[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali

  • 502 Risposte
  • 89859 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #15 il: 08 Dicembre 2017, 19:46 »
@MisterFTTH Non sono sicuro con la storia dei vari mount, avevo suggerito un veloce backup e reset  propio per questo motivo.

@ciciusx Si, appena entri con netcat, "cat /etc/config/dropbear" e "cat /etc/passwd", se puoi mi confermi anche la necessità di attivare IPv6 ? su agtef e agtot iinet non serve.

Offline ciciusx

  • Membro Giovane
  • **
  • 58
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #16 il: 08 Dicembre 2017, 22:34 »
Guarda questo weekend non me la rischio con hardreset visto che un anno fa in fase di attivazione proprio per problemi di autoconfigurazione del modem sono stato un mese senza fonia e senza internet! E verrei cacciato di casa :D
Lunedi mattina posso fare dei test al riguardo.

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #17 il: 09 Dicembre 2017, 04:36 »
Ciao a tutti!

Vi posto la mia configurazione di avvio di dropbear:

Codice: [Seleziona]
config dropbear
        option enable '1'
        option PasswordAuth '1'
        option RootPasswordAuth '1'
        option RootLogin '1'
        option Port         '22'
        option IdleTimeout '6000'
        option Interface 'lan'

Cosi' root puo' fare il login, anche con password.
Personalmente ho messo una chiave in ~/.ssh/authorized_keys e in /etc/dropbear/authorized_keys. La chiave deve essere rsa, non dsa.
I diritti della cartella dropbear in etc sono 700, del file /etc/dropbear/authorized_keys sono 600.
In home, la cartella .ssh e' 700, authorized_keys 600.
Uso putty da Windows.

Altra cosa utile: nella home si puo' creare un file .profile nel quale mettere:

Codice: [Seleziona]
ENV=$HOME/.shinit; export ENV
In questo modo il file $HOME/.shinit viene eseguito al login, e si possono mettere alias e altro (senza 'll' non si vive  :D )

Codice: [Seleziona]
[email protected]:~# cat .shinit
alias ll='ls -laF'

Ciao!!
« Ultima modifica: 09 Dicembre 2017, 05:06 da Shub »

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #18 il: 09 Dicembre 2017, 07:18 »
La conf è cosi per tutti se vuoi accedere ad ssh come root dalla lan.

A me interessano le originali che potete controllare da netcat (prima di lanciare i vari sed altrimenti è inutile) dopo un reset, in modo da sapere cosa cè da toccare e cosa no, almeno inserisco il modello tiscali nel nuovo unlocker che sto cercando di mettere insieme, per quello ero particolarmente interessato.

Dropbear me lo controllate con uci anche plsss ?
Fate i due cat, salvate quello che esce, poi "uci show dropbear", magari riesco ad accorciarvi anche un pò la guida, ho scoperto che in realtà "echo 'dropbear &' > /etc/rc.local" forse non serve...

PS
Consiglio personale
Usate mobaxterm free !!! non putty, HA TUTTO propio tutto integrato, salva le pass e tante altre cose belle come shell con di fianco scp aperto e tante altre belle cose come il copia e incolla
Non ve ne pentirete ;)

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Guarda questo weekend non me la rischio con hardreset visto che un anno fa in fase di attivazione proprio per problemi di autoconfigurazione del modem sono stato un mese senza fonia e senza internet! E verrei cacciato di casa :D
Lunedi mattina posso fare dei test al riguardo.

Non ci sono problemi ad aspettare e ti ringrazio per il lavoro, quando hai le conf originali non moddate mandami pm grazie :)
« Ultima modifica: 09 Dicembre 2017, 07:24 da ^NiCo^ »

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #19 il: 09 Dicembre 2017, 08:02 »
Citazione
A me interessano le originali che potete controllare da netcat (prima di lanciare i vari sed altrimenti è inutile) dopo un reset, in modo da sapere cosa cè da toccare e cosa no, almeno inserisco il modello tiscali nel nuovo unlocker che sto cercando di mettere insieme, per quello ero particolarmente interessato.

Non puoi sovrascriverla direttamente con quella "corretta"?

Ecco l'originale (quella nella rom, prima di qualsiasi configurazione purtroppo)

Codice: [Seleziona]
config dropbear
option enable '0'
        option PasswordAuth 'on'
        option Interface 'wan'
        option RootPasswordAuth 'off'
        option IdleTimeout '120'
        option Port         '22'
#       option BannerFile   '/etc/banner'


Lo saprai gia', ma per i posteri le opzioni sono documentate sul sito di OpenWRT (https://wiki.openwrt.org/doc/uci/dropbear).

Citazione
Dropbear me lo controllate con uci anche plsss ?

Io non ho piu' la versione originale, cmq fai conto che uci riporta esattamente cio' che e' scritto in /etc/config/dropbear:

Codice: [Seleziona]
[email protected]:~# uci show dropbear
[email protected][0]=dropbear
[email protected][0].enable='1'
[email protected][0].PasswordAuth='1'
[email protected][0].RootPasswordAuth='1'
[email protected][0].RootLogin='1'
[email protected][0].Port='22'
[email protected][0].IdleTimeout='6000'
[email protected][0].Interface='lan'

Citazione
ho scoperto che in realtà "echo 'dropbear &' > /etc/rc.local" forse non serve...

No, in effetti e' sufficiente modificare la configurazione in /etc/config/ e riavviare il servizio. Quel comando fa partire di fatto una seconda istanza di dropbear, le cui impostazioni sono quelle di default: non riflette quindi la configurazione in /etc/config/dropbear.  E' molto probabile che in originale non sia in ascolto sulla 22 in wan, anzi ne sono quasi certo. Serve a poco, lo so!  :(


Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 822
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #20 il: 09 Dicembre 2017, 09:39 »
Consiglio personale
Usate mobaxterm free !!! non putty, HA TUTTO propio tutto integrato, salva le pass e tante altre cose belle come shell con di fianco scp aperto e tante altre belle cose come il copia e incolla
Non ve ne pentirete ;)

Mi aggancio al tuo piccolo OT: MobaXterm è un ottimo software proprietario per la gestione a tutto tondo della connettività remota, sulla falsa riga di mRemoteNG (che per altro è opensource), ma per la gestione specifica ed esclusiva del protocollo SSH - rimanendo in ambito Windows - suggerisco da sempre il buon BitVise SSH Client.
Prima di scrivere...leggi la Netiquette del Forum!

Offline worstnews

  • Nuovo Iscritto
  • *
  • 17
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #21 il: 09 Dicembre 2017, 14:48 »
Fatto reset da GUI, riporta tutto ma proprio tutto a default, quindi mi sto accingendo a rieseguire la procedura.


Offline kime

  • Nuovo Iscritto
  • *
  • 19
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #22 il: 09 Dicembre 2017, 21:25 »
grazie per l'ottima guida e per il lavoro che state facendo.
Il mio problema è il seguente: linea FTTC in fase di attivazione da ADSL; il router aggancia le portanti e connette a PPP ma non naviga. Sono riuscito ad entrare con ssh (grandioso BitVise) ma non ho idea di dove posso raggiungere il file user.ini (possibile che manchi all'interno di /ect/config/ ? Se per caso mi potete passare il vostro originale che lo inietto dentro in qualche modo (ora che SSH è aperto), è 2 settimane che attendo l'intervento da remoto del tecnico TIM (così dice l'operatore al telefono) e sono senza internet né telefono (visto che adesso ho VoIP). GRAZIE e scusate la mia ultra niubbaggine !

Offline ^NiCo^

  • Global Moderator
  • Esperto
  • *****
  • 1241
    • piedpiper
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #23 il: 10 Dicembre 2017, 03:37 »
No, in effetti e' sufficiente modificare la configurazione in /etc/config/ e riavviare il servizio. Quel comando fa partire di fatto una seconda istanza di dropbear, le cui impostazioni sono quelle di default: non riflette quindi la configurazione in /etc/config/dropbear.  E' molto probabile che in originale non sia in ascolto sulla 22 in wan, anzi ne sono quasi certo. Serve a poco, lo so!  :(

Esatto, senza toccare rc.local si modifica /etc/config/dropbear con sed o uci e /etc/passwd con sed e poi si dà /etc/init.d/dropbear restart
Dovrebbe rendere accessibile ssh senza neanche riavviare il router.

Non sembra male bitvise, ma prima provo mRemoteNG che mi ispira di più lol
« Ultima modifica: 10 Dicembre 2017, 03:41 da ^NiCo^ »

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #24 il: 10 Dicembre 2017, 08:28 »
ma non ho idea di dove posso raggiungere il file user.ini

Ciao, ho il sospetto che ti debba riferire al topic https://www.ilpuntotecnico.com/forum/index.php/topic,77071.0.html che tratta dei modem brandizzati TIM, perchè se non erro quel file sulla versione Tiscali non c'e'!  :huh:

Offline kime

  • Nuovo Iscritto
  • *
  • 19
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #25 il: 10 Dicembre 2017, 10:00 »
Ciao, ho il sospetto che ti debba riferire al topic https://www.ilpuntotecnico.com/forum/index.php/topic,77071.0.html che tratta dei modem brandizzati TIM, perchè se non erro quel file sulla versione Tiscali non c'e'!  :huh:
grazie per la conferma, allora è normale che quel file non sia presente sulla versione tiscali.
Qualcuno di voi ha qualche indizio su come forzare "l'autoconfigurazione" (così la chiamano) dell'operatore direttamente da SSH? Pare che non funzioni  in automatico al riavvio del router, anche dopo allineamento e dopo aver stabilito la connessione PPP con la centrale. Quindi non ho né navigazione né VoIP.
Sto aspettando l'intervento di Tiscali (che poi sarebbe quello di Telecom, che a sua volta demanda ad una ditta appaltatrice...) ma dire che sono lenti è poco. Grazie!

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 822
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #26 il: 10 Dicembre 2017, 10:17 »
Esatto, senza toccare rc.local si modifica /etc/config/dropbear con sed o uci e /etc/passwd con sed e poi si dà /etc/init.d/dropbear restart
Dovrebbe rendere accessibile ssh senza neanche riavviare il router.

Al tempo avevo seguito pedissequamente indicazioni acquisite da terze parti, ma ammetto che mi ero posto il dubbio sul fatto che potesse già essere in esecuzione una prima istanza.

In effetti senza ri-modificare rc.local risultano due processi in esecuzione:

Codice: [Seleziona]
[email protected]:~# ps w | grep drop
 5162 root      1524 S    dropbear
10968 root      1592 S    dropbear

Di cui poi uno soltanto impegna in ascolto le porte:

Codice: [Seleziona]
[email protected]:~# netstat -plunta | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5162/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      5162/dropbear

Comunque ribadisco che io non ho mai modificato l'impostazione riguardo l'interfaccia di ascolto...  :tumbleweed:

Citazione
Non sembra male bitvise, ma prima provo mRemoteNG che mi ispira di più lol
Come detto mRemoteNG è molto simile all'altro multi remote (occhio però che per l'emulazione di terminale si appoggia ad un versione ad hoc di Putty  :P ), io preferisco BitVise perché ha sì meno funzionalità, ma a mio avviso implementate in maniera più intelligente: ha però un grosso limite, ovvero non è multiconnessione, non in senso stretto almeno...per gestire una libreria di connessioni è necessario generare un file di configurazione/avvio per ognuna...io alla fine uso sempre quelle 3/4 connessioni e non ho problemi, ma mi rendo conto che in differenti scenari di utilizzo potrebbe essere scomodo.

è 2 settimane che attendo l'intervento da remoto del tecnico TIM (così dice l'operatore al telefono)

Ammesso e non concesso che riescano a raggiungerlo, il router è Tiscali ed in remoto lo gestisce personale Tiscali o chi per loro, certamente non TIM.

se non erro quel file sulla versione Tiscali non c'e'!  ???

Nel mio non è presente, è anche vero che la mia linea FTTH, ma dubito che quel dettaglio differisca.
Prima di scrivere...leggi la Netiquette del Forum!

Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #27 il: 10 Dicembre 2017, 11:33 »
Di cui poi uno soltanto impegna in ascolto le porte:

Codice: [Seleziona]
[email protected]:~# netstat -plunta | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5162/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      5162/dropbear

E' solo uno, fai caso al pid, ed e' quello lanciato da rc.local.

Citazione
Comunque ribadisco che io non ho mai modificato l'impostazione riguardo l'interfaccia di ascolto...  :tumbleweed:

Si', di default dropbear ascolta su tutte le interfacce (0.0.0.0 ipv4 e 0::: ipv6). Se tu volessi cambiare l'interfaccia di ascolto da rc.local, dovresti lanciare dropbear con alcuni parametri: qui sono elencati tutti https://linux.die.net/man/8/dropbear
ma per farla breve quella che interesserebbe a te e'

Codice: [Seleziona]
-p [address:]port
Esempio, se l'indirizzo lan del tuo router e' 192.168.1.1:

Codice: [Seleziona]
/usr/sbin/dropbear -p 192.168.1.1:22
Prova a modificare /etc/config/dropbear come da vari post sopra tra cui il mio, magari specificando una porta alternativa, e se riesci a connetterti alla porta alternativa puoi rimuovere la voce da rc.local senza problemi. Te lo consiglio perchè avere la 22 aperta su ip pubblico significa avere gente che in continuazione tenta la connessione con account di default. Meglio evitare, a parere mio!


Offline Shub

  • Nuovo Iscritto
  • *
  • 25
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #28 il: 10 Dicembre 2017, 11:45 »
grazie per la conferma, allora è normale che quel file non sia presente sulla versione tiscali.
Qualcuno di voi ha qualche indizio su come forzare "l'autoconfigurazione" (così la chiamano) dell'operatore direttamente da SSH? Pare che non funzioni  in automatico al riavvio del router, anche dopo allineamento e dopo aver stabilito la connessione PPP con la centrale. Quindi non ho né navigazione né VoIP.

Hai provato con un hard reset/Impostazioni di fabbrica? Lo trovi via web alla voce "Gateway":



In teoria, il modem ripristina non tanto una configurazione già pronta di Tiscali, ma inizia piuttosto un processo di riconfigurazione automatica, gestita da una serie di script questi si' incorporati da Tiscali a priori nel firmware.

Poi dovrai rifare il root con l'exploit del comando ping che lancia la shell.

Da SSH e' senz'altro possibile, il sistema che mi viene in mente e' di lanciare uno degli script in lua dell'interfaccia web, ma a quel punto tanto vale farlo dall'interfaccia web medesima, penso.

Se dovessi fare l'hard reset, magari potresti fare un backup dei file config in /etc/config per @^NiCo^ :

Codice: [Seleziona]
mkdir /root/config && cp /etc/config/* /root/config/
Con questo comando crei una directory config nella home di root e ci copi dentro le confgurazioni di default post riconfigrazione.
Poi quando ti connetterai come root via SSH li troverai nella dir config nella home.

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 822
  • Sesso: Maschio
  • Io vi cercherò, vi troverò...e vi bannerò!
Re:[GUIDA] Sblocco modem Tg 789vac v2 di Tiscali
« Risposta #29 il: 10 Dicembre 2017, 12:17 »
E' solo uno, fai caso al pid, ed e' quello lanciato da rc.local.

E' quello che entra in ascolto, senza dubbio,  ma in esecuzione a valle dello sblocco erano due, ripropongo l'output del ps già inserito prima:

Codice: [Seleziona]
[email protected]:~# ps w | grep drop
 5162 root      1524 S    dropbear
10968 root      1592 S    dropbear

A dimostrazione del fatto che non serve modificare rc.local

Citazione
Si', di default dropbear ascolta su tutte le interfacce (0.0.0.0 ipv4 e 0::: ipv6)

Su quello siamo pacifici, mi riferivo ad una precedente questione.

Citazione
Te lo consiglio perchè avere la 22 aperta su ip pubblico significa avere gente che in continuazione tenta la connessione con account di default. Meglio evitare, a parere mio!

Tengo volutamente in ascolto SSH anche su WAN, però come misura di sicurezza ho soltanto modificato la password di root...dovrei cambiare porta, configurare l'accesso tramite certificato ed abilitare un account non root...ma sono pigro  :rofl:
Prima di scrivere...leggi la Netiquette del Forum!