[kime]

sono uno di quelli a cui tiscali sta impiegando una vita ad intervenire nel router per abilitare connessione e voip:
- per la connessione ho risolto grazie a voi modificando il solo "network"
- per il voip invece sto cercando di capire come generare la password (che per ora è la default 'line1').

Magari provo a lanciare i tuoi comandi di enable e restart qui elencati per dare una mossa al cwmpd, grazie

in /ect/config/web potete cambiare il ruolo dell' utente che logga nella gui, vedete quanti e quali ruoli ci sono in quello tiscali, (non sò cosa tiscali abbia castrato e cosa lasciato) impostando il ruolo più alto per l' utente della webgui si sbloccano delle opzioni, magari vi spunta l' import/export della cfg.

Questo è il contenuto del file "web" di cui parli nella versione tiscali, saresti in grado cortesemente di spiegarmi come fare per impostare il ruolo engineer? Grazie mille

Codice: [Seleziona]

config assistance 'remote'
option sessionmgr 'assistance'
option interface 'wan'
option user 'assist'
option port '443'
option active '0'

config sessionmgr 'default'
option cookiepath '/'
option authpath '/authenticate'
option passpath '/password'
option loginpath '/login.lp'
option timeout '30'
list users 'usr_admin'
list users 'usr_engineer'
option ruleset 'ruleset_main'

config sessionmgr 'assistance'
option cookiepath '/'
option authpath '/authenticate'
option passpath '/password'
option loginpath '/login.lp'
option timeout '30'
list users 'usr_assist'
option ruleset 'ruleset_main'

config uiconfig 'uidefault'
option defaultuser 'admin'
option nsplink 'http://www.tiscali.it'
option upgradefw '1'

config user 'usr_guest'
option name 'guest'
option role 'guest'
option srp_salt '50a6b906'
option srp_verifier '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'

config user 'usr_admin'
option name 'admin'
option role 'admin'
option gak_id '1'
option srp_salt '6575ae23'
option srp_verifier '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'

config user 'usr_engineer'
option name 'tiscali'
option role 'engineer'
option srp_salt '8EA130D6'
option srp_verifier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

config user 'usr_assist'
option name 'assist'
option role 'admin'

config ruleset 'ruleset_main'
list rules 'gateway'
list rules 'login'
list rules 'password'
list rules 'homepage'
list rules 'gatewaymodal'
list rules 'broadbandmodal'
list rules 'internetmodal'
list rules 'wirelessmodal'
list rules 'wirelessqrcodemodal'
list rules 'ethernetmodal'
list rules 'devicemodal'
list rules 'wanservices'
list rules 'firewallmodal'
list rules 'diagnosticsconnectionmodal'
list rules 'diagnosticsnetworkmodal'
list rules 'diagnosticspingmodal'
list rules 'diagnosticsxdslmodal'
list rules 'assistancemodal'
list rules 'usermgrmodal'
list rules 'syslogmodal'
list rules 'todmodal'
list rules 'todwifimodal'
list rules 'iproutesmodal'
list rules 'cwmpconf'
list rules 'relaymodal'
list rules 'xdsllowmodal'
list rules 'natalghelper'
list rules 'hostmapmodal'
list rules 'systemmodal'
list rules 'wirelessclientmodal'
list rules 'parentalmapmodal'
list rules 'LTEmodal'
list rules 'LTESIM'
list rules 'contentsharing'
list rules 'parentalmodal'
list rules 'printersharing'
list rules 'mmpbxglobalmodal'
list rules 'mmpbxprofilemodal'
list rules 'mmpbxinoutgoingmodal'
list rules 'mmpbxservicemodal'
list rules 'mmpbxlogmodal'
list rules 'mmpbxcontactsmodal'
list rules 'ltemodal'
list rules 'ltedoctormodal'
list rules 'ltesms'
list rules 'lteprofiles'
list rules 'lteradioparameters'
list rules 'lteajaxsms'
list rules 'lteajaxmobiletab'
list rules 'ltenetworkscan'
list rules 'lteajaxsim'
list rules 'ltesim'
list rules 'ltedoctorajax'
list rules 'ltedoctor'

config rule 'gateway'
option target '/gateway.lp'
list roles 'guest'
list roles 'admin'
list roles 'engineer'

config rule 'login'
option target '/login.lp'
list roles 'guest'
list roles 'admin'
list roles 'engineer'

config rule 'password'
option target '/password.lp'
list roles 'admin'
list roles 'engineer'

config rule 'homepage'
option target '/'
list roles 'guest'
list roles 'admin'
list roles 'engineer'

config rule 'gatewaymodal'
option target '/modals/gateway-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'LTEmodal'
option target '/modals/lte-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'broadbandmodal'
option target '/modals/broadband-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'internetmodal'
option target '/modals/internet-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'wirelessmodal'
option target '/modals/wireless-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'wirelessqrcodemodal'
option target '/modals/wireless-qrcode-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'ethernetmodal'
option target '/modals/ethernet-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'devicemodal'
option target '/modals/device-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'wanservices'
option target '/modals/wanservices-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'firewallmodal'
option target '/modals/firewall-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'parentalmapmodal'
option target '/modals/parental-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'diagnosticsconnectionmodal'
option target '/modals/diagnostics-connection-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'diagnosticsnetworkmodal'
option target '/modals/diagnostics-network-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'diagnosticspingmodal'
option target '/modals/diagnostics-ping-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'diagnosticsxdslmodal'
option target '/modals/diagnostics-xdsl-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'assistancemodal'
option target '/modals/assistance-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'usermgrmodal'
option target '/modals/usermgr-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'syslogmodal'
option target '/modals/logviewer-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'todmodal'
option target '/modals/tod-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'todwifimodal'
option target '/modals/tod_wireless-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'iproutesmodal'
option target '/modals/iproutes-modal.lp'
list roles 'engineer'

config rule 'cwmpconf'
option target '/modals/cwmpconf-modal.lp'
list roles 'engineer'

config rule 'relaymodal'
option target '/modals/relay-modal.lp'
list roles 'engineer'

config rule 'xdsllowmodal'
option target '/modals/xdsl-low-modal.lp'
list roles 'engineer'

config rule 'natalghelper'
option target '/modals/nat-alg-helper-modal.lp'
list roles 'engineer'

config rule 'hostmapmodal'
option target '/modals/hostmap-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'systemmodal'
option target '/modals/system-modal.lp'
list roles 'engineer'

config rule 'wirelessclientmodal'
option target '/modals/wireless-client-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'LTESIM'
option target '/modals/lte-sim.lp'
list roles 'admin'
list roles 'engineer'

config rule 'contentsharing'
option target '/modals/contentsharing-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'parentalmodal'
option target '/modals/parental-modal.lp'
list roles 'admin'
list roles 'engineer'

config ruleset 'ruleset_intercept'
list rules 'parentalblock'

config rule 'parentalblock'
option target '/parental-block.lp'
list roles 'intercept'

config sessionmgr 'intercept'
option cookiepath '/'
option authpath '/authenticate'
option passpath '/password'
option loginpath '/login.lp'
option timeout '30'
option ruleset 'ruleset_intercept'
option default_user 'usr_intercept'
list users 'usr_intercept'

config user 'usr_intercept'
option name 'intercept'
option role 'intercept'

config rule 'printersharing'
option target '/modals/printersharing-modal.lp'
list roles 'guest'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxglobalmodal'
option target '/modals/mmpbx-global-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxprofilemodal'
option target '/modals/mmpbx-profile-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxinoutgoingmodal'
option target '/modals/mmpbx-inoutgoingmap-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxservicemodal'
option target '/modals/mmpbx-service-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxlogmodal'
option target '/modals/mmpbx-log-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'mmpbxcontactsmodal'
option target '/modals/mmpbx-contacts-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'ltemodal'
option target '/modals/lte-modal.lp'
list roles 'admin'
list roles 'engineer'

config rule 'ltedoctormodal'
option target '/modals/lte-doctor.lp'
list roles 'admin'
list roles 'engineer'

config rule 'ltesms'
option target '/modals/lte-sms.lp'
list roles 'admin'
list roles 'engineer'

config rule 'lteprofiles'
option target '/modals/lte-profiles.lp'
list roles 'admin'
list roles 'engineer'

config rule 'lteradioparameters'
option target '/ajax/radioparameters.lua'
list roles 'admin'
list roles 'engineer'

config rule 'lteajaxsms'
option target '/ajax/sms.lua'
list roles 'admin'
list roles 'engineer'

config rule 'lteajaxmobiletab'
option target '/ajax/mobiletab.lua'
list roles 'guest'
list roles 'admin'
list roles 'engineer'

config rule 'ltenetworkscan'
option target '/ajax/networkscan.lua'
list roles 'admin'
list roles 'engineer'

config rule 'lteajaxsim'
option target '/ajax/sim.lua'
list roles 'admin'
list roles 'engineer'

config rule 'ltesim'
option target '/modals/lte-sim.lp'
list roles 'admin'
list roles 'engineer'

config rule 'ltedoctorajax'
option target '/ajax/lte-doctor.lua'
list roles 'admin'
list roles 'engineer'

config rule 'ltedoctor'
option target '/lte-doctor.lua'
list roles 'admin'
list roles 'engineer'


[elipse]

Per cambiare i diritti di ADMIN in engineer basta cambiare il campo option role da admin ad engineer
Quindi da:

config user 'usr_admin'
   option name 'admin'
   option role 'admin'
a

config user 'usr_admin'
   option name 'admin'
   option role 'engineer'

[ciciusx]

PS (da aggiungere in op ?)
Anche se tiscali ha problemi a configurare il voip su questi modem non è detto che abbia problemi ad aggiornare il fw, magari con uno chiuso.
Io farei una piccola modifica anche a /etc/config/cwmpd -> option state '0' per evitare sorprese.
E poi per dormire meglio anche /etc/init.d/cwmpd stop seguito da /etc/init.d/cwmpd disable

Per riabilitare
/etc/config/cwmpd -> option state '1'
/etc/init.d/cwmpd enable
/etc/init.d/cwmpd start

ma disabilitando aggiornamenti dopo questi comandi, se uno fa qualche minkiata, il modem non risponde più e deve resettare non è che si preclude lo scaricamento dell'autoconfigurazione per tornare allo stato originale?

[kime]

@elipse grazie mille, lo provo or ora e vi aggiorno
@ciciusx , se fai reset del modem tutto torna allo stato originale, quindi, a patto che il reset funzioni, il file cwmpd modificato verrà sovrascritto dalla versione originale (la cartella è /rom/etc/config/), daje!

mi scuso per il doppio post ma FUNZIONA!

in /ect/config/web potete cambiare il ruolo dell' utente che logga nella gui, vedete quanti e quali ruoli ci sono in quello tiscali, (non sò cosa tiscali abbia castrato e cosa lasciato) impostando il ruolo più alto per l' utente della webgui si sbloccano delle opzioni, magari vi spunta l' import/export della cfg.

davvero un'ottima intuizione! La GUI è diventata davvero più ricca,
- si possono settare user e pass xDSL,
- si può vedere il sito dell'ACS con qualche opzione (tra cui il disable) che ora provo subito (magari mi risolve anche la mancanza di fonia per mancata autoconfig...)
- si possono attivare e disattivare i "NAT helper"
- vedere i profili DSL e una marea di info (e forse abilitare o disabilitare i profili inutili per un aggancio + veloce)

GRAZIE

[elipse]

@elipse grazie mille, lo provo or ora e vi aggiorno

- si può vedere il sito dell'ACS con qualche opzione (tra cui il disable) che ora provo subito (magari mi risolve anche la mancanza di fonia per mancata autoconfig...)

Prego figurati, non è neanche farina del mio sacco, l'ho letto su hwup

Per quanto riguarda il tuo problema di configurazione del Voip ancora non ho capito se conosci la password del tuo numero oppure no.
Se la conosci si può tentare a configurarla modificando a mano i file mmpbw**, se invece non la conosci, perche il tuo modem non si è mai autoconfigurato, presumo che non hai speranze tranne che contattare tiscali  oppure fare un brute-force per scoprire la password.

[MisterFTTH]

@MisterFTTH Hai modo di provare la revisione della guida che ho fatto ? così ci togliamo qualche dubbio.

Credo si possa considerarla la procedura più pulita, ho riprovato stamattina e questa volta non ho avuto necessità di abilitare IPv6 (presumo che in fase di primo sblocco, a suo tempo, ci fosse qualche altro fattore vincolante...chissà quale...).

 

[kime]

Per quanto riguarda il tuo problema di configurazione del Voip ancora non ho capito se conosci la password del tuo numero oppure no.
Se la conosci si può tentare a configurarla modificando a mano i file mmpbw**, se invece non la conosci, perche il tuo modem non si è mai autoconfigurato, presumo che non hai speranze tranne che contattare tiscali  oppure fare un brute-force per scoprire la password.

non conosco la password, non è mai passata la auto configurazione: quindi come giustamente dici, l'unica è il bruteforce per recuperare la password (ma non saprei da dove partire, anche dopo aver letto su altri lidi ma non è chiaro per un niubbo come me ) o sentire tiscali (che ho chiamato per ormai 4 settimane ogni giorno, almeno una volta, sollecitando ma non interviene nemmeno minacciando disdetta o denuncia). Il file da modificare è il mmpbxrvsipnet.
grazie

[MisterFTTH]

Ma per brute force intendete la prova di tutte le possibili combinazioni possibili, limitando magari l'ambito in base alle effettiva sintassi delle SIP key Tiscali già conosciute...?

Ammesso e non concesso poi che a sistema la generazione di quella configurazione sia mai andata a buon fine...e senza considerare che magari lato Tiscali è previsto un meccanismo di blocco a fronte di tot ripetuti tentativi di autenticazione...

[kime]

Ma per brute force intendete la prova di tutte le possibili combinazioni possibili, limitando magari l'ambito in base alle effettiva sintassi delle SIP key Tiscali già conosciute...?

esatto, c'è un mio link alla discussione leggendo oltre su questo post.

Come dici, il meccanismo di blocco se c'è non si sa (almeno lato Tiscali, ma ho forti dubbi a riguardo a giudicare dai loro tempi di reazione). Su altri forum, anche stranieri, c'è chi ha teorizzato e poi provato ed è anche riuscito.
REGOLE:
- l'inizio della chiave Tiscali pare essere "2017" (ma non sempre, ci sono varie teorie non confermate),
- la lunghezza della stringa (numerica) è 12, quindi ci sono 99999999 valori disponibili (es: 201712345678).
- Inoltre dicono che la risposta alla verifica è vicina al millisecondo, quindi non dovrebbe metterci moltissimo tempo, nell'ordine di un'ora.

Le fonti sono su altro forum ( da HWU) ma mi sembra che nessuno poi riesca a spiegarsi nel dettaglio (per farle capire almeno ad un newbie come me) come fare nello specifico e se davvero leaka in questi tempi la password.

[cubamito]

Non è proprio come dici tu
In linea di massima la password è formata da 14 cifre nel formato anno-mese-giorno-ora-minuti-secondi. Nel mio caso la data corrisponde al giorno prima della spedizione del modem.

Poi sembra che ci siano dei casi in cui la password non rispetta quanto sopra ma non sono molti

[worstnews]

Anche a me il VoIP ancora non va, linea attiva e perfettamente funzionante dal 20 novembre e la configurazione VoIP è stata scaricata ma fallisce la registrazione...

[worstnews]

In linea di massima la password è formata da 14 cifre nel formato anno-mese-giorno-ora-minuti-secondi. Nel mio caso la data corrisponde al giorno prima della spedizione del modem.

Poi sembra che ci siano dei casi in cui la password non rispetta quanto sopra ma non sono molti

Nel mio caso è di 12 cifre, formato aammgg e altre 6 cifre che potrebbero essere hhmmss (un orario di circa 3 ore precedente a quello in cui mi hanno staccato l'adsl per collegare la vdsl).

[Eldoril]

Anche io sono uno di quelli che per problemi di autoconfigurazione del modem TG789vac ha dovuto sbloccare il router per navigare. Ora sto cercando di far funzionare la parte telefonia, ma ovviamente si pone il problema della password... Qualcuno ci e' riuscito?

Mi piacerebbe anche capire dove sta il problema lato autoconfigurazione: col router appena sbloccato ho cercati di accedere alla URL di autoconfigurazione (utilizzando le credenziali presenti nel file di configurazione del relativo servizio) e mi viene restituita una pagina vuota... non so se e' un problema di errato metodo di accesso (sto provando col browser) o se e' IL problema (ovvero quello che impedisce la corretta autoconfigurazione del router). Qualcuno ne sa di piu'?

[worstnews]

Sto cercando di rendere visibile nella GUI le opzioni di Backup e Restore ma non trovo cosa devo modificare via shell, qualcuno mi sa aiutare?

@Eldoril, come ti ho scritto anche su HWU (sono "redeagle") è normale che via web la pagina di autoconfigurazione sia bianca.

[ciciusx]

Aggiornata la guida con le ultime modifiche e suggerimenti; l'unica cosa è che quando l'ho ritestata ho fatto il reboot dopo aver dato "/etc/init.d/dropbear restart"
quindi non posso sapere se è stato inutile il reboot. Magari chi rieseguirà lo sblocco me lo dica e modifico.
Ovviamente chiunque abbia tweak, modifiche, novità o migliorie per questo modem, è pregato di condividerle qui e provvederò ad inserirle in prima pagina.
Tipo: qualcuno è riuscito ad abilitare la quinta porta lan?