[uomoukko]

@dragonx
io ho usato uacme, non certbot. Potrei provare con certbot, anche se a me non serve l'automatismo,
infatti ogni 3 mesi il certificato scade, ma per i nostri "giochetti" sul modem va benissimo.

ti rimando al mio messaggio #148 https://www.ilpuntotecnico.com/forum/index.php/topic,84353.msg275046.html#msg275046
dove spiego la procedura che ho seguito e, posso garantirti, funziona.
uacme lo puoi compilare con qualsiasi unix,  anche con WSL per windows, per esempio.

Ti ricordo la procedura in breve...
Compili uacme, non installi un bel niente.
Lanci uacme, creando un account (accetti i termini con y)
Lanci uacme sul dominio, ti scrive due stringhe: TOKEN e KEY_AUTH
Ti chiede di accettare la challenge premendo y
tu invece vai nel tuo server http, crei il file .well-known/acme-challenge/TOKEN che contiene KEY_AUTH
e soltanto quando hai fatto premi y
acme avrà creato una cartella DOMINIO contenente la chiave pubblica e una cartella private/DOMINIO con la chiave privata

[FrancYescO]

Secondo voi sbloccare questo modem senza doverlo mettere su internet è fattibile?

Si. Per come è ora la situazione ti conviene:
1) mettere su un server NTP sul pc che fornirà l'ora giusta al modem per la verifica del certificato
2) generare il certificato (dato che non abbiamo la certezza che quello di cui ho inserito l'autogenerazione funziona) e usare la versione che ho modificato di tch-exploit impastandogli tu il certificato SSL

quando il tizio della libreria NTP in node la sistema proverò a risolvere la 2 inserendo l'autogenerazione di un certificato che sicuramente il modem accetta.

[uomoukko]

@FrancYescO
uhm.. beh non dovrebbe essere difficile, il falso DNS server l'ho già scritto in C,
il DHCP con l'opzione 43 pure,
se si riuscisse a risolvere la cosa, beh, un falso server NTP (UDP 123) che semplicemente risponde al pacchetto inviato dal client col "pacchetto ricevuta" potrei anche fabbricarlo..
Intanto inizierò a guardare in dettaglio la RFC e poi qualcosa uscirà
cmq se qualcuno lo già costruendo in nodejs, io aspetto fiducioso haha

[FrancYescO]

non lo sto costruendo, è già fatto, leggi qui https://www.ilpuntotecnico.com/forum/index.php/topic,84353.msg275846.html#msg275846

si occupa sia del server DNS che dell'opzione 43, crea anche un certificato con letsencrypt, ma a quanto parte non sono digeriti dal modem, quindi metticene di tuoi.

appena ho il server NTP che funziona torno a fare altre prove con i certificati, ma se riesci a beccarne di gratuiti sicuramente funzionanti.. segnala.

i binari già buildati li trovi qui: https://github.com/FrancYescO/tch-exploit/tree/master/release

[dragonx]

ho riletto il tuo post... la guida ssl.com che consigliava lukepicci, c'è scritto che i record dnd devono essere di tipo TXT e non di tipo A

comunque ieri ho creato nuovi certificati con il plugin dns-duckdns for certbot ...stasera riprovo e vedo

il server ntp per forza bisogna includerlo in node-js?

la ricerca dei certificati la può fare lorenzocanalelc? perchè andare a tentativi è una cosa difficile, anche perchè tch non comunica se il router accetta o meno il certificato

[dragonx]

@uomoukko come fai ad essere sicuro che il tuo certificato viene accettato?

[uomoukko]

@dragonx
ehm ... certezza assoluta non ce l'ho però facendo girare il mio DHCP server (sul pc della mia lan), il DGA4331 (che era collegato al pc tramite un interfaccia usb VLAN 83) prima si prendeva l'ip, e poi dopo il DHCPACK, lo mettevo in rete tramite condivisione di windows, dopodiche' il DGA4331 effettuava un POST sul dominio specificato dall'option 43 che puntava all'indirizzo esterno del vecchio modem DGA4130 e questo router aveva la porta HTTPS 443 forwardata su quel pc della mia lan dove girava un server https che effettivamente mi loggava il POST effettuati dal DGA4331.
A questo punto invece del solo server https, avrei dovuto metterci su un accrocco
che mi gestisse tutto il protocollo TR069.... e lì mi sono arenato perché non è banale (usa SOAP),
e soprattutto andavo al buio senza riscontri per lo scambio di pacchetti.
E anche per il fatto che non ci ho perso troppo tempo visto che dovevo partire.

 Nota aggiuntiva: non ho dovuto gestire NTP, perche' il DGA4331 era in rete e quindi gestiva da solo la sincronizzazione coi time server.

[imdadadani]

Ciao a tutti, mi aggiungo a questo thread perché sto cercando anche io di sbloccare un Tim Hub+ Technicolor attraverso un server ACS custom (che da quel che ho capito è l'unico modo per ottenere una shell su questo router).
Ho configurato come spiegato da altri utenti in precedenza genieacs attraverso docker-compose sulle web app Azure (insieme alla config di provisioning che ha fatto lorenzocanalelc).
Dopo che il router parte, ho notato che si collega correttamente al server DHCP di tch-exploit, e in effetti dopo pochi secondi mi appare il dispositivo anche su geniacs, con l'unico problema che il comando di sblocco con il tasto wps non viene mai eseguito (premendolo fisicamente mi fa la sincronizzazione normale come al solito).
Sapete da cosa può essere causato? Aggiungo che utilizzo Linux come sistema operativo, per accedere alla rete uso la vlan 83, con prima la rete configurata in modalità manuale per poter usare il server DHCP e poi in modalità "sharing" (una delle opzioni di NetworkManager mi sembra).

Aggiungo qua degli screenshot, magari possono essere utili:
https://imgur.com/a/xNM2dgR

[uomoukko]

Sono tornato in attività con un po' di tempo da dedicare al router.
Allora:  quelli che hanno effettivamente sbloccato il router, quale firmware avevano installato?
L'ultimo? lo chiedo per evitare (eventualmente) di fare un lavoro inutile.

[dragonx]

Ciao a tutti, mi aggiungo a questo thread perché sto cercando anche io di sbloccare un Tim Hub+ Technicolor attraverso un server ACS custom (che da quel che ho capito è l'unico modo per ottenere una shell su questo router).
Ho configurato come spiegato da altri utenti in precedenza genieacs attraverso docker-compose sulle web app Azure (insieme alla config di provisioning che ha fatto lorenzocanalelc).
Dopo che il router parte, ho notato che si collega correttamente al server DHCP di tch-exploit, e in effetti dopo pochi secondi mi appare il dispositivo anche su geniacs, con l'unico problema che il comando di sblocco con il tasto wps non viene mai eseguito (premendolo fisicamente mi fa la sincronizzazione normale come al solito).
Sapete da cosa può essere causato? Aggiungo che utilizzo Linux come sistema operativo, per accedere alla rete uso la vlan 83, con prima la rete configurata in modalità manuale per poter usare il server DHCP e poi in modalità "sharing" (una delle opzioni di NetworkManager mi sembra).

Aggiungo qua degli screenshot, magari possono essere utili:
https://imgur.com/a/xNM2dgR

io lo ho temporaneamente accantonato, spero soltanto che la falla non sia stata chiusa, in tal caso bisogna emulare anche il server ntp e mettere un firmware vecchio... tu che versione di firmware hai?
adesso non ricordo bene, tu hai seguito il primo procedimento? hai collegato la porta wan del dga4331 al portatile linux con la vlan83 e poi il portatile linux collegato in wifi al router della rete internet? come hai fatto ad installare il server dhcp e la modalità sharing? puoi inviarmi in privato il link al tuo script Azure?

[imdadadani]

Per il firmware ho utilizzato il 1.0.1 proprio per assicurarmi che non avessero chiuso in qualche modo questa "falla" successivamente. Per la guida ho seguito come spiegato da lorenzocanalelc, anche se ho variato alcune cose dato che non uso macOS ma ho invece Linux. Per il collegamento come ho detto va tutto a buon fine e sniffando i pacchetti con WIreshark il router risulta connettersi pure all'ACS (e andando nei log cwmpd segnava transaction successful), ma il comando che modificava l'azione del tasto WPS è come se non venisse mai eseguito.

Tralaltro non so perché, ma riprovando adesso il router non riesce più connettersi alla webapp Azure perché non viene riconosciuto il certificato CA, come è possibile?

[dragonx]

come hai fatto a vedere che il certificato CA non viene riconosciuto?
cmq ciò è accaduto perchè i certificati presenti nel firmware 1.0.1 sono scaduti e non hanno i certificati aggiornati... devi eseguire un server ntp (come diceva uomoukko)

i log cwmpd sono quelli presenti sul tuo azure?

puoi postare uno screenshot per impostare la modalità sharing?

puoi inviarmi l'url di azure in privato?

[lorenzocanalelc]

Ciao a tutti, l’ultimo che ho sbloccato mi pare fosse AGTHF_1.1.1, però con la versione 1.0.1 dovreste andare sul sicuro. Il problema riscontrato da @imdadadani l’avevo riscontrato anche io, non ricordo bene ma potrebbe forse nel mio caso era stato un aggiornamento del docker genieacs, e avevo risolto usando una versione vecchia. Purtroppo io stesso ho spesso problemi nella fase di invio del file sts… Mi pare che siano state diverse le cause: File STS corrotto (upload non andato correttamente), orario del router non aggiornato, versione genieacs con qualche problemino. Purtroppo non so darvi maggiori informazioni (Non ne sblocco uno da un po’…)

[imdadadani]

Sapresti dirmi quale versione utilizzare nel file di docker-compose? Controllando sul dockerhub esistono 3 tag, il latest di 5 anni fa e un altro di un anno fa. Quale dovrei utilizzare? (Edit: sbagliato repo, ne esistono molte di più)

(Ho risolto per quanto riguarda il problema del certificato CA, adesso ho messo tutto il locale e posso tecnicamente fare summon dalla webui di genieacs)

[dragonx]

Ciao a tutti, l’ultimo che ho sbloccato mi pare fosse AGTHF_1.1.1, però con la versione 1.0.1 dovreste andare sul sicuro. Il problema riscontrato da @imdadadani l’avevo riscontrato anche io, non ricordo bene ma potrebbe forse nel mio caso era stato un aggiornamento del docker genieacs, e avevo risolto usando una versione vecchia. Purtroppo io stesso ho spesso problemi nella fase di invio del file sts… Mi pare che siano state diverse le cause: File STS corrotto (upload non andato correttamente), orario del router non aggiornato, versione genieacs con qualche problemino. Purtroppo non so darvi maggiori informazioni (Non ne sblocco uno da un po’…)

ah detto che ha un problema con la CA dopo aver messo il firmware vecchio... che versione bisogna mettere del docker acs?