En la versión 2100 se podia acceder por cable serie a través del hyperterminal (9600-8-N-1) pero necesitábamos un adaptador TTL a serie y por supuesto un ordenador con puerto serie(  mas información en  http://wiki.opemwrt.org/toh/fon/fonera#serial.port), esto  ya sabemos  que no siempre es posible por lo que no siempre podiamos conseguir nuestro cometido

Ahora hay un nuevo metodo para acceder al redboot sin hw adicional( es decir sin cable serie) , para ello sigue estos pasos:
Paso  0: Desempaquete su fonera  FON 2100 y bajo ningun concepto conectela a internet
PASO 1: Encienda su  FONERA  pero no le conecte ningun cable Ethernet aun. Abra el administrador de redes inalámbricas y conéctese al punto de acceso llamado  MyPlace  point. Cuando pida la clave  WPA introduzca el numero de serie de su fonera que hay justo detrás de su fonera.

Paso 2: Pon en tu navegador http://192.168.10.1/  y asegúrese  que  la versión de firmware de su FONERA es la  versión 0.7.1 r1 o inferior ( si es superior consulte otra guía)

Paso 3: Pulsar en Advanced y validarse como admin  ycomo clave el numero de serie del rooter ( esta atras del router).

paso 3.5 Salvar las  siguintes  lineas en un archivo llamado sshenable.htm

Paso 4: Eejecutar sshenable.htm  desde su navegador preferido y pulsar  Submit

Paso 5: Conectar con SSH en la ip 192.168.10.1

 
Paso 6:Validarse  como  root con clave admin

Paso 7 : Renombrar dropbear a S50dropbear

COMANDOS:

mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Paso 8: Transferir con el programa winscp  el fichero  openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma al directorio de la fonera /tmp/ usando el protocolo  SCP

http://fonera.info/camicia/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

Paso 9: Parcherar el kernel, reiniciar la fonera y esperar a que el sistema arranque de nuevo.

COMANDOS:

mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

Paso 9.1: Transferir  el fichero out.hex  al directorio de la fonera  /tmp/ usando el programa winSCP( o otro similar)

El fichero out se puede descargar de  http://fonera.info/camicia/out.hex

Paso 10: Reconectar  a  MyPlace( tambien puede llamarse o penwrt) , arrancar el putty con SSH, parchear la configuracion del redboot , reiniciar, y esperar a que arranque de nuevo la fonera.

COMANDOS:

mtd -e «RedBoot config» write out.hex «RedBoot config»
reboot

Paso 11: Flashear el firmware.

• Descargare  Freifunk Ap51 EasyFlash GUI utility (Download for Windows or Linux).

• Connectar via  Ethernet a la fonera.

• Desenchufar la fonera .

• Seleccionar en el GUI bajo   rotfs cel heck Use external file and buscar el archivo openwrt-atheros-2.6-root.squashfs. Bajp r Kernel chequear Use external file y buscar  openwrt-atheros-2.6-vmlinux.lzma.

• Selecccionar el interfaz  Ethernet desde el menu  Interface pinchando en el item correspondiente al interfaz ethernet.

• Conectar la fonear y pulsar  Go! en el  GUI.

• Esperar unos  20 minutos.

Puede necesitar estos recursos:

NPPTools.dll  ( se puede descargar de sourceforge.net )

Winpcap  :http://www.winpcap.org/install/default.htm

Paso 12: Conectarse  via  Telnet a  192.168.1.1   con el  putty   abriendo  una nueva sesión de telnet puerto 22 a la ip 192.168.1.1 (  no  nos pedira clave  al ser una sesion de Telnet)

COMANDOS:

passwd
xxxxxx

xxxxxx
uci set wireless.wifi0.disabled=0
uci commit wireless && wifi

Paso 13.5: Conéctese a la red wifi openwrt  y  transferir con el programa  winscp   los ficheros  haserl_0.8.0-2_mips.ipk y weif_0.3-10_mips.ipk al directorio de la fonera /tmp/..

Paso 14: Instalar webif
Entrar  nuevamente con el putty  por ssh  a la ip 192.168.1.1

COMANDOS:

ipkg install haserl_0.8.0-2_mips.ipk
ipkg install webif_0.3-10_mips.ipk

 Paso 15: Navegue a  http://192.168.1.1/ y validese como  root y con la clave recién creada  y ya entraremos a la interfaz grafica de open-wrt llamada luci

 

PASOS ADICIONALES

Paso 16: Instalar Ruby

COMANDOS:

ipkg install libruby_1.8.6-p36-1_mips.ipk
ipkg install ruby_1.8.6-p36-1_mips.ipk

Paso 17: Install Jasager patched madwifi drivers

COMANDOS:

ipkg install jasager-madwifi_1.ipk

Paso 18: Install Jasager and reboot. I installed from the package which seems to have installed fine but not without warnings. The next Paso seems to have fixed the issue. Anyway you might want to install Jasager from the tarball, at least until Robin Wood aka Digininja gets another FON for testing and updates the package. (I’ll be delivering Robin some FONs at Toorcon)

COMANDOS:

ipkg install jasager_1.2.ipk
reboot

Paso 19: Copy (or move) the contents of /karma/www/ to /www/ (if you installed from package version 1.2). Also note I renamed the original index.html in /www/ to webif.html for easy access

COMANDOS:

mv /www/index.html /www/webif.html
cp -R /karma/www/* /www/
reboot

Paso 20: Login to Jasager and turn Karma on. And would you look at that, was someone trying to connect to their NETGEAR router? We might have to nmap 192.168.1.114 and see if we can help them.

Download all of the files used in this guide zipped from http://www.hak5.org/files/fon2100–unlock–jasager_1.2.zip

Sites usados para hacer esta guia:

http://www.hak5.org/forums/index.php?showtopic=9908

 http://blog.coldtobi.de/1_coldtobis_blog/archive/157_la_fonera_a_better_way_to_enable_redboot_via_telnet__ethernet_safely_howto.html

http://wiki.hak5.org/wiki/Fon_Jasager_Install <—Unlocking the Fon 2100 and Installing Jasager Guide
http://wiki.hak5.org/wiki/Jasager <— Place for further Jasager tutorials, payloads, etc

http://www.digininja.org/jasager/
http://wiki.hak5.org/wiki/Episode_3x07#Unl…RT_on_La_Fonera
http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera
http://download.berlin.freifunk.net/fonera/
http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration
http://downloads.x-wrt.org/xwrt/kamikaze/7…s-2.6/packages/
http://wiki.x-wrt.org/index.php/Kamikaze_Installation

El multivibrador moestable tiene dos estados en uno su salida nos da 0V pero cuando pulsamos P1 la salida sacara +VCC durante el tiempo que hallamos calculado una vez transcurrido ese periodo el circuito volvera a tener en la salida 0V.

Precisamente  esta carasterictica nos puede servir para un sinfin de aplicaciones donde se requiera  un ancho definido de pulsos, razon por la que lo hemos llamado «amplificador de pulsos» pues en realidad, lo que obtenemos de un pulso rapido a la entrada , un nuevo pulso a la salida  mas  ancho ( su valor vendra definido por R2,C2 )

Cuando le aplicamos una VCC el circuito permanece a nivel alto sacando a la salida que invierte un 0 es decir que la salida la tenemos a nivel bajo y C1 permanece descargado..

Cuando le aplicamos un impulso con P1 la tension en V2 baja de 1/3de VCC activando el comparador inferior a la salida del flip flop tendremos un 0 y la salida lo invertira sacando un uno pero no indefinidamente porque desde el momento en que hemos aplicado el impulso C1 comienza a cargarse por R1 y al llegar a 2/3 de VCC el coparador superior se activa dando al flip flop un 1 entonces la salida vuelbe a su estado inicial sacan do un 0 y el condensador se descarga por TR14 que actua como un interruptor que cuando el flip flop da 1 prmanece saturado y conduce impidiendo la carga de C1 y cuando el flip flop da 0 permanece en circuito abierto permitiendo que C1 se cargue hasta 2/3 de VCC que sera cuando la base de TR14 se sature de nuevo y C1 se descargara por medio de el directamente a masa.

PROCEDIMIENTO:

En este caso el circuito entrega a su salida un solo pulso de un ancho establecido por el diseñador.

El esquema de conexión es el que se muestra. La fórmula para calcular el tiempo de duración (tiempo en el que la salida está en nivel alto) es:

(en segundos).

(en segundos).

NOTA :R=R2 , C=C1  y c2=10nf

Nótese que es necesario que la señal de disparo, en la terminal #2 del 555, sea de nivel