Why Homebrew?

Since DSM does not have a package system with a broad catalog, I needed to find one to install some packages like salt, nvim, or ripgrep, among others.

At first, I added the SynoCommunity repository to DSM’s standard package manager, but many of the packages I was interested in were not available there. So, I had to keep looking for another package manager.

As a macOS user, I manage all my daily-use packages with Homebrew. So, it seemed like the natural choice, given that I know how to use it, what packages are available, and their names.

Prerequisites

Before installing Homebrew, DSM needs to be prepared.

Homebrew doesn’t have many requirements, but to install it, the ldd utility and git are needed. Additionally, to take advantage of precompiled formulas, Homebrew must be installed in the /home/linuxbrew/.linuxbrew directory.

All of these requirements can be met with minimal effort.

Home Directory

The first requirement is having the /home directory. The easiest way to achieve this is by creating a bind mount from the /volume1/homes directory to /home.

I offer you two methods to create this mount — neither is better than the other. So, choose the one that feels most convenient for you.

Systemd Service

We can create the mount using a systemd service.

To do this, we create the /etc/systemd/system/home.mount file with the following content:

sudo install -m 755 /dev/stdin /etc/systemd/system/home.mount <<EOF
[Unit]
DefaultDependencies=no
Requisite=local-fs.target pkg-volume.target
After=local-fs.target pkg-volume.target

[Mount]
What=/volume1/homes
Where=/home
Type=none
Options=bind

[Install]
WantedBy=pkg-volume.target
EOF

To mount the volume, enter the following commands:

sudo mkdir -m 755 /home            # Create /home directory
sudo systemctl daemon-reload       # Reload systemd services
sudo systemctl enable home.mount   # Enable the service to be mounted on startup
sudo systemctl start home.mount    # Mount the /home volume

Scheduled Task

We can also use DSM’s Task Scheduler to enable the mounting of the /home directory.

To do this, log in to DSM, open the Control Panel, and navigate to Task Scheduler. There, select Create → Triggered Task → User-defined script and create the task with the following content:

• General

  • Task: Home mount
  • User: root
  • Event: Boot-up
  • Pre-task: None

• Task Settings

  • User-defined script

mount -o bind /volume1/homes /home

Then click OK and Run the task.

Linuxbrew Directory

If the mount was successful, the /home directory will be available with the same content as /volume1/homes.

You can now create the /home/linuxbrew directory with the following command, which will be where Homebrew and all its formulas are installed.

sudo mkdir -m 755 /home/linuxbrew

Git

Homebrew requires git to be installed. Since DSM does not include the git command by default, we can easily install it by adding the SynoCommunity repository to Synology’s package manager.

To add the repository, simply log in to DSM and open the Package Center.

In Settings, go to the Package Sources tab and add a new source using the Add button:

• Name: SynoCommunity
• Location: https://packages.synocommunity.com/

After clicking the OK button a couple of times, you’ll see the Community section in the sidebar. There, the Git package will be available for installation.

LDD

Homebrew requires glibc >= 2.13^[1]. DSM (7.2.2) has a glibc with a supported version. You can check it by running the following command:

/usr/lib/libc.so.6

# GNU C Library (GNU libc) stable release version 2.36.
# Copyright (C) 2022 Free Software Foundation, Inc.
# This is free software; see the source for copying conditions.
# There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
# PARTICULAR PURPOSE.
# Compiled by GNU CC version 12.2.0.
# libc ABIs: UNIQUE IFUNC ABSOLUTE
# Minimum supported kernel: 3.2.0
# For bug reporting instructions, please see:
# <https://www.gnu.org/software/libc/bugs.html>.

However, Homebrew only uses the ldd --version command to check the installed version of the glibc library.

Since it doesn’t rely on ldd for anything else, we just need a dummy ldd command that returns a valid version that Homebrew will accept.

To achieve this, we simply create the /usr/bin/ldd file with the following content:

[[ -f /usr/bin/ldd ]] || sudo install -m 755 /dev/stdin /usr/bin/ldd <<EOF
#!/bin/sh
if [[ \$(/usr/lib/libc.so.6 | /bin/grep "GNU C Library") =~ version\ ([^ ]+)\.\$ ]]; then
  GLIBC_VERSION="\${BASH_REMATCH[1]}"
fi
echo "ldd \${GLIBC_VERSION:-2.20}"
EOF

OS Release

Homebrew will look for /etc/os-release to get info about the operating system.

This file is not present in a DSM system, so we need to create it:

[[ -f /etc/os-release ]] || sudo install -m 755 /dev/stdin /etc/os-release <<EOF
#!/bin/bash
echo "PRETTY_NAME=\"\$(source /etc.defaults/VERSION && echo \${os_name} \${productversion}-\${buildnumber} Update \${smallfixnumber})\""
EOF

Installing Homebrew

Now that we’ve met all the requirements to install Homebrew, we can follow the steps documented on brew.sh.

We’ll run the following command:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

That’s it, Homebrew is installed! 🎉

Loading Homebrew

To have the brew command available and all the packages we install with it, we need to add the following content to our ~/.profile file (or ~/.zprofile if we decide to use ZSH).

SHELL_PROFILE_FILE=~/.profile
cat >> "${SHELL_PROFILE_FILE}" <<EOF

# Homebrew Package Manager
eval "\$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"
EOF
source "${SHELL_PROFILE_FILE}"

With this, we’ll ensure that when we log in via SSH to our NAS, the Homebrew package manager is loaded and all the tools we install with it are available in the PATH.

Now we’re all set to use Homebrew on our NAS! 🚀

Extra: Install Git

The git command installed from the SynoCommunity package may be too old for Homebrew. As a result, each time you run the brew command, you might see a message like this:

Error: Please update your system Git or set HOMEBREW_GIT_PATH to a newer version.
Minimum required version: 2.7.0
Your Git version: ...
Your Git executable:

The easiest way to resolve this issue is to simply install git using brew:

brew install git

This will also install git’s dependencies, but it’s a great way to verify that Homebrew was installed correctly.

This will take a few minutes… ☕️

Now you can enjoy using Homebrew on your Synology NAS! ⭐️

References

1. Homebrew on Linux - Requirements ↩️

Mi historia

Mientras que España cuenta con una red de fibra FTTH^[1] (Fiber To The Home) bien distribuida a lo largo de su territorio, no se diferencia de otros países en cuanto a la baja calidad de los equipos proporcionados por los operadores.

En mi caso, tengo contratado Vodafone y el router que me proporcionaron fue un Sercomm FG824CD que incluye la ONT integrada. El hecho de que la ONT esté integrada es una ventaja porque reduce el número de aparatos a tener conectados. Y tiene una interfaz de gestión que para el usuario básico/medio puede ser suficiente.

Sin embargo, no es un router potente que soporte muchos dispositivos conectados. Y hoy en día cada vez son más los equipos que se conectan a la red. Por ejemplo la última cafetera que he comprado, una Nespresso Vertuo Next, se conecta a internet para descargar actualizaciones 🤯.

Además estás sujeto a las actualizaciones de firmware que Vodafone quiera aplicar en el momento menos oportuno. Por no hablar de que cualquier técnico de Vodafone puede ver qué dispositivos hay conectados a tu red.

Todo esto se puede salvar fácilmente configurando el router de Vodafone en modo bridge y colocando nuestro propio router mediante una Zona Desmilitarizada (DMZ).

Así he estado funcionando mucho tiempo, hasta que intenté establecer los servidores DNS de Cloudflare como mis DNSs principales y descubrí que la dirección 1.1.1.1 era capturada por el router de Vodafone y me redirigía a la página de configuración del mismo.

Fue en ese momento cuando decidí eliminar el router de Vodafone completamente de la ecuación y poner mi propia ONT. Para esto elegí una UFiber Nano G como ONT y un Dream Machine Pro como router.

En un mundo ideal, debería bastar con ponerse en contacto con Atención al Cliente de Vodafone solicitando la clave PLOAM o IDONT para la ONT y las credenciales PPPoE para el router. Sin embargo, Vodafone no facilita estos datos por lo que hay que buscar una solución alternativa. (Entiendo que por eso estás leyendo estas notas).

Así que tras mucho investigar conseguí reunir las siete bolas de dragón para eliminar los equipos de Vodafone de mi red.

Requisitos

Si como yo, el equipo que te ha facilitado Vodafone es un Sercomm FG824CD, verás que ya no te hace tanta gracia que la ONT esté integrada en el router. En este caso, lo primero que hay que hacer es conseguir una ONT y router de Vodafone independientes. Concretamente, yo lo hice con una ONT Nokia Alcatel-Lucent G-010-P y un router Sercomm VFH500-S. Ambos los conseguí en Wallapop, porque evidentemente, nadie quiere estos equipos.

Además, terminé necesitando un switch gestionable que me permitiese hacer mirroring de puertos, aunque la teoría dice que este componente no es necesario, como más adelante explico. En mi caso, usé un switch USW Flex Mini de Ubiquiti.

Aunque yo ya disponía de la ONT UFiber Nano G, tenía dudas sobre la compatibilidad de ésta con la OLT a la que me conecto y para eliminar esta incertidumbre, decidí conseguir al tiempo que el router VFH500-S una ONT Nokia que sabía que sí iba a ser compatible. Por esto, si tú ya dispones de una ONT y sabes que es compatible con la OLT, no deberías necesitar conseguir otra ONT, sólo el router.

Con estos elementos ya estamos listos para pasar un buen fin de semana.

Sin embargo, antes de darle al botón de comprar compulsivamente, recomiendo leer el siguiente punto para no llevarnos una sorpresa.

Clave PLOAM o IDONT

La clave PLOAM o IDONT es necesaria para configurar la ONT y que ésta pueda sincronizar con la OLT de la operadora de fibra y así obtener acceso a la red.

Por tanto, el primer paso consiste en conseguir esta clave.

Cómo obtener la clave PLOAM

Para esto, nos aprovechamos de un bug^[2] en la interfaz de usuario del router Sercomm FG824CD que nos va a permitir acceder como administradores y ver parámetros de la configuración que de otro modo no sería posible.

Comenzamos accediendo a través del navegador a la página de configuración del router y abrimos el inspector de elementos. Aquí buscaremos el script mainFunctions.js en la carpeta Scripts y pondremos un punto de interrupción en la instrucción donde se asigna el valor de la variable usermode:

77: usermode = getUserData('usermode', data);

Con esto preparado, recargamos la página e introducimos nuestras claves de acceso de usuario normal, haremos click en el botón de login y el navegador se dentendrá en el punto de interrupción que hemos fijado anteriormente.

En este punto, tenemos que cambiar el modo de acceso a admin y después dejaremos que continue la ejecución dándole al botón de avanzar. Para realizar el cambio de usermode introducimos el siguiente comando en la consola del inspector:

data[7] = { usermode: "admin" };

y presionamos ENTER.

Es importante mantener activo el punto de interrupción porque habrá que repetir este paso cuando cambiemos de pestaña de la página de configuración.

Sabremos que hemos tenido éxito porque en la esquina superior derecha veremos que el modo de usuario es Admin Mode.

Ahora buscaremos en Settings en la sección GPON la clave PLOAM y el tipo de OLT:

El tipo de OLT es importante conocerlo para más adelante configurar correctamente el perfil de la ONT UFiber, y la clave PLOAM es un valor hexadecimal que habrá que configurar también en nuestra ONT para tener acceso a la red de fibra de Vodafone.

Además deberemos conocer el tipo de conexión que tenemos con nuestro operador. Es decir, si estamos directamente conectados a la fibra propia de Vodafone, o como es mi caso, a través de una conexión NEBA (una conexión indirecta que Vodafone subcontrata a otra compañía).

Esto determinará el valor de la VLAN que más tarde habrá que configurar en el UDM Pro cuando introduzcamos los valores de la conexión de red junto con las credenciales PPPoE.

El valor de la VLAN podemos obtenerlo en la sección WAN de la pestaña Settings.

Al hacer click sobre el icono de edición (el del lápiz) de la configuración FTTH-Data_NEBA se nos desplegará el siguiente panel de información de donde podremos obtener algunos datos importantes:

• La VLAN (802.1Q VLAN ID) de nuestra conexión y la prioridad (802.1P Priority)
• Nuestro usuario PPPoE (Username)

Sería maravilloso que la contraseña PPPoE (Password) no estuviese encriptada. De no estarlo, ya tendríamos todos los datos necesarios para desconectar el router de Vodafone, conectar nuestra ONT y pinchar nuestro router para configurar el acceso a Internet con nuestros credenciales PPPoE. Pero entonces, dónde estaría la gracia??

Resumiendo, si todo ha ido bien, conocemos:

• La clave PLOAM (IDONT), para tener acceso a la red de fibra de Vodafone con nuestra ONT UFiber.
• El tipo de OLT, necesario para el perfil de la ONT UFiber.
• La VLAN y su prioridad, para poder configurar la conexión a internet del router.
• El usuario PPPoE, también para configurar la conexión a internet del router.

Configuración de la ONT

La configuración de la ONT es bastante básica y sencilla. Sólo tenemos que acceder a ella mediante el navegador para asignar el valor del IDONT que hemos obtenido. Y en el caso de la UFiber, configurar también el perfil de sincronización con la OLT.

Para acceder a la configuración, tenemos que conectar nuestro ordenador con un cable Ethernet directamente a la ONT. Como estos dispositvos están configurados en modo bridge (puente), hay que especificar manualmente en la configuración de red de nuestro ordenador la dirección IP de la ONT, la máscara de red y la IP que nos vamos a autoasignar.

Generalmente, tanto la IP de la ONT como las claves de acceso al panel de configuración se encuentran en una pegatina en la parte posterior de la misma. Pero también podemos encontrarlas en la guía de configuración del dispositivo buscando en Internet.

Los datos de acceso a la ONT Nokia suelen ser:

• IP: 192.168.100.1
• Máscara de red: 255.255.255.0
• Usuario: admin
• Contraseña: 1234

Para configurar la ONT UFiber Nano G (o loco) dejo aquí un enlace a la guía oficial.

Una vez tenemos acceso a la configuración de la ONT, deberemos establecer el valor de la clave PLOAM que obtuvimos anteriormente.

En el caso de la ONT UFiber, además deberemos indicar que el valor de la clave está en formato hexadecimal. Y tendremos que indicar el perfil con el que la ONT sincroniza con la OLT. En España Huawei es el principal fabricante de OLTs, por lo que con mucha seguridad el perfil correcto^[3] será el 2.

Con esto, nuestra ONT ya está lista para darnos servicio. Sólo nos falta conocer la contraseña de la conexión PPPoE. Por lo que ahora sí, nos podemos ir a Wallapop y gastarnos nuestros ahorros en el router Sercomm VFH500-S que sólo deberíamos tener que usar como mucho una vez en la vida.

Descifrar clave PPPoE

Como ya hemos visto, recuperar el usuario PPPoE ha sido relativamente sencillo. Sin embargo, al estar la clave encriptada obtener la contraseña es más complicado y hay que buscar un método alternativo. Es por esto por lo que necesitamos el router Sercomm VFH500-S.

Haciendo uso del programa Wireshark, podemos escuchar los paquetes que le llegan al router en el momento de la telecarga de la configuración y aprovecharnos de que estos datos le llegan a través de una petición http que no está encriptada.

Este método además nos permite conocer otros datos de interés como el usuario PPPoE (si no lo hubiésemos conseguido) o los datos SIP.

Como ya tenemos configurada la ONT, podemos centrarnos en el router.

El primer paso consite en hacer un reset de la configuración del router para dejarlo en su estado inicial de fábrica. Con esto conseguiremos tener acceso al mismo como administradores y podremos configurar el port mirroring, o modo espejo, en el puerto Ethernet 1 que replicará los paquetes que entren y salgan por el puerto WAN.

Vamos por pasos^[4]:

1. Desconectamos todos los cables del router, salvo el de corriente y hacemos un reinicio de fábrica de la configuración mediante el botón reset.
2. Conectamos nuestro ordenador por Ethernet al puerto Ethernet 1 del router.
3. Accedemos a la página de configuración introduciendo en el navegador la dirección 192.168.0.1 e iniciamos sesión como administradores.

User: admin
Password: VF-ESVodafone-H-500-s

(Esto funciona porque hemos reiniciado la configuración de fábrica del router. Una vez hecha la telecarga, estos datos ya no serán válidos, pero podremos recuperar los nuevos de la configuración capturada con Wireshark).

3. Configuramos el port mirroring en el puerto Ethernet 1 para que replique los paquetes que entren y salgan por el puerto WAN. Para ello vamos a la pestaña: Status & Support y seleccionamos la opción de menú Port Mirroring. Ahí, introduciremos el comando -i ppp1 y presionaremos el botón Start.
4. Ahora abrimos Wireshark y hacemos que empiece a capturar paquetes a través de la interfaz Ethernet del ordenador.
5. Cuando veamos aparecer los primeros paquetes capturados en Wireshark, conectaremos la ONT al router con un cable Ethernet que vaya desde la primera al puerto WAN del segundo.
6. Dejaremos que el proceso de la telecarga de la configuración del router se complete (lo sabremos porque todas las luces de estado del router quedarán encendidas) y pararemos Wireshark para que deje de capturar paquetes.

Si todo ha ido bien, las credenciales PPPoE estarán registradas en uno de los paquetes capturados, así que sólo tenemos que encontrar este paquete. En Wireshark seleccionaremos la opción Find Packet... y buscaremos la cadena:

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection

Si todo ha ido bien, deberíamos ver algo similar a esto:

Es importante prestar atención a las opciones de búsqueda seleccionadas para que ésta sea efectiva.

Como ya conocíamos de antes el usuario PPPoE, si nos cuesta encontrar la contraseña PPPoE, podemos usar el usuario como valor de búsqueda, puesto que la contraseña es el siguiente parámetro de la configuración.

Podemos aprovechar también para recuperar la contraseña del usuario admin del router, buscando la clave:

InternetGatewayDevice.X_Management.LoginAccount.1.Password

aunque dado que el objetivo es quitar este router, no creo que nos interese demasiado.

Debo reconocer que yo no conseguí recuperar la contraseña poniendo el puerto Ethernet 1 como espejo del puerto WAN, y tuve que recurrir a un switch configurable para configurar dos puertos en modo espejo. Así que si tú tampoco lo has conseguido, no desesperes. Prueba a repetir el proceso pero sustituyendo el punto 3. anterior, por lo siguiente:

3. • Conectar un switch gestionable entre la ONT y el puerto WAN del router VFH500-S y conectar el ordenador al switch.
   • Configurar el switch para que el puerto en el que hemos conectado el ordenador sea un espejo del puerto al que está conectado el router.

De este modo replicaremos lo que tratábamos de hacer por software mediante hardware. Con esto hecho y funcionando, continuamos desde el punto 4.

Ahora sí! En este punto ya deberíamos haber conseguido las credenciales PPPoE junto con el valor de la VLAN. Con lo que tenemos todo para configurar nuestro router y retirar totalmente el router de Vodafone.

Configuración UDM Pro

La configuración de la conexión a Internet del UDM Pro es muy sencilla.

Accedemos al router a través de unifi.ui.com y abrimos el Network Manager.

En Settings > Internet configuramos la interfaz WAN en la sección Avanzada en modo Manual como se muestra en la siguiente imagen:

Conclusiones

Después de realizar todos los pasos queda claro que el proceso no es sencillo y requiere de hardware extra para conseguir las claves necesarias para configurar nuestro router y poder retirar de la red el router de la operadora.

Otras compañías ponen menos trabas para conseguir estas claves y es tan sencillo como enviar un correo al servicio de atención al cliente para que te las faciliten.

En cualquier caso, no es una tarea imposible y espero que esta guía te haya servido para quitar el router de Vodafone de tu red 🎉.

Referencias

1. @macjosan | NASeros - Cómo funciona una conexión de fibra GPON y FTTH ↩️
2. AGUX Y SUS BITS - Router Sercomm FG824CD I ↩️
3. Alferez - Ubiquiti UFiber Nano G como ONT ↩️
4. Florian Jensen - Using your own Tomato router with Vodafone Spain ↩️