[theguitarcrist]

Passo in avanti. Sono riuscito a caricare il file modificato e cryptato, Accedo tramite WinSCP al router con Unlock e root ma non trovo il file da sovrascrivere nel router...non esiste...Sono di nuovo bloccato

[LuKePicci]

Se già esiste va sovrascritto, se non esiste va aggiunto.

[matubuntu]

Ciao a tutti! Ho sbloccato AGTOT 1.0.2 con fw MTS.
Ora però vorrei passare ad iinet, ma non c'è verso di riuscirci con tftpd. Sapete indicarmi come fare?
Ho cercato anche di fare il delete del bank_2 per farcelo scrivere, ma anche se provo a loggarmi in telnet mi riporta in ssh.

[iw1gea]

Buongiorno a tutti. 

nella cantina della mia casa in Italia ho trovato un vecchio AGTOT della TIM.
Dato che sembrava molto meglio del router fornito dal mio provider estero (vivo fuori EU), l'ho sbloccato, ho installato Aqua (16.3), GUI, transmission, alcuni tool linux,  e funziona egregiamente.
Vivendo all'estero uso delle VPN per accedere a materiale non disponibile dove vivo: ne ho una per l'Italia e una per l'UK (dove ho vissuto).

L'idea - visto che non ho ospiti...   
se installo un client VPN sull'AGTOT e poi faccio il routing di una delle reti wireless_guest sulla VPN (e magari dell'altra rete guest sulla seconda VPN) per mandare un dispositivo in Italia basta cambiargli rete wifi!!!

ssid -> internet gw default
ssid_5g -> internet gw default
ssid_guest -> gw vpn IT
ssid_guest_5g -> gw vpn UK

Armato di santa pazienza installo ocsrv sui miei bastioni VPN, e openconnect sull'AGTOT (con i pacchetti e relative dipendenze, trovati nel repo sotto roleo/public/agtot_iinet/brcm63xx-tch/packages/base).

Codice: [Seleziona]

root_technicolor:~# ./vpn_connect
WARNING: This version of openconnect was built without iconv
         support but you appear to be using the legacy character
         set "ASCII". Expect strangeness.
POST https://xxxx.it:1195/
Attempting to connect to server xx.xxx.xx.xxx:1195
SSL negotiation with xxxx.it
Server certificate verify failed: signer not found
Connected to HTTPS on xxx.it
XML POST enabled
Please enter your username.
POST https://xxxx.it:1195/auth
Please enter your password.
POST https://xxxx.it:1195/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Script '/lib/netifd/vpnc-script' returned error 1
Script '/lib/netifd/vpnc-script' returned error 1
Connected tun0 as 10.5.0.179, using SSL
Continuing in background; pid 18942
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(RSA)-(AES-256-GCM).

Ovvero la VPN va su, il bastione la vede (sul bastione a connessione avvenuta vedo la scheda di rete tunnel vpns0 su con indirizzo 10.5.0.1).
Sull'AGTOT tun0 invece non e' configurata (penso per l'errore di vpnc-script che vedo qui sopra).
Quindi do'
 

Codice: [Seleziona]

agtot# ifconfig tun0 10.5.0.179 netmask 255.255.255.0 dstaddr 10.5.0.1 pointopoint 10.5.0.1e la scheda va su, ma qui arriva il problema su cui sono bloccato!!

Lato AGTOT:

Codice: [Seleziona]

root_technicolor:~# ping 10.5.0.1
PING 10.5.0.1 (10.5.0.1): 56 data bytes
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
Failed to write incoming packet: Resource temporarily unavailable
...
mentre sul bastione (ocsrv su Ubuntu 18.04):

Codice: [Seleziona]

root@xxxxx:/home/ubuntu# tcpdump -i vpns0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vpns0, link-type RAW (Raw IP), capture size 262144 bytes
06:52:39.716880 IP 10.5.0.179 > 10.5.0.1: ICMP echo request, id 19151, seq 0, length 64
06:52:39.716939 IP 10.5.0.1 > 10.5.0.179: ICMP echo reply, id 19151, seq 0, length 64
06:52:40.719227 IP 10.5.0.179 > 10.5.0.1: ICMP echo request, id 19151, seq 1, length 64
06:52:40.719399 IP 10.5.0.1 > 10.5.0.179: ICMP echo reply, id 19151, seq 1, length 64
06:52:41.726072 IP 10.5.0.179 > 10.5.0.1: ICMP echo request, id 19151, seq 2, length 64
06:52:41.726120 IP 10.5.0.1 > 10.5.0.179: ICMP echo reply, id 19151, seq 2, length 64
06:52:42.724624 IP 10.5.0.179 > 10.5.0.1: ICMP echo request, id 19151, seq 3, length 64
06:52:42.724673 IP 10.5.0.1 > 10.5.0.179: ICMP echo reply, id 19151, seq 3, length 64
06:52:43.726147 IP 10.5.0.179 > 10.5.0.1: ICMP echo request, id 19151, seq 4, length 64
06:52:43.726200 IP 10.5.0.1 > 10.5.0.179: ICMP echo reply, id 19151, seq 4, length 64
06:53:22.448465 IP 10.5.0.1.44501 > 239.255.255.250.1900: UDP, length 172
06:53:23.449846 IP 10.5.0.1.44501 > 239.255.255.250.1900: UDP, length 172
06:53:24.451646 IP 10.5.0.1.44501 > 239.255.255.250.1900: UDP, length 172
06:53:25.451791 IP 10.5.0.1.44501 > 239.255.255.250.1900: UDP, length 172
06:53:32.902913 IP6 fe80::221e:5ae8:7ce7:c950 > ff02::2: ICMP6, router solicitation, length 8
...

Insomma e' come se il client openconnect sull'AGTOT si rifiutasse di ricevere pacchetti (mentre li invia benissimo).

Qualcuno ha avuto un problema simile e ha risolto? 
San @roleo magari?

[FrancYescO]

Non so dirti il problema dov'è ma controlla se sono attivi dosprotect o rpfilter che potrebbero dare di questi problemi.. altro consiglio che posso darti è di fare a meno totalmente di openvpn, anche per una questione di prestazioni, e spostarti su ipsec (ike/ikev2 e strongswan che a questi modem piace di più)

[iw1gea]

Ciao,

grazie della risposta e... gran bella intuizione. Purtroppo nessuno dei due demoni citati e' in esecuzione. E ho pure dato un bel

Codice: [Seleziona]

iptables -I INPUT -s 10.5.0.0/24 -j ACCEPT
giusto per, ma non cambia nulla.
E' probabilmente un problema con l'intefaccia tun0 (dovro' trovare la riga del vnc-script che da' errore e capire perche' non tira su l'interfaccia lui).

Quanto a VPN alternative... sono aperto a qualsiasi soluzione.

Ho appena trovato il tuo repo https://github.com/FrancYescO/789vacv2_opkg < <3
ora vedo se riesco a seguire il tutorial e metter su strongswan senza briccare lo scolapasta.

[iw1gea]

@FrancYescO ma questo script
https://raw.githubusercontent.com/FrancYescO/sharing_tg789/strongswan/setup.sh
configura lo scolapasta come server credo.

se voglio che l'AGTOT faccia da client, che pacchetto mi serve?

[LuKePicci]

Non esiste il concetto di client e server in IPsec, configuri entrambi i partecipanti con le policy che servono e poi dici ad entrambi in quali situazioni tirare su il tunnel. Per quello che vuoi fare tu l'evento trigger sul dispositivo locale è il routing verso il gateway remoto, per il dispositivo remoto non hai bisogno di alcun trigger.

Sempre per quello che vuoi fare tu non ti serve nemmeno assegnare un IP virtuale della subnet remota sul dispositivo locale,

Crei una regola tra te e l'italia ed una tra te e il regno unito. i due router remoti devono stare su subnet distinte da quella del technicolor.

[LuKePicci]

Comuqnue questo è sicuramente il thread meno adatto in cui parlarne, trova quello dedicato ad IPsec

[Etzubasa]

Salve a tutti ragazzi volevo sapere se esiste un custom firmware per Smart Modem TIM AGTOT TG789vac v2 (VANT-6) , io attualmente lo ho aggiornato all'ultima versione  e lo utilizzo  con klik network , allego immagini:
[ You must login or register to view this spoiler! ]

[FrancYescO]

Non esistono custom firmware solo mod... inizia da qui https://www.ilpuntotecnico.com/forum/index.php/topic,77981.0.html

[BOLTO]

Salve a tutti mi e capito oggi questo modello TG789 vac V2 come faccio a eseguire lo sblocco... Grazie a tutti e se esiste una guida semplice!!!

[FrancYescO]

dipende tutto da cosa c'è installato su quel device. vale quanto scritto qui https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg254354.html#msg254354

[BOLTO]

AGTOT 2.1.3 pero l'ho ri portato a 1.0.3 ho fatto male??? oppure e meglio che aggiorno a l'ultima versione disponinile?

[FrancYescO]

    AGTOT >= 2.0.0)
        piano A] sblocco ufficiale + upgrade da webui

che è più semplice.