[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 120 Risposte
  • 13269 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #105 il: 19 Agosto 2021, 08:10 »
che tipo di abbonamento devo scegliere su azure ?
come si cambia lo script di inform di provisioning?
come si importa il file script wps.sts?
@FrancYescO @lorenzocanalelc

Offline lorenzocanalelc

  • Esperto
  • ****
  • 547
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #106 il: 19 Agosto 2021, 10:56 »
Ciao @dragonx, scusa se non ti ho risposto prima ma sono fuori di casa con accesso limitato ad internet, purtroppo non ricordo a memoria tutti i passaggi, ma ti posso dire che l’abbonamento che ho fatto era il free trial, lo script si cambia da GenieACS nelle impostazioni e dalle stesse impostazioni si caricano i file, appena rientro posso darti una mano più concreta

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #107 il: 19 Agosto 2021, 10:58 »
ok ti ringrazio... genieacs va installato su azure?
« Ultima modifica: 19 Agosto 2021, 13:21 da MisterFTTH »

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #108 il: 20 Agosto 2021, 12:10 »
@lorenzocanalelc

In realtà tutta la procedura si semplifica enormemente se si ha già una connessione ad internet funzionante tramite un altro router con porte vlan e parametri dhcp configurabili (openwrt, pfsense, altro tch rootato, etc.). Basta taggare una porta con vid 83, impostare l'option dhcp con l'url dell'acs. Con l'option dhcp impostata sul router non avete più bisogno di tch-exploit, basta collegare alla porta taggta il 4331 in cascata. Poi magari se applicate anche un port forwarding sulla porta di connection request avrete anche funzionanti le Connection Request. Con le connection request potete fare il push del file sts a comando, evitando di dover creare lo script di provisioning sull'ACS.

sai se ciò è possibile farlo con il dga4130? come faccio a creare la vlan 83 sulla porta gialla ethernet 4? quali comandi linux devo utilizzare?

@LuKePicci
« Ultima modifica: 20 Agosto 2021, 20:33 da dragonx »

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #109 il: 04 Settembre 2021, 13:47 »
@lorenzocanalelc

puoi postare dei screenshot per genieacs e i 3 script
@LuKePicci

puoi aiutarmi per creare la vlan sul DGA4130 ?

potete aiutarmi ?

Offline lorenzocanalelc

  • Esperto
  • ****
  • 547
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #110 il: 06 Settembre 2021, 17:51 »
Purtroppo mi è scaduta la licenza per azure, quindi non ho più sottomano i file già impostati... Fino a quando non avrò la necessità di rootare un'altro DGA4331 eviterei di rifare tutto...

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #111 il: 06 Settembre 2021, 18:47 »
Purtroppo mi è scaduta la licenza per azure, quindi non ho più sottomano i file già impostati... Fino a quando non avrò la necessità di rootare un'altro DGA4331 eviterei di rifare tutto...

non hai un un'altro indirizzo mail?

Offline Cr4z33

  • Membro Giovane
  • **
  • 67
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #112 il: 08 Settembre 2021, 09:35 »
A quando la procedura completa per rootare il DGA4331 per favore? :D
Vodafone FTTC 200 Mega + TIM Hub DGA4132

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #113 il: 08 Settembre 2021, 16:19 »
Diciamo che non ho fatto più di quello che abbiamo descritto in queste pagine, è difficile scrivere questa guida perché è un procedimento al quanto complesso, ma ci provo.
Allora, partiamo dal presupposto che io ho usato, un Mac, un iPhone e il DGA4331. Prima di tutto bisogna creare un account su Azzure, anche quello gratuito richiede però il possesso di una carta di credito/debito/prepagata. Su azzurre creare una macchina virtuale usando lo script per Docker di @LuKePicci https://www.ilpuntotecnico.com/forum/index.php/topic,84353.msg271862.html#msg271862. A questo punto bisogna settare GenieACS. In particolare andando sulle impostazioni bisogna
cambiare lo script di inform di provvisioning, io ho usato questo

Codice: [Seleziona]
// Device ID as user name
const username = "Technicolor"

// Password will be fixed a given device because Math.random() is seeded with devcie ID by default.
const password = "Technicolor"

const informInterval = 10;

// Refresh values daily
const daily = Date.now(86400000);

// Unique inform offset per device for better load distribution
const informTime = daily % 86400000;

declare("InternetGatewayDevice.ManagementServer.ConnectionRequestUsername", {value: daily}, {value: username});
declare("InternetGatewayDevice.ManagementServer.ConnectionRequestPassword", {value: daily}, {value: password});
declare("InternetGatewayDevice.ManagementServer.PeriodicInformEnable", {value: daily}, {value: true});
declare("InternetGatewayDevice.ManagementServer.PeriodicInformInterval", {value: daily}, {value: informInterval});

declare("Device.ManagementServer.ConnectionRequestUsername", {value: daily}, {value: username});
declare("Device.ManagementServer.ConnectionRequestPassword", {value: daily}, {value: password});
declare("Device.ManagementServer.PeriodicInformEnable", {value: daily}, {value: true});
declare("Device.ManagementServer.PeriodicInformInterval", {value: daily}, {value: informInterval});

declare("Downloads.[FileType:3 Vendor Configuration File]", {path: 1}, {path: 1});
declare("Downloads.[FileType:3 Vendor Configuration File].FileName", {value: 1}, {value: "wps.sts"});
declare("Downloads.[FileType:3 Vendor Configuration File].Download", {value: 1}, {value: Date.now()});

E successivamente su files, caricare lo script wps.sts come "3 Vendor Configuration File"

Il file è questo script:
Codice: [Seleziona]
reboot off
set button.wps.handler="sed -i 's#/root:.*$#/root:/bin/ash#' /etc/passwd && echo root:root | chpasswd && sed -i -e 's/#//' -e 's#askconsole:.*\$#askconsole:/bin/ash#' /etc/inittab && (uci -q delete dropbear.afg || true) && uci add dropbear dropbear && uci rename [email protected][-1]=afg && uci set dropbear.afg.enable='1' && uci set dropbear.afg.Interface='lan' && uci set dropbear.afg.Port='22' && uci set dropbear.afg.IdleTimeout='600' && uci set dropbear.afg.PasswordAuth='on' && uci set dropbear.afg.RootPasswordAuth='on' && uci set dropbear.afg.RootLogin='1' && (uci set dropbear.lan.enable='0' || true) && uci commit dropbear && /etc/init.d/dropbear enable && /etc/init.d/dropbear restart && (uci -q set $(uci show firewall | grep -m 1 $(fw3 -q print | egrep 'iptables -t filter -A zone_lan_input -p tcp -m tcp --dport 22 -m comment --comment \"!fw3: .+\" -j DROP' | sed -n -e 's/^iptables.\+fw3: \(.\+\)\".\+/\1/p') | sed -n -e \"s/\(.\+\).name='.\+'$/\1/p\").target='ACCEPT' || true) && uci commit firewall && /etc/init.d/firewall reload && uci set button.wps.handler='wps_button_pressed.sh' && uci commit && wget {{url}}done || true"

A questo punto il server acs è pronto, non ci resta che resettare il DGA e farlo connettere ad internet. Per farlo io mi sono mosso così:
Prima di tutto bisogna creare un interfaccia, sul Mac si va sulle reti, in basso sui tre punti c'è "Manage Virtual Interface" e creare un'interfaccia virtual VLAN 83 sull'iterfaccia Ethernet e gli ho assegnato l'ip 192.168.2.1. A questo punto ho usato un trucco per semplificarmi la vita, ho aperto tch-exploit con queste opzioni
Codice: [Seleziona]
sudo ./tch-exploit-macos --acsurl="https://linkdeltuoacs.azurewebsites.net/cwmpWeb/ACS" --ip="192.168.2.1" --dhcponly In questo modo tch-exploit farà partire un server DHCP sull'interfaccia VLAN 83, solo dopo ciò sono andato nelle impostazioni di condivisione del Mac ed ho condiviso la connessione del mio iPhone collegato via cavo dall'opzione "Internet Sharing" mettendo come from "iPhone USB" e come To l'interfaccia Ethernet, in questo modo il Mac ha automaticamente creato un interfaccia Bridget sull'indirizzo IP 192.168.3.1, quindi a questo punto non ho fatto altro che cambiare l'indirizzo sulla VLAN83 in 192.168.3.1 e anche l'indirizzo di tch-exploit in 192.168.3.1 e solo adesso, resettato, disconnesso il cavo della connessione (Nel mio caso era l'ONT, nei vostri casi potrebbe essere il cavo dsl) e collegato il DGA via etherenet al Mac. Dopo 5-10 minuti il wansensing del router ha fatto il suo lavoro e il router si è connesso al server ACS (Si capisce perché la luce Power inizia a lampeggiare). Adesso basta premere il tasto WPS e il router sarà sbloccato. Dopo di ciò ho soltanto usato i due comandi presi da "https://hack-technicolor.readthedocs.io/en/latest/Upgrade/" cioè quelli per cancellare il contenuto dell'overlay e mantenere il root.
Router riavviato, cavo dsl/fibra riattaccato, root mantenuto e connessione nuovamente funzionante.
Non è per niente facile, sopratutto se non sai muoverti tra queste cose, meglio aspettare di trovare qualche soluzione più alla mano

quali sono i 2 comandi che hai preso ?

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #114 il: 08 Settembre 2021, 16:20 »
A quando la procedura completa per rootare il DGA4331 per favore? :D

già c'è la procedura completa, ma è un po' complessa

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #115 il: 08 Settembre 2021, 16:27 »
@lorenzocanalelc
In realtà tutta la procedura si semplifica enormemente se si ha già una connessione ad internet funzionante tramite un altro router con porte vlan e parametri dhcp configurabili (openwrt, pfsense, altro tch rootato, etc.). Basta taggare una porta con vid 83, impostare l'option dhcp con l'url dell'acs. Con l'option dhcp impostata sul router non avete più bisogno di tch-exploit, basta collegare alla porta taggta il 4331 in cascata. Poi magari se applicate anche un port forwarding sulla porta di connection request avrete anche funzionanti le Connection Request. Con le connection request potete fare il push del file sts a comando, evitando di dover creare lo script di provisioning sull'ACS.

Ho 2 domande da farti:
1. come si fa ad impostare l'option dhcp con l'url dell'acs?

2. qual è la porta di Connection Request? come si fa il push del file sts a comando ?

Offline LuKePicci

  • Global Moderator
  • VIP
  • *****
  • 2638
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #116 il: 08 Settembre 2021, 22:36 »
1. dalle config del server dhcp del tuo router (ovvero dnsmasq se è un altro tch rootato)
2. la porta di connection request è quella impostata nel file di config del 4331, non me la ricordo ma la vedi da genieacs come parte del parametro ConnectionRequestURL, l'RPC di download del Vendor Config File in formato sts la mrtti in coda come task su genieacs

Offline dragonx

  • Membro Anziano
  • ***
  • 357
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #117 il: 11 Settembre 2021, 20:26 »
1. dalle config del server dhcp del tuo router (ovvero dnsmasq se è un altro tch rootato)
2. la porta di connection request è quella impostata nel file di config del 4331, non me la ricordo ma la vedi da genieacs come parte del parametro ConnectionRequestURL, l'RPC di download del Vendor Config File in formato sts la mrtti in coda come task su genieacs

grazie per la risposta, potresti aiutarmi qui
https://www.ilpuntotecnico.com/forum/index.php/topic,84979.0.html

devo creare la vlan sul DGA4130 e poi la devo togliere, puoi dirmi come fare?

Offline lorenzocanalelc

  • Esperto
  • ****
  • 547
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #118 il: 14 Settembre 2021, 14:13 »
Comunque il chip 5g di questo router supporta i 160MHz di channelWith, ma Tim lo ha disattivato, c'è qualche regolamentazione che lo vieta?