nvram set filter="on"
nvram set rc_firewall="
/usr/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT; /usr/sbin/iptables -I \
INPUT -p tcp --dport 22 -j ACCEPT\
"
#
#
nvram set rc_startup="#!/bin/ash
#
# unsolclic: v3.7
# radio: 77687-CSALaTrama
#
#
/bin/sleep 3
bird -c /tmp/bird/bird.conf
/usr/sbin/wl shortslot_override 0
ifconfig eth1 -promisc -allmulti
ifconfig br0 -promisc -allmulti
ifconfig eth0 promisc"
#
# fim do script e reiniciar
nvram commit
reboot