[GUIDA] Root e Modding FASTGate TG789vac XTREAM 35b (VBNT-F)

  • 534 Risposte
  • 56665 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2167
Re:Firmware per TG789vac Xtream 35b
« Risposta #30 il: 18 Novembre 2018, 16:18 »
Sì, è una idea. Ci sarebbe anche questa da provare, https://whrl.pl/Rfgyln (post di scotty3 del 2018-Nov-17, 4:57 pm), io non ne ho uno quindi non posso aiutarvi.

Offline larsen64it

  • Esperto
  • ****
  • 1720
Re:Firmware per TG789vac Xtream 35b
« Risposta #31 il: 18 Novembre 2018, 17:46 »
Anche a me sembra un dga4130: hzzps://forum.tomshw.it/threads/fttc-tim-200-20-mb-s.633447/page-409#post-6304035

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #32 il: 19 Novembre 2018, 22:29 »
...

Vedo che siamo sintonizzati perfettamente sulla stessa frequenza.
Prima di andarci a scrivere sopra, preferirei appunto aver modo di leggere tutto quel che c'è scritto dentro, in modo da non sovrascrivere in modo irreversibile qualcosa che non saprei dove recuperare altrimenti.
Grazie per le indicazioni fornite.
Mirko.

Sul DGA4130 tiscali si potrebbe provare ad utilizzare autoflashgui o in generale la procedura per il downgrade

Il discorso mi pare più che lineare.
Nell'ipotesi conservativa fatta, di bank2 vuoto, scrivere sul firmware Tiscali via TFTP il firmware 1.0.3 o un altro "TIM", non mi darebbe modo di tornare alle condizioni iniziali. Quindi escludo questa strada.
L'altra ipotesi, di scrivere sul banco vuoto, tramite autoflashgui, sempre che funzioni, dovrebbe essere failsafe dato che passerebbe passivo il firmware tiscali, attualmente per assunto in bank1.
Il mio problema contingente è che da quando me l'hanno consegnato questo DGA4130TI (Ti come Tiscali... presumo), non ne vuol sapere di provvigionarsi e quindi allo stato attuale, nonostante tutte le mie lamentele, l'unico modo che ho di usare questa fibra è metterci un modem mio, configurando le credenziali Tiscali per la connessione PPPoE. Ma so già che quando andrà in porto la portabilità del numero ne perderò contestualmente la fruibilità sino a quando Tiscali non mi fornirà la configurazione per il VoIP (o in alternativa non mi fanno operare il CWMP sul loro modem).
Al momento sarei quasi propenso a tentare di far bootare il DGA4130TI dal bank2, mandandolo in failboot per 3 volte. Che così vedo se per caso non abbia il banco passivo flashato....
Questa opzione in sostanza non dovrebbe comportare rischi di alcun tipo.
Mal che vada non c'è il bank flashato e non conseguo risultato.
Grazie per le indicazioni.
Mirko.

Ci sarebbe anche questa da provare, https://whrl.pl/Rfgyln (post di scotty3 del 2018-Nov-17, 4:57 pm)

Già esplorata la vulnerabilità del dyndns. il DGA4130TI ha già quel campo sanificato. Altrimenti girovagavo senza far troppo sconquasso nel firmware Tiscali per prendergli un po' meglio i connotati.
Grazie.
Mirko.

...

Grazie per l'ulteriore conferma. In effetti oltre all'hw VBNT-K anche il bootloader coincide, lasciando ancora meno dubbi sul fatto che sia fisicamente identico all'AGTEF di TIM, eccetto per la livrea.
Solo che a questo punto mi interessa preservare al meglio il firmware ed operare in modo chirurgico con totale controllo della situazione.
Un saluto.
Mirko.
« Ultima modifica: 20 Novembre 2018, 00:21 da Mirko1024 »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2167
Re:Firmware per TG789vac Xtream 35b
« Risposta #33 il: 19 Novembre 2018, 23:19 »
Il gioco del triplo fail potresti anche farlo ma per me al 99,9% il banco 2 è vuoto. Quindi facendolo, se non hai una seriale collegata, lo vedresti sempre riavviare senza poter capire cosa è accaduto. Quindi se vuoi farlo vai con la seriale, non serve fare saldature quindi se hai già l'interfaccia ci perdi solo il tempo per smontarlo.

Un altra idea potrebbe essere questa, è molto laboriosa e complessa ma io la butto lì, magari qualcuno ha voglia di tentare. L'url dell'ACS di tiscali è hardcoded nel loro firmware ma dovrebbe essere ancora in http semplice, quindi se installi un tuo ACS su una macchina, per semplicità linux, su cui fai girare anche pppoe-server dovresti essere in grado, facendo in modo da dirottare il dominio dell'ACS alla macchina stessa, di "telegestirlo". La telegestione di questi device prevede anche il supporto ai cosiddetti "vendor configuration file", che nel caso specifico di questi homeware by technicolor sono degli script (file .sts). Non sono sicuro vengano interpretati della shell linux completa, potrebbero essere gestiti da quella limitata, per intenderci quella shell su cui tramite account engineer di default si sblocca il 789vac v2 col trucco del tasto WPS su firmware UNO.

Questo è un esempio di sts per homeware recuperato non mi ricordo dove su internet:
Codice: [Seleziona]
reboot off
set network.wan6.reqaddress='try'
set network.wan6.reqopts='3 23 25'
/etc/init.d/network reload
set mmpbxrvsipnet.sip_net.interface_selection_strategy='ipv6_ipv4_strategy_1'
/etc/init.d/mmpbxd reload

Mi rendo conto che non è una operazione gestibile da chiunque, ma se anche uno solo di voi ci riesce, una volta ottenuto il dump sarà sempre possibile effettuare il root in modo "più semplice" passando per il firmware tim e avendo comunque la possibilità di reinstallare quello tiscali sull'altra bank.

PS: questa strategia dovrebbe funzionare anche per l'Xtream 35b di fastweb qualora ad un certo punto non si trovi altro modo per sbloccare o recuperare un dump del firmware originale, ma in quel caso non ci sarebbe di mezzo pppoe ma dhcp, e l'url ACS (se dall'ultima volta che ho controllato non è cambiato qualcosa) va proprio impostato tramite quest'ultimo, non è hardcoded. Inoltre non ho mai controllato se la possibilità di ricevere l'url dell'ACS via dhcp funzioni solo sui firmware fastweb o anche sugli altri, in tal caso potete fare lo stesso nel caso ce ne sia hardcoded uno https (con autenticazione server mediante certificato).
« Ultima modifica: 19 Novembre 2018, 23:34 da LuKePicci »

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #34 il: 20 Novembre 2018, 00:56 »
...

Dunque, da quello che leggo se lo facessi bootare dal bank2 e questo fosse vuoto, mi andrebbe in bootloop e non saprei come uscire da questa situazione (non ho capito peraltro come farei a ricondurlo al bank1, anche decidessi di metterci la seriale).
Riguardo l'idea di mettere in piedi un setup in grado di interagire, come da linee guida proposte, non sarei in grado di farlo in tempi ragionevoli per cui non mi cimento.
Sapete invece se si possa leggere il fw senza andare troppo per il sottile? A volte tocca dissaldare ma a volte per esperienza posso dire che si accede anche senza farlo. Non sarebbe la prima volta che smonto chip per leggerli e poi rimontarli.
Ma non ho ancora investigato in questa direzione sul DGA4130.
Un saluto.
Mirko.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2167
Re:Firmware per TG789vac Xtream 35b
« Risposta #35 il: 20 Novembre 2018, 01:08 »
Non so di nessuno che lo abbia fatto, se hai già esperienza a riguardo e non credi di metterci troppo puoi provare a farlo, nella speranza che il dump letto direttamente dal chip sia riutilizzabile per essere riscritto anche via software e non solo via programmatore.

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #36 il: 20 Novembre 2018, 01:20 »
...

Sicuramente se è su una flash SPI che ad occhio non ho però individuato sul cuginetto DGA4132, ma guardando però soltanto un lato della board, ho da qualche parte sia l'hw che la competenza per leggerlo.
Diciamo che non ho più la vista di quanto ero più giovane... ma se è su un chip non troppo esotico, credo che leggerlo sia per me più fattibile che seguire altre strade.
Domani sera guardo dall'altro lato... Una volta identificato il chip, posso fare una stima di quanto tempo mi serva per dumparlo a livello hw, sempre ammesso che la strada sia praticabile.
Buona notte.
Mirko.

Offline larsen64it

  • Esperto
  • ****
  • 1720
Re:Firmware per TG789vac Xtream 35b
« Risposta #37 il: 20 Novembre 2018, 02:44 »
La butto li: visto che sul tg789vacV2 da GUI del fw UNO si riesce a flashare il fw di iinet, mi domandavo se sul dga4130 da GUI del fw di tiscali si riesce a flashare un fw di tim, con quello che ne consegue.
Buonanotte.

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2167
Re:Firmware per TG789vac Xtream 35b
« Risposta #38 il: 20 Novembre 2018, 10:58 »
Credo sia quello di cui parlava @FrancYescO a pagina 2

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #39 il: 20 Novembre 2018, 21:20 »
La butto li: visto che sul tg789vacV2 da GUI del fw UNO si riesce a flashare il fw di iinet, mi domandavo se sul dga4130 da GUI del fw di tiscali si riesce a flashare un fw di tim, con quello che ne consegue.
Buonanotte.

Già controllato ma il dyndns è sanificato su questo modello.

Credo sia quello di cui parlava @FrancYescO a pagina 2

Come spiegavo sopra la prima cosa che ho tentato di fare è stata quella di sfruttare quella vulnerabilità per esplorare un po' la situazione. Ma non c'è più quella strada aperta...
In ogni caso stasera dopo l'ennesima lamentela al 130 mi hanno proposto la sostituzione del modem, e visto che son 10 giorni che non riescono a intervenire per far andare a buon fine il provisionig, ho accettato. Non conosco la modalità con cui questa sostituzione si realizzerà, ma per evitare addebiti preferisco non togliere la vite sigillata che mi permetterebbe eventualmente di accedere fisicamente alla flash per copiarla.
Spero comunque che nel contempo affinerò l'approccio per sbloccarlo, sperando che il sostituto sia sempre un DGA4130, ovviamente.
Un saluto.
Mirko.

Offline FrancYescO

  • VIP
  • *****
  • 2565
Re:Firmware per TG789vac Xtream 35b
« Risposta #40 il: 20 Novembre 2018, 21:30 »
Ho paura ti rifileranno uno Zyxel, e se hanno gia' avviato la pratica di sostituzione puoi togliere le speranze che questo modem faccia il provisioning (tolgono il seriale dall'ACS nel momento in cui te ne mettono uno in coda da spedire)

brutta cosa sapere che quella via e' stata fixata, forse l'unica speranza di avere almeno il firmware replicabile e' qualcuno che dumpi agganciandosi alla flash, spero non abbiano messo anche limitazioni al tftpd altrimenti siamo messi malaccio...

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #41 il: 20 Novembre 2018, 22:37 »
Io potevo anche infischiarmene della situazione di stallo in cui sono incappato, però se stavo a guardare correvo il rischio di trovarmi senza telefono... nell'eventualità venisse portato su Tiscali. Ed il numero invece mi interessa rimanga raggiungibile ed utilizzabile. Poi che il seriale sia nell'ACS, se non va in porto il provisioning, non mi offre vantaggi rispetto al fatto che venga invece rimpiazzato dal seriale del modem nuovo.
Spero mi mandino un DGA4130 ma son convinto che continuerà a non configurarsi. Forse esiste qualche intoppo che ancora va debuggato su questo technicolor. Sull'ACS c'è solo il seriale del modem o anche il mac-address? Altre cose che potrebbero in qualche modo introdurre ostacoli al provisioning implementato attraverso gli ACS di Tiscali?
Di solito la prospettata sostituzione implica che il corriere consegna una scatola col nuovo modem e chiede in restituzione subito quella con il modem da sostituire?
Oppure la restituzione di quello precedente verrà eventualmente organizzata a posteriori?
Questi sono aspetti logistici che ignoro...
Un saluto.
Mirko.
« Ultima modifica: 20 Novembre 2018, 22:42 da MisterFTTH »

Offline FrancYescO

  • VIP
  • *****
  • 2565
Re:Firmware per TG789vac Xtream 35b
« Risposta #42 il: 20 Novembre 2018, 23:06 »
il corriere ti chiede subito quello vecchio, sull'ACS non so se viene memorizzato anche il MAC ma posso dirti per certo che l'autenticazione viene fatta con solo il seriale, che non facciano completare il provisioning se il numero non e' migrato su rete tiscali e' possibile, puoi in ogni caso chiedere che ti attivino la deviazione di chiamata quando non raggiungibile...siamo andati OT pero' :D

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2167
Re:Firmware per TG789vac Xtream 35b
« Risposta #43 il: 21 Novembre 2018, 00:56 »
Sull'ACS c'è solo il seriale del modem o anche il mac-address? Altre cose che potrebbero in qualche modo introdurre ostacoli al provisioning implementato attraverso gli ACS di Tiscali?

Cosa ci sia non ne ho idea, però almeno che non abbiano problemi ad interfacciarsi con il dm del VBNT-K direi che la ragione più verosimile è che il seriale del tuo dga attuale non sia stato correttamente registrato sul tuo account e non sanno dove andarlo a recuperare. Secondo me l'unica differenza con quello nuovo è che di quest'ultimo conoscono il seriale. Un altro utente aveva avuto il tuo stesso problema sul VANT-6 e comunicandolo ha risolto il problema del provisioning. Speriamo te ne diano uno uguale, lo Zyxel è davvero un device triste.

Offline Mirko1024

  • Nuovo Iscritto
  • *
  • 35
Re:Firmware per TG789vac Xtream 35b
« Risposta #44 il: 21 Novembre 2018, 19:16 »
L'unica cosa è che in un caso l'operatore del 130 è riuscito a farlo quanto meno riavviare da remoto e questo implica che una certa operatività sul DGA4130 doveva permetterglielo. Poi il seriale me l'hanno menzionato almeno 5 o 6 volte e forse lo leggevano proprio dal sistema informativo, non dal mio modem. Non so cosa significhi di preciso "interfacciarsi col dm del modem" ma direi che almeno parzialmente ci con riusciti.
Poi che il TR-069 non facesse il suo dovere al 100% (a meno che non si trattasse di seriale diverso con una O al posto di uno 0), è un dato di fatto comprovato da 10 giorni di tentativi infruttuosi.
Spero che mi mandino di nuovo un DGA4130 perché lo Zixel sembra proprio scarso. Il technicolor mi sembra decisamente più documentato... e poi vorrei tirargli giù il firmware. Secondo voi violando il sigillo rosso di quello che presumibilmente mi ritireranno, al fine di scopiazzargli il firmware direttamente dalla flash, corro il rischio che se ne avvedano e me ne addebitino il costo?
Un saluto.
Mirko.
 
« Ultima modifica: 21 Novembre 2018, 19:53 da MisterFTTH »