[LuKePicci]

Integrazione con wiki internazionale modding Technicolor
Ho recentemente collaborato con alcuni personaggi sparsi per mezzo mondo alla realizzazione di una wiki sufficientemente precisa su tutto quanto ci sia di noto riguardo il modding di device simili a questo.

La wiki è disponibile a questo indirizzo: hack-technicolor.readthedocs.io

Vi informo che per chi fosse interessato, c'è la possibilità (e ve la raccomando) di fare riferimento alle guide e alle risorse lì presentate, avendo cura di considerare tutti i firmware disponibili per VBNT-O (fino al FW_248 compreso) come "Type 2" e seguendo regolarmente l'intera guida che vi rimanderà a tempo debito a questo post. L'auspicio è che in un prossimo futuro Autoflashgui, o una sua nuova reincarnazione, possa supportare appieno anche il root di questo dispositivo.

In alternativa, quanto scritto in questo post resta valido come guida minima a se stante che tuttavia non tiene conto di numerosi aspetti anche importanti riguardo la sopravvivenza di questo dispositivo in seguito a modding.

NOTA: questa guida va letta tutta PRIMA di procedere

0) Occorrente
Un FASTGate DGA4131 by Technicolor da sbloccare e un'unità usb. Se avete intenzione di usare il FASTGate senza una linea Fastweb è consigliabile fare ora un reset alle impostazioni di fabbrica del dispositivo.

Non sai cosa sia unix o sei troppo pigro? Salta al punto 1/b)

1/a) Un symlink sul giusto filesystem
Collegate l'unità usb ad un dispositivo in grado di gestire un filesystem tipo ext2/3. Se non lo è già, formattate l'unità usb in ext2/3.

Dalla shell unix del dispositivo da cui avete formattato l'unità usb, spostarsi sul percorso dell'unità usb e dare il comando

Codice: [Seleziona]

ln -s / rootlink
1/b) Pappa pronta
In alternativa al punto 1/a) precedente. Scrivere con "HDD Raw Copy Tool"/"Win32DiskImager" o simili l'immagine disco con la partizione ext2/3 già pronta sull'unità usb.

Per l'immagine eccola qua, detro c'e' il collegamento + in una cartella editabile (permessi lettura e scrittura) un file con le istruzione per il pulsante, volendo si potrebbe editare lo script invece del file button; per le dimensioni ho messo 100MB per chi avesse una chiavetta da 128MB, quindi dentro si puo mettere qualcosa di più come in un kit (gui, script vari…)

2) Configurare samba
Accedere alla pagina di amministrazione del FASTGate da http://192.168.1.254/, fare normalmente login e navigare al seguente link

Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_workgroup=WORKGROUP%5c%0a%09security%20%3d%20share%5c%0a%09guest%20account%20%3d%20root%5c%0a%09interfaces%20%3d%20lo%20br-lan%5c%0a%5c%0a%5bohnonotagain%5d&service=usb_status
3) Esplorare i file
Collegare l'unità usb ad una porta usb del gateway. Da Esplora Risorse o simili, navigare sulla condivisione di rete \\192.168.1.254\usbdisk\rootlink
Se siete su Windows e non riuscite ad accedere alla condivisione assicuratevi di avere installato il supporto alla vecchio protocollo SMB1 dalle funzionalità aggiuntive di Windows, quando avrete ultimato, tornate a rimuoverlo.

In realtà a questo punto potreste anche saltare alle info utili in fondo a questa guida e fermarvi. Esplorando i file avete già modo di cambiare tutte le configurazioni che volete, applicare delle mod o curiosare in giro. Avrete in pratica "sbloccato" il vostro FASTGate senza averne ottenuto un accesso permanente da utente root. Valutate attentamente se può convenirvi proseguire oltre, io vi suggerisco caldamente di farlo.

4) Abilitare console seriale
Come primo esercizio, vi conviene modificare il file /etc/inittab rimuovendo il carattere '#' all'inizio dell'ultima riga ::askconsole:/bin/login. Potrebbe tornarvi utile per recuperare il FASTGate in casi estremamente gravi. Se non trovate alcun carattere # davanti alla riga, vuol dire che è già a posto così, ma ne è comunque valsa la pena di controllare.

5) SSH root login
Avendo modo di modificare a piacimento il contenuto dei file del firmware, esistono svariate strade possibili per ottenere una shell di root completa. Per prima cosa abilitate la shell completa per l'utente root modificando il contenuto del file /etc/passwd, sostituendo root:/bin/false con root:/bin/ash

Ora occorre abilitare dropbear per l'accesso da rete lan aggiungendo o modificando una delle sezioni esistenti nel file /etc/config/dropbear come in questo esempio:

Codice: [Seleziona]

config dropbear 'esempio'
option Interface 'lan'
option Port '22'
option IdleTimeout '600'
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option RootLogin '1'
option enable '1'
SSH permette l'accesso in due modi: via password o via chiave pubblica. Nel precedente esempio sono abilitati entrambi. Se già avete una chiave pubblica pronta o ve la sentite di crearne una, vi basterà aggiungerla al file /etc/dropbear/authorized_keys e connettervi da un pc su cui la relativa chiave privata è installata.
Se invece volete accedere tramite semplice password, avete prima bisogno di impostare una password per l'utente root. Uno dei modi più semplici per farlo è quello di inserire il comando necessario in /etc/config/button rimpiazzando option handler 'wps_button_pressed.sh' in questo modo, lasciando tutto il resto invariato

Codice: [Seleziona]

config button 'wps'
...
option handler 'sed -i '\''s#/root:.*$#/root:/bin/ash#'\'' /etc/passwd && echo root:root | chpasswd && sed -i.save '\''s/#//'\'' /etc/inittab && uci add dropbear dropbear && uci rename [email protected][-1]=afg && uci set dropbear.afg.enable='\''1'\'' && uci set dropbear.afg.Interface='\''lan'\'' && uci set dropbear.afg.Port='\''22'\'' && uci set dropbear.afg.IdleTimeout='\''600'\'' && uci set dropbear.afg.PasswordAuth='\''on'\'' && uci set dropbear.afg.RootPasswordAuth='\''on'\'' && uci set dropbear.afg.RootLogin='\''1'\'' && uci commit dropbear && /etc/init.d/dropbear enable && /etc/init.d/dropbear restart && uci set button.wps.handler='\''wps_button_pressed.sh'\'' && uci commit && wget http://58.162.0.1/done || true'
e successivamente sfiorare il comando del WPS sul FASTGate.

Nota: nel comando qui sopra sono anche incluse le altre modifiche descritte e commentate nei precedenti paragrafi 4 e 5, quelli per rendere effettive le modifiche appena fatte e infine un callback che potete intercettare nel caso vogliate una conferma della avvenuta esecuzione del comando.

Nota: se state seguendo la wiki internazionale proseguite da QUI.

6) Il solito Technicolor: il firmware, i banchi e l'overlay
Il codice della board Technicolor di questo dispositivo è VBNT-O. Solo firmware Technicolor per questa board possono essere avviati su questo FASTGate. Non esistono firmware alternativi a quello Fastweb per questa board. Come altri firmware Technicolor di versioni simili anche questi sono basati su un fork di OpenWrt 15.05.1 o successivi.
Ad oggi, esistono varie versioni firmware di questo dispositivo, che potete recuperare dalla repository di questo sito.
Chi conosce altri dispositivi dual bank Technicolor simili a questo sa che ad ogni aggiornamento firmware la nuova versione viene installata sul banco opposto a quello corrente. Per questo motivo il banco firmware attivo potrebbe essere uno qualsiasi tra bank_1 o bank_2. Ad esempio potreste avere la versione FW_225 sul bank_1 e avere avviato la versione FW_226 dal bank_2.
Se è vero che le partizioni della flash su cui il firmware è salvato sono due, questo non è altrettanto vero per la partizione di overlay in cui sono salvate le configurazioni e in generale tutti i file del firmware a cui apportate delle modifiche. Questa partizione è unica, e contiene in due directory distinte i file relativi ai firmware presenti sulle due partizioni bank_1 e bank_2. Se la riempite ed esaurite lo spazio a disposizione non potrete più, né voi, né la procedura avviata dal tastino di reset, eliminare alcun file: se vi accade, e non avrete preventivamente attivato l'accesso in SSH o alla console seriale, avrete con buona probabilità brickato il vostro FASTGate.

7) Il solito Technicolor: upgrade e downgrade
Il fatto stesso che questa guida esista dovrebbe rendervi consapevoli della assoluta necessità di tenere aggiornati i firmware dei vostri dispositivi e di questo nello specifico. Tuttavia è fondamentale che vi assumiate direttamente la responsabilità di installarli man mano che verranno rilasciati. Se lo userete su rete Fastweb con gestione remota attiva è probabile che questi aggiornamenti verranno installati automaticamente, ma dovete considerare l'eventualità che un futuro update metta fuori uso le vostre personalizzazioni o la possibilità stessa di applicarle con relativa facilità. Pertanto vi suggerisco in ogni caso di disabilitare la gestione remota e installare manualmente ogni aggiornamento con le dovute precauzioni assicurandovi di mantenere sempre aperta una strada possibilmente semplice per fare marcia indietro.
Non è da escludere che in futuro si possano trovare installate di fabbrica versioni più recenti con cui non poter seguire questa guida. Tuttavia potrete sempre reinstallare tramite TFTP su bank_1 la versione FW_226 per cui questa guida è stata concepita, e di cui trovate il file .rbi nella repository. Se mai vi troverete in questa situazione tenete solo presente che qualora il vostro firmware attivo sia quello sul bank_2, non avrete modo di sovrascriverlo via TFTP che, ripeto, permette solo di caricare firmware sul bank_1. I modi per ovviare a questo spiacevole contrattempo sono ormai ben noti e in comune con altri dispositivi simili a questo: fate una ricerca per 'technicolor failboot' e avrete pane per i vostri denti.

Se qualcuno ritiene utili degli screenshot della procedura e si offre volontario di condividerli li aggiungo qui appena possibile. Segnalate ogni errore, lo sistemo quanto prima.

Modding e risorse
Dump ed estrazione chiavi private, decrypt configurazione esportata e firmware .rbi
Consiglio di farlo sempre, in futuro potrebbero essere necessarie per lo sblocco di nuove versioni firmware o il debrick
https://github.com/pedro-n-rocha/secr

Tool per decrypt firmware .rbi in java
Include chiavi di decrypt più comuni
https://github.com/Ansuel/Decrypt_RBI_Firmware_Utility/releases

Repository firmware VBNT-O
https://repository.ilpuntotecnico.com/files/Ansuel/FASTWEB/DGA4131/

Custom GUI basata sulla stock Technicolor
Consigliata per le configurazioni più basilari a chi non piace applicare i vari tweak a mano
https://www.ilpuntotecnico.com/forum/index.php?topic=81461 - https://github.com/Ansuel/tch-nginx-gui

Tutorial di base sulla configurazione manuale di una connessione ad internet PPPoE
Che da noi in Italia vuol dire per qualsiasi operatore consumer eccetto Fastweb
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg251454.html#msg251454

Linee guida ed esempi particolari di setup VoIP da comprendere e personalizzare
https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg251011.html#msg251011

Tweak di ottimizzazione dnsmasq (server DNS interno al fastgate) + supporto DNS specifici per VoIP
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg256163.html#msg256163

Disabilitare servizio telnet su wan (aperto di default!)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250977.html#msg250977

Fix contenuto unità USB cancellato (17.2.0412)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg253673.html#msg253673

Fix NAT helper per PPTP passthrough (17.2.0245)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250354.html#msg250354

DNS server aggiuntivo per wan
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg249163.html#msg249163

Cambio modalità mux lan/wan della porta LAN4
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg249612.html#msg249612

Principali tipi di reset per tutte le esigenze
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250944.html#msg250944

WiFi secondario in modalità client/STA
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg248977.html#msg248977

Foto dellla board interna al dispositivo:
https://imgur.com/a/8Dl60Oc

[MisterFTTH]

- post di servizio -

[MisterFTTH]

Ottimo contributo del mago @LuKePicci coadiuvato dagli irrefrenabili @FrancYescO e @Ansuel !

Topic rigorosamente stickato, attendiamo riscontri ed ulteriori contributi 

[FrancYescO]

Avendo avuto la possibilita' di provare la procedura in Closed beta ne confermo la corretta riuscita ... peccato che per me l'euforia e' durata poco, dopo una settimana il mio aggeggio ha deciso di entrare in un bootloop mortale: http://ge.tt/69fU39v2

[matteone2]

A parte il bootloop    che possibilità ci sono che il 4131 si "frigga" (come ho letto in altri post) ?

Avrei la tentazione di prenderne uno da aggiungere alla mia collezione  Technicolor 

[FrancYescO]

Il fatto che si frigga non è sicuramente dovuto al root, non vorrei al mio è successo per il troppo calore, però oddio ho l'allegra famigliola dei dispositivi Tim che nonostante siano uno sopra l'altro tirano avanti da mesi, questo una settimana è durato, a me la prima impressione che ha dato è che sia stato proprio un device uscito male da technicolor e da lì sostituito con gli Askey

[LuKePicci]

Io ho visto varie persone avere questo problema con diversi modelli di gateway (non solo technicolor) ma tutti con bcm4366 a bordo. Il bootloop è dovuto al driver dhd che crasha perchè trova qualche problema nell'accedere al bus dove c'è la radio 5G, Però non ho trovato testimonianze di persone comuni, am solo di smanettoni, per cui mi sono fatto l'idea che dipenda dall'alimentatore (noi a volte ne usiamo uno a caso pescato dal cassetto). Qualcun altro sosteneva che il problema fosse iniziato con un cambio di firmware. Quello che ho qui è alla FW_226, non l'ho aggiornato e penso che a questo punto (dato che non lo uso) non lo farò per scongiurare una possibile causa in più di renderlo un mattone.

[matteone2]

OK, se sono problemi hardware potrei prenderrne uno metterci un alimentatore serio più una ventolina sul bcm
Tra l'altro li ho visti a prezzi piuttosto bassi.

PS:
bello che si possa arrivare sulla root con un link simbolico ... mi ricorda uno dei miei tentativi (senza successo) sul TimHub quando ancora non c'erano procedure di sblocco

[Plasmodium]

Bella guida, provata poco fa e, appena posso, provo a installare alcuni pacchetti come asterisk (il manager mi assilla).
Per l'immagine eccola qua, detro c'e' il collegamento + in una cartella editabile (permessi lettura e scrittura) un file con le istruzione per il pulsante, volendo si potrebbe editare lo script invece del file button; per le dimensioni ho messo 100MB per chi avesse una chiavetta da 128MB, quindi dentro si puo mettere qualcosa di più come in un kit (gui, script vari, non so che altro "fammi sapere che aggiungo").
Saluti e grazie a tutti per questa guida

[LuKePicci]

@matteone2 questo trucco del symlink è una bestia nera per technicolor, non l'ho scoperto io ma si era un po' perso nei meandri del web, ha sempre funzionato di default su tutti i vecchi firmware 10.x senza nemmeno dover cambiare alcuna config di samba. L'unico vendor che ci aveva messo una pezza, rimuovendo i driver ext2 ed ext3 dal firmware era … ma tu guarda … proprio fastweb …
Però ad esempio se prendi quella chiavetta e la metti nell'AGTOT tim o nell'AGVTF funziona plug'n'play, ti fa anche gestire i file direttamente dall'interfaccia web del gateway, l'unica rogna sta poi nel far eseguire del codice come root.

@Plasmodium certo, anche eseguire un file sulla chiavetta è una soluzione, ma a volte la monta su percorsi differenti per cui ho preferito evitare questo possibile intoppo, mostrando anche chiaramente il contenuto del comando di sblocco. Grazie mille per l'immagine, la linko subito nella guida, se qualcuno me la carica nella repo del sito avvisatemi che aggiorno il link.

[raclo]

Grazie  LuKePicci
Ma grazie mille è fantastico ci sono riuscito sono entrato! 
https://ibb.co/CPRdvHV
Su windows 10 Ho dovuto abilitare SMB1.0 (compariva un messaggio di errore dicendo che non è sicuro)
@LuKePicci Un ulteriore chiarimento, nella riga di abilitazione samba c'è scritto http://192.168.43.254/status.cgi?... è corretto oppure è 192.168.1.254? Io nella fretta non ho letto subito il messaggio di errore relativo a smb 1 da attivare ed ho cambiato l'indirizzo con 192.168.1.254.
Sono passato a Fastweb da una settimana e già disperavo di dover comprare un modem router per le due banalità che mi servono:
•   modificare tabella arp per wake on lan  di due dispositivi
•   modificare dns
•   fare i backup della configurazione e come fare il ripristino
•   disabilitare cwmp gestione remota
Qualcuno mi sa dare qualche indicazione su come fare?  Devo imparare un po di openwrt oppure si installa LUCI (ma poi spariscono i menu fastgate?).
Chissà se ci sono menu nascosti da abilitare.

[LuKePicci]

Oh grazie per avermelo segnalato, quello è l'ip che gli avevo dato io. Vedo di correggere.

Per el cose che hai chiesto io farei tutto da riga di comandi o editando direttamente le config, non ti so dire esattamente quali ma su internet riguardo openwrt trovi di tutto.

[raclo]

Grazie mille, mi documento;  in effetti navigando nei file config sembra tutto molto "parlante" ad esempio per disabilitare la gestione remota mi pare si possa direttamente farlo cambiando il file cwmpd impostado a 0
        option state '0'
   option upgradesmanaged '0'
   option connectionrequest_auth '0'
   option periodicinform_enable '0'
Stessa cosa ho fatto su telnet che ho visto abilitata per un mel po di indirizzi
config telnet 'wan'
    option enable '0'
config telnet 'mgmt'
    option enable '0'
spero al riavvio non sparisca tutto!
chissà cosa sono questi nel crontab...
15 23 * * * /usr/bin/bulkdata transfer profile_2 profile_1
0 0 * * * /usr/bin/bulkdata transfer profile_4 profile_3

[LuKePicci]

Riporto qui un dettaglio interessante riguardo questo dispositivo, nel caso qualcuno abbia voglia di indagare più a fondo

Il driver del bcm43664 sul dga4131 sembra non lamentarsi quando lo si setta in modalità STA con "wl -i wl1 ap 0", cosa che invece fanno il bcm6362 e il bcm4360 sul tg789vac v2.

Codice: [Seleziona]

[email protected]:~# wl -i wl0 cap
ap led wme 802.11d 802.11h mbss4 ampdu ampdu_tx ampdu_rx amsdurx amsdutx wmf rxchain_pwrsave radio_pwrsave bcm_dcs wds dwds stbc-tx stbc-rx-1ss pspretend wnm bsstrans probresp_mac_filter
[email protected]:~# wl -i wl1 cap
ap sta wet wet_tunnel toe led wme 802.11d 802.11h rm cqa ccx cac mbss8 ampdu ampdu_tx ampdu_rx amsdurx amsdutx rxchain_pwrsave radio_pwrsave bcm_dcs proptxstatus psta psr wds dwds traffic-mgmt traffic-mgmt-dwm p2po anqpo vht-prop-rates multi-user-beamformer single-user-beamformer multi-user-beamformee single-user-beamformee 160 dfrts txpwrcache stbc-tx stbc-rx-1ss pspretend probresp_mac_filter mfp wnm bsstrans bgdfs dyn160

E aggiungo che pur supportando questa modalità client, non riuscirete a configurarla da UCI e relativi file in /etc/config perchè le settings della modalità STA non sono mappate su wl, quindi dovrete usare il comando wl a manina.

[larsen64it]

Spero che serva:
https://www.ilpuntotecnico.com/forum/index.php?topic=14276.0
https://www.hwupgrade.it/forum/printthread.php?t=1128324&page=348&pp=20