Configurare TIM HUB per linea fastweb

  • 197 Risposte
  • 27287 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline petapton

  • Nuovo Iscritto
  • *
  • 6
Re:Configurare TIM HUB per linea fastweb
« Risposta #195 il: 22 Marzo 2020, 18:41 »
Grazie mille @FrancYescO. Vorrei evitare di farmi attivare il router libero. Pensavo di dirgli che voglio configurare un telefono solo VOIP o cose così, vabbè.
Comunque mi son fatto dare da mio cuggino una configurazione funzionante del fastgate (vergine; ho solo fatto il trucchetto del root link) e ho trovato una cosa abbastanza strana:
Codice: [Seleziona]
option primary_registrar '10.247.1.10'Il problema è che importando la configurazione così com'è va in timeout, molto probabilmente perché non può contattare l'IP (Di sicuro direi, visto che anche il ping non va a buon fine).
Altra cosa interessante, ho provato a usare le sue credenziali, ma su voip.fastwebnet.it e indovinate... 403 Forbidden. Sospetto che ci sia qualche VPN di mezzo che consenta di accedere e che loro magari disattivano per il modem libero (o più precisamente ti attivano l'account anche su voip.fastwebnet.it).
Vi giro il file mmpbxrvsipnet opportunamente censurato:
Codice: [Seleziona]
config mmpbxrvsipnet 'global'
option trace_level '0'
option radvision_trace_level '0'

config syslog 'syslog'
option registration '1'
option call_signalling '1'
option syslog_priority '6'

config network 'sip_net'
option user_friendly_name 'SIP network'
option cac '-1'
option transparent_soc_transmission '0'
option interface 'wan'
option local_port '5060'
option primary_proxy_port '5060'
option secondary_proxy_port '5060'
option primary_registrar_port '5060'
option secondary_registrar_port '5060'
option transport_type 'UDP'
option reg_expire '3600'
option reg_expire_T_before '72'
option reg_back_off_timeout '180'
option reg_back_off_timeout_algorithm 'random'
option reg_back_off_timeout_max '900'
option reg_back_off_timeout_min '600'
option realm_check '0'
option 401_407_waiting_time '0'
option dtmf_relay 'rfc2833'
option dtmf_relay_translation '0'
option timer_T1 '500'
option timer_T2 '4000'
option timer_T4 '5000'
option timer_B '32000'
option timer_D '50000'
option timer_F '32000'
option timer_J '32000'
option provisional_timer '430'
option remote_hold_tone_enabled '1'
option sdp_direction_call_hold 'sendonly'
option sdp_direction_call_hold_answer 'inactive'
option uri_clir_format 'standard'
option privacy_handling 'apply'
option rejection_response '486'
option no_answer_response '486'
option call_waiting_provisional_response '180'
option call_waiting_reject_response '486'
option reliable_provisional_response 'when_supported'
option re_registration_mode 'standard'
option forking_mode 'replace'
option ingress_media_timeout '1000'
option early_media_detection '1'
option session_timer 'disabled'
option min_session_expires '90'
option session_expires '180'
option fail_behaviour 'stop'
option min_period_proxy_redundancy '0'
option escape_hash '1'
option escape_star '0'
option accept_call_from_unconfigured_proxy '1'
option control_qos_field 'dscp'
option control_qos_value 'cs5'
option realtime_qos_field 'dscp'
option realtime_qos_value 'cs5'
option sip_over_ipv6 '0'
option include_sip_instance '0'
option waiting_time_for_registration_on_400_or_503_response '300'
option update_support '1'
option use_domain_in_contact '0'
option use_domain_in_via '0'
option sdp_direction_attribute_media_level_only '0'
option stick_to_outbound_proxy '0'
option registration_delay '0'
option enable_re_register_on_cancel_timeout '0'
option rport_in_via '1'
option optimized_authentication '0'
option repeat_ringing_interval '60'
option re_register_on_403 '0'
option re_register_on_504 '1'
option switch_next_proxy_on_failure_response '0'
option dns_query_timeout '5000'
option switch_back_to_primary_proxy_timer '0'
option conference_release_call_after_transfer '1'
option disconnect_on_bye_response '0'
option rtp_local_port_min '4000'
option rtp_local_port_max '4015'
option cancel_invite_timer '32000'
option dnd_response '486'
option hide_userinfo_and_port_in_subscription_request '0'
option interface_update_delay '15'
option user_agent 'MediaAccess DGA4131FWB Build 17.2.0412-2141'
option primary_proxy '10.247.1.10'
option primary_registrar '10.247.1.10'

config profile 'sip_profile_0'
option network 'sip_net'
option display_name 'displayname'
option enabled '1'
option user_name '<numero di telefono>'
option password '<password, che non è id_cliente+prime_4_lettere_del_CF>'
option uri '<numero di telefono>'

config profile 'sip_profile_1'
option network 'sip_net'
option enabled '0'
option display_name 'displayname'
option user_name '0000000002'
option uri '0000000002'


PS: Come ho evidenziato nel file, la password, almeno in questo caso, che – ricordo – è così come mamma Fastweb l'ha fatto, non è nella forma che alcuni utenti riportano sul forum, ma, ripeto, è un modem, così come la linea, appena uscito di fabbrica. In particolare è una stringa in base64 che decodificata è una sequenza di numeri che, mi dicono dalla regia, non è l'ID cliente. Altra cosa, notare l'user agent, che potrebbe essere decisiva per l'autenticazione, ma che nel mio caso non lo è stata.

Vi terrò aggiornati. Nel frattempo sarebbe bello se gli utenti con Fastgate originale contribuissero a creare una base dati per capire più o meno come muoversi in questo letamaio.
Saluti.

Offline FrancYescO

  • Esperto
  • ****
  • 1934
Re:Configurare TIM HUB per linea fastweb
« Risposta #196 il: 23 Marzo 2020, 01:40 »
Segnateli come spunti nulla è comprovato:
- i ping sulla rete interna probabile siano disattivati
- l'ip del registrar dipende dalla zona/centrale/linea (e non è detto che se ti piazzi su quella subnet lo raggiungi, ne che tu riesca a comunicare con altro sulla subnet privata)
- il 403 potrebbe arrivarti perchè il MAC non corrisponde (mi sento di escludere l'user agent) per lo meno in VULA non so se hanno modo di fare un binding preciso tra linea fisica e contratto autorizzato ad usare tale numero VoIP
- in base alla tecnologia (FTTH, FTTH "indiretta", VULA FTTC, FTTS) le cose cambiano e ci possono essere singoli MAC autorizzati (almeno fin quando non si chiede l'attivazione del modem libero)
- la password in base64 (potrebbe essere una data?) non è utilizzabile sul registrar pubblico, ma, a patto di configurare la net interna correttamente, non dovrebbero esserci problemi ad utilizzarla su altro dispositivo senza altre ACL di sorta

sicuramente @LuKePicci può essere più specifico, ma se cerchi in giro sul forum, qualche informazione a riguardo ricordo la ha gia data in passato.

Offline petapton

  • Nuovo Iscritto
  • *
  • 6
Re:Configurare TIM HUB per linea fastweb
« Risposta #197 il: 23 Marzo 2020, 02:18 »
Sì ci avevo pensato, andiamo per ordine.
- i ping sulla rete interna probabile siano disattivati
- l'ip del registrar dipende dalla zona/centrale/linea (e non è detto che se ti piazzi su quella subnet lo raggiungi, ne che tu riesca a comunicare con altro sulla subnet privata)
Ho provato con nmap, ma non ho avuto risultati su nessuna delle porte, quindi quoto molto la seconda opzione.

- il 403 potrebbe arrivarti perchè il MAC non corrisponde (mi sento di escludere l'user agent) per lo meno in VULA non so se hanno modo di fare un binding preciso tra linea fisica e contratto autorizzato ad usare tale numero VoIP
- in base alla tecnologia (FTTH, FTTH "indiretta", VULA FTTC, FTTS) le cose cambiano e ci possono essere singoli MAC autorizzati (almeno fin quando non si chiede l'attivazione del modem libero).
Non escluderei l’user agent, visto lo scherzetto dell’opzione 60 sul DHCP, ma un’autenticazione basata su MAC/IP (conoscono entrambi i parametri per ogni linea, quindi il binding non è difficile) giustificherebbe perché io non sia riuscito ad accedere con l’altro account dalla mia linea.

- la password in base64 (potrebbe essere una data?) non è utilizzabile sul registrar pubblico, ma, a patto di configurare la net interna correttamente, non dovrebbero esserci problemi ad utilizzarla su altro dispositivo senza altre ACL di sorta
Avevo pensato anch’io ad una data, ma non è il caso, a meno che non sia crittografata in qualche maniera.

In fin dei conti, domani vedrò di collegarmi in VPN e di fare prove direttamente dalla linea. Nell’attesa invochiamo @LuKePicci.