Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Plugins y addons (scripts) para el firmware routers Asuswrt-Merlin


 ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas de red),  administrar WireGuard,




Para poder instalar (y actualizar) algunos de los add-ons y plugins más fácilmente podemos usar la herramienta amtm

Asuswrt-Merlin Terminal Menu


amtm - el menú de la terminal Asuswrt-Merlin


amtm es una interfaz que administra scripts populares para routers inalámbricos que ejecutan el firmware Asuswrt-Merlin.

  • A partir de Asuswrt-Merlin 384.15, ya se incluye amtm en el firmware, no hace falta instalarlo.

amtm está destinado a ser un script de ayuda, un conveniente administrador de accesos directos para instalar y administrar scripts en tu router

  • Ten en cuenta que el firmware incorporado y la versión normal de amtm reciben actualizaciones al mismo tiempo.

Instalación amtm


Esta es una guía paso a paso que mostrará cómo configurar de manera óptima una unidad USB para los routers con tecnología RMerlin de Asus que, como mínimo, permitirá el uso de un archivo de intercambio (swap) para tu router compatible. Opcionalmente, también instalará correctamente Entware, todo con la ayuda de amtm.


Asumimos que estamos usando un router con el firmware de RMerlin Asus compatible.

Enable JFFS custom scripts and configs

  • Habilitar secuencias de comandos y configuraciones personalizadas de JFFS

  •     Ves a Administración y seleccione la pestaña Sistema
  •     Haga clic en 'Sí' en la opción 'Habilitar secuencias de comandos y configuraciones personalizadas de JFFS'
  •     Haga clic en la opción Modo USB para usar 'USB 2.0'
  •     Habilitar SSH para 'Solo LAN'
  •     Cambia  el puerto SSH a '51111'. (Ejemplo de número de puerto)
  •         Queremos usar un 'predeterminado' diferente al Puerto '22'
  •         Se permite cualquier cosa entre '49152 - 65535' para puertos dinámicos y/o privados
  •     Asegúrese de que 'Permitir inicio de sesión con contraseña' sea 'Sí'
  •     Establezca 'Habilitar protección de fuerza bruta SSH' en 'Sí'
  •     Finalmente, asegúrese de presionar el botón Aplicar en la parte inferior de la pantalla

Ahora, reinicia el router, después de que se haya iniciado, espere al menos 10 minutos para que se asiente.

Ahora ya puedes usar Putty (cliente ssh) para conectarte al router

Cuando Putty se abre, debería estar pidiendo nuestro nombre de usuario.
Escriba el nombre de usuario que eligió para el router y la contraseña que usas para acceder vía web.

Copia el comando 'curl' del cuadro Código a continuación.

curl -Os https://raw.githubusercontent.com/decoderman/amtm/master/amtm && sh amtm

Preparar archivo de intercambio swap , Entware y scripts



  •     Formatea USB con el formato de archivo NTFS
  •     Inserta la unidad USB en un puerto USB del router
  •     Usa tus habilidades PuTTY anteriores para SSH en el router xD
  •     Escribe '/jffs/scripts/amtm' sin las comillas y presione Entrar
  •     Usando el comando 'fd' de amtm, formatee la unidad USB a Ext4 con registro en diario y
  •     Asegúrese de etiquetar también la unidad. El router se reiniciará.
  •     Nota: los enrutadores MIPS están limitados a ext2 y ext3
  •     Crea un archivo de intercambio usando el comando 'sw' de amtm. Recomiendo el tamaño de 2GB
  •   Se paciente mientras se crea este archivo. valdrá la pena
  •   Usando el comando 'dc' de amtm, habilite la utilidad de verificación de disco
  •  Reinicia el router y asegúrese de verificar el registro del verificador de disco para asegurarse de que la unidad USB 'aprueba'

Ahora el router puede aprovechar la unidad USB y el archivo de intercambio que creamos en él para administrar mejor la memoria RAM física que tiene y usar siempre la mayor cantidad posible para las tareas en las que está enfocado actualmente.

Instalar de Entware a través de amtm


Entware es una alternativa moderna a Optware. Originalmente diseñado para OpenWRT, también lo pueden usar otras plataformas de firmware como DD-WRT o Tomato. También puede configurar esto en su enrutador basado en Asuswrt-Merlin.

Para aquellos que no están familiarizados con Optware: es un repositorio de software que ofrece varios programas de software que se pueden instalar en tu router. Te permiten agregar nuevas funciones a su enrutador (siempre que tenga los conocimientos necesarios para configurarlos correctamente). Esto le permite, por ejemplo, instalar y ejecutar el servidor SIP de Asterisk en un router.

  • Ten en cuenta que no puede usar Optware y Entware al mismo tiempo.

Importante: DownloadMaster de Asus se basa en Optware y, por lo tanto, NO es compatible con Entware. Tendrás que desinstalar DownloadMaster y mirar las alternativas que ofrece Entware. 
  •     Acceder por SSH en el router con PuTTY
  •     Escriba '/jffs/scripts/amtm' sin las comillas y presione Enter
  •     usando amtm, instale Entware
  •     Espere a que se complete la instalación de Entware
  •     Opcionalmente, si también se requiere "Diversion"
  •         Instale Diversion (Lite) e instalará correctamente Entware o
  •         Instale Diversion (Standard) y también instalará correctamente Entware y pixelserv-tls

Al hacer que amtm instale Entware por nosotros, se garantiza que Entware se iniciará al iniciar o insertar la unidad USB en el enrutador. Este comportamiento especializado también se aplica al instalar Diversion en una unidad USB que contenía Entware que se instaló previamente mediante otros métodos distintos a los anteriores.

Partición jjfs


JFFS es una sección grabable de la memoria flash (el tamaño variará entre los modelos de enrutador, y los modelos más nuevos tienen un poco más de 60 MB de espacio disponible), lo que le permitirá almacenar archivos pequeños (como scripts) dentro del enrutador sin necesita tener un disco USB conectado. Este espacio sobrevivirá al reinicio (pero es posible que NO sobreviva a la actualización del firmware, ¡así que haga una copia de seguridad antes de actualizar!). También estará disponible bastante pronto en el arranque (antes de los discos USB). Puede comprobar el tamaño y la disponibilidad del espacio JFFS en Herramientas > Sysinfo > Almacenamiento interno.

A partir de 378.50, esta opción está habilitada de manera predeterminada. Si por alguna razón necesita borrar su contenido, puede hacerlo desde la página de Administración, en la pestaña Sistema. El formateo de la partición JFFS requiere un reinicio para que surta efecto. Tenga en cuenta que formatearlo posiblemente requiera un segundo reinicio después, si no se monta correctamente después de ese primer reinicio.

No se recomienda hacer escrituras frecuentes en esta área, ya que desgastará prematuramente el chip flash. Este es un buen lugar para colocar archivos que se escriben una vez, como scripts o módulos del kernel, o que rara vez se escriben. No coloque archivos en los que se escriben constantemente (como archivos de registro de alta actividad logs); guárdelos en un disco USB. Reemplazar un disco flash USB desgastado es mucho más económico que reemplazar todo el enrutador si los sectores flash se desgastan; tienen un número limitado de ciclos de escritura. 

Hay muchos más scripts que podemos usar para mejorar nuestra experiencia de red con nuestros routers. por ejemplo:


Skynet (Firewall)



Añadir firewall liviano para routers ASUS basados ​​​​en ARM / HND que usan IPSet


Skynet es la primera herramienta integral de seguridad y prohibición de IP exclusivamente para dispositivos Asus.

El objetivo de esta herramienta es mejorar la funcionalidad integrada del firmware, como SPI Firewall, Brute Force Detection y AiProtect, al tiempo que agrega herramientas fáciles de usar para que los usuarios implementen las reglas de firewall personalizadas que deseen. Skynet tiene una variedad de características que van desde la prohibición de direcciones IP individuales, dominios, países completos o la extracción de listas de malware predefinidas de proveedores acreditados. Skynet también se puede usar para proteger el dispositivo IOT y evitar que llamen a casa. Es la ventanilla única para la seguridad del enrutador y la primera línea de defensa en su red doméstica.

Skynet es totalmente compatible con las implementaciones de OpenVPN de proveedores como Private Internet Access, junto con varios scripts de usuario como Diversion & Scribe. También se han realizado pruebas exhaustivas con productos de seguridad para el hogar como el Annke DW81KE y los sistemas NAS, incluido el QNAP TVS-672XT.


Instalar:
/usr/sbin/curl -s "https://raw.githubusercontent.com/Adamm00/IPSet_ASUS/master/firewall.sh" -o "/jffs/scripts/firewall" && chmod 755 /jffs/scripts/firewall && sh /jffs/scripts/firewall install

o usando amtm 



Para abrir el menú es tan simple como;

firewall





vnstat (Estadísticas tráfico internet)


Configuración


common (Monitoreo ping)

/usr/sbin/curl --retry 3 "https://raw.githubusercontent.com/jackyaz/connmon/master/connmon.sh" -o "/jffs/scripts/connmon" && chmod 0755 /jffs/scripts/connmon && /jffs/scripts/connmon install




Diversion (bloqueador de anuncios)

Bienvenido a Diversion: el bloqueador de anuncios del router

Diversion es una aplicación de script de shell para administrar el bloqueo de anuncios, el registro de Dnsmasq, las instalaciones de Entware y pixelserv-tls y más en enrutadores compatibles que ejecutan el firmware Asuswrt-Merlin, incluidas sus bifurcaciones






0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.