[a1pollo]

Tech-exploit funziona anche sulla tua versione e' un po' ostico, prova a fare un reset da tastino e loggati normalmente sul router, poi riprova la procedura.
Bisogna mettere la LAN del pc su queste impostazioni:
IPv4 Address: 58.162.0.1
Subnet Mask: 255.255.255.0
Default Gateway\Router: 58.162.0.1
Il cavetto sulla wan,
ASPETTARE UN BEL PO che cominci a fare le sue cose... se in 5 minuti non succede niente ripetere, prova anche a cambiare porta e rimetterla.

[Andre_ock]

Grazie per la risposta,ho configurato la LAN del pc come descritto, poi ho provato ad eseguire il tch-exploit dopo aver fatto un reset e attaccandomi alla WAN ma non è andato, stessa cosa sulle altre porte.

Quando mi attaccavo alla WAN il programma andava in loop e continuava a scrivere la seguenti linee:

Codice: [Seleziona]

## MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":161618974,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"MAC Address di un dispositivo attaccato alla rete","sname":"","file":"","magicCookie":1669485411,"options":{"12":"raspberrypi","50":"IP del dispositivo","53":1,"55":[1,28,2,3,15,6,119,12,44,47,26,121,42,249,33,252,17]}}
>>> DISCOVER {"address":"58.162.0.13","leasePeriod":86400,"server":"58.162.0.1","state":"OFFERED"}
<<< OFFER {"op":2,"htype":1,"hlen":6,"hops":0,"xid":161618974,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"58.162.0.13","siaddr":"58.162.0.1","giaddr":"0.0.0.0","chaddr":"MAC address","sname":"","file":"","options":{"1":"255.255.255.0","3":["58.162.0.1"],"6":["8.8.8.8","8.8.4.4"],"12":"second.gateway","28":"58.162.0.255","43":[1,24,104,116,116,112,58,47,47,53,56,46,49,54,50,46,48,46,49,58,53,49,48,53,54,47,2,7,84,101,108,115,116,114,97],"51":86400,"53":2,"54":"58.162.0.1"}}
### MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":161618974,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"MAC address ","sname":"","file":"","magicCookie":1669485411,"options":{"12":"raspberrypi","50":"IP","53":3,"54":"192.168.1.254","55":[1,28,2,3,15,6,119,12,44,47,26,121,42,249,33,252,17]}}
>>> REQUEST {"address":"58.162.0.13","leasePeriod":86400,"server":"58.162.0.1","state":"BOUND","bindTime":"2020-07-08T12:12:16.858Z","file":""}
### BOUND {"DC-A6-32-3F-7D-FD":{"address":"58.162.0.13","leasePeriod":86400,"server":"58.162.0.1","state":"BOUND","bindTime":"2020-07-08T12:12:16.858Z","file":""}}
Quando usavo le altre porte c'era scritto questo:

Codice: [Seleziona]

>>> DISCOVER {"address":"58.162.0.11","leasePeriod":86400,"server":"58.162.0.1","state":"OFFERED"}
<<< OFFER {"op":2,"htype":1,"hlen":6,"hops":0,"xid":3723774423,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"58.162.0.11","siaddr":"58.162.0.1","giaddr":"0.0.0.0","chaddr":"MAC del modem","sname":"","file":"","options":{"1":"255.255.255.0","3":["58.162.0.1"],"6":["8.8.8.8","8.8.4.4"],"12":"second.gateway","43":[1,24,104,116,116,112,58,47,47,53,56,46,49,54,50,46,48,46,49,58,53,48,48,50,53,47,2,7,84,101,108,115,116,114,97],"51":86400,"53":2,"54":"58.162.0.1"}}
### MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":3723774423,"secs":4,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"MAC del modem","sname":"","file":"","magicCookie":1669485411,"options":{"12":"FastwebLXC","53":1,"55":[1,6,12,15,51,3,33,121],"57":1500,"61":"\u0001$\u001117~:","145":[1]}}
>>> DISCOVER {"address":"58.162.0.11","leasePeriod":86400,"server":"58.162.0.1","state":"OFFERED"}
<<< OFFER {"op":2,"htype":1,"hlen":6,"hops":0,"xid":3723774423,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"58.162.0.11","siaddr":"58.162.0.1","giaddr":"0.0.0.0","chaddr":"MAC del modem","sname":"","file":"","options":{"1":"255.255.255.0","3":["58.162.0.1"],"6":["8.8.8.8","8.8.4.4"],"12":"second.gateway","43":[1,24,104,116,116,112,58,47,47,53,56,46,49,54,50,46,48,46,49,58,53,48,48,50,53,47,2,7,84,101,108,115,116,114,97],"51":86400,"53":2,"54":"58.162.0.1"}}
A questo punto non so dove possa essere il problema. Ho provato anche staccando la linea(FTTH) dal FASTGate ma nulla.

[FrancYescO]

Disattiva firewall di windows, usa solo la porta WAN, resetta, se dopo ~ un quarto d'ora non ti chiede di prendere il tasto WPS, resetta di nuovo.

Se qualcosa non va te ne accorgi già dai led del mode che iniziano a lampeggiare in modi anomali (tipo lampeggio rosso veloce)

[Andre_ock]

Grazie per la risposta, Il firewall l'avevo già tolto, adesso proverò a resettare il Fastgate

[a1pollo]

Sei sulla strada giusta, all'inizio da' quelle scritte, poi come dice FrancYescO, da' una pagina nuova e chiede di premere il wps.
Poi anche a me avvolte non lo prendeva, prova anche a riavviare il pc.

[Andre_ock]

Cambiando PC,configurando il dns con lo stesso indirizzo dell'IP e con un paio di tentativi ci sono riuscito.  Grazie mille per l'aiuto a tutti e due.

[matteoa91]

Openvpn è ancora non supportato dal DGA? mi servirebbe come client per connettermi a nordvpn

[silviop]

Ho il firmware 18.3.n.0462_FW_261_DGA4131  e  l'exploit non sembra funzionare (cavo collegato alla porta gialla con scritto WAN+reset 10 secondi sul pirulino) ,
mi rimane sempre in attesa del DHCP request.

Mi servirebbe se gentilmente qualcuno che ha il modem rootato mi posti i file di configurazione /etc/config  di una VDSL2+ per verificare cosa sto sbagliano (sto  provando a usare un DM200 con openwrt).

[FrancYescO]

Se non hai chiesto l'attivazione del modem libero a fastweb devi clonare il mac del fastgate e mettere il Vendor ID DHCP altrimenti non ti viene assegnato l'IP (oltre ovviamente al VLAN ID).

Quindi hanno rilasciato un'altro firmware?! se hanno fixato l'exploit il root di questo device inizia ad essere fastidioso dato che c'è da mettere in mezzo per forza di cose TFTP (o almeno fin quando non ne rilasceranno un'altro, failboot..)

[a1pollo]

Ciao, il mio ha questa versione:

Versione firmware 18.3.n.0439_FW_258_DGA4131

Il file network e' questo (sono in bs-nga con fastweb su rete tim):

Codice: [Seleziona]

config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'fd09:b16a:e9f9::/48'
option default_ps '0'

config interface 'lan'
option ifname 'eth0 eth1 eth2 eth3'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ip6class '6rd'
option ipv6 '1'
option ip6hint '0'
option ip6weight '1'
option stp '1'
option rpfilter '1'
option ipaddr '192.168.1.1'

config interface 'Guest'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.78.1'
option ifname 'wl0_2'
option ip6assign '64'
option ip6class '6rd'
option ipv6 '1'
option ip6hint '1'
option ip6weight '0'
option force_link '0'
option rpfilter '1'
list pppoerelay ''

config switch 'bcmsw'
option reset '1'
option enable_vlan '0'
option qosimppauseenable '0'
option jumbo '0'

config interface 'wan'
option proto 'dhcp'
option reqopts '1 3 6 15 33 42 43 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option notused 'metti il tuo mac'
option auto '1'
list dns '1.1.1.1'
option ifname '@vlan_wan'

config interface 'mgmt'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'

config device 'vlan_ptm0'
option type '8021q'
option ifname 'ptm0'
option mtu '1500'
option name 'vlan_ptm0'
option vid '100'

config interface 'wantag'
option proto 'dhcp'
option reqopts '1 3 6 15 33 42 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option authfail '0'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option ifname '@vlan_wan'
option auto '0'

config interface 'wwan'
option proto 'mobiled'
option session_id '0'
option profile '1'
option iface_464xlat '0'
option auto '0'
option enabled '0'

config interface 'vlan_wan'
option ifname 'vlan_ptm0'

config device 'if0atm'
option enable '1'
option name 'atm0'
option macaddr 'metti il tuo mac'

config device 'if1atm'
option enable '1'
option name 'atm1'
option macaddr 'metti il tuo mac'

config device 'vlan_eth4'
option type '8021q'
option ifname 'eth4'
option mtu '1500'
option name 'vlan_eth4'
option vid '835'

config interface 'vlan_wan_eth4'
option ifname 'vlan_eth4'

config interface 'sfp'
option proto 'static'
option ifname 'eth4'
option ipaddr '169.0.0.2'
option netmask '255.255.255.0'

config config 'config'

config interface 'hotspot'
option type 'bridge'
option proto 'static'

config interface 'gre'
option peeraddr '10.254.3.85'
option mtu '1400'
option df '1'
option zone 'wan'
option tunlink 'wan'
option ttl '100'
option proto 'gretap'
option network 'hotspot'


[LuKePicci]

Non ci ho ancora guardato, ma ho i miei dubbi che possano aver messo fuori uso tch-exploit, estraetelo e controllate il file di config cwmpd.

E' più probabile che ci sia qualche inghippo a far funzionare quel tool o che abbiano disabilitato la wan ethernet senza vlan.

[FrancYescO]

Infatti non ho detto che è necessario farlo, ma a cosa prestare attenzione nel caso in cui non ne chiedi l'abilitazione tralaltro le cose variano (e non so esattamente in che modo) tra SLU e VULA

[silviop]

Grazie per i file vedro' di ragionarci, ho segnalato il nuovo firmware sul github di  tch exploit , purtroppo il tool di estrazione firmware non funziona piu' con java 11(mint 20) e ho segnalato anche questo  sul git hub apposito ma dubito in questo secondo caso che qualcuno provvedera all' aggiornamento.
Se qualcuno di voi e' su fastweb e ha una vecchia JDK magari puo' estrarre il firmware a mandare le informazioni richieste dagli sviluppatori del tool exploit.

[larsen64it]

Se cerchi bene in  giro  binwalk ed annessi funziona su mint20 e jdk11
https://ibb.co/zRFyMPB

[silviop]

Non so cosa faccia binwalk , ma sulla wiki utilizzano https://github.com/Ansuel/Decrypt_RBI_Firmware_Utility/issues/20  che NON funziona piu' con java 11 causa drop delle librerie java.ee .