La Fonera, dd-wrt 펌웨어 교체기

아직은 쌩쌩한 Fon 공유기, 지금은 plus 버전을 넘어 완전 새로운 공유기도 나와있다.

5년전의 FON, 설치기

연휴동안에 '뭔가를 해봐야지'라고 생각하면서 시작한 것이 예전에 fon에서 받았던 무선 공유기의 펌웨어 교체작업입니다. 받아서 집에서 몇 년, 회사에서 몇 년 동안 잘 쓴 후에 지금은 새로 산 공유기에 밀려 책상 서랍에 있던 것을 한번 살려보자는 취지에서 시작하게 되었습니다.

fon은 무선 인터넷 환경을 서로 공유하자는 뜻으로 세워진 단체입니다. 우리나라에서는 초반에 그 가입자를 늘리기 위해서 배송비만 받고 무료로 뿌렸던 것이 La Fonera 무선 공유기입니다. 이 단체는 초반에는 잘 운영되고 있는 듯 했지만, 얼마전 부터는 홈페이지의 링크도 곳곳이 깨져있고, 더 이상의 fon 공유기도 판매하지 않고 있더군요. 어떻게 되었는지는 잘 모르겠지만 어서 정상화되었으면 좋겠습니다.

fon의 공유기는 인터넷라인에 연결시켜놓으면 fon사이트에 자동으로 연결되며, 두개의 SSID를 가지고 동작을 하게 되는데, 설정이 거의 없다싶을정도로 단순하고, 안정성도 그리 뛰어나지 못합니다. (아직까지 몇년이 지났어도 펌웨어는 0.7대에 머물고 있습니다)

그래서 그 대용으로 많이 선택하는 것이 dd-wrt라는 펌웨어 입니다. 이 펌웨어는 dd-wrt 오픈 프로젝트로 만들어지고 있는 펌웨어로 상용으로 판매되는 제품의 펌웨어에 필적, 혹은 그 이상의 기능과 옵션을 제공하고 있는 펌웨어 입니다. 문제는 이 펌웨어를 사용하게되면 fon 공유기를 구입할때의 약속을 지키지 못하게되니 계약기간 만료등을 확인 하신다음에 해주시길 부탁드립니다.

La Fonera의 펌웨어 교체의 원리는 간단합니다. 정식 펌웨어의 취약점을 이용하여 ssh 및 telnet으로 La Fonera에 직접 접속하여, tftp를 통해 펌웨어를 업로드, nvram에 직접 써 넣는 식으로 진행이 됩니다.

La Fonera에 ssh로 연결한 직후, 이 화면을 보는데 하루가 꼬박 걸렸다. OS는 2.4대의 리눅스

공식적인 펌웨어를 업데이트 하는 것이 아닌 이상, 작업 도중 알 수 없는 문제가 생길수도 있고, 그 문제점도 치명적이어서 '돌이킬 수 없는 상태'(aka 벽돌)가 될수도 있으니 주의해서 진행해야 합니다. 제 경우에도 한번의 실수로 수십번의 하드웨어 리셋 및 하루를 전부 날리는 삽질을 하고서야 성공할 수 있었습니다.

펌웨어 교체에 대한 문서는 잘 정리되어 있는 블로그 글이 많으니 따로 설명은 드리지 않고, 직접 진행해보면서 생긴 문제만 정리해 볼까 합니다.

저는 가장 구형인 fon 2100d 모델이었으며, 펌웨어는 0.7.3.r2 버전이었습니다. 해당 펌웨어는 ssh 취약점이 사라진 상태이므로 강제적으로 버전을 내리기 위해서 하드웨어 리셋을 했습니다.
리셋을 하고 나니 0.7.1.r1까지 떨어졌지만 DNS를 변경하는 방법으로는 ssh 연결이 되지 않아, html 로 만들어져 있는 ssh enable 툴을 가지고서야 연결할 수 있었습니다.

펌웨어를 새로 넣어 다운그레이드 중, 시간이 생각보다 오래 걸린다.

다음으로 주의해야 할 점은 tftp를 통하여 펌웨어 이미지를 올린 후 작업할 때 오타 방지를 위하여 펌웨어 교체 문서에 있는 명령어라인을 한줄씩 복사해서 넣게되는데 실제로 터미널창에 붙여넣기 전 메모장 등을 띄워서 제대로 복사가 되었는지 한번씩 붙여넣기 해보신 다음에 실제로 적용하시길 바랍니다. 제가 하루를 꼬박 날렸던 이유가 바로 저것 때문이었습니다. 꼭 주의해 주시기 바랍니다.

또한 각 단계가 무척 느리게 진행되는 관계로 여유를 가지고 천천히 진행하는 것이 좋습니다. 다운된것 처럼 보인다고 엔터를 연타한다던가 하면 문제가 생길 수도 있습니다. 저같은 경우 휴대용 게임을 하면서 느긋하게 진행해서 진행에 대한 문제는 크게 생기지 않았습니다.

ps 모두 성공하고서 다시 한번 문서와 리플을 보면서 확인해본 결과 ssh를 뚫기위한 방법으로 DNS을 성공하지 못했던 방법은 제 사용법이 틀렸었던것 같습니다.
DNS 변경법은 La Fonera 공유기를 인터넷상에 연결 한 후 작업해야 합니다. 그럼 공유기에서 해당 DNS에 접근하여 ssh가 뚫리게 되는 것이지요 저는 모든 작업을 offline 상태에서 해버린 관계로 저 방법이 통하지 않았던것 같습니다.