[LuKePicci]

@larsen64it ho guardato un attimo a cosa serva questo cgevent, in pratica monitora alcuni parametri come la memoria a disposizione e in caso di bisogno esegue un comando.

Il file di configurazione /etc/config/cgevent (che hai già citato,  che riporto qui per comodità) dice questo:

Codice: [Seleziona]

config cgevent 'generic'
       option enable 0

#cgevent control examples

#config control 'mem_oom'
#       option register_file '/cgroups/cpumemblk/printsharing/memory.oom_contr$
#       list exe_script '/lib/cgevent/samba'

#config control 'mem_usage'
#       option register_file '/cgroups/cpumemblk/printsharing/memory.usage_in_$
#       option threhold '30M'
#       list exe_script '/lib/cgevent/samba'

Dunque sono andato a vedere cosa fa /lib/cgevent/samba e ditemi voi se quello che vedo non è un rm -rf sulla share:

Codice: [Seleziona]

#!/bin/sh

. $IPKG_INSTROOT/lib/functions.sh

pinter_path="/var/spool/samba"
smb_share() {
        local path
        config_get path $1 path
        pinter_path=$path
}

config_load samba
config_foreach smb_share sambashare
rm -rf $pinter_path
/etc/init.d/samba restart


[darklight]

direi che cancella la coda di stampa della share

per quanto ho scritto alla fine mi sa che non avevi letto questa frase in un post precedente
"Ho un'altra domanda... ho letto che è possibile decriptare i firmware e prendere le chiavi segrete. E' anche possibile firmare i fw? Sarei interessato a provare ad aggiornare il software all'interno"
Chiedo perchè si parla di chiavi asimmetriche e non ho capito quale estraiamo.
Scusa se continuo chiedo piu info sulla risposta che hai dato poco fa a Sberta

.... partizione di rootfs_data che si applica in sovrapposizione al contenuto del firmware all'avvio. I file modificati li trovi in /overlay/bank_*, quelli originali non del firmware sono in /rom, il risultato dell'applicazione di /overlay/bank_* sopra /rom lo trovi regolarmente in / (la root) che è quella su cui di solito agisci.

Codice: [Seleziona]

cat /proc/mtd
dev:    size   erasesize  name
mtd0: 20000000 00020000 "brcmnand.0"
mtd1: 02c60000 00020000 "rootfs"
mtd2: 05920000 00020000 "rootfs_data"
mtd3: 05000000 00020000 "bank_1"
mtd4: 05000000 00020000 "bank_2"
mtd5: 00020000 00020000 "eripv2"
mtd6: 00040000 00020000 "rawstorage"per come ho capito abbiamo i 2 firmware in bank_1 e bank_2 (con la roulette russa di quale usiamo)
mtd2 - "rootfs_data" è la partizione di overlay che ha 2 sottocartelle che sono il reale overlay

/dev/mtdblock2 on /overlay type jffs2 (rw,relatime,compr=zlib)
overlayfs:/overlay/bank_1 on / type overlayfs (rw,relatime,lowerdir=/,upperdir=/overlay/bank_1)

mtd5 - "eripv2" chiavi segrete


@FrancYescO chiedo qua e non su github visto che non è un bug ma un'informazione.
Avendo fatto queste azioni
1) partenza fw 248 stock
2) root ed installazione ansel-gui stable
3) flash fw 248 da gui (con lascia il root attivo)
I file che ho sull'overlay sono come se non avessi ancora aggiornato la gui oppure è cambiato qualcosa?
In caso installassi la gui nuovamente, è come fare una clean install?
mi è venuto il dubbio visto che l'overlay ha 2 directory banks. leggendo /overlay/bank_1/usr/bin/sysupgrade-safe mi è sembrato come se alcune impostazioni della gui fossero rimaste.
Quando aggiorno il firmware viene scritta solo la mtd3/4?
viene cancellato tutto dal rootfs di overlay ?

[larsen64it]

@LuKePicci
Bella domanda. Confrontando altri fw in UNO è tutto disattivato. Nei DGA  era disattivato, nelle ultime versioni lo hanno riattivato (per favore controllate). Appena posso provo a stampare e vedere cosa succede. Comunque sarebbe da capire il perché di questo togli/rimetti.

[Sberta]

Per la connessione, in prima pagina ci sono una serie di link per configurare la pppoe, il voip ecc.. Tieni conto che alla fine dovranno somigliare a quelle che vedi nel firmware tiscali del 789.

Ho provato ma nada...

Allora, ho disabilitato il wansensing, poi la sezione wan in network ora è così:

Codice: [Seleziona]

config interface 'wan'
option proto 'pppoe'
option username 'user tiscali'
        option password 'password tiscali'
        option authfail '0'
        option auto '1'
        option ifname '@vlan_wan'
        option reqopts '1 3 6 15 33 42 43 51 121 249 212'
option vendorid 'Technicolor_DGA4131FWB/dslforum.org'
option iface6rd '6rd'
option zone6rd 'wan'
option mtu '1500'
option initboot '1'
option ipv6 '0'
option notused 'indirizzo mac'

Paragonandolo a quello estratto dal router Tiscali:

Codice: [Seleziona]

config interface 'wan'
option proto 'pppoe'
option keepalive '5,10'
option macaddr 'indirizzo mac'
option graceful_restart '1'
option auto '1'
option ifname 'waneth4'
option username 'user tiscali'
option password 'password tiscali'

In 'vlan_wan' ho cambiato ifname in 'vlan_eth4'.

Forse qui

Poi cerca la sezione relativa a vlan_ptm0 o vlan_eth4 a seconda di quanto detto prima, e assicurati che vid sia impostato a quello che vuole il tuo operatore: 835 per tim, tiscali e wind, 1036 per Vodafone.

mi sono impiantato.

Io ho:

Codice: [Seleziona]

config device 'vlan_ptm0'
option type '8021q'
option ifname 'ptm0'
option mtu '1500'
option name 'vlan_ptm0'
option vid '835'

Cambio solo la prima riga in config device 'vlan_eth4'?
 Su Tiscali ho:

Codice: [Seleziona]

config device 'waneth4'
option enabled '1'
option type '8021q'
option name 'waneth4'
option macaddr 'A4:91:B1:D5:F6:E0'
option ifname 'eth4'
option vid '835'

Lo step finale "eth4lanwanmode" è già settato su 0.

Per il VOIP modifico il file mmpbxrvsipnet, giusto? A naso prenderei i paragrafi 'spi_net' e 'sip_profile_0' dal router tiscali e li copierei sul ruoter fwb, lasciando inalterato solo user_agent. Ha senso?

Tiscali:

Codice: [Seleziona]

config network 'sip_net'
option user_friendly_name 'SIP network'
option cac '-1'
option transparent_soc_transmission '0'
option local_port '5060'
option domain_name 'ims.tiscali.net'
option primary_proxy_port '0'
option primary_registrar 'ims.tiscali.net'
option primary_registrar_port '5060'
option secondary_registrar 'ims.tiscali.net'
option secondary_proxy_port '0'
option transport_type 'UDP'
option reg_expire '3600'
option reg_expire_T_before '1'
option reg_back_off_timeout '60'
option realm_check '0'
option 401_407_waiting_time '0'
option dtmf_relay 'auto'
option dtmf_relay_translation '0'
option timer_T1 '500'
option timer_T2 '4000'
option timer_T4 '5000'
option timer_B '32000'
option timer_D '50000'
option timer_F '32000'
option timer_J '32000'
option provisional_timer '180'
option remote_hold_tone_enabled '0'
option sdp_direction_call_hold 'sendonly'
option sdp_direction_call_hold_answer 'recvonly'
option uri_clir_format 'standard'
option privacy_handling 'apply'
option rejection_response '486'
option no_answer_response '480'
option call_waiting_provisional_response '182'
option call_waiting_reject_response '486'
option reliable_provisional_response 'supported'
option re_registration_mode 'ims'
option forking_mode 'default'
option ingress_media_timeout '1000'
option session_timer 'enabled'
option min_session_expires '90'
option session_expires '1800'
option fail_behaviour 'stop'
option min_period_proxy_redundancy '0'
option escape_hash '1'
option escape_star '0'
option control_qos_field 'dscp'
option control_qos_value 'ef'
option realtime_qos_field 'dscp'
option realtime_qos_value 'ef'
option from_anonymous_handling 'withheld'
option sip_over_ipv6 '0'
option include_sip_instance '0'
option waiting_time_for_registration_on_400_or_503_response '60'
option update_support '1'
option use_domain_in_contact '0'
option use_domain_in_via '0'
option sdp_direction_attribute_media_level_only '0'
option registration_delay '0'
option enable_re_register_on_cancel_timeout '1'
option rport_in_via '1'
option optimized_authentication '0'
option repeat_ringing_interval '60'
option re_register_on_403 '0'
option check_ttl_for_dns_record '1'
option stick_to_outbound_proxy '1'
option switch_next_proxy_on_failure_response '0'
option dns_query_timeout '5000'
option conference_release_call_after_transfer '1'
option disconnect_on_bye_response '0'
option cancel_invite_timer '32000'
option user_agent 'MediaAccess TG789vac v2 Build 16.3.7636-2921'
option primary_proxy 'srvmi.p.ims.tiscali.net'
option interface 'wan'

config profile 'sip_profile_0'
option network 'sip_net'
option display_name '0039XXXXX'
option user_name '0039XXXX'
option password 'XXXXXX'
option uri '0039XXXX'
option enabled '1'
Fastweb:

Codice: [Seleziona]

config network 'sip_net'
option user_friendly_name 'SIP network'
option cac '-1'
option transparent_soc_transmission '0'
option interface 'wan'
option local_port '5060'
option primary_proxy '192.168.1.100'
option primary_proxy_port '5060'
option secondary_proxy_port '5060'
option primary_registrar '192.168.1.100'
option primary_registrar_port '5060'
option secondary_registrar_port '5060'
option transport_type 'UDP'
option reg_expire '3600'
option reg_expire_T_before '72'
option reg_back_off_timeout '180'
option reg_back_off_timeout_algorithm 'random'
option reg_back_off_timeout_max '900'
option reg_back_off_timeout_min '600'
option realm_check '0'
option 401_407_waiting_time '0'
option dtmf_relay 'rfc2833'
option dtmf_relay_translation '0'
option timer_T1 '500'
option timer_T2 '4000'
option timer_T4 '5000'
option timer_B '32000'
option timer_D '50000'
option timer_F '32000'
option timer_J '32000'
option provisional_timer '430'
option remote_hold_tone_enabled '1'
option sdp_direction_call_hold 'sendonly'
option sdp_direction_call_hold_answer 'inactive'
option uri_clir_format 'standard'
option privacy_handling 'apply'
option rejection_response '486'
option no_answer_response '486'
option call_waiting_provisional_response '180'
option call_waiting_reject_response '486'
option reliable_provisional_response 'when_supported'
option re_registration_mode 'standard'
option forking_mode 'replace'
option ingress_media_timeout '1000'
option early_media_detection '1'
option session_timer 'disabled'
option min_session_expires '90'
option session_expires '180'
option fail_behaviour 'stop'
option min_period_proxy_redundancy '0'
option escape_hash '1'
option escape_star '0'
option accept_call_from_unconfigured_proxy '1'
option control_qos_field 'dscp'
option control_qos_value 'cs5'
option realtime_qos_field 'dscp'
option realtime_qos_value 'cs5'
option sip_over_ipv6 '0'
option include_sip_instance '0'
option waiting_time_for_registration_on_400_or_503_response '300'
option update_support '1'
option use_domain_in_contact '0'
option use_domain_in_via '0'
option sdp_direction_attribute_media_level_only '0'
option stick_to_outbound_proxy '0'
option registration_delay '0'
option enable_re_register_on_cancel_timeout '0'
option rport_in_via '1'
option optimized_authentication '0'
option repeat_ringing_interval '60'
option re_register_on_403 '0'
option re_register_on_504 '1'
option switch_next_proxy_on_failure_response '0'
option dns_query_timeout '5000'
option switch_back_to_primary_proxy_timer '0'
option conference_release_call_after_transfer '1'
option disconnect_on_bye_response '0'
option rtp_local_port_min '4000'
option rtp_local_port_max '4015'
option cancel_invite_timer '32000'
option dnd_response '486'
option hide_userinfo_and_port_in_subscription_request '0'
option interface_update_delay '15'
option user_agent 'MediaAccess DGA4131FWB Build 17.2.0412-2141'

config profile 'sip_profile_0'
option network 'sip_net'
option enabled '0'
option password 'password'
option user_name 'username'
option uri 'profile_0'
option display_name 'displayname'

[FrancYescO]

@darklight qualunque installazione della GUI in linea di massima si preoccupa di stare su un ambiente "stabile" rieseguendo alcune azioni solo se necessario (motivo per cui puoi reinstallare quante volte vuoi ma non dovrebbero crearsi problemi)

Che rimangano pezzi negli upgrade (o se trovi file nel bank mai usato..) è normale, vengono fatte magie varie appunto per mantenere il root ed evitare di finire in bank2, l'unica vera pulizia completa la fa l'unroot

Il 4131 è comunque un device nuovo per la GUI e alcuni funzionamenti potrebbero necessitare di ulteriori accorgimenti per funzionare bene

[LuKePicci]

Ok provo a rispondere un po' a tutto se manco qualcosa ditemelo.

@tutti, in quel file che ho postato sembra cancellare la coda di stampa, ma guardate meglio.
Prima assegna ad una variabile il percorso dello spool di stampa, poi definisce una funzione che se chiamata la reimposta a qualcosa di diverso, poi invoca quella funzione per ogni "share" samba e poi fa rm -rf su quella variabile. Ora dovreste provare a eseguire manualmente quello script e vedere se per caso nel "per ogni share" compaiano anche  le condivisioni non di stampa.

@darklight il fatto dell'overlay lo hai capito giusto, c'è solo un "non" di troppo in quello che ho scritto io sopra che ora correggo. Detta in modo diverso, il contenuto read-only di bank_1 o bank_2 è montato in /rom. In / è montato l'overlay della giusta bank (quindi il contenuto della giusta cartella salvata in mtd2) applicato da sopra a quanto trovi in /rom. Il concetto di overlay comunque è ben spiegato in generale nella documentazione di openwrt se vuoi approfondire.

Riguardo le chiavi, tu puoi estrarre le chiavi specifiche simmetriche ed asimmetriche contenute in eripv2. Quelle simmetriche sono usate per crittografare del contenuto, quindi una volta estratte vanno bene sia per decriptare che criptare qualcosa, quelle asimmetriche sono generalmente usate per firmare qualcosa, puoi estrarre le sole pubbliche di quelle usate per la verifica delle firme poste da technicolor, e le intere coppie privata+pubblica di quelle a disposizione del tuo device  usate per firmare qualcosa. Ovviamente non puoi firmare un tuo firmware con una tua chiave diversa da quella privata di technicolor, il bootloader userà sempre la pubblica di technicolor per la verifica della firma e rifiuterà di avviare qualsiasi cosa almeno che tu non gli dia in pasto un tag di sblocco, che con ben poca sorpresa deve essere anch'esso firmato da technicolor per essere accettato.

@Sberta la sezione wan è a posto. In vlan_wan hai giustamente messo vlan_eth4, quindi ora il vid tiscali (835) lo devi mettere nella sezione vlan_eth4, non in vlan_ptm0 (che è quella del modem). Se non ce l'hai creala, ma dovrebbe esserci. Sul firmware tiscali si chiama waneth4 ma è la stessa cosa. PEr il voip, si ha senso, non hai nemmeno il problema della vlan separata visto che sulla tua linea tiscali usa i proxy in internet.

[Sberta]

Grazie per le dritte Luke!

La sezione 'vlan_eth4' non era presente sul 4131, quindi l'ho creata così prendendo spunto da quella Tiscali:

Codice: [Seleziona]

config device 'vlan_eth4'
option enabled '1'
option type '8021q'
option name 'vlan_eth4'
option macaddr 'XXXX'
option ifname 'eth4'
option vid '835'
Quindi rispetto al 'vlan_ptm0' del 4131 ho aggiunto option enabled '1' e rimosso option mtu '1500', ho cannato?

Come mac address uso quello che ho trovato nella seziona wan?

Altra domanda, ho provato a installare la gui mod scaricandola e inserendola nella cartella TMP ma mi restistuisce un errore di spazio non sufficiente, dove sbaglio? Dopo averlo copiato li, il comando

Codice: [Seleziona]

bzcat /tmp/GUI.tar.bz2 | tar -C / -xvf -
/etc/init.d/rootdevice forcecome lo lancio?
Il collegamento al router con WinSCP usando 192.168.1.254, porta 22, user e pass root non funziona...

[LuKePicci]

Con le impostazioni della connessione dovresti essere a posto. In realtà l'impostazione del mac e dell'mtu è ininfluente dato che valgono quelli impostati sulla pppoe. WinSCP probabilmente non funziona perchè non hai ultimato la procedura di sblocco e ti sei fermato alla sola possibilità di editare i file tramite il link sulla chiavetta. Quindi completa lo sblocco, finisci di configurare tutto ed assicurati che internet e voip funzionino come previsto, poi fai un bel backup, e infine prosegui con l'installazione della custom gui

[darklight]

@tutti
Se cancello i file nella partizione di overlay in pratica resetto la config lasciando i firmware stock da configurare e non rootati
hmm ok per le chiavi asimmetriche è come immaginavo.
Se la sostituisco con una mia e firmo il fw con la corrispettiva privata (sempre mia) dovrebbe avviarsi... (Sempre che fornisca tutti i driver ed etc...)
Il router è technicolor e il chipset broadcom, quindi immagino che usi la chiave pubblica technicolor su mtd5 per il controllo fw, ne usa un'altra? O usa quella ma letta da un'altra parte?

@FrancYescO Ok quindi provo l'unroot e vedo che cambia con installazione pulita della gui dev.

[FrancYescO]

Nella pratica l'unroot e/o il delete della cartella overlay sono equivalenti: la gui viene sterminata in entrambi i casi e ti ritrovi il modem lindo.

Riguardo le key, non so il funzionamento di tutto nello specifico ma per fartela breve alcune chiavi sono hardcoddata nel bootloader  che verifica a sua volta il firmware (/rom)

[LuKePicci]

Se cancelli tutto quanto c'è in /overlay o pialli del tutto mtd2 ottieni un device come mamma l'ha fatto, al primo avvio pensa lui a formattarla in jffs2. Qualsiasi a accesso in scrittura si traduce nell'apparizione di qualcosa nella partizione di overlay.

Riguardo le chiavi, ci sono di mezzo molte chiavi diverse, di sicuro la OSIK è salvata nell'eripv2, ma credo sia usata solo per la verifica della firma dei file RBI. Poi c'è la EIK, anch'essa nell'eripv2, con la quale sono firmati vari pezzi dell'eripv2 stessa. La firma applicata al contenuto delle due partizioni mtd3 e 4  penso venga verificata con un'altra sua antenata di cui non ricordo il nome (edit: si chiama MCV) o con una ancora precedente. Ovviamente ogni chiave è firmata a sua volta da quella da cui dipende, come in ogni implementazione di Secure Boot che si rispetti, alla fine finisci sempre a dover patchare il bootloader, che ovviamente è a due stadi, il primo spacchetta il secondo in ram e gli passa il controllo. Tutto il meccanismo di sicurezza è implementato nel secondo stadio, quindi dovresti: studiarti il secondo stadio disassemblato (è una versione custom di CFE), capire quali chiavi usa a monte e dove le prende, se sono fuse nel SoC (per me improbabile, perchè le chiavi asimmtriche sono un po' troppo lunghe per starci dentro) hai finito di giocare, se non lo sono allora puoi sostituirle, a quel punto reimpacchetti il secondo stadio, carichi l'immagine del primo stadio patchato in mtd0 e l'intera partizione mtd5 rifirmata con le tue chiavi, incroci le dita e riavvii il device, se non parte perchè hai sbagliato qualcosa, e non ti eri fatto un dump grezzo via hardware della nand (quello ad alto livello con dd di mtd0 non vale) puoi anche buttarlo.

[darklight]

Perche il dump con dd non vale? Il problema nel caso dovrebbe essere scrivere mtd0 con il bootloader corrotto se qualcosa va storto.
Visto che è possibile caricare moduli del kernel dovrebbe essere possibile anche caricare un nuovo kernel con kexec in modo da evitare tutti i problemi di cui sopra

[darklight]

Ho cancellato il contenuto di /overlay/bank_1 (dopo averla smontata) il router si è ravviato e si è reimpostato, penso come un factory reset. Tutto come previsto.
Procedendo al root ho 2 directory condivise dal router, che contengono la stessa cosa. Una con il nome della partizione, l'altra come da guida

[LuKePicci]

Il dump con dd non vale perchè il driver mtd vede i blocchi passando dall'FTL implementato nel driver e nel controller nand di broadcom, quello che vedi aprendo un dump fatto con un programmatore nand (costa circa 80€ su aliexpress tutto il kit comprese le clip da appoggiare senza dissaldare nulla) non corrisponde. Ovviamente puoi studiare come il suddetto controller dispone ogni blocco nella nand e agire di conseguenza ma saliamo ancora di più col livello di difficoltà.
Quindi una volta rimpiazzato quello buono con quello patchato, se qualcosa va storto non hai più come scrivere sulla nand passando dal controller nand. Se hai un dump fatto col programmatore via hardware invece puoi ripristinarlo.

Il kernel, così come è compilato non supporta kexec. Ovviamente chi ha progettato kexec si è ben guardato dal renderlo potenzialmente disponibile con la semplice aggiunta di un modulo, per ovvi motivi di sicurezza.

[darklight]

hmm non ho mai fatto caso se kexec esistesse come modulo sinceramente (in ogni caso visto che deve lanciare un'altro kernel dovrebbe essere eseguito subito.. quindi avrebbe poco senso doverlo caricare dopo). la limitazione che sapevo di kexec era relativa alla firma dei driver (bhè su x86 con uefi) se non era possibile inserire moduli personalizzati ovviamente anche kexec non sarebbe stato eseguito.

Il device è già stato aperto per vedere il pcb (anche se immagino sia simile ai fratelli 4130 4132)?
Guardando in giro non ho trovato foto ma forse sono distratto 

Riguardo al mio commento di qualche giorno fa ora con fw pulito ho fatto la prova e penso sia dovuto a fastweb il problema.
Con il DGA4131 in 17a ho un'attenuazione di 10.5. Con il vecchio 589vn stesso profilo  6.5
in 35b 14.5 con il DGA4131.

profilo	DGA4131	589vn
17a	10.5	6.5
35b	14.5	non supportato