[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)

  • 1542 Risposte
  • 306240 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 934
  • Sesso: Maschio
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1530 il: 09 Febbraio 2022, 17:47 »
A meno ché dropbear non distingua l'abilitazione root su base interfaccia d'ascolto...

Da rete locale riesco ad entrare tranquillamente.

...in precedensza non avresti dovuto avere accesso nemmeno su rete locale...rimango del parere che la situazione fosse curiosa.

Ho cambiato anche password root, esistono altri accorgimenti per proteggere l'accesso?

Se possibile su quel router: configurare autenticazione con chiave pubblica (e già qui sgrossi parecchio), configurare fail2ban, configurare port knocking.

Comunque mi pare se ne sia già parlato in qualche discussione ma vattelapesca...
Netiquette del Forum

Offline lorenzocanalelc

  • Esperto
  • ****
  • 638
  • Sesso: Maschio
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1531 il: 09 Febbraio 2022, 18:37 »
Si ti confermo che dropbear può avere più configurazioni, quella locale dello sblocco è chiamata "afg" ed è configurata in "lan" quella della wan è quella di default ed è configurata con il Root Login "0"

La configurazione via Chiave Pubblica si può fare perfettamente, ma non saprei come funziona poi con FTP... Forse la soluzione più sicura potrebbe essere configurare una VPN ma dipende da che velocità vuoi raggiungere

Offline MisterFTTH

  • Global Moderator
  • Esperto
  • *****
  • 934
  • Sesso: Maschio
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1532 il: 09 Febbraio 2022, 18:55 »
La configurazione via Chiave Pubblica si può fare perfettamente, ma non saprei come funziona poi con FTP

Considerato che FTP per definizione non prevede crittografia, non vedo sovrapposizione tra i due scenari...certo è che non esporrei mai servizi FTP su WAN a meno che non si tratti di repository pubblici sotto DMZ, pertanto a maggior ragione è del tutto escluso lo scenario di servizio FTP esposto addirittura via router...

Citazione
Forse la soluzione più sicura potrebbe essere configurare una VPN

Uhm...io non mi limiterei a valutare il fattore sicurezza - la cifratura ECDSA mi pare sufficientemente robusta - bensì ragionerei più in generale sugli scenari di utilizzo...se in effetti ha soltanto necessità di accedere ai file dell'HDD connesso al router, potrebbe evitarsi lo sbattimento della configurazione server VPN (che su questi apparati non mi pare immediata) e limitarsi ad usare SFTP appoggiandosi magari a qualche comodo client grafico (sotto Windows suggerisco il completo Bitvise che tra l'altro consente di montare come disco di rete le sessioni SFTP).
« Ultima modifica: 09 Febbraio 2022, 18:59 da MisterFTTH »
Netiquette del Forum

Offline zoop

  • Nuovo Iscritto
  • *
  • 42
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1533 il: 09 Febbraio 2022, 22:20 »

Se possibile su quel router: configurare autenticazione con chiave pubblica (e già qui sgrossi parecchio),
Grazie!
Chiave pubblica configurata, adesso passiamo al resto.  :)
Si ti confermo che dropbear può avere più configurazioni, quella locale dello sblocco è chiamata "afg" ed è configurata in "lan" quella della wan è quella di default ed è configurata con il Root Login "0"


sì, stava proprio lì l'inghippo. Poi ho notato che per far sì che le modifiche vengano rilevate devo disabilitare-abilitare ssh wan tramite pulsantino sul pannello.

Uhm...io non mi limiterei a valutare il fattore sicurezza - la cifratura ECDSA mi pare sufficientemente robusta - bensì ragionerei più in generale sugli scenari di utilizzo...se in effetti ha soltanto necessità di accedere ai file dell'HDD connesso al router, potrebbe evitarsi lo sbattimento della configurazione server VPN (che su questi apparati non mi pare immediata) e limitarsi ad usare SFTP appoggiandosi magari a qualche comodo client grafico (sotto Windows suggerisco il completo Bitvise che tra l'altro consente di montare come disco di rete le sessioni SFTP).
Sì, momentaneamente è solo per aver accesso al mio piccolo cloud. Ho visto anche che ci sono delle app carine che supportano Sftp... non resta che provarle

Offline fabio1999ita

  • Nuovo Iscritto
  • *
  • 27
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1534 il: 26 Febbraio 2022, 16:38 »
ho cambiato ip del modem da console tramite ifconfig e ora mi sono chiuso fuori, pur avendo settato 1.200 col riavvio e reset pingo sempre 1.254 ma in ssh mi da connessione rifiutata, c'è un modo per sistemare?

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1535 il: 26 Febbraio 2022, 17:00 »
se cambi IP da ifconfig in realtà non ti cambia alcuna configurazione, riavviandolo dovrebbe tornare a funzionare normalmente sull'ip che avevi impostato su /etc/config/network

Offline fabio1999ita

  • Nuovo Iscritto
  • *
  • 27
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1536 il: 26 Febbraio 2022, 20:40 »
eppure ora sono tagliato fuori, ssh come ho detto mi da rifiutato e non raggiungo la pagina di configurazione, ma lo pingo

Edit.
dopo un sacco di tentativi sono riuscito a risbloccare ssh tramite tool, ma non ho piu' la pagina web sul suo ip, nè quella della fastweb nè quella di asuel
« Ultima modifica: 26 Febbraio 2022, 21:48 da fabio1999ita »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1537 il: 26 Febbraio 2022, 23:08 »
a questo punto ti conviene resettarlo da ssh con
Codice: [Seleziona]
mtd -r erase rootfs_data e rifare il root.

Offline fabio1999ita

  • Nuovo Iscritto
  • *
  • 27
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1538 il: 27 Febbraio 2022, 00:09 »
dopo aver eseguito il comando mi si è riavviato e ho perso lo sblocco, il ping va ma la wabpage rimane non raggiungibile, sai per caso il processo che fa girare la gui? così vedo se è su
« Ultima modifica: 27 Febbraio 2022, 14:23 da fabio1999ita »

Offline lorenzocanalelc

  • Esperto
  • ****
  • 638
  • Sesso: Maschio
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1539 il: 27 Febbraio 2022, 16:16 »
Sicuro non sia qualche problema di cache?
Prova ad accedere da: http://myfastgate/

Offline fabio1999ita

  • Nuovo Iscritto
  • *
  • 27
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1540 il: 27 Febbraio 2022, 17:25 »
Sicuro non sia qualche problema di cache?
Prova ad accedere da: http://myfastgate/
no, non è sicuramente un problema di cache, nel dubbio le ho pulite su chrome ma non cambia nulla, non raggiungo nemmeno myfastgate, ho provato ad installare luci ed ho modificato la porta di default con la 8080 quindi ora tramite 192.168.1.254:8080 posso entrare via web in luci, ho dovuto installare manulamente uhttpd perchè non c'era, mi piacerebbe sapere quale servizio usa la web di base o quella di asuel in modo da poterla sistemare
come si vede da questa foto sembra che non esista nessun server sull'80 https://prnt.sc/uBJluJVcuM2g
« Ultima modifica: 27 Febbraio 2022, 17:29 da fabio1999ita »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2761
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1541 il: 27 Febbraio 2022, 18:08 »
Prova da un altro PC, è impossibile che la webui di default non vada dopo quel comando.

Offline fabio1999ita

  • Nuovo Iscritto
  • *
  • 27
Re:[GUIDA] Root e Modding FASTGate DGA4131 (VBNT-O)
« Risposta #1542 il: 27 Febbraio 2022, 18:14 »
dopo infiniti tentativi di ogni genere ho risolto e credo che il problema fosse la pre-release che stavo usando di tch exploit (non sono sicuro al 100%), quindi ho usato quella stabile del 2020 e appena avviato raggiungevo già la web del fastgate, in sequenza prima di utilizzare tch "vecchio" ho lanciato il comando
Codice: [Seleziona]
mtd -r erase rootfs_data ho aspettato il reboot automatico a seguito del comando e ho resettato via tastino, poi l'ho sbloccato con tch