[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 369 Risposte
  • 85244 Visite

0 Utenti e 2 Visitatori stanno visualizzando questo topic.

Offline FrancYescO

  • VIP
  • *****
  • 3382
[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« il: 04 Dicembre 2020, 19:46 »
Nuovo modem da mamma TIM che promette molto bene a quanto pare affiancherà lo ZTE H388X con cui ne condivide il design



https://assistenzatecnica.tim.it/at/portals/assistenzatecnica.portal?_nfpb=true&_windowLabel=InternetPortlet_82&_pageLabel=InternetBook&nodeId=/AT_REPOSITORY/1240111&radice=consumer_root

Nome in codice AGTHF sembra essere partito dalla release software AGTHF_1.0.1
« Ultima modifica: 07 Dicembre 2020, 15:09 da LuKePicci »

Offline larsen64it

  • VIP
  • *****
  • 2693
Re:[RICERCA] TIM HUB+ Technicolor DGA4331
« Risposta #1 il: 04 Dicembre 2020, 20:47 »
Se volete sapere il valore dichiarato all'esportazione:
https://www.vietnamtrades.com/vietnam-export-data/hs-code-85176241/pol-belgium.html
Se non interessa cancellatelo pure

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331
« Risposta #2 il: 06 Dicembre 2020, 16:12 »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331
« Risposta #3 il: 07 Dicembre 2020, 15:08 »
VCNT-3

Offline dragonx

  • Membro Anziano
  • ***
  • 470
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #4 il: 25 Dicembre 2020, 12:56 »
Hardware ? tra questo ed il zte h388x qual è il migliore ?
DGA4331 rooted 1.1.2 (standard GUI)
DGA4130 rooted 2.4.1 (ansuel GUI 9.6.96)

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #5 il: 16 Febbraio 2021, 21:00 »
Ho installato una Linea FTTH e sono entrato in possesso di questo modem, il firmware sembra molto acerbo (Mi ritrovo un Wifi in più con gli stessi numeri del Wifi originale TIM ma con il prefisso BH), qualche idea su come sbloccarlo?
[ You must login or register to view this spoiler! ]
« Ultima modifica: 16 Febbraio 2021, 21:08 da lorenzocanalelc »

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #6 il: 16 Febbraio 2021, 21:28 »
Direi di provare prima a sniffare la porta WAN in situazioni post-reset alle impostazioni di fabbrica e vedere se fa tentativi di connessione anche da lì. Altrimenti dalla SFP laterale. Se vedi tentativi DHCP, e gli hanno installato lo stesso bundle di certificati degli altri suoi antenati allora è plausibile che un qualsiasi ACS https con certificato valido, anche hostato da te su azure possa "gestirlo" in stile tch-exploit. Se fa solo pppoe allora c'è da provare questo https://github.com/openwrt/openwrt/pull/2954

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #7 il: 17 Febbraio 2021, 07:10 »
Dunque, la WAN post-reset fa tentativi in DHCP sulle VLAN 83 e 84 (Credo che siano quelle dell'FWA). Purtroppo tch-exploit gli da un indirizzo DHCP ma sembra non andare avanti (Il modem sembra che cerchi di connettersi all'ACS fwa.cdp.tim.it). Non ho ben capito la situazione ACS, con i modem fastweb ero riuscito molto facilmente perché sapevo l'indirizzo dell'acs e quindi usavo tch-exploit con quell'indirizzo, in questo caso visto che il modem cerca di risolvere l'url come posso fare? Anche considerando che senza questo modem non ho una connessione di Backup e quindi non saprei come far credere al modem che l'indirizzo fwa.cdp.tim.it sia il mio computer

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #8 il: 17 Febbraio 2021, 12:14 »
Allora, per far credere all'hub+ che quell'url una tua macchina devi dare (e rendere raggiungibile) all'hub+ un server DNS che risolva quell'hostname nell'ip della tua macchina. Ma questp è l'ultimo dei problemi perchè per quello che sto per dirti andrà bene un normale vero server DNS.

tch-exploit fa solo ACS discovery attraverso il suo DHCP integrato. Di default, fornisce l'ip di se stesso come URL dell'ACS. La prima cosa da capire è se l'hub+ onora quanto ottenuto in discovery e tenta di collegarsi a quell'ip prima di fare fallback sull'acs hardcodato. Se ci prova, allora c'è un barlume di speranza, altrimenti questo metodo va scartato. Il vecchio modello di hub lo fa, quindi scommetto la faccia anche questo.

Dopodiché il fatto che tch-exploit dia il suo IP come URL dell'ACS a te in generale non andrà bene (a meno che non abbiano rimosse il force di https, che sul vecchio hub invece c'è). Dovrai invece fornire (dovrebbe avere una opzione a riga di comando per farlo) l'hostname di un ACS su una machina con certificato TLS valido, ovvero rilasciato da una delle CA installate sull'hub+. Quindi controlla le CA installate negli ultimi firmware del vecchio hub, una volta c'era solo quella TIM, adesso ce ne sono parecchie. Le webapp su gratuite su azure hanno anche https abilitato, se trovi la CA di quei certificati tra quelle installate nell'hub+ puoi fare qualche tentativo (con un vero ACS, non tch-exploit, a meno che non lo converti in webapp) senza comprare un vero certificato. Ovviamente in questa condizione ti serve una connessione ad internet di backup epr il PC in modo che l'hub+ possa raggiungere l'ACS eventualmente hostatp in cloud. Controlla anche se per caso ci sono le CA che usa let's encrypt, se ci sono puoi scaricare quei certificati (ti serve un nome di dominio fittizio per ottenerli, uno gratuito su freenom a benone) sul PC ed usarli con tch-exploit mettendolo dietro stunnel o simili.

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #9 il: 17 Febbraio 2021, 14:11 »
Dunque, mi è chiaro tutto il procedimento, considera che più o meno è quello che ho fatto per ottenere la password default admin del VV5822 di Eolo (ACS su macchina locale con DNS cambiato tramite Nextdns). Mi manca lo step del fatto che qua abbiamo il problema del force https. Su quello purtroppo non sono per niente informato, e non ho neanche molto tempo da dedicarci... Per cui mi sa che con questa via per ora lo sblocco è in StandBy. Comunque per i file io sono molto fiducioso che il firmware AGTHP_2.2.2_001 sia quasi identico a quello presente in questo Tim Hub+..

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #10 il: 17 Febbraio 2021, 19:31 »
Se tu riuscissi almeno a confermare che l'ACS passato da tch- exploit (uno custom, tipo https://pippo.com/ACS) venga almeno preso in considerazione (ovvero trovi tentativi di risoluzione DNS per pippo.com) allora si può pensare di spendere tempo a verificare il resto, altrimenti questa via è chiusa in partenza.

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #11 il: 17 Febbraio 2021, 23:08 »
Si, ti confermo che l'indirizzo dell'ACS viene correttamente accettato
[ You must login or register to view this spoiler! ]

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #12 il: 18 Febbraio 2021, 01:09 »
Eccolo, pure messo comodo comodo in un file dedicato, è lui:
https://imgur.com/a/pWUKfy1

Se quel certificato è anche sul firmware AGTHF_1.0.1 di questo VCNT-3 allora hai di tempo fino al 13 maggio 2025 per fargli il root da una istanza free di Web App su Azure. Se ti serve, ti passo il docker-compose per genieacs.

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #13 il: 18 Febbraio 2021, 08:48 »
Passamelo, ci lavorerò a tempo perso

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2788
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #14 il: 18 Febbraio 2021, 19:30 »
Ecco a te, ci mette una vita a pullare e mettere su tutto, inoltre su azure quando provai tempo fa a mettere i file del db sull'archivio del service plan poi mi si inceppava, quindi il db attualmente è "voltatile". Per quello che devi fare qui però dovrebbe andar bene.

(edit: ricordati di cambiare GENIEACS_FS_URL_PREFIX, una volta che trovi il device nella dashboard come primo test ti conviene mandargli un reboot.sts con dentro una sola riga "reboot on", l'url dell'ACS da far impostare al server DHCP/tch-exploit è https://tuaapp.azurewebsites.net/cwmpWeb/qualcosa per compatibilità con il solito cwmpWeb/CPEMgt)

Codice: [Seleziona]
# Use this file to pull GenieACS from DockerHub #

version: "3"
services:
# Dockerfile here: https://github.com/docker-library/mongo/blob/6932ac255d29759af9a74c6931faeb02de0fe53e/4.0/Dockerfile#
    mongo:
        image: mongo:4.1
        restart: always
        container_name: "mongo"
        environment:
            - MONGO_DATA_DIR=/data/db
            - MONGO_LOG_DIR=/var/log/mongodb
        volumes:
            - data_db:/data/db
            - data_configdb:/data/configdb
        expose:
            - 27017
        networks:
            - genieacs_network

# Dockerfile here: https://hub.docker.com/r/drumsergio/genieacs/dockerfile
    genieacs:
        depends_on:
            - 'mongo'
        image: drumsergio/genieacs:latest
        restart: always
        container_name: "genieacs"
        environment:
            - GENIEACS_UI_JWT_SECRET=coseacasocoseacasocoseacasocoseacaso
            - GENIEACS_CWMP_ACCESS_LOG_FILE=/var/log/genieacs/genieacs-cwmp-access.log
            - GENIEACS_NBI_ACCESS_LOG_FILE=/var/log/genieacs/genieacs-nbi-access.log
            - GENIEACS_FS_ACCESS_LOG_FILE=/var/log/genieacs/genieacs-fs-access.log
            - GENIEACS_UI_ACCESS_LOG_FILE=/var/log/genieacs/genieacs-ui-access.log
            - GENIEACS_DEBUG_FILE=/var/log/genieacs/genieacs-debug.yaml
            - GENIEACS_EXT_DIR=/opt/genieacs/ext
            - GENIEACS_MONGODB_CONNECTION_URL=mongodb://mongo/genieacs
            - GENIEACS_FS_URL_PREFIX=https://myapp.azurewebsites.net/
            - GENIEACS_UI_PORT=3000
        expose:
            - 3000
            - 7547
            - 7567
        volumes:
            - opt_volume:/opt
            - ${WEBAPP_STORAGE_HOME}/log_volume:/var/log
        networks:
            - genieacs_network

# Dockerfile here: https://github.com/Tivix/docker-nginx/blob/6f8872d582dbd6e6272fd2f134cccde694b9b2ef/Dockerfile
    docker-nginx:
        depends_on:
            - 'genieacs'
        image: tivix/docker-nginx
        restart: always
        environment:
            NGINX_PORT: "8080"
            PROXY_TARGETS: "genieacs:3000,genieacs:7547,genieacs:7567"
            PROXY_LOCATIONS: "/,/cwmpWeb,~* ^/[^/]+\\.(sts|rbi|bli|rmt|rms)$"
        container_name: "docker-nginx"
        ports:
            - "8080:8080"
        networks:
            - genieacs_network

volumes:
    data_db:
    data_configdb:
    opt_volume:

networks:
    genieacs_network:
« Ultima modifica: 18 Febbraio 2021, 19:53 da LuKePicci »