1

Temat: [mało znane pakiety] mactelnet

W repozytorium OpenWrt można znaleźć się setki pakietów. Niektóre są mało znane, choć realizują ciekawe funkcje. Jednym z nich jest mactelnet.
Jeżeli ktoś używa routerów Mikrotik i winboxa to już doskonale wie o co chodzi. Dzięki temu mechanizmowi  możliwe jest zalogowanie się  do routera nawet jeżeli ma on inny adres IP, adres z innej puli, nie znamy adresu IP lub w ogóle nie posiada on adresu IP. Więc jak się połączyć? Właśnie po adresie mac... Cały mechanizm opiera się o odpowiedni serwer oraz klienta który będzie się do niego łączył.

Instalacja serwera

Wykonujemy ją np. na routerze OpenWrt:

# opkg update
# opkg install mac-telnet-server

Po instalacji należy jeszcze ustawić hasło dostępu:

# uci set mactelnet.@login[0].password='12345678'
# uci commit
# /etc/init.d/mactelnet restart
# /etc/init.d/mactelnet enable

Kilka innych opcji można oczywiście znaleźć w pliku /etc/config/mactelnet

Instalacja klienta

Jako klienta użyłem zwykłego LinuxMint który odpowiednie pakiety ma w repo, więc:

# apt install mactelnet-client

Jak łatwo zauważyć - inaczej nazywa się pakiet.

Testy połączenia

Jak teraz dostać się do routera? Podłączamy się kablem do niego (na domyślnych ustawieniach serwer w OpenWrt słucha tylko na br-lan), ustawiamy na kliencie adres IP np. na 176.16.3.244, więc całkiem inny niż oferuje router. I wykonujemy na kliencie/komputerze:

 $ mactelnet -l
Searching for MikroTik routers... Abort with CTRL+C.

IP              MAC-Address       Identity (platform version hardware) uptime
192.168.1.1     8:69:1:8:11:2d    MiFi (Linux 4.4.120 mips)  up 0 days 0 hours  MAC-Telnet br-lan
^C

Wbrew nazwie nie szukamy tylko routerów mikrotikowych ale także nasze. Znalazł router na adresie 192.168.1.1 z pewnym adresem. Więc po prostu łączymy się:

$ mactelnet 8:69:1:8:11:2d
Login: root
Password: 
Connecting to 8:69:1:8:11:2d...done
     _________
    /        /\      _    ___ ___  ___
   /  LE    /  \    | |  | __|   \| __|
  /    DE  /    \   | |__| _|| |) | _|
 /________/  LE  \  |____|___|___/|___|                      lede-project.org
 \        \   DE /
  \    LE  \    /  -----------------------------------------------------------
   \  DE    \  /    Reboot (17.01-SNAPSHOT, r3862-60f8d38)
    \________\/    -----------------------------------------------------------

 -----------------------------------------------------------------------------
 |                                                                           |
 | Build time: 2018-03-15 18:56 CET                                          |
 |                                                                           |
 | Cezary Jackiewicz (obsy), http://eko.one.pl                               |
 |                                                                           |
 -----------------------------------------------------------------------------


BusyBox v1.25.1 () built-in shell (ash)

Taki mac-server może być przydatny w awaryjnych sytuacjach kiedy nie znamy adresów ip swoich routerów (???) lub z jakiegoś powodu adres ip się zmienia. No chyba że po prostu popełniliśmy błędy konfiguracyjne i chcemy mimo wszystko dostać się do swojego routera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

2 (edytowany przez sty 2018-04-11 12:47:21)

Odp: [mało znane pakiety] mactelnet

Bardzo użyteczny pomysł i jak zwykle, dobrze opisany sposób użycia (...chociaż jak zwykle...zbyt mało opisane inne opcje) - rozumiem, że jak nie chcę wsparcia dla "Include support for plain telnet connections", wystarczy to odznaczyć (tą opcję) po wybraniu pakietu mac-telnet-server w "make menuconfig", a połączenie będzie zestawiane po prostu tylko po ssh ?
I pytanie rdzeniowe - czy na pewno działa to na innych routerach, niż Mikrotik, wraz z ewentualnymi dodatkowymi zależnościami ?

3

Odp: [mało znane pakiety] mactelnet

Nawet w opisie to jest: " Disable this option to only support SSH logins to the MAC-Telnet server."

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4 (edytowany przez sty 2018-04-11 13:04:07)

Odp: [mało znane pakiety] mactelnet

Hehe - tak daleko nie lukałem jeszcze w "make menuconfig" xD - ale odpowiedź jest przydatna również dla tych wszystkich, którzy będą szukać dodatkowych informacji dla tego programu - dzięki.
Co do drugiego pytania nie odpowiadasz - zakładam więc, że działa to również na innych routerach.
Co do mactelnet-client zapewne będzie można go znaleźć we wszystkich distrach debowych opartych na debianie/ubuntu - znalazłem go w ostatnim stabilnym ubuntu.

5

Odp: [mało znane pakiety] mactelnet

Działa na każdym na którym to skompilujesz, z mikrotikiem też. Tylko nie przyzwyczajaj się do niego, on nie jest rozwijany już od kilku lat. No chyba że jest tak doskonały że nie ma co rozwijać smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6 (edytowany przez sty 2018-04-11 13:54:23)

Odp: [mało znane pakiety] mactelnet

Tak czy inaczej sam się zastanawiam - tak sam dla siebie, jak to możliwe, że przegapiłem taki bardzo pożyteczny program - już sobie dla testu kompiluje na wszystkie routery jakie mam pod sobą i będę sprawdzał - wielokrotnie była taka sytuacja, że potrzebowałem na szybko takiego patentu...a tu proszę...jest.
Czy może się orientujesz, czy wersja pakietu mac-client-discovery może przekracza skutecznie barierę LAN (br-lan) ? (mam też podsieci vpn i zastanawiam się czy będzie można zrobić tak, by macał też sieć vpn-ową - prywatną oczywiście) - oczywiście to tylko domysł po nazwie i zero pojęcia póki co - dopiero się kompilują FW...

7

Odp: [mało znane pakiety] mactelnet

Z tego co wiem to on się po udp rozgłasza, więc może być ciężko go przepuścić dalej. Próbuj...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez sty 2018-04-11 14:29:00)

Odp: [mało znane pakiety] mactelnet

Ehh...nie idzie tego tak wykorzystać - szkoda...albo coś źle robię. Tak czy inaczej będę drążył temat, aż nie wymyśle jakiegoś funkcjonalnego patentu w oparciu o ten pakiet/program...pierwsze co mi przychodzi na myśl - trzeba zapewne specjalnych reguł w zaporze i konfiguracji sieci w ogóle na routerze, by uzyskać taką funkcjonalność.