Parte 4

El turno de WiFi:

Como se explicó en el capítulo de Diseño, además de la interfaz WiFi incluida en el RPi, necesitábamos añadir 2 adaptadores WiFi extra. Como para mi proyecto, el dispositivo inalámbrico debe poder funcionar como estación (STA), como Access Point , como monitor y como inyector de paquetes, se seleccionó el adaptador Tenda W311M basado en el chipset Ralink RT5370. Para conectar los dos nuevos adaptadores sin contar con la la interfaz USB, se desarman los adaptadores USB y se sueldan a la RPi.

 Fig 25 – Adaptador WiFi USB Tenda W311M.

El proceso de desmontaje del W311M es tan simple como insertar un pequeño destornillador plano en un lado del adaptador, donde las dos mitades de la caja de plástico se unen… y separarlas:

Fig 26 – Adaptador WiFi USB Tenda W311M desarmado.

Una vez desmontados los componentes, la única pieza que se necesita es la pequeña placa de circuito:

 Fig 27 – Circuito del adaptador USB Tenda W311M.

Ahora, se deben conectar los dispositivos WiFi a los puertos USB pero sin los conectores USB de la RPi. Una vez que se retiran los conectores USB, el área de la placa de circuito impreso de la RPi muestra el siguiente aspecto:

Fig 28 – Zona del conector USB en la placa Raspberry Pi.

Aquí se pueden identificar 4 líneas de 4 agujeros cada una. Cada línea de 4 agujeros es la entrada de cada uno de los 4 puertos USB. El pinout se muestra de la siguiente manera:

Fig 29 – Pinout del conector USB en la placa Raspberry Pi

Por otro lado, el pinout del adaptador WiFi Tenda W311M es como se muestra en la siguiente imagen:

Fig 30 – Pinout del adaptador Tenda W311M.

El adaptador debe soldarse a la RPi mediante cables delgados. A continuación puede verse una imagen de los dispositivos conectados:

Fig 31 – Adaptadores WiFi soldados a la RPi.

De más está decir, que las conexiones deben hacerse respetando el pinout, es decir, cada adaptador WiFi debe cablearse a la RPi conectando Vcc con Vcc, D- con D-, D+ con D+ y GND con GND. Tal como se ve en la Fig. 31.

En la sección siguiente, mostramos cómo conectar el display touch screen.

Nota por Carlos Benitez y Juan Carlos Ferro

Parte 2

Diseño:

Con el fin de reducir al máximo el tamaño del hardware, Juan y yo encontramos este gran tutorial (Diet Raspberry Pi) de Phillip Burgess. La plauqueta final del proyecto de Burguess se ve así:

Fig 8 – “La Diet Pi Raspberry Pi” de Phillip Burgess

Inicialmente decidimos seguir el tutorial pero como todavía el tamaño resultaba grande, fuimos poco más allá. Por ejemplo, nosotros no necesitamos los conectores USB, los de audio o el de la cámara.

Si tenemos en cuenta que los tamaños relativos de los componentes más grandes son como se muestran en la siguiente imagen:

Fig 9 – Componentes del proyecto

Nuestra intención era ubicarlos de forma de ocupar el menor espacio posible, en dos planos, como se ve en la siguiente figura:

Fig 10 – Distribución de los componentes.

Según el dibujo, la RPi 3, la UPS y la batería se colocarán en un plano, y la pantalla táctil HDMI en el otro.

Ya está planteado el diseño, ahora es el momento de poner manos a la obra…

Nota por Carlos Benitez y Juan Carlos Ferro

Parte 3

Perdiendo peso

#1 – Raspberry Pi:

La primera tarea consiste en quitar las partes innecesarias de la Raspberry Pi. El tutorial Diet Raspberry Pi tiene una explicación muy clara sobre cómo hacerlo. Esto es lo que hicimos. La mejor forma de retirar los componentes es mediante un soldador de aire caliente.

Las siguientes fotos muestran el modelo completo de la Raspberry Pi B:

 Fig 11 – La Raspberry Pi B completa

Lo primero que se dee hacer es quitar los conectores USB.

Fig 12 – La Raspberry Pi sin los conectores USB.

Luego quitamos el conector Ethernet:

Fig 13 – La Raspberry Pi sin el conector Ethernet

Luego se retira el conector GPIO:

Fig 14 – La Raspberry Pi sin el conector GPIO

Y como tampoco necesitamos la cámara ni los puertos de audio, los quitamos también:

Fig 15 – La Raspberry Pi sin conectores.

Después de cada tarea de eliminación, es importante comprobar si la Raspberry Pi sigue funcionando o si se ha producido algún daño durante el proceso. Como todavía el conector de alimentación mini USB y el conector HDMI están en su lugar, se puede probar si la RPi bootea normalmene. Simplemente se debe conectar la tarjeta SD, el adaptador de power y un monitor HDMI y verificar simplemente si bootea. Si no es así, se deberían buscar cortocircuitos, componentes quemados o pistas cortadas en la plaqueta.
Una vez retirados los puertos USB y hasta que se conecte la pantalla táctil, no hay forma de verificar las entradas del teclado y mouse. Así que, si el RRi arranca normalmente, se debe vivir con la incertidumbre de si funciona o no el subsistema de entradas hasta conectar la pantalla táctil.

#2 UPS

Las mismas tareas que se hicieron con la RPi se deberán hacer con la UPS Geek worm. Si bien la UPS fue diseñada para funcionar conectada al puerto GPIO de la RPi, sólo se utilizan 8 conexiones que serán las que deberán cablearse para el presente proyecto. El dispositivo completo se muestra en la siguiente imagen:

Fig 16 – UPS Geek work original.

La idea es quitar el conector GPIO de la placa UPS, alinear ambas plaquetas en el mismo plano y cablear las 8 conexiones necesarias entre ellas:

 Fig 17 – Sujetando la plaqueta de la UPS para desoldar el GPIO.

El resultado es la reducción en la altura total del espacio que ocupa la plaqueta:

 Fig 18 – La UPS Geek worm sin el conector GPIO.

#3 Uniendo la RPi y la UPS

Habiendo adelgazado ambas plaquetas, ahora se debe proceder a interconectarlas. Dado que se quitaron los conectores GPIO de ambas, se deberán cablear a mano. Ambos dispositivos alineados se muestran en la siguiente imagen:

Fig 19 – Vista superior de la Raspberry Pi y de la UPS.

Fig 20 – Vista inferior de la Raspberry Pi y de la UPS.

No pudimos encontrar ningún circuito de la la placa UPS Geek worm online, así que, haciendo un poco de ingeniería inversa, encontramos que sólo los primeros 8 pines (números del 1 al 8 del GPIO) están conectados entre ambas placas. Aquí se muestran los pines que se conectan:

Fig 21 – Pines a conectar entre la Raspberry Pi y la UPS Geek worm.

Entonces, para conectar los pines 1 → 1, 2→ 2, …, 8 → 8; entre las dos plaquetas ubicadas en el mismo plano, decidimos cablearlas de la siguiente forma:

 Fig 22 – Cableado entre la Raspberry Pi y la UPS Geek worm.

Primero pegamos ambas plaquetas con cinta de papel a los niveles de los agujeros para asegurarnos de que ambos paneles estém en el mismo plano. Después, se sueldan 4 alambres de cada lado como se puede ver en las siguientes imágenes:

Fig 23 – Vista de la Raspberry Pi y la UPS Geek worm unidas.

Fig 24 – Vista superior de la Raspberry Pi y la UPS Geek worm soldadas.

NOTA: Este diseño se cambió más tarde. Esto se hizo porque necesitábamos alinear el conector USB de power de la UPS con el orificio del gabinete. Por este motivo, la RPi y la UPS se separaron entre sí unos milímetros. Este cambio se muestra más adelante en este documento.

Nota por Carlos Benitez y Juan Carlos Ferro

Parte 1

Motivación:

Hace un tiempo vengo desarrollando algunos proyectos de ciberseguridad basados en dispositivos portátiles que gestionan tráfico WiFi. Para las primeras etapas o PoCs de cada proyecto utilicé máquinas virtuales y dongles USB WiFi. Pero luego de las pruebas en VMs quise probar los dispositivos en el mundo real.

Para construir los prototipos, pasé bastante tiempo buscando placas de desarrollo que puedan ser parecidas al dispositivo final y que puedan ser utilizadas en el mundo real. Como no pude encontrar ningún dispositivo 100% adecuado, decidí construir mi propio prototipo de hardware basado en componentes comerciales. Para esto, sabía que iba a tener que sumergirme en el hardware, quitando y agregando componentes. Después de muchos años de haber cambiado el soldador por el teclado, mi toque con la soldadura quedó perdido en el tiempo. Y como sabía que necesitaba bastante trabajo de este tipo, le pedí a mi sobrino Juan Carlos que me ayudara. Juan es un verdadero experto en soldadura de piezas tan minúsculas que es imposible verlas a simple vista. Aceptó, así que comenzamos este proyecto juntos.

Mi principal objetivo fue el de construir un prototipo portátil para probar mis propios proyectos. Fue tanto trabajo y los problemas que tuvimos que resolver, que decidimos publicar este tutorial por si alguno de ustedes quisieran utilizarlo en cualquier otra aplicación que requiera un hardware similar.

Es muy importante aclararles que la construcción del dispositivo es 100% casera. Esto tiene la ventaja de que los costos son muy bajos pero la desventaja de que puede ser inestable y que haya que retocar soldaduras cada tanto. Habiendo hecho esta advertencia, comenzamos con el tutorial.

El dispositivo completo debía incluir una motherboard capaz de ejecutar Linux, con una CPU, una RAM, varios adaptadores WiFi, una pantalla táctil, un sistema de batería con posibilidad de carga y un botón de encendido/apagado.

El diagrama de bloques del dispositivo proyectado se puede ver en la siguiente figura:

Fig 1 – Diagrama en bloques del proyecto.

Las características mínimas del dispositivo son las siguientes:

– CPU basada en ARM.
– Capacidad para manejar dispositivos USB.
– 3 dispositivos WiFi.
– Una pantalla touch screen.
– Batería y cargador.

En mi caso particular, no necesitaba ninguno de los siguientes dispositivos:

– Adaptador ethernet.
– Cámara.
– Audio.
– Otros dispositivos USB.

Idea:

Para cumplir con los requisitos del prototipo, seleccionamos y compramos los siguientes componentes:

– 1 Raspberry Pi 3 B (U$S 36.00) .
– 1 microSD card, clase 10, 32 GB (U$S 6.00).
– 1 800×480 HDMI 5” Capacitive Touch Screen Display (U$S 45.00).
– 1 Batería y cargador de baterías, Geek worm UPS Hat Module para Raspberry Pi 3.7V, 2500 mAh (U$S 15.00).
– 2 Dongles Tenda USB WiFi W311M (U$S 8.00).
– 2 Conectores para cable plano de 0.5mm de separación (U$S 3.00).
– 1 FPV FPC cable plano de 0.5mm de separación, de 20 pines y de 5 cm de largo para HDMI (U$S 1.00).

El costo total de los materiales es de aproximadamente U$S 114.00

Como todos saben, las Raspberry PI son una de las placas SBC más populares del mundo. Se utilizan para muchos proyectos como prototipos e incluso de producción. Se pueden encontrar muy fácilmente en muchos comercios de electrónica y en infinidad de sitios online. También existen online un gran número de complementos, proyectos y tutoriales, por lo que es muy fácil crear nuevos basados en los están publicados. Esa es la razón principal por la que decidimos elegir Raspberry Pi como hardware central para nuestro proyecto.

Primeros Pasos:

Nuestro primer paso fue el de unir todas las partes y hacerlas funcionar. El objetivo fue el de comprobar que todo funciona y que la selección de las partes fue la correcta. Los componentes necesarios para el prototipo se muestran en las siguientes imágenes:

Fig 2 – Raspberry Pi 3 B

Fig 3 – TFT Touch Screen Display

Fig 4 – Geek worm UPS RPi Hat

Fig 5 – Adaptador Tenda WiFI USB.

En la siguiente figura, se muestran todos los componentes conectados y funcionando:

Fig 6 – Primer intento por conectar todo y hacerlo funcionar.

Esta disposición es adecuada para realizar pruebas en el laboratorio, pero no es posible transportar el dispositivo para pruebas de campo.

El segundo intento fue diseñar y construir una caja capaz de contener todos los elementos. El resultado se muestra en las siguiente imagen:

Fig 7 – Segundo intento para instalar todo en una caja

Gonzalo, quien me llevó al mundo de las impresoras 3D, diseñó, imprimió y armó este proyecto de gabinete que pudiera alojar todos los elementos del prototipo. El tamaño mínimo que pudimos alcanzar fue de 165mm x 95mm x 50mm (6 ½” x 3¾” x 2”). Este no es precisamente un tamaño de bolsillo o que sea muy portátil que digamos…. Es por esto que iniciamos con Juan el proyecto de reducción del hardware.

En las siguientes partes del tutorial muestran todos los pasos que llevamos adelante para lograr la reducción y la construcción de un prototipo como el que necesitábamos, que fuera realmente portátil.

Parte 2: Diseño >

Nota por Carlos Benitez y Juan Carlos Ferro

Hace un tiempo intenté regenerar uno de los dos pendrives de mi FreeNAS y al intentar bootear, el sistema se trabó en el grub en modo de rescate.

Lo que aprentemente sucedió es que uno de los dos pendrives quedó corrupto, seguramente el sector de booteo. El resultado fue que el FreeNAS no volvió a bootear.

Para solucionarlo, me maté buscando en decenas de blogs y tutoriales y por más que los seguí a todos, no hubo forma de que el server volviera a bootear.
Finalmente, y basado en este blog, logré recuperar el pendrive y bootear el FreeNAS sin perder la configuración de los discos y, por lo tanto, los archivos.
Les dejo los pasos por si les ocurre lo mismo.

1- Bajar el FreeNAS Installer y flashear un pendrive.

2- Conectar los dos pendrives, el nuevo FreeNAS Installer y el viejo FreeNAS en dos interfases USB.

3- Bootear el sistema con el FreeNAS Installer.

4- Ir a “2 Shell“

5- Dentro del shell, ejecutar el siguiente comando:

# zpool import

Debería mostrarse la lista de dispositivos USB y seguramente el dispositivo de booteo estará en modo DEGRADED.

…
NAME                                            STATE      READ  WRITE CKSUM
Pool00                                          ONLINE       0     0     0
  freenas-boot                                 DEGRADED      0     0     0
    gptid/32793a9a-d545-11e7-bf07-bc5ff4aa74ab  ONLINE       0     0     0
    gptid/33528494-d545-11e7-bf07-bc5ff4aa74ab  ONLINE       0     0     0
    gptid/342e9d9f-d545-11e7-bf07-bc5ff4aa74ab  ONLINE       0     0     0
    gptid/34eeccb2-d545-11e7-bf07-bc5ff4aa74ab  ONLINE       0     0     0
…

6- Ejecutar:

# zpool import -f freenas-boot

Esta operación puede demorar varios minutos

7- Para verificar que el pendrive se está regenerando, se puede ejecutar

# zpool status -v

Esta operación también puede tardar varios minutos….. (aparece en estado “resilvering”, es decir, reconstruyendo el espejado entre los pendrives).

8- Una vez que termine, ejecutar:

# zpool scrub freenas-boot

Hasta que no termine de hacer el resilvering, no nos va a dejar hacer el scrub. El comando scrub (restregar) analiza los discos en busca de problemas de integridad en los datos.

9- Una vez que finalize el scrub, al hacer # zpool status, van a aparecer algunos dispositivos en modo UNAVAILABLE. Ejecutar lo siguente por cada dispositivo UNAVAILABLE que aparezca:

# zpool detach freenas-boot <UNAVAILABLE #ID>

10- Finalizados los detach, ejecutar:

# zpool scrub freenas-boot

11- Finalmente, reiniciar con:

# reboot

12- Para bootear, seleccionar el USB donde está el freenas-boot regenerado.

Yo así pude recuperar mi FreeNAS 11.1, espero que les haya servido, hasta la próxima!

Nota por Carlos Benitez