[tonyhouse]

Prova a fare una scansione con nmap e vedi se le porte SSH e Telnet te le dà "filtrered"

Con molta calma ci sono riuscito
Ho devoluto resettare il router e tenerlo staccato dalla linea telefonica
Ora sto provando ad aprire ssh in lan ma non riesco...

[antiloplastico]

Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.

[tonyhouse]

Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.

ok ce l'ho fatta, confermo il funzionamento anche sul firmware 0.00.92
il cavo sul wan ce l'ho sempre collegato per cui a me va benissimo anche così
grazie mille, ora vedo se riesco a modificare il server DNS principale (che era anche il mio scopo iniziale)

[tonyhouse]

a proposito tu sai come fare?

Codice: [Seleziona]

# cat /etc/resolv.conf
nameserver 62.101.93.101
nameserver 83.103.25.250

devo semplicemente modificare questo file no?

[antiloplastico]

Ciao, purtroppo non so dirti dato che come router principale ho il FastGate Technicolor e questo sarebbe stato da buttare... Se te la senti puoi provare a rischiare

[tonyhouse]

ciao, aggiorno questo post dicendo che ho trovato il modo (grazie a https://julians.design/2018/02/26/fastgate/)
bisogna killare il servizio dnrd

Codice: [Seleziona]

kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')poi far partire il servizio specificando i server dns

Codice: [Seleziona]

/usr/sbin/dnrd -u 2 -a [IP DEL FASTGATE] -b -r 0 -m hosts -c off -s [DNS1] -s [DNS2] -R /tmp/dnrd.lan --stats 1
questa modifica non è permanente (infatti stamattina i dns me li sono trovati standard e quindi qualcosa li ha cambiati di nuovo)
ora devo capire quali sono gli script che si prendono i dns e li applicano, con la stessa logica del firewall poi si modifica il file e si rende permanente....

[hispanico66]

chiedo preventivamente scusa se "sporco" il post con una domanda molto banale. Questo router, senza alcuna modifica, pensate possa essere utilizzato con un operatore diverso in FTTC? (non mi serve il voip). Grazie

[LuKePicci]

No

[hispanico66]

ok, grazie

[tonyhouse]

ciao, aggiorno questo post dicendo che ho trovato il modo (grazie a https://julians.design/2018/02/26/fastgate/)
bisogna killare il servizio dnrd

Codice: [Seleziona]

kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')poi far partire il servizio specificando i server dns

Codice: [Seleziona]

/usr/sbin/dnrd -u 2 -a [IP DEL FASTGATE] -b -r 0 -m hosts -c off -s [DNS1] -s [DNS2] -R /tmp/dnrd.lan --stats 1
questa modifica non è permanente (infatti stamattina i dns me li sono trovati standard e quindi qualcosa li ha cambiati di nuovo)
ora devo capire quali sono gli script che si prendono i dns e li applicano, con la stessa logica del firewall poi si modifica il file e si rende permanente....

continuando la mia crociata penso di aver risolto, ho modificato il modo nel quale viene usato il file binario "rc_task" facendo una cosa del tutto simile a quanto fatto per firewall, sostituito il comando con uno script che chiama lo stesso file binario ed esegue alcune istruzioni dopo
istruzioni:
1) montare il fs in rw
2) copiare /usr/sbin/rc_task in /usr/sbin/rc_task_orig
3) creare file /usr/sbin/rc_task (con gli stessi permessi)

Codice: [Seleziona]

#!/bin/sh
# Launch original rc_task binary and pass over parameters
/usr/sbin/rc_task_orig $@
if [ "$1" = "dnrd" ]; then
        case $2 in (start|checkstart|depstart|restart)
                DNS1=208.67.222.222
                DNS2=208.67.220.220
                GW=`stnvram get lanip | /statusapi/bin/sed 's/^.*=//'`
                kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')
                /usr/sbin/dnrd -u 2 -a $GW -b -r 0 -m hosts -c off -s $DNS1 -s $DNS2 -R /tmp/dnrd.lan --stats 1
                ;;
        esac
fi

per la cronaca io ho messo i dns di opendns

[hispanico66]

chiedo preventivamente scusa se "sporco" il post con una domanda molto banale. Questo router, senza alcuna modifica, pensate possa essere utilizzato con un operatore diverso in FTTC? (non mi serve il voip). Grazie

scusate, nonostante il no (secco) di Luke avendo occasione di fare una prova da mia madre (che ha FTTC come quella dell'amico proprietario del router che mi aveva chiesto) ho attaccato il fastgate a linea fibra.city FTTC ....nonostante luce rossa lampeggiante dopo alcuni minuti ho appena premuto il tasto reset , e il roiter si è allineato prendendo l'IP e linea... naviga perfettamente (senza voip ovviamente linea solo dati). Lo scrivo solo perchè potrebbe far comodo a qualcuno che avesse intenzione di riciclarlo come modem libero. Grazie e scusate l'intromissione....

[LuKePicci]

Si chiaro, ti è andata bene perché fibracity casualmente usa le stesse configurazioni di dhcp/vlan di fastweb, per gli altri big non vale.

Però devi tenere presente che sul fastgate lato internet ci sono dei servizi aperti che normalmente sono limitati da fastweb agli IP non appartenenti alla sua rete. In questo momento sono liberamente accessibili a chiunque. Ti conviene fare un port scan e controllare.

[tpgg2003]

Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.

Spero possa essere utile ad altri... per permettere la connessione SSH da LAN io ho utilizzato il seguente sistema:
[ You must login or register to view this spoiler! ]
1)Ho verificato la configurazione del parametro AppCfgSshdAllowIF:

Codice: [Seleziona]

stnvram get CWMPX_FASTWEB_AppCfgSshdAllowIFed era uguale a:
CWMPX_FASTWEB_AppCfgSshdAllowIF=WAN

2) Ho quindi modificato il parametro NVRam:

Codice: [Seleziona]

stnvram set CWMPX_FASTWEB_AppCfgSshdAllowIF LAN
3) Ho poi verificato il parametro CWMPX_FASTWEB_AppCfgTelnet_SSH_ACL

Codice: [Seleziona]

stnvram get CWMPX_FASTWEB_AppCfgTelnet_SSH_ACLe conteneva:
[ You must login or register to view this spoiler! ]

4) Ho impostato la mia subnet LAN:

Codice: [Seleziona]

stnvram set CWMPX_FASTWEB_AppCfgTelnet_SSH_ACL 192.168.1.0/24
5) Ho effettuato il commit, in modo da persistere i parametri NVRAM al reboot:

Codice: [Seleziona]

stnvram commit
Ora anche se riavvio il Router posso sempre accedere tramite SSH tramite una porta LAN 

[velden]

Salve, (Mi scuso per il mio italiano)
Dopo aver fato l'update dal firmware v.67 allo 0.00.89_FW_200_Askey, confermo che questo ultimo è stato chiuso bene.
1. CFE bootloader richiede una password, quindi non si può ritornare indietro per fare il boot con il firmware precedente.
2. Shell tramite la porta seriale è disabilitata, e stato commentato dentro inittab.
3. L'ultimo st_shell non permette più il comando nascosto attraverso il telnet o ssh.
4. NVRAM e stato pulito dai tutti i password.
5. Sembra che hanno cambiato anche il password dal account "admin".

Si può ancora entrare nel shell usando il metodo descritto dal "antiloplastico" qui:
https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg270762.html#msg270762

Nel repository qui, il firmware per questo router non c'è più, neanche si  trovano i firmware precedenti sul quello server di Askey. Ho trovato soltanto questo v.89 e c'è anche v.92.

Se, per caso, qualcuno di voi possiede uno v.67, sarei grato se lo mete sulle rete e mi manda il link.
Vorrei provare a fare un passò indietro. Grazie.

[Gavin88]

Buona sera a tutti.
Dal nulla il mio router, questo bellissimo askey, ha deciso di bloccarsi a random.
- non da più indirizzi ip
- la schermata di login non viene vista ( un schermata grigia )
- se hai l'ip fissato allora navighi
- risponde al ping
- nessun modding effettuato


Per risolvere riavvio e per qualche ora si risolve. Qualche soluzione o secondo voi faccio prima a farmelo sostituire?