Esperimenti con la Fonera

Questo piccolo gioiellino sembra essere fatto apposta per essere usato in applicazioni di telecontrollo. L’interfaccia wi-fi, che può essere configurata sia come Access Point che come client, unita all’interfaccia ethernet, lo rendono raggiungibile praticamente da qualsiasi cosa sia collegabile a una lan con e senza fili.
Il sistema operativo utilizzato dalla fonera è Openwrt, una distribuzione Linux per dispositivi embedded, customizzato da Fon per realizzare una “Wifi Community” mondiale.
Sulla Fonera originale non è possibile accedere direttamente al sistema tramite shell, è abilitato soltanto un server http che consente l’utilizzo .. convenzionale..
Le prime versioni del firmware della fonera consentivano, con dei meccanismi di “code injection” che sfruttavano delle “vulnerabilità” sulle form html dell’interfaccia web di amministrazione, di abilitare il server ssh e quindi ottenere una shell usabile.
Le ultime versioni hanno fissato queste vulnerabilità e ciò quindi non è più possibile.
L’interfaccia web della Fonera consente l’ aggiornamento del firmware, quindi teoricamente sarebbe possibile reinstallare un firmware “vulnerabile”, e da questo ottenere la shell, tuttavia c’è un’altra soluzione per accedere all’interprete dei comandi, che consiste nel collegarsi direttamente alla console attraverso la porta seriale della MCU Atheros della Fonera.
L’accesso alla console tra l’altro rende possibile esaminare la sequenza di boot dell’aggeggio, a partire dal bootloader, fino ad arrivare al caricamento dei drivers di rete.

Per accedere alla console occorre però costruirsi un adattatore, dato che la seriale della Fonera esce con i livelli dei segnali 0-3.3 volts,mentre l’ RS232 lavora con livelli di tensione differenziali.
Io ho utilizzato il MAX-232, un convertitore di livello RS232<->TTL, e una manciata di condensatori, seguendo lo schema elettrico di utilizzo che si trova nel datasheet del componente.

Fortunatamente sulla Fonera è saldato un connettore a pettine (strip) “maschio” con i segnali della porta seriale, quindi è possibile fare un lavoro pulito, senza saldare nulla sulla fonera, utilizzando il corrispondente connettore strip “femmina” sull’adattatore che diventa “pluggabile”.. o per meglio dire “innestabile”.

Una volta collegato l’adattore alla seriale del computer, si può utilizzare un emulatore di terminale, per esempio minicom, per dialogare con la scatoletta.
I parametri di comunicazione della seriale sono 9600 baud ,no parity,8 bit,1 bit di stop.. che si può dire anche meglio “9600N81”.
Colleghiamo tutto, accendiamo: otteremo questo.

Ottenuto il controllo del simpatico scatolino via seriale, quello che volevo ottenere era di potervi accedere anche con la mia WI-FI casalinga.
Dato che il grazioso aggeggio è configurato per default come access point, invece a me serviva farlo funzionare da “station”, in modo da farlo connettere a un Access Point già esistente, si sono rese necessarie delle modifiche alla configurazione di default per convincerlo a comportarsi come volevo io.
Come prima cosa attiviamo il server ssh (Dropbear).

$ mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Poi editiamo con vi il file /etc/firewall.user, scommentando queste linee

iptables -t nat -A prerouting_rule -i $WAN -p tcp—dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp—dport 22 -j ACCEPT

A questo punto disattiviamo gli script che non ci servono

$ cd /etc/init.d
# disabilita heartbeat
$ mv N10conncheck Ex-N10conncheck
# disabilita server http
$ mv S50httpd Ex-S50httpd
# disabilita client fon
$ mv N40thinclient Ex-N40thinclient
# disabilita chillispot
$ mv N50chillispot Ex-N50chillispot
# disabilita settaggio WAN
$ vi S40networks
# commentare la riga "/sbin/ifup wan"
# commentare la riga "/sbin/ifup lan_noinet"
$ cd /etc/crontabs/
$ vi root
# commentare la prima riga (quella che fa partire thinclient) del file root con un #
$ cd /etc
$ mv firewall.fon Ex-firewall.fon

In /etc/init.d, creiamo il file S70station, che conterrà le seguenti righe per far connettere la fonera a un access point ( in questo caso open ).

#!/bin/sh
iptables -t nat -F
wlanconfig ath0 destroy
sleep 1
wlanconfig ath0 create wlandev wifi0 wlanmode sta nosbeacon
sleep 2
# ath0 will connecto to an existing ACCESS POINT
# if there are more than one AP
# try to issue this command before udhcpc
# iwconfig ath0 essid MyWiFiNetwork
#
udhcpc -i ath0

Ricordiamoci di renderlo eseguibile con il comando:

# chmod +x S70station

Restartiamo la Fonera, a questo punto dovremmo essere in grado di accedervi tramite ssh attraverso il nostro Router, come se fosse .. e lo è .. una qualsiasi “Linux Box”.
… E se ci fossimo sbagliati e non funzionasse più niente ? ….. ci sono delle cose che si possono fare per provare a riportare la fonera alla configurazione iniziale.
Leggetevi questo post, dove dice “Unbricking la fonera”.

Ora che la Fonera è finalmente sotto il nostro controllo, cosa ci facciamo ?
Io ho provato ad utilizzare le porte di IO per controllare lo scaldabagno 🙂 … andiamo avanti.

Ricapitolando, la Fonera parla con l’esterno tramite una interfaccia ethernet, una wi-fi, e una seriale.
Il Chipset usato dalla Fonera è l’ Atheros 2315, non sono riuscito a trovare il data sheet completo, comunque da questo “product bullettin” si capisce che il chipset ha integrate delle porte di IO general purpose, chiamate GPIO.
Facendo una ricerca su Internet ho trovato il pin-out delle porte sulla scheda della fonera…una è collegata a un led, le altre sono libere, quindi usabili per qualsiasi scopo.
Come pilotarle ?
Con il driver gpio

$ wget "http://fghhgh.150m.com/kmod-gpio_2.4.33.4-ar531x-1_mips.ipk"
$ ipkg install kmod-gpio_2.4.33.4-ar531x-1_mips.ipk
$ insmod proc_gpio

Attenzione perchè in questo pacchetto il file “/etc/modules.d/80-gpio” contiene il nome del modulo da caricare allo startup errato: questo file dovrebbe contenere solo una linea con dentro “proc_gpio” e non “proc-gpio”.
Per cui dovete modificare questo file se volete che il modulo venga ricaricato all’accensione.

Con il driver gpio, è possibile configurare ogni pin di IO come ingresso o uscita, semplicemente scrivendo rispettivamente 0 oppure 1 nel “proc filesystem” /proc/gpio/<pin>_dir .
Per leggere lo stato del pin <pin> basta leggere /proc/gpio<pin>_in, per scrivere occorre scrivere in /proc/gpio<pin>_out.
Ma cosa significa leggere o scrivere il pin di IO?
Molti lo sapranno di certo, comunque per chi non lo sa, in parole povere:
un piedino di IO è un filo, si, un filo che “esce” da un Circuito Integrato, “leggere” il piedino equivale a leggere la tensione presente sul filo stesso, che, per fare un esempio, può essere applicata collegando il filo al positivo di alimentazione del circuito, oppure a massa.
Il valore che leggiamo non è tuttavia “continuo”, ovvero può essere solo 0 oppure 1, di solito 0 identificava un valore prossimo a 0 volt, 1 un valore maggiore di una certa soglia.
Per cui se colleghiamo il filo a “massa”, leggiamo 0, se lo colleghiamo al positivo (che nella fonera equivale a 3.3 volt), leggiamo 1.
Per “leggere”, il piedino deve essere configurato come “ingresso”, scrivendo 0 in /proc/gpio<pin>_dir.
Scrivere un piedino significa invece l’esatto contrario, “scrivendo” 1, la tensione sul filo sarà prossima a quella di alimentazione, scrivendo 0 prossima a 0 volt.
Ovviamente il piedino deve essere configurato come uscita.
Come prova concettuale, ho collegato un diodo led al piedino 1 del connettore SW1, che corrisponde al pin di I/O #3.

Ho collegato il catodo al piedino di I/O e l’anodo al positivo, tramite una resistenza da 560 ohm, per limitare la corrente che deve erogare la porta per accendere il led.
Comunque,

$ echo 1 > /proc/gpio/3_dir
## qui spengo il led
$ echo 1 > /proc/gpio/3_out
## qui accendo il led
$ echo 0 > /proc/gpio/3_out
## qui lo rispengo
$ echo 1 > /proc/gpio/3_out

OK per il led, ma se volessimo accendere veramente lo scaldabagno ?
Oppure, come ho fatto io, pilotare le elettrovalvole dell’impianto di irrigazione ?
C’è da dire che le porte di I/O che escono dai chip erogano pochissima corrente, per cui non ci si possono collegare carichi elevati, la massima corrente erogabile è di solito appena sufficiente per accendere un piccolo diodo led, ed è comunque riportata nel datasheet che nel nostro caso non abbiamo…. quindi meglio essere cauti e chiedere pochissima corrente alla nostra scatolina… si dovesse rompere!
Per pilotare carichi che siano qualcosa di più di un piccolo led, la porta di I/O va disaccoppiata e amplificata.
Disaccoppiamento significa isolare fisicamente la porta dal carico che va a pilotare, amplificazione significa aumento di potenza.
Il disaccoppiamento della porta si realizza con optoisolatori, l’amplificazione con dei circuiti integrati chiamati “buffer”, oppure con dei semplici transistor.
.. Fine della prima puntata…
STAY TUNED, ovvero state sintonizzati, sottoscrivendo magari il feed RSS, nella prossima puntata si parlerà di una piccola scheda di interfaccia con due ingressi e due uscite..

Dimenticavo il disclaimer, nessuno vi obbliga a fare quello che c’è scritto in questo post, se lo fate ve ne assumete la responsabilità, in altre parole….. se vi si scassa la Fonera sono affari solo vostri. 🙂

Riferimenti:

Irrigare il giardino con la Fonera
Con un semplice circuito e un altrettando semplice script è possibile controllare dei carichi A/C (corrente...
come “ritardare” uno switch con un relè
Ecco un semplice circuito che serve a "ritardare" l'azione di uno switch, per esempio un fine corsa in un apparato...
Un termostato per frigorifero con regolazione dell’isteresi
I frigoriferi utilizzano, per mantenere la temperatura interna a un valore costante, un termostato, che può essere...
Utilizzi creativi di aplay e arecord
aplay e arecord sono rispettivamente un player e un recorder per il sistema audio ALSA, utilizzato su linux... OK,...

Stai leggendo “ Esperimenti con la Fonera ”, un post di Fabrizio Zellini

Pubblicato il: 23 Aprile 2007

Categorie:: fonera

peppo1616 13 Aprile 2008 alle 22:41

Ciao,guida molto interessante.Io ho fatto la stessa cosa utilizzando il DD-wrt! volevo chiederti una cosa però.E’ possibile fare un’interfaccia web tale che esegua quel comando?E in quale directory si potrebbe posizionare in modo che sia accessibile dall’esterno?

Fabrizio 14 Aprile 2008 alle 19:26

Penso proprio di si,
guardati la documentazione su come è configurato il server http di dd-wrt (io non ci ho mai “giocato”).
Alla fine comunque immagino che basti fare una semplice cgi.
Buon divertimento!

peppo1616 15 Aprile 2008 alle 23:24

Dove posso trovarla la documentazione?Ho provato a cercare un, pò ma di informazioni su come modificare le pagine o informazioni sulla loro posizione non ne ho trovate.

Fabrizio 17 Aprile 2008 alle 11:00

Di solito questi sistemi usano il busybox

Andrea 5 Giugno 2008 alle 19:45

Ciao, vorrei sapere se è possibile usare la seriale della fonera per realizzare un convertitore serial/ethernet o su cavo o su wifi e non usare i piedini solo come on/off.

fabrizio 10 Giugno 2008 alle 15:27

E’ possibile ma immagino che occorra ricompilare il kernel perchè la seriale della fonera è configurata come console di sistema.
Prova a chiedere sul forum di openwrt.

Simone 27 Giugno 2008 alle 22:24

Ciao, ascolta volendo usare le porte come input…alle porte devo collegare massa per lo 0 e 5v per l’1 logico?

ciao e complimenti per il sito

fabrizio 28 Giugno 2008 alle 14:30

Esatto.
Ciao

Simone 30 Giugno 2008 alle 14:21

Ciao sono ancora io…sto cercando di installare il driver gpio ma quando do il comando ‘insmod proc_gpio’ mi esce questo errore ‘no module by that name found’ mi puoi dare una mano? la mia fonera è una 2100 con installato x-wrt

Simone 30 Giugno 2008 alle 20:45

Ciao come non detto ho risolto…installavo una versione diversa.

Andrea 7 Luglio 2008 alle 2:00

Grazie per la risp. Ciao.

Luca 12 Settembre 2008 alle 19:42

Ciao,
Ho installato dd-wrt sulla fonera 2200 e ho configurato una prima fonera come AP su un HAG di FastWeb, al che non sono sorti problemi. Successivamente ho preso una seconda fonera e l’ho configurata come client bridge seguendo un po di guide qua e la sulla rete. La rete sembra funzionare alla perfezione se non fosse per il fatto che quando decide lei prende e si riavvia inspiegabilmente, ho provato a sostituire la fonera piu volte senza avere risultati. Ho provato varie configurazioni e niente. L’ altra cosa inspiegabile è chhe se connetto il cavo alla fonera settata come client bridge non riesco tutte le volte a navigare, è come se il dns non rispondesse poichè riesco ad aprire solo la pagina di configurazione della fonera.
Sapete darmi una spiegazione???????’
Devo chiamare gli acchiappa fantasmi??????????
Grazie…….

Carloalberto 19 Ottobre 2008 alle 19:30

Complimenti! bel blog. Vorrei fare dei progetti con te.

metti il crontab alla caldaia 27 Dicembre 2008 alle 23:03

[…] la Fonera come scritto in questo […]

Tonino 6 Luglio 2010 alle 15:50

Avrei bisogno di un piccolo aiutino!!!
Visto che io ho solo la Fonera 2200 e non la 2100 volevo sapere dove prendere le GPIO o meglio dove fare le saldature per portarmi i 4 fili per i 3 relè (3 fili per i rele ed il quarto per la massa).
Grazie

Aldo 26 Agosto 2012 alle 13:21

Ciao Fabrizio,
complimenti per gli articoli, veramente molto interessanti.
Mi stavo chiedendo, i gpio della fonera erogano 0-3,3v di tensione, ma quanti ampere di corrente?

Grazie,
ciao
Aldo

fabrizio 27 Agosto 2012 alle 9:19

@Aldo: grazie! Per sapere esattamente la corrente devi guardare il datasheet del processore della Fonera comunque siamo nell’ordine dei milliAmpere non Ampere. Le uscite andrebbero comunque sempre bufferizzate e/o isolate con fotoaccoppiatori.

Aldo 28 Agosto 2012 alle 20:57

Ciao Fabrizio,

Grazie per la risposta. Seguendo il tuo post e questo articolo http://www.dd-wrt.com/wiki/index.php/LaFonera_Hardware_Controlling_AC-Loads_via_webinterface#A_Different_Method, l’idea é quella di collegare semplicemente un rele’ al gpio e alla messa a terra per pilotare un piccolo carico.
Ho provato con questo rele: http://www.findernet.com/it/products/sku/361190054001/ collegato il gpio e la messa a terra ma non scatta.. forse la tensione in uscita al gpio é troppo bassa (con già 4,5v si attiva). In teoria, se non erro, collegando la giusta resistenza la tensione dovrebbe aumentare.. V=R*I.. o sbaglio?
Grazie ancora,
Ciao
Aldo

fabrizio 29 Agosto 2012 alle 7:08

@Aldo: non puoi collegare direttamente un relè di quel tipo alla porta GPIO.
La corrente di uscita è insufficiente per muovere il solenoide, inoltre mi pare che il processore della Fonera lavori a 3.3 volt, quindi al massimo in uscita sul pin GPIO hai quella tensione.
Considera anche che l’ extracorrente di apertura potrebbe danneggiare la porta stessa.
Devi necessariamente bufferizzare l’uscita con un transistor o meglio con un fototransistor.
L’articolo che citi su dd-wrt usa un relè allo stato solido che non ha bobina e si eccita con correnti minori.

Carlo 29 Dicembre 2012 alle 14:20

Ciao Fabrizio,
articolo molto interesante, grazie per averlo condiviso.
Ho anche io una fonera con dd-wrt installato. Vorrei attaccare un bottone e led a un gpio e creare un piccolo script (ciclo while infinito che continua a leggere il valore del gpio in) in maniera tale che quando premo il bottone si accenda il led e parta uno script (uscendo dal ciclo while iniziale).
Immagino dovro’ far in modo che 3,3v arrivino al gpio quando premo il bottone, ma sinceramente non so da che parte iniziare.
Saresti cosi’ gentile da darmi un piccolo suggerimento su come realizzare questo piccolo circuito, per favore?
Grazie
Carlo

Fabrizio Zellini

Esperimenti con la Fonera

20 Commenti

Scrivi un commento

Recenti

Categorie

Segnalibri

Blogroll

Contatti

Link