[fastbridge]

Salve, ho l'ultimissimo Modem della Fastweb, il FASTGate ZTE ZXHN H388Q. Avrei bisogno di impostarlo in Full Bridge Mode.

Qui uno scarno manuale utente:
https://www.fastweb.it/myfastweb/gfx/assistenza/kb-sf/Nuova%20Guida%20FASTGate/Quick_Guide_ZXHN_H388Q_Fastweb_V01.pdf

Ho visto su internet pagine come queste:
https://www.hwupgrade.it/forum/showpost.php?p=44258640&postcount=30764

cioè di modem che possono essere impostati in Bridge Mode tramite CLI (Telnet) e mi chiedevo se potesse essere fatto anche su questo modem o anche se esiste un firmware di sblocco che mi aiuti a fare ciò.

Potete aiutarmi? Ne avrei veramente bisogno, grazie.

[LuKePicci]

No quelli sono technicolor ed hanno un firmware diverso. Se per il modello che hai tu nessuno ha fornito una guida per sbloccarlo o farne il root allora non puoi metterlo in bridge.

[fastbridge]

Si può almeno sapere che chipset monta il mio modem fastgate?

[LuKePicci]

Non finchè qualcuno non lo smonta e guarda cosa c'è dentro

[ItalianGamer91]

Tienilo così, come ti hanno detto. Ora spulcio il web per trovare un firmware

[fastbridge]

Grazie.

[ilsalvopss]

Ho anch'io il (nuovo?) fastgate ZTE. Noto che l'interfaccia rimane sempre quella ma evidentemente il firmware sottostante no (non funzionano né l'exploit samba ne il tool https://github.com/BoLaMN/tch-exploit, che crasha su un messaggio di risposta SOAP (qualcuno sa di cosa si tratta?) ).
A pensarci però è strano che adattino la stessa interfaccia a firmware completamente diversi tra loro piuttosto che adattare sempre lo stesso firmware ad hardware diverso.

[LuKePicci]

Non è certo una novità. Sercomm ha adattato la stessa interfaccia che usava sugli AGSOT TIM con firmware originale Sercomm per funzionare sulle Vodafone Station Revolution con firmware OpenRG prodotte sia da lei che da Huawei ed ADB, e infine l'ha implementata anche sulle Vodafone Power Station di sua produzione.

tch-exploit contiene vari strumenti, alcuni funzionano con device anche non tch, ma l'exploit che ne fa il root è scritto in uno script nel formato specifico di tch

SOAP è il middleware per lo scambio di messaggi su cui CWMP è basato. tch-exploit è primariamente un finto server CWMP in grado di fare il push di file, e il file che invia di default è lo script in formato specifico di tch contenente i comandi di root. Se però con lo zte tch-exploit da errore soap allora vuol dire che è riuscito a mettersi in contatto col router, ma la sua finta implementazione non è compatibile.

Se volete cercare di fargli il root non dovete guardare agli altri fastgate, guardate gli altri ZTE.

[ilsalvopss]

Nmap ci da qualche dritta:

Codice: [Seleziona]

PORT      STATE    SERVICE     VERSION
22/tcp    filtered ssh
23/tcp    filtered telnet
53/tcp    open     domain

[b]80/tcp    open     http        ZTE web server 1.0 ZTE corp 2015.[/b]
[b]139/tcp   open     netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)[/b]

443/tcp   open     tcpwrapped

445/tcp   open     netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
8888/tcp  open     ssl/http    lighttpd 1.4.45

molto interessanti a mio parere smbd (chissà se compatibile con l'exploit dei tch) e il secondo server HTTP su 8888

come OS, nmap suggerisce: OpenWrt Chaos Calmer 15.05 (Linux 3.18) or Designated Driver (Linux 4.1 or 4.4)

[larsen64it]

Sarà il solito mischiume di pacchetti
lighttpd 1.4.45 è di default  su CC
Se BCM  samba 4 sarà insieme al kernel 4.1
Ma quale CPU monta?.

[LuKePicci]

Se l'interfaccia fastweb è sempre quella in angularjs e il backend è sempre quello in lua che c'è sui technicolor, e il servizio samba usa lo script init di openwrt è possibile che un approccio simile a quello del dga4131 funzioni anche qui, ma senza controllare prima il contenuto del firmware io non saprei indicare alcuna prova.

[ilsalvopss]

confermo che l'interfaccia è quella con angular (tutti i file esposti sono uguali a /www/docroot del firmware DGA) e tutte le GET vanno verso status.cgi che risponde in JSON quindi immagino che il backend sia perlomeno simile. per il resto purtroppo non posso confermare nulla perchè non ho il gate fisicamente con me.

Se BCM  samba 4 sarà insieme al kernel 4.1

http://certifications.prod.wi-fi.org/pdf/certificate/public/download?cid=WFA91901 qui segnalano un Linux version 4.4

[lorenzocanalelc]

Anch'io ho questo router, l'exploit del DGA4131 non funziona, la webgui riporta solo {nvram:ok} o una cosa simile dopo aver ricevuto l'url, e la chiavetta non viene vista dal dispostivo, viene invece vista senza problemi se formattata in FAT32

[LuKePicci]

Quindi il backend è diverso, sicuro non può funzionare allora

[lorenzocanalelc]

Curiosità,
visto che i FastGate hanno l'accesso Telnet attivato in WAN nelle SUBNET di Fastweb, è possibile sfruttare qualcosa simile a tch-exploit e loggarsi via telnet da pseudo-WAN (Come il technicolor la quarta porta LAN funziona da WAN)?