[LuKePicci]

E necessario iniziare facendo riferimento alle guide e alle risorse a disposizione nella wiki all'indirizzo: hack-technicolor.rtfd.io seguendo regolarmente l'intera guida dal principio.

Integrazione con wiki internazionale modding Technicolor
Alcuni personaggi sparsi per mezzo mondo stanno collaborando alla realizzazione di una wiki sufficientemente precisa su tutto quanto ci sia di noto riguardo il modding di device simili a questo.

La wiki è disponibile a questo indirizzo: hack-technicolor.readthedocs.io

Guida al root di firmware Type 2 con strategia #B ("fastgate samba hack")

Questa è la guida per lo step di rooting di firmware Type 2 compatibili con strategia #B. Seguite queste istruzioni solo se la guida sulla wiki vi ha rimandato qui. Attenzione: saltando quanto spiegato nella wiki e partendo direttamente con le istruzioni qui sotto, anche laddove compatibili, state sorvolando su numerosi aspetti importanti, non specifici di questo modello, e riguardanti la sopravvivenza di questo dispositivo in seguito al modding. Non saltateli!

NOTA: questa guida va letta tutta PRIMA di procedere

0) Occorrente

• FASTGate DGA4131 (VBNT-O) by Technicolor da sbloccare, su cui avete già eventualmente caricato un firmware Type 2 compatibile con questa guida
• Un'unità USB. Se avete intenzione di usare il FASTGate senza una linea Fastweb è consigliabile fare ora un reset alle impostazioni di fabbrica del dispositivo.

Non sai cosa sia unix o sei troppo pigro? Salta al punto 1/b)

1/a) Un symlink sul giusto filesystem
Collegate l'unità usb ad un dispositivo in grado di gestire un filesystem tipo ext2/3. Se non lo è già, formattate l'unità usb in ext2/3.

Dalla shell unix del dispositivo da cui avete formattato l'unità usb, spostarsi sul percorso dell'unità usb e dare il comando

Codice: [Seleziona]

ln -s / rootlink
1/b) Pappa pronta
In alternativa al punto 1/a) precedente. Scrivere con "HDD Raw Copy Tool"/"Win32DiskImager" o simili l'immagine disco con la partizione ext2/3 già pronta sull'unità usb.

Per l'immagine eccola qua, detro c'e' il collegamento + in una cartella editabile (permessi lettura e scrittura) un file con le istruzione per il pulsante, volendo si potrebbe editare lo script invece del file button; per le dimensioni ho messo 100MB per chi avesse una chiavetta da 128MB, quindi dentro si puo mettere qualcosa di più come in un kit (gui, script vari…)

2) Configurare samba
Accedere alla pagina di amministrazione del FASTGate da http://192.168.1.254/, fare normalmente login e navigare al seguente link

Codice: [Seleziona]

http://192.168.1.254/status.cgi?3g_pin=********&act=nvset&samba_enabled=1&samba_workgroup=WORKGROUP%5c%0a%09security%20%3d%20share%5c%0a%09guest%20account%20%3d%20root%5c%0a%09interfaces%20%3d%20lo%20br-lan%5c%0a%5c%0a%5bohnonotagain%5d&service=usb_status
3) Esplorare i file
Collegare l'unità usb ad una porta usb del gateway. Da Esplora Risorse o simili, navigare sulla condivisione di rete \\192.168.1.254\usbdisk\rootlink
Se siete su Windows e non riuscite ad accedere alla condivisione assicuratevi di avere installato il supporto alla vecchio protocollo SMB1 dalle funzionalità aggiuntive di Windows, quando avrete ultimato, tornate a rimuoverlo.

In realtà a questo punto potreste anche saltare alle info utili in fondo a questa guida e fermarvi. Esplorando i file avete già modo di cambiare tutte le configurazioni che volete, applicare delle mod o curiosare in giro. Avrete in pratica "sbloccato" il vostro FASTGate senza averne ottenuto un accesso permanente da utente root. Valutate attentamente se può convenirvi proseguire oltre, io vi suggerisco caldamente di farlo.

4) Abilitare console seriale
Come primo esercizio, vi conviene modificare il file /etc/inittab rimuovendo il carattere '#' all'inizio dell'ultima riga ::askconsole:/bin/login. Potrebbe tornarvi utile per recuperare il FASTGate in casi estremamente gravi. Se non trovate alcun carattere # davanti alla riga, vuol dire che è già a posto così, ma ne è comunque valsa la pena di controllare.

5) SSH root login
Avendo modo di modificare a piacimento il contenuto dei file del firmware, esistono svariate strade possibili per ottenere una shell a riga di comando completa e permettere all'utente root di accedervi. Per prima cosa abilitate la shell completa per l'utente root modificando il contenuto del file /etc/passwd, sostituendo root:/bin/false con root:/bin/ash

Ora occorre abilitare dropbear per l'accesso da rete lan aggiungendo o modificando una delle sezioni esistenti nel file /etc/config/dropbear come in questo esempio:

Codice: [Seleziona]

config dropbear 'esempio'
option Interface 'lan'
option Port '22'
option IdleTimeout '600'
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option RootLogin '1'
option enable '1'
SSH permette l'accesso in due modi: via password o via chiave pubblica. Nel precedente esempio sono abilitati entrambi. Se già avete una chiave pubblica pronta o ve la sentite di crearne una, vi basterà aggiungerla al file /etc/dropbear/authorized_keys e connettervi da un pc su cui la relativa chiave privata è installata.
Se invece volete accedere tramite semplice password, avete prima bisogno di impostare una password per l'utente root. Uno dei modi più semplici per farlo è quello di inserire il comando necessario in /etc/config/button rimpiazzando option handler 'wps_button_pressed.sh' in questo modo, lasciando tutto il resto invariato

Codice: [Seleziona]

config button 'wps'
...
option handler 'sed -i '\''s#/root:.*$#/root:/bin/ash#'\'' /etc/passwd && echo root:root | chpasswd && sed -i '\''s/#//'\'' /etc/inittab && (uci -q delete dropbear.afg || true) && uci add dropbear dropbear && uci rename [email protected][-1]=afg && uci set dropbear.afg.enable='\''1'\'' && uci set dropbear.afg.Interface='\''lan'\'' && uci set dropbear.afg.Port='\''22'\'' && uci set dropbear.afg.IdleTimeout='\''600'\'' && uci set dropbear.afg.PasswordAuth='\''on'\'' && uci set dropbear.afg.RootPasswordAuth='\''on'\'' && uci set dropbear.afg.RootLogin='\''1'\'' && uci commit dropbear && /etc/init.d/dropbear enable && /etc/init.d/dropbear restart && uci set button.wps.handler='\''wps_button_pressed.sh'\'' && uci commit && wget http://58.162.0.1/done || true'
e successivamente sfiorare il comando del WPS sul FASTGate.

Nota: nel comando qui sopra sono anche incluse le altre modifiche descritte e commentate nei precedenti paragrafi 4 e 5, quelli per rendere effettive le modifiche appena fatte e infine un callback che potete intercettare nel caso vogliate una conferma della avvenuta esecuzione del comando.

Non avete finito! Ora dovete tornare a seguire la wiki internazionale su hack-tecknicolor.rtfd.io dove l'avevate lasciata, e proseguire almeno fino a completare la fase di bank planning.

Il solito Technicolor: il firmware, i banchi e l'overlay
Il codice della board Technicolor di questo dispositivo è VBNT-O. Solo firmware Technicolor per questa board possono essere avviati su questo FASTGate. Non esistono firmware alternativi a quello Fastweb per questa board. Come altri firmware Technicolor di versioni simili, anche questi sono basati su un fork di OpenWrt 15.05.1 o successivi.
Ad oggi, esistono varie versioni firmware di questo dispositivo, che potete recuperare dalla repository di questo sito.
Chi conosce altri dispositivi dual bank Technicolor simili a questo sa che ad ogni aggiornamento firmware inviato dall'operatore la nuova versione viene installata sul banco opposto a quello corrente. Per questo motivo il banco firmware attivo nel momento in cui fate per la prima volta il root potrebbe essere uno qualsiasi tra bank_1 o bank_2. Ad esempio potreste avere la versione FW_225 sul bank_1 e avere avviato la versione FW_226 dal bank_2.
Se è vero che le partizioni della flash su cui il firmware è salvato sono due, questo non è altrettanto vero per la partizione di overlay in cui sono salvate le configurazioni e in generale tutti i file del firmware a cui apportate delle modifiche. Questa partizione è unica, e contiene in due directory distinte i file relativi ai firmware presenti sulle due partizioni bank_1 e bank_2. Se la riempite ed esaurite lo spazio a disposizione non potrete più, né voi, né la procedura avviata dal tastino di reset, eliminare alcun file: se vi accade, e non avrete preventivamente attivato l'accesso in SSH o alla console seriale, avrete con buona probabilità brickato il vostro FASTGate. Per queste ragioni, è di fondamentale importanza assicurarsi di essere su un bank plan sicuro, cioè essere nella condizione di poter eventualmente recuperare con semplicità il dispositivo da brutte situazioni. Il bank plan ottimale è quello suggerito e descritto nella wiki, e va applicato subito dopo aver ottenuto l'accesso come root.

Il solito Technicolor: upgrade e downgrade
Il fatto stesso che questa guida esista dovrebbe rendervi consapevoli della assoluta necessità di tenere aggiornati i firmware dei vostri dispositivi e di questo nello specifico. Tuttavia è fondamentale che vi assumiate direttamente la responsabilità di installarli man mano che verranno rilasciati. Se lo userete su rete Fastweb con gestione remota attiva è probabile che questi aggiornamenti verranno installati automaticamente, ma dovete considerare l'eventualità che un futuro update metta fuori uso le vostre personalizzazioni o la possibilità stessa di applicarle con relativa facilità. Pertanto vi suggerisco in ogni caso di disabilitare la gestione remota e installare manualmente ogni aggiornamento con le dovute precauzioni (la guida Safe Firmware Upgrade sulla wiki esiste per questo) assicurandovi di mantenere sempre aperta una strada semplice per fare marcia indietro.
Le versioni firmware successive alla FW_248 non sono compatibili con la procedura di root descritta in questo post. Questo significa che dovrete fare riferimento alla wiki per sapere se e come il firmware corrente è o meno direttamente sbloccabile, e nel caso non lo fosse anche per scoprire come fare prima un downgrade ad una che lo permette. Ad esempio, potrete sempre reinstallare tramite TFTP su bank_1 la versione FW_226 per cui questa guida è stata concepita, e di cui trovate il file .rbi nella repository. Se mai vi ritroverete in questa situazione, tenete solo ben presente che: se eravate su bank plan ottimale, ora siete in una situazione confortevole da cui riuscirci facilmente, altrimenti, qualora il vostro firmware attivo fosse quello sul bank_2, non avrete modo di sovrascriverlo via TFTP, che ripeto, permette solo di caricare firmware sul bank_1, e vi toccherà quindi tribolare un po' in più. I modi per ovviare a questo spiacevole contrattempo sono ormai ben noti e in comune con altri dispositivi simili a questo: consultate la wiki o fate una ricerca per 'technicolor bootfail' e avrete pane per i vostri denti.

Modding e risorse
Dump ed estrazione chiavi private, decrypt configurazione esportata e firmware .rbi
Consiglio di farlo sempre, in futuro potrebbero essere necessarie per lo sblocco di nuove versioni firmware o il debrick
https://github.com/pedro-n-rocha/secr

Tool per decrypt firmware .rbi in java
Include chiavi di decrypt più comuni
https://github.com/Ansuel/Decrypt_RBI_Firmware_Utility/releases

Repository firmware VBNT-O
https://repository.ilpuntotecnico.com/files/Ansuel/FASTWEB/DGA4131/

Custom GUI basata sulla stock Technicolor
Consigliata per le configurazioni più basilari a chi non piace applicare i vari tweak a mano
https://www.ilpuntotecnico.com/forum/index.php?topic=81461 - https://github.com/Ansuel/tch-nginx-gui

Tutorial di base sulla configurazione manuale di una connessione ad internet PPPoE
Che da noi in Italia vuol dire per qualsiasi operatore consumer eccetto Fastweb
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg251454.html#msg251454

Linee guida ed esempi particolari di setup VoIP da comprendere e personalizzare
https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg251011.html#msg251011

Tweak di ottimizzazione dnsmasq (server DNS interno al fastgate) + supporto DNS specifici per VoIP
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg256163.html#msg256163

Disabilitare servizio telnet su wan (aperto di default!)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250977.html#msg250977

Fix contenuto unità USB cancellato (17.2.0412)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg253673.html#msg253673

Fix NAT helper per PPTP passthrough (17.2.0245)
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250354.html#msg250354

DNS server aggiuntivo per wan
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg249163.html#msg249163

Cambio modalità mux lan/wan della porta LAN4
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg249612.html#msg249612

Principali tipi di reset per tutte le esigenze
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg250944.html#msg250944

WiFi secondario in modalità client/STA
https://www.ilpuntotecnico.com/forum/index.php/topic,80598.msg248977.html#msg248977

Foto dellla board interna al dispositivo:
https://imgur.com/a/8Dl60Oc

[MisterFTTH]

- post di servizio -

[MisterFTTH]

Ottimo contributo del mago @LuKePicci coadiuvato dagli irrefrenabili @FrancYescO e @Ansuel !

Topic rigorosamente stickato, attendiamo riscontri ed ulteriori contributi 

[FrancYescO]

Avendo avuto la possibilita' di provare la procedura in Closed beta ne confermo la corretta riuscita ... peccato che per me l'euforia e' durata poco, dopo una settimana il mio aggeggio ha deciso di entrare in un bootloop mortale: http://ge.tt/69fU39v2

[matteone2]

A parte il bootloop    che possibilità ci sono che il 4131 si "frigga" (come ho letto in altri post) ?

Avrei la tentazione di prenderne uno da aggiungere alla mia collezione  Technicolor 

[FrancYescO]

Il fatto che si frigga non è sicuramente dovuto al root, non vorrei al mio è successo per il troppo calore, però oddio ho l'allegra famigliola dei dispositivi Tim che nonostante siano uno sopra l'altro tirano avanti da mesi, questo una settimana è durato, a me la prima impressione che ha dato è che sia stato proprio un device uscito male da technicolor e da lì sostituito con gli Askey

[LuKePicci]

Io ho visto varie persone avere questo problema con diversi modelli di gateway (non solo technicolor) ma tutti con bcm4366 a bordo. Il bootloop è dovuto al driver dhd che crasha perchè trova qualche problema nell'accedere al bus dove c'è la radio 5G, Però non ho trovato testimonianze di persone comuni, am solo di smanettoni, per cui mi sono fatto l'idea che dipenda dall'alimentatore (noi a volte ne usiamo uno a caso pescato dal cassetto). Qualcun altro sosteneva che il problema fosse iniziato con un cambio di firmware. Quello che ho qui è alla FW_226, non l'ho aggiornato e penso che a questo punto (dato che non lo uso) non lo farò per scongiurare una possibile causa in più di renderlo un mattone.

[matteone2]

OK, se sono problemi hardware potrei prenderrne uno metterci un alimentatore serio più una ventolina sul bcm
Tra l'altro li ho visti a prezzi piuttosto bassi.

PS:
bello che si possa arrivare sulla root con un link simbolico ... mi ricorda uno dei miei tentativi (senza successo) sul TimHub quando ancora non c'erano procedure di sblocco

[Plasmodium]

Bella guida, provata poco fa e, appena posso, provo a installare alcuni pacchetti come asterisk (il manager mi assilla).
Per l'immagine eccola qua, detro c'e' il collegamento + in una cartella editabile (permessi lettura e scrittura) un file con le istruzione per il pulsante, volendo si potrebbe editare lo script invece del file button; per le dimensioni ho messo 100MB per chi avesse una chiavetta da 128MB, quindi dentro si puo mettere qualcosa di più come in un kit (gui, script vari, non so che altro "fammi sapere che aggiungo").
Saluti e grazie a tutti per questa guida

[LuKePicci]

@matteone2 questo trucco del symlink è una bestia nera per technicolor, non l'ho scoperto io ma si era un po' perso nei meandri del web, ha sempre funzionato di default su tutti i vecchi firmware 10.x senza nemmeno dover cambiare alcuna config di samba. L'unico vendor che ci aveva messo una pezza, rimuovendo i driver ext2 ed ext3 dal firmware era … ma tu guarda … proprio fastweb …
Però ad esempio se prendi quella chiavetta e la metti nell'AGTOT tim o nell'AGVTF funziona plug'n'play, ti fa anche gestire i file direttamente dall'interfaccia web del gateway, l'unica rogna sta poi nel far eseguire del codice come root.

@Plasmodium certo, anche eseguire un file sulla chiavetta è una soluzione, ma a volte la monta su percorsi differenti per cui ho preferito evitare questo possibile intoppo, mostrando anche chiaramente il contenuto del comando di sblocco. Grazie mille per l'immagine, la linko subito nella guida, se qualcuno me la carica nella repo del sito avvisatemi che aggiorno il link.

[raclo]

Grazie  LuKePicci
Ma grazie mille è fantastico ci sono riuscito sono entrato! 
https://ibb.co/CPRdvHV
Su windows 10 Ho dovuto abilitare SMB1.0 (compariva un messaggio di errore dicendo che non è sicuro)
@LuKePicci Un ulteriore chiarimento, nella riga di abilitazione samba c'è scritto http://192.168.43.254/status.cgi?... è corretto oppure è 192.168.1.254? Io nella fretta non ho letto subito il messaggio di errore relativo a smb 1 da attivare ed ho cambiato l'indirizzo con 192.168.1.254.
Sono passato a Fastweb da una settimana e già disperavo di dover comprare un modem router per le due banalità che mi servono:
•   modificare tabella arp per wake on lan  di due dispositivi
•   modificare dns
•   fare i backup della configurazione e come fare il ripristino
•   disabilitare cwmp gestione remota
Qualcuno mi sa dare qualche indicazione su come fare?  Devo imparare un po di openwrt oppure si installa LUCI (ma poi spariscono i menu fastgate?).
Chissà se ci sono menu nascosti da abilitare.

[LuKePicci]

Oh grazie per avermelo segnalato, quello è l'ip che gli avevo dato io. Vedo di correggere.

Per el cose che hai chiesto io farei tutto da riga di comandi o editando direttamente le config, non ti so dire esattamente quali ma su internet riguardo openwrt trovi di tutto.

[raclo]

Grazie mille, mi documento;  in effetti navigando nei file config sembra tutto molto "parlante" ad esempio per disabilitare la gestione remota mi pare si possa direttamente farlo cambiando il file cwmpd impostado a 0
        option state '0'
   option upgradesmanaged '0'
   option connectionrequest_auth '0'
   option periodicinform_enable '0'
Stessa cosa ho fatto su telnet che ho visto abilitata per un mel po di indirizzi
config telnet 'wan'
    option enable '0'
config telnet 'mgmt'
    option enable '0'
spero al riavvio non sparisca tutto!
chissà cosa sono questi nel crontab...
15 23 * * * /usr/bin/bulkdata transfer profile_2 profile_1
0 0 * * * /usr/bin/bulkdata transfer profile_4 profile_3

[LuKePicci]

Riporto qui un dettaglio interessante riguardo questo dispositivo, nel caso qualcuno abbia voglia di indagare più a fondo

Il driver del bcm43664 sul dga4131 sembra non lamentarsi quando lo si setta in modalità STA con "wl -i wl1 ap 0", cosa che invece fanno il bcm6362 e il bcm4360 sul tg789vac v2.

Codice: [Seleziona]

[email protected]:~# wl -i wl0 cap
ap led wme 802.11d 802.11h mbss4 ampdu ampdu_tx ampdu_rx amsdurx amsdutx wmf rxchain_pwrsave radio_pwrsave bcm_dcs wds dwds stbc-tx stbc-rx-1ss pspretend wnm bsstrans probresp_mac_filter
[email protected]:~# wl -i wl1 cap
ap sta wet wet_tunnel toe led wme 802.11d 802.11h rm cqa ccx cac mbss8 ampdu ampdu_tx ampdu_rx amsdurx amsdutx rxchain_pwrsave radio_pwrsave bcm_dcs proptxstatus psta psr wds dwds traffic-mgmt traffic-mgmt-dwm p2po anqpo vht-prop-rates multi-user-beamformer single-user-beamformer multi-user-beamformee single-user-beamformee 160 dfrts txpwrcache stbc-tx stbc-rx-1ss pspretend probresp_mac_filter mfp wnm bsstrans bgdfs dyn160

E aggiungo che pur supportando questa modalità client, non riuscirete a configurarla da UCI e relativi file in /etc/config perchè le settings della modalità STA non sono mappate su wl, quindi dovrete usare il comando wl a manina.

[larsen64it]

Spero che serva:
https://www.ilpuntotecnico.com/forum/index.php?topic=14276.0
https://www.hwupgrade.it/forum/printthread.php?t=1128324&page=348&pp=20