[Combine]

Buonasera amici, avrei una domanda da porvi.

Generalmente con i vecchi firmware per le DGA4131 funzionava il seguente comando per abilitare GUI da remoto ed accedervi.

Codice: [Seleziona]

# iptables -A INPUTWAN -p tcp --dport 80 -j ACCEPT
Cosicché digitando nella barra URL http://xxx.xxx.xxx.xxx (ip di management della cpe)  era possibile trovarsi davanti la GUI della Cpe del cliente per assisterlo al meglio.

Con gli altri technicolor è ancora possibilissimo farlo (tramite altri comandi) ma con questa UCPE non più.

E' probabile che lo stesso vendor abbia disabilitato l'accesso WAN?

Siete a conoscenza di qualche comando simile o aggiornato per risolvere il problema?

Grazie.

[Combine]

Purtroppo conosco già la risposta, ovvero un blocco da parte del vendor, ma mi chiedevo se ci fosse un comando differente anche per arginarlo dato che noi accediamo come "super-root" diciamo.

Attendo anch'io lumi, santi e madonne 

[FrancYescO]

io utilizzavo questa stupida regola nel file /etc/config/firewall

Codice: [Seleziona]

config redirect
option src 'wan'
option dest_ip '192.168.1.1'
option src_dport '8888'
option dest 'lan'
option dest_port '80'
option proto 'tcp'ovviamente poi era in listening sulla 8888, comunque puoi anche semplicemente attivare l'assistenza remota che almeno si mette anche https di default

(quasi sicuramente nello stesso file troverai la regola che ti blocca la 80)

[Combine]

@FrancYescO  grazie per la risposta, io utilizzavo direttamente

Codice: [Seleziona]

/etc/init.d/firewall stop
In tal modo accedevo nella GUI del cliente rapidamente (mi pare che la sessione scada dopo 30 minuti)

e successivamente lo riabilitavo.

Ma con la nuova release di OpenWRT Cyan (o la precedente Jade) tali comandi non fungono più.

Proverò con quel comando ma credo che non funzionerà, grazie per ora.

Mi pare che di default la porta delle UCPE invece sia 80 o 8080, o 223 non ricordo ora di preciso.

Qualche altra idea?

[FrancYescO]

quella regola rediretta la porta wan 8888 alla 80 che e' la default, (quindi per accedere dovrai fare http://xxx.xxx.xxx.xxx:8888) l'ho usata senza problemi anche su 4131, ovviamente se non si usa ip 192.168.1.1  per la cpe bisogna cambiare di conseguenza

[Combine]

Di questo ne sono a conoscenza, se ad esempio la porta è la 8888 allora per accedere tramite WAN si usa l'ip di management (deve essere pubblico statico) e dunque la stringa completa ad esempio sarà:

Codice: [Seleziona]

http://2.230.57.594:8888
Proverò il codice e ti farò sapere, ma se il vendor stesso ha bloccato l'accesso WAN a meno che non lo sblocchi il cliente come root sarà impossibile accedervi, a prescindere dalla correttezza dei comandi, o sbaglio?

[FrancYescO]

non e' messo alcun blocco su base interfaccia o almeno non sui technicolor che io sappia, anche se in effetti c'e un'altra questione, io avevo messo fin da subito la GUI moddata rimpiazzando quella fastweb che usa cgi

[Combine]

@FrancYescO Probabilmente quelli di Fastweb si riferivano agli Askey senza Openwrt.

Io accedendo da remoto dunque come raggiungo il file firewall? Entrando come root e scrivendo il tuo codice?

Pardon ma questo linguaggio non lo conosco molto, anzi, se mi dicessi dove hai imparato te ne sarei grato.

In pratica mi loggo tramite puTTY come sshlanadmin@ipmanagement, inserisco user e password e sono già dentro come root, dunque i privilegi SU li ho.

[FrancYescO]

Quelli non sono comandi ma un pezzo da inserire nel file /etc/config/firewall (volendo anche con winscp) ovviamente per technicolor, l'askey lo conosco poco

Quello abilita l'interfaccia web su, WAN non saprei se anche dall'IP di classe 10 ma direi di si

[Combine]

Appunto, l'avevo capito. E da remoto potrei fare questa operazione? Perché di default credo sia bloccato e di non poter fare nulla.

Non entrerei con un Ip di classe 10. (non funzionerebbe) ma solo se avente ip pubblico statico (dunque per esempio classe 2.)

[FrancYescO]

Se accedi con ssh puoi anche usare WinSCP con protocollo scp per modificare il file in oggetto (o comunque puoi utilzzare i comandi uci da ssh per aggiungere quella regola)

piu' che altro mi sale un dubbio... tutti i clienti fastweb che hanno chiesto IP pubblico ora hanno il modem aperto in ssh sull'IP 2.x ?!

[Combine]

(o comunque puoi utilzzare i comandi uci da ssh per aggiungere quella regola)

Quali comandi dovrei usare? Lo usavo per cambiare canale e password del modem dei clienti, esempio:

Codice: [Seleziona]

uci set wireless.wl0_1.ssid='Combine_Guest'
Ma non saprei come adoperare uci come hai detto tu... 

Per il resto le GUI dei clienti che non hanno la UCPE e possiedono l'ip pubblico statico di classe 2.x o 93.x sono accessibili da remoto tramite SSH mediante appositi comandi...

Da lavoro posso solo usare puTTY, quindi SSH CLI.

[FrancYescO]

Quello che ti ho scritto sopra si tramuta in questi comandi SSH se non vuoi/puoi intervenire direttamente sui file di config

Codice: [Seleziona]

uci add firewall redirect
uci set firewall.@redirect[-1]=redirect
uci set firewall.@redirect[-1].src='wan'
uci set firewall.@redirect[-1].src_dport='8888'
uci set firewall.@redirect[-1].dest='lan'
uci set firewall.@redirect[-1].dest_port='80'
uci set firewall.@redirect[-1].proto='tcp'
uci set firewall.@redirect[-1].dest_ip='192.168.1.1'
ovviamente poi c'e bisogno di uci commit per far prendere le modifiche

non capisco poi perche' dovrebbe esserci un comportamento diverso per chi usa UCPE e chi no

[Combine]

@FrancYescO Grandissimo, grazie mille!

non capisco poi perche' dovrebbe esserci un comportamento diverso per chi usa UCPE e chi no

Perché gli altri hanno delle CLI per i propri firmware che sono una schifezza, con comandi che non richiedono assolutamente OpenWRT.

[FrancYescO]

Allora guarda che alla fine e' piu' una questione di firmware che di dispositivo (vedi ad esempio i technicolor 789 o 788 per cui fastweb ha solo firmware con numero di versione <=10) poi ce ne sono anche di altri che hanno shell linux e volendo potrebbero avere anche uci ma non openwrt (vedi askey)