Allora, per far credere all'hub+ che quell'url una tua macchina devi dare (e rendere raggiungibile) all'hub+ un server DNS che risolva quell'hostname nell'ip della tua macchina. Ma questp è l'ultimo dei problemi perchè per quello che sto per dirti andrà bene un normale vero server DNS.
tch-exploit fa solo ACS discovery attraverso il suo DHCP integrato. Di default, fornisce l'ip di se stesso come URL dell'ACS. La prima cosa da capire è se l'hub+ onora quanto ottenuto in discovery e tenta di collegarsi a quell'ip prima di fare fallback sull'acs hardcodato. Se ci prova, allora c'è un barlume di speranza, altrimenti questo metodo va scartato. Il vecchio modello di hub lo fa, quindi scommetto la faccia anche questo.
Dopodiché il fatto che tch-exploit dia il suo IP come URL dell'ACS a te in generale non andrà bene (a meno che non abbiano rimosse il force di https, che sul vecchio hub invece c'è). Dovrai invece fornire (dovrebbe avere una opzione a riga di comando per farlo) l'hostname di un ACS su una machina con certificato TLS valido, ovvero rilasciato da una delle CA installate sull'hub+. Quindi controlla le CA installate negli ultimi firmware del vecchio hub, una volta c'era solo quella TIM, adesso ce ne sono parecchie. Le webapp su gratuite su azure hanno anche https abilitato, se trovi la CA di quei certificati tra quelle installate nell'hub+ puoi fare qualche tentativo (con un vero ACS, non tch-exploit, a meno che non lo converti in webapp) senza comprare un vero certificato. Ovviamente in questa condizione ti serve una connessione ad internet di backup epr il PC in modo che l'hub+ possa raggiungere l'ACS eventualmente hostatp in cloud. Controlla anche se per caso ci sono le CA che usa let's encrypt, se ci sono puoi scaricare quei certificati (ti serve un nome di dominio fittizio per ottenerli, uno gratuito su freenom a benone) sul PC ed usarli con tch-exploit mettendolo dietro stunnel o simili.