[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)

  • 378 Risposte
  • 87122 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline FrancYescO

  • VIP
  • *****
  • 3382
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #345 il: 11 Gennaio 2024, 10:13 »
Ciao a tutti,
ho un DGA4331 per fare degli esperimenti  :)  e con il firmware 1.1.1 sono arrivato al root seguendo a grandi linee le procedure di uomoukko ed imdadadani . 
Mi è rimasta una curiosità... quali sono le sezioni di configurazione del router (accessibili con "uci show" oppure nella cartella /etc/config/ ) che abilitano questo comportamento... e cioè la richiesta DHCP sulla ETH WAN e successivo tentativo di connessione all'ACS URL che gli abbiamo passato tramite option 43 ?

 :-\
Piu' che uci show sono protocolli di zero-configuration a cui dovrebbero essere grossomodo compatibili tutti i modelli di router (per realizzare dei dispositivi plug and play, ma si sa che nessuno poi se ne frega dei protocolli esistenti e ci si diverte a reinventare la ruota).

in ogni caso, il grosso del lavoro/config su questi dispositivi è in
/etc/config/cwmpd (uci show cwmpd)
e
/etc/wansensing/

Offline Tommy03

  • Nuovo Iscritto
  • *
  • 16
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #346 il: 14 Febbraio 2024, 10:25 »
Ok in questo post cercherò di fare una guida più completa su come ho sbloccato il Tim Hub+.

Requisiti:
- Un dominio con un certificato ssl valido (potete prenderne uno gratis da Freenom e poi generare un certificato con certbot, non sto a spiegare come) che punta verso 10.42.1.1 (dopo verrà spiegato perché).
- Un computer con una porta Ethernet e che abbia come sistema operativo una distribuzione Linux desktop (NON funzionano le macchine virtuali).
- Un Tim Hub+ con qualsiasi firmware (a me è andato con il 1.1.1).

Preparazione delle interfacce di reti:
Il Tim Hub+ ascolta di default richieste da parte di un server DHCP sulla VLAN 83, dobbiamo quindi crearne una dal nostro computer per procedere.

  • Aprite il terminale e eseguite nm-connection-editor, si aprirà una finestra con la configurazione della rete.
  • Cliccate sulla interfaccia che corrisponde alla vostra porta Ethernet, andate nelle impostazioni IPv4 e selezionate su metodo "Condiviso con altri computer", dopodiché salvate.
  • Cliccate nel bottone "+" che sta al fondo della finestra e selezionate come tipo di connessione VLAN.
  • Dopo aver creato la VLAN vi apparirà una finestra per la configurazione, impostate come "Interfaccia superiore" quella che corrisponde alla vostra porta Ethernet fisica, impostate 83 come Id, e selezionate nuovamente "Condiviso con altri computer" sulle impostazioni IPv4, infine salvate.
  • La VLAN dovrebbe attivarsi in automatico una volta creata, in caso contrario attivatela voi dal pannello delle reti.

Risultato che dovreste avere della configurazione di rete: https://imgur.com/a/Ufkqa07

Sblocco del router [Metodo "NGINX"]:

tch-exploit è l'utility che useremo per sbloccare il router. Dato che però al momento non permette di configurare un server HTTPS, utilizzeremo NGINX come strada alternativa che farà da reverse proxy.

Ho compilato questa build di NGINX statica da utilizzare appositamente come proxy per le richieste dell'ACS, potete scaricarla qui: https://drive.google.com/file/d/1CNx8ze2GuM8vBDfbwrD9HwHkjKgxIqsw/view

La configurazione di base (nginx.conf) punta già verso un altro server HTTP, dovete soltanto aggiungere il vostro certificato SSL valido (fullchain.pem e privkey.pem dentro conf). Ricordatevi di avviarlo eseguendolo da terminale con ./nginx (attraverso i permessi root in caso utilizziate la porta 443).

Configurato il nostro reverse proxy, dobbiamo ora procedere con la fase più importante:

1. Scaricate tch-exploit da qui: https://github.com/BoLaMN/tch-exploit/releases/tag/2.0.2 e estraetelo.
2. Aprite il terminale nella directory dove si trova il programma e eseguite tch-exploit con questa configurazione:
Codice: [Seleziona]
sudo ./tch-exploit-linux --acsurl="https://VOSTRODOMINIO.xyz/" --ip="10.42.1.1" --dhcponly
Rimpiazzate VOSTRODOMINIO.xyz con quello che punta a 10.42.1.1

(L'ip 10.42.1.1 viene impostato automaticamente dalla configurazione delle interfacce di default e sarà usato dal router come gateway per la rete)
3. Preparate un altro terminale sempre nella stessa cartella ma con questo comando SENZA eseguirlo:
Codice: [Seleziona]
sudo ./tch-exploit-linux --port=4346 --ip="10.42.1.1"
(La porta è la stessa che ho impostato di default su nginx.conf)
4. Se non lo avete già fatto, collegate la porta ethernet del vostro computer a quella WAN del router e attivate la interfaccia.
5. Fate il ripristino di fabbrica al Tim Hub+, se non volete accedere alla webui vi basta tenere premuto il tasto reset per circa 8 secondi.
6. Attendete il primo avvio del router, se avete collegato correttamente le porte dovreste vedere dopo un po' il led "Linea" diventare verde.
7. Appena il led "Web" diventa verde (dovreste anche notare delle informazioni apparire nei log di tch-exploit), eseguite l'altro comando comando che avevate preparato.
8. Dopo qualche secondo dovreste iniziare a vedere delle richieste HTTP nel processo che avete appena eseguito, e infine un messaggio dove vi viene chiesto di premere il tasto WPS.
9. Premete il tasto WPS (singola pressione), se non appare nessun led significa che il comando di sblocco è stato eseguito.
10. Connettetevi con il vostro client ssh preferito a [email protected].

Spero di essere stato un po' chiaro con la procedura di sblocco, nel caso abbiate dubbi chiedetemi pure.

PS: Questa guida può funzionare anche nello Smart Modem Plus e nel Tim Hub "liscio" se possiedono almeno il firmware 2.3.0, ovviamente per questi modelli rimane consigliato il classico sblocco attraverso downgrade e autoflashgui in quanto più semplici.


Non mi torna il passaggio 5, se faccio ciò non vado a perdermi la configurazione di port forwarding del router che ho fatto per far si che il dominio ci arrivi?

Offline Tranopax

  • Nuovo Iscritto
  • *
  • 5
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #347 il: 14 Febbraio 2024, 17:13 »
Con l'avvento della fibra 2.5 gigabit questo modello di router diverrà il più popolare. Quindi proporrei, se possibile, e sarei anche disposto ad occuparmene io, di fare un po' di ordine in questo thread molto disordinato. Scusate, andrò parecchio off topic in questo post.

Innanzitutto salve a tutti, io sono Tranopax, sono un nabbo e mi sono approcciato alla scena di rooting e modding dei router TIM perchè avevo due esigenze:

1) Impostare un'impostazione DNS globale dal router senza dover impostarla su ogni singolo dispositivo di casa mia
2) poter utilizzare un router di terze parti come secondo access point (slave) in modo che col cellulare posso camminare da retewifi a retewifi in parti diverse di casa mia senza alcun litigio fra le reti e problemi di buffering. Sì, di default è possibile realizzare questa cosa solo se si posseggono due modem tim (anche diversi).

Con l'originale TIM HUB (DGA4132) installare l'ansuel gui era la soluzione più semplice che sistemava tutto, ma da quel che vedo non è compatibile con questo modello e ansuel è sparito dalla faccia della terra.

temo sia necessario fare il root e applicare queste modifiche elencate in questa pagina delle wiki https://hack-technicolor.readthedocs.io/en/stable/Unlock

Comunque, riassumendo, ecco i due post chiave per fare il root:

METODO DA LINUX:

Ok in questo post cercherò di fare una guida più completa su come ho sbloccato il Tim Hub+.

Requisiti:
- Un dominio con un certificato ssl valido (potete prenderne uno gratis da Freenom e poi generare un certificato con certbot, non sto a spiegare come) che punta verso 10.42.1.1 (dopo verrà spiegato perché).
- Un computer con una porta Ethernet e che abbia come sistema operativo una distribuzione Linux desktop (NON funzionano le macchine virtuali).
- Un Tim Hub+ con qualsiasi firmware (a me è andato con il 1.1.1).

Preparazione delle interfacce di reti:
Il Tim Hub+ ascolta di default richieste da parte di un server DHCP sulla VLAN 83, dobbiamo quindi crearne una dal nostro computer per procedere.

  • Aprite il terminale e eseguite nm-connection-editor, si aprirà una finestra con la configurazione della rete.
  • Cliccate sulla interfaccia che corrisponde alla vostra porta Ethernet, andate nelle impostazioni IPv4 e selezionate su metodo "Condiviso con altri computer", dopodiché salvate.
  • Cliccate nel bottone "+" che sta al fondo della finestra e selezionate come tipo di connessione VLAN.
  • Dopo aver creato la VLAN vi apparirà una finestra per la configurazione, impostate come "Interfaccia superiore" quella che corrisponde alla vostra porta Ethernet fisica, impostate 83 come Id, e selezionate nuovamente "Condiviso con altri computer" sulle impostazioni IPv4, infine salvate.
  • La VLAN dovrebbe attivarsi in automatico una volta creata, in caso contrario attivatela voi dal pannello delle reti.

Risultato che dovreste avere della configurazione di rete: https://imgur.com/a/Ufkqa07

Sblocco del router [Metodo "NGINX"]:

tch-exploit è l'utility che useremo per sbloccare il router. Dato che però al momento non permette di configurare un server HTTPS, utilizzeremo NGINX come strada alternativa che farà da reverse proxy.

Ho compilato questa build di NGINX statica da utilizzare appositamente come proxy per le richieste dell'ACS, potete scaricarla qui: https://drive.google.com/file/d/1CNx8ze2GuM8vBDfbwrD9HwHkjKgxIqsw/view

La configurazione di base (nginx.conf) punta già verso un altro server HTTP, dovete soltanto aggiungere il vostro certificato SSL valido (fullchain.pem e privkey.pem dentro conf). Ricordatevi di avviarlo eseguendolo da terminale con ./nginx (attraverso i permessi root in caso utilizziate la porta 443).

Configurato il nostro reverse proxy, dobbiamo ora procedere con la fase più importante:

1. Scaricate tch-exploit da qui: https://github.com/BoLaMN/tch-exploit/releases/tag/2.0.2 e estraetelo.
2. Aprite il terminale nella directory dove si trova il programma e eseguite tch-exploit con questa configurazione:
Codice: [Seleziona]
sudo ./tch-exploit-linux --acsurl="https://VOSTRODOMINIO.xyz/" --ip="10.42.1.1" --dhcponly
Rimpiazzate VOSTRODOMINIO.xyz con quello che punta a 10.42.1.1

(L'ip 10.42.1.1 viene impostato automaticamente dalla configurazione delle interfacce di default e sarà usato dal router come gateway per la rete)
3. Preparate un altro terminale sempre nella stessa cartella ma con questo comando SENZA eseguirlo:
Codice: [Seleziona]
sudo ./tch-exploit-linux --port=4346 --ip="10.42.1.1"
(La porta è la stessa che ho impostato di default su nginx.conf)
4. Se non lo avete già fatto, collegate la porta ethernet del vostro computer a quella WAN del router e attivate la interfaccia.
5. Fate il ripristino di fabbrica al Tim Hub+, se non volete accedere alla webui vi basta tenere premuto il tasto reset per circa 8 secondi.
6. Attendete il primo avvio del router, se avete collegato correttamente le porte dovreste vedere dopo un po' il led "Linea" diventare verde.
7. Appena il led "Web" diventa verde (dovreste anche notare delle informazioni apparire nei log di tch-exploit), eseguite l'altro comando comando che avevate preparato.
8. Dopo qualche secondo dovreste iniziare a vedere delle richieste HTTP nel processo che avete appena eseguito, e infine un messaggio dove vi viene chiesto di premere il tasto WPS.
9. Premete il tasto WPS (singola pressione), se non appare nessun led significa che il comando di sblocco è stato eseguito.
10. Connettetevi con il vostro client ssh preferito a [email protected].

Spero di essere stato un po' chiaro con la procedura di sblocco, nel caso abbiate dubbi chiedetemi pure.

PS: Questa guida può funzionare anche nello Smart Modem Plus e nel Tim Hub "liscio" se possiedono almeno il firmware 2.3.0, ovviamente per questi modelli rimane consigliato il classico sblocco attraverso downgrade e autoflashgui in quanto più semplici.


Per farlo da Windows è più complicato ma a quanto pare il procedimento sarebbe questo:

CE L'HO FATTAAAAAAA, MA DA WINDzozZ.... ora vi spiego:

MATERIALI OCCORRENTI:
- Firmware tutti, almeno ad oggi fino al AGTHF_1.1.2_001
  quindi non state ad usare vecchi firmware se no dovrete fare upgrade
- un dominio tipo let's encrypt con data scadenza valida
  e quindi le relative chiavi pubbliche e private
- il settaggio dynamic dns sul proprio modem di casa che ridiriga
  il dominio in questione sull'Ip dinamico del proprio modem di casa
- una scheda di rete aggiuntiva con VLAN ID,
- Windows con Linux WSL per far girare nginproxy e tch-exploit-linux,
- Modifiche al registro di Windows per Internet Connection Sharing,
- nginxproxy,
- tch-exploit-linux.

PROCEDIMENTO:
Ho scaricato nginxproxy, compilato staticamente da @imdadani che ho estratto su windows WSL.
(ah, ricordatevi di aggiungere nobody su /etc/group se non ce l'avete
e ricordatevi di lanciarlo da root perché lega pure la porta 80 anche se non serve)
Nella cartella conf ci copiate il file di certificato pubblico multiplo e quello di chiave privata.
i nomi non hanno alcuna rilevanza.  Ricordatevi però che sotto le rispettive voci
ssl_certificate ci metterete il file con la catena di certificati (cert.pem da me)
ssl_certificate_key ci metterete la chiave privata (key.pem da me)

La chiave pubblica, la mia, sono 3 blocchi che iniziano con -----BEGIN CERTIFICATE-----
che contengono i tre certificati della mia catena di certificazione che parte da ISRG Root X1, continua con R3 e infine www.miodominio.com.
La chiave privata è un unico blocco che inizia con -----BEGIN RSA PRIVATE KEY-----
Editate nginx.conf per specificare i nomi delle chiavi che userete.

Sempre nella nginx.conf settate, nella listen
la PORT LAN sulla quale avete ridiretto la connessione ACS che
arriverà sul modem che fornisce internet, e andrà al pc locale
tramite port-forward.
io avevo ridiretto la porta WAN TCP x.x.x.x:8443 sulla LAN TCP 192.168.1.30:8443
dove 192.168.1.30 è l'Ip del pc con Windows usato per il sbloccare il modem.
Quindi il mio nginx dovra' ascoltare la porta LAN 8443. Ci metto quindi
 
Codice: [Seleziona]
               listen      8443 ssl default_server;
               listen [::]:8443 ssl default_server;

Tutto bello ma come verifico di non aver sbagliato?
Sempre in nginx.conf, modifico temporaneamente il proxy_pass
e lo faccio puntare ad un server qualsiasi, ma che sia http
Codice: [Seleziona]
proxy_pass http://www.slackware.com;

Proviamo? Dal pc di casa eseguo:
openssl s_client -connect www.miodominio.com:8443
GET / HTTP/1.0 (due volte invio)
a questo punto la richiesta di connessione (SSL) su
https://www.miodominio.com:8443
arriva all'IP pubblico del mio modem-internet e tramite
port-forward del modem-internet va sulla porta locale (SSL)
https://192.168.1.30:8443
che è gestita da nginxproxy che praticamente
trasforma https in http e ridirige su
http://www.slackware.com sulla porta 80
Quindi se tutto funziona, dopo i due INVIO,
dovrete veder passare i codici html della pagina di www.slackware.com.
Rimettete pure proxy_pass http://localhost:4346; nella conf. di nginxproxy.
(il numero di porta può essere cambiato, ma deve corrispondere allo stesso
numero di porta nel successivo comando tch-exploit-linux)


Avevo già una scheda di rete USB funzionante sotto Windows con VLAN ID modificabile
Ho connesso la LAN/WAN del DGA4331 sul connettore della scheda di rete USB
e gli ho assegnato (Proprietà-Configura-Avanzate) VLAN ID 83

Disabilito momentaneamente la scheda di rete che va su Internet.
Se non l'ho fatto prima RESETTO il modem alle impostazioni di fabbrica
questo perché un modem con configurazione estesa ha il cwmp disabilitato.
Dal menù del modem: Gateway-Configurazione-Reset
Se è già stato resettato riavvio il DGA4331, ma non è necessario:
basta scollegare e ricollegare il cavo WAN/LAN per far riassegnare gli IP

Adesso devo fornire due IP, uno per entrambi i lati del cavo
che collega il pc al DGA4331.
Uso un mio programma DHCP che ascolta i mac-address e assegna
degli IP prestabiliti, che quindi sono sempre gli stessi
sempre 58.162.0.12 per il mac corrispondente al DGA4331
e sempre  58.162.0.1 per il mac corrispondente alla scheda-usb con VLAN lato pc
Vengono assegnati due Ip dinamici, ma senza lease, quindi l'IP dura un tempo infinito.
Il programma poi tramite option 43 manda solo al DGA4331 (58.162.0.12)
il comando di connessione a https://www.miodominio.com:8443
Credo si possa fare la stessa cosa con tch-exploit-linux usando l'opzione --dhcponly
# ./tch-exploit-linux --acsurl="https://www.miodominio.com:8443/" --ip="58.162.0.1" --dhcponly

Aspetto che il mio programma mi segnali che ha dato l'ACK
alla richiesta DHCP su entrambi i lati, (quindi i due IP sono confermati),
e noto che non appena il modem riceve l'IP accende di verde Power Linea
e finalmente anche Web (che inizia a lampeggiare)
Infatti il modem ha ricevuto insieme all'Ip anche l'opzione 43
che lo comanda di collegarsi.
Allora abilito la scheda di rete che mi da internet,
quella che avevo prima disabilitato, e poi la condivido
(Proprietà-Condivisione-Consenti ad altri utenti di collegarsi...)
avendo l'accortezza di aver settato le chiavi di registro di Windows
così da far condividere Internet tramite routing su IP 58.162.0.1
Codice: [Seleziona]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ScopeAddress"="58.162.0.1"
"ScopeAddressBackup"="58.162.0.1"

così l'IP della scheda sul pc viene ad essere identico a quello
che gli ho dato io via mio DHCP). Ma questa condivisione mi attiva
un secondo DHCP di Windows che assegna ip su 58.162.0.X
e che quindi potrebbe far cambiare l'IP del modem,
(ma non del pc, 58.162.0.1 perché è fissato dalla condivisione internet)

Test eventuale: se io dal pc facendo ping 58.162.0.12 sento la risposta,
significa che il modem DGA4331 è ancora con quell'IP quindi proseguo,
se no eventualmente rifaccio la procedura.

Nota aggiuntiva: Se dovessi rifar tutto e quindi ri-DISABILITARE lato pc
la scheda di rete collegata al DGA4331, ho notato che disabilitando
la scheda di rete condivisa, il DHCP di Windows rimane ATTIVO.
Quindi PRIMA tolgo la Condivisione, POI disabilito la scheda di rete)


Adesso, sempre da WSL, dopo aver precedentemente estratto
tch-exploit-linux, lo lancio:
# ./tch-exploit-linux --port=4346 --ip="58.162.0.1"

Quindi ricapitolando, l'opzione 43 del DHCP comanda il modem
in 58.162.0.12 di collegarsi al https://www.miodominio.com:8443
la connessione viene ridiretta dal port-forward a https://192.168.1.30:8443
la connessione viene presa da nginxproxy che a sua volta la
dirotta in http://192.168.1.30:4346
e questa connessione viene gestita da tch-exploit-linux

Alla fine vedrete scorrere un sacco di scritte verdi,
vedrete passare il file in bash che modifica il dropbear ecc
>>> .STS REQUEST
poi vedrete questo
*** PRESS AND HOLD THE WPS BUTTON ON YOUR GATEWAY ***
Toccate  il tasto WPS con un tocco breve, se funziona non si deve accendere
la luce gialla del WPS e nemmeno rossa ma vedrete
>>>WPS CALLBACK
e poi All done
A questo punto tch-exploit SI FERMA e restituisce il prompt
Questo è il segno che tutto è andato bene.
Cambiate i cavi, e collegatevi alla porta LAN del DGA4331
che vi assegnerà un IP 192.168.1.x e lanciate ssh
$ ssh 192.168.1.1 -l root
[email protected]'s password:
Codice: [Seleziona]
BusyBox v1.31.0 () built-in shell (ash)

  _______              __           __              __
 |_     _|.-----.----.|  |--.-----.|__|.----.-----.|  |.-----.----.
   |   |  |  -__|  __||     |     ||  ||  __|  _  ||  ||  _  |   _|
   |___|  |_____|____||__|__|__|__||__||____|_____||__||_____|__|
                 N E X T   G E N E R A T I O N   G A T E W A Y
 --------------------------------------------------------------------
 NG GATEWAY SIGNATURE DRINK
 --------------------------------------------------------------------
  * 1 oz Vodka          Pour all ingredients into mixing
  * 1 oz Triple Sec     tin with ice, strain into glass.
  * 1 oz Orange juice
 --------------------------------------------------------------------
:clap:

Nota finale: la procedura una volta avviata è facile, riesce alla prima
e soprattutto è ripetibile.
Infatti dopo aver provato col firmware 1.0.1 ho messo config estesa
per fare gli aggiornamenti del firmware, poi ho aggiornato alla 1.1.2_001,
poi ho resettato per togliere la config estesa
e ho ottenuto di nuovo il root YEAH!

Tuttavia, non mi è ancora chiaro se entrambi i metodi sono attuali nel 2024, visto che ci sono altri post di uomouokko che parlando di certificati incompatibili e simili nelle pagine precedenti.


Aggiornerò questo post con i miei progressi man mano che li faccio lungo questo arduo percorso, sia per appuntarmeli, che per aiutare altri coraggiosi. N.B. se qualcosa si rompe non sono responsabile perchè ne capisco meno di voi.

Parte 0: preparazione.

Avrete bisogno di una connessione internet wi-fi (il mio fisso ha due porte ethernet, ho provato ad usarle, ma per me non ha funzionato) in contemporanea a quello che dovrete fare con il TIM Hub+ attraverso la porta ethernet, ovviamente la connessione wifi deve avvenire attraverso un altro router. Non so se è servito a qualcosa, ma su questo altro router ho aperto, per il mio pc, le porte TCP 80, 83 e 443. Il metodo per sbloccarle dipenderà da router a router, ma non è difficile. 

Firmware usato sul timhub+ è stato AGTHP 1.1.1 non è ben documentato nei thread quali firmware funzionino oppure no, ma da quel che ho capito 1.1.1 e 1.1.2 sono quelli consigliati. Se non avete questo firmware installato lo potete ottenere da questo sito web: https://hack-technicolor.readthedocs.io/en/stable/Repository/#dga4331-vcnt-3
Scaricatelo su un dispositivo. Resettate il router alle impostazioni di fabbrica premendo sul retro il pulsante reset con una matita per 8 secondi, dopodichè aspettate il riavvio, accedete con la password di default scritta sul retro del vostro TimHub+, e vi sarà apparsa una nuova mattonella che vi permetterà di abilitare la configurazione estesa. Fatelo, dopodichè riaccedete.
Nella mattonella "generali"/"modem", abilitando le opzioni avanzate, vi apparirà l'opzione di aggiornare il firmware caricando quello che avete scaricato. Fatelo

ottenere Linux: Ho scelto Linux Mint e ho seguito la guida ufficiale per ottenere una USB live di Linux Mint. Dopodichè ho installato Linux Mint creando una partizione su un hard disk che aveva spazio, facendo coesistere Windows e Linux. Avvio in Linux
 
ottenere un dominio, la parte più difficile. Freenom non funziona più, perciò mi sono rifatto a questa lista su reddit https://www.reddit.com/r/freenom/comments/16kwmm2/alternatives_to_freenom_megalist/ e ho trovato una pagina github dove è descritto un metodo per ottenere un subdominio facilmente (is-probably.gay) . Come DNS del dominio ho impostato il mio IP esterno.

Dopodichè ho creato il webserver su linux seguendo questa guida https://www.linuxfordevices.com/tutorials/ubuntu/install-web-server-host-website-linux (N.B. ci sono degli errori nella guida: usate sempre sudo e state attenti quando create la directory del vostro webserver perchè la guida per errore dice di creare la directory /var/vostrodominio.com due volte)

Per ottenere il certificato ho usato Certbot, installandolo come da questa guida https://www.digitalocean.com/community/tutorials/how-to-use-certbot-standalone-mode-to-retrieve-let-s-encrypt-ssl-certificates-on-ubuntu-16-04. Dopodichè ho aperto la porta 80 e 443 sul router per accesso all'ip del mio server, e poi ho seguito questa guida per ottenere e applicare i certificati ssl https://www.linuxbabe.com/ubuntu/https-apache-letsencrypt-ubuntu (n.b. se c'è qualche problema purgate e reinstallate apache2)

il che mi ha fatto ottenere, finalmente, il certificato SSL! N.B. SEGNATEVI IL PERCORSO DEI CERTIFICATI DA QUALCHE PARTE

dopodichè, rimetto il dns del dominio che ho creato a 10.42.1.1 , riaggiorno/rifaccio di nuovo i certificati SSL, e seguo passo passo le istruzioni.

Parte 1: configurazione connessione

Seguite passo passo le istruzioni provviste per configurare correttamente la vostra porta ethernet

Parte 2: Nginx proxy

Per avviare nginx proxy, scarichiamo la build che ci è stata precompilata cordialmente e estraiamola dove ci pare. Dopodichè andiamo nella cartella conf a modificare il file di configurazione facendo i seguenti step:

click destro in un punto della cartella e selezionare "apri nel terminale"

scrivere sudo nano nel terminale

trascinare il file all'interno del terminale, così che il percorso si completi automaticamente.
 invio

Come specificato, modificare il config per includere i percorsi dei certificati. Per me poi, ho scoperto successivamente esser necessario scrivere all'inizio del config la seguente linea:

Codice: [Seleziona]
user  nobody nogroup;
premere ctrl+o, invio e ctrl+x per salvare.

Per avviare nginx, aprire un terminale nella cartella di nginx, scrivere sudo e trascinare dentro il terminale il file nginx. Premere invio. Se dà problemi, forse è perchè dovete spegnere il servizio apache2, che dovete spegnere col seguente comando
Codice: [Seleziona]
sudo service apache 2 stopcontrollate il suo status con il comando
Codice: [Seleziona]
systemctl status nginx
Parte 3: tch-exploit

ok, per me le tempistiche, in confronto a quelle riportate nella guida, sono state molto lunghe, davvero tantissimo.

Ecco com'è andata quando ho fatto il root:

Ho spento il wifi del computer per evitare problemi di tch-exploit nell'identificare le reti (ethernet) su cui lavorare, e poi ho avviato tch-exploit come dettagliato sopra nella guida.

Non funzionava, nel senso che dopo la comparsa della lucina web, e quindi avviato tch-exploit nel secondo terminale, non ho visto succedere nulla per 5 minuti buoni. Ho riacceso il wifi per fare qualche ricerca su internet e poi sono andato al bagno perchè mi scappava lo stimolo, lasciando lì tutto in sospeso. Quando sono tornato, non era ancora successo niente nella seconda finestra, e questo in realtà era un comportamento inusuale perchè mi ero sempre fermato quando anzichè le scritte verdi mi erano apparse, nella seconda finestra, scritte insensate ma NON verdi. Dopo pochi secondi, ho visto le scritte verdi apparire!   :D

In totale, da inizio a fine procedura saranno passati 20 minuti buoni. Ma ce l'ho fatta sono al settimo cielo

da qui in poi si tratta di seguire la wiki per i successivi step https://hack-technicolor.readthedocs.io/en/stable/Hacking/PostRoot/
« Ultima modifica: 24 Febbraio 2024, 21:33 da Tranopax »

Offline Tommy03

  • Nuovo Iscritto
  • *
  • 16
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #348 il: 14 Febbraio 2024, 18:24 »
Con l'avvento della fibra 2.5 gigabit questo modello di router diverrà il più popolare. Quindi proporrei, se possibile, e sarei anche disposto ad occuparmene io, di fare un po' di ordine in questo thread molto disordinato. Scusate, andrò parecchio off topic in questo post.

Innanzitutto salve a tutti, io sono Tranopax, sono un nabbo e mi sono approcciato alla scena di rooting e modding dei router TIM perchè avevo due esigenze:

1) Impostare un'impostazione DNS globale dal router senza dover impostarla su ogni singolo dispositivo di casa mia
2) poter utilizzare un router di terze parti come secondo access point (slave) in modo che col cellulare posso camminare da retewifi a retewifi in parti diverse di casa mia senza alcun litigio fra le reti e problemi di buffering. Sì, di default è possibile realizzare questa cosa solo se si posseggono due modem tim (anche diversi).

Con l'originale TIM HUB (DGA4132) installare l'ansuel gui era la soluzione più semplice che sistemava tutto, ma da quel che vedo non è compatibile con questo modello e ansuel è sparito dalla faccia della terra.

temo sia necessario fare il root e applicare queste modifiche elencate in questa pagina delle wiki https://hack-technicolor.readthedocs.io/en/stable/Unlock

Comunque, riassumendo, ecco i due post chiave per fare il root:

METODO DA LINUX:


Per farlo da Windows è più complicato ma a quanto pare il procedimento sarebbe questo:

Tuttavia, non mi è ancora chiaro se entrambi i metodi sono attuali nel 2024, visto che ci sono altri post di uomouokko che parlando di certificati incompatibili e simili nelle pagine precedenti.


Aggiornerò questo post con i miei progressi man mano che li faccio lungo questo arduo percorso, sia per appuntarmeli, che per aiutare altri coraggiosi.

Parte 0: preparazione.

ottenere Linux: Ho scelto Linux Mint e ho seguito la guida ufficiale per ottenere una USB live di Linux Mint.
ottenere un dominio. Freenom non funziona più, perciò mi sono rifatto a questa lista su reddit https://www.reddit.com/r/freenom/comments/16kwmm2/alternatives_to_freenom_megalist/ e ho trovato questa pagina github dove è descritto un metodo per ottenere un dominio https://github.com/free-domains/register

Codice: [Seleziona]
[tommy@Workstation nginxproxy]$ curl -v https://miodomino.pippo
* Host miodomino.pippo:443 was resolved.
* IPv6: (none)
* IPv4: ip.segreto
*   Trying ip.segreto:443...
* Connected to miodomino.pippo (ip.segreto) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-ECDSA-AES256-GCM-SHA384 / x25519 / id-ecPublicKey
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=miodomino.pippo
*  start date: Jan  7 16:32:02 2024 GMT
*  expire date: Apr  6 16:32:01 2024 GMT
*  subjectAltName: host "miodomino.pippo" matched cert's "miodomino.pippo"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
*   Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/1.x
> GET / HTTP/1.1
> Host: miodomino.pippo
> User-Agent: curl/8.6.0
> Accept: */*
>
< HTTP/1.1 502 Bad Gateway
< Server: nginx/1.21.6
< Date: Wed, 14 Feb 2024 17:17:35 GMT
< Content-Type: text/html
< Content-Length: 157
< Connection: keep-alive
<
<html>
<head><title>502 Bad Gateway</title></head>
<body>
<center><h1>502 Bad Gateway</h1></center>
<hr><center>nginx/1.21.6</center>
</body>
</html>

Io fin qui sono arrivato, ho configurato nginx sul mio pc linux usando i certificati fatti con certbot. In più, ho configurato il portforwarding così, affinche il mio dominio sia raggiungibile dall'esterno. Non mi è ben chiaro cosa si debba fare dopo con tch, entrambe le guide menzionano un reset del router ma se faccio ciò mi si va a perdere la configurazione che ho appena creato con il portforwarding.

Offline Tranopax

  • Nuovo Iscritto
  • *
  • 5
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #349 il: 15 Febbraio 2024, 21:13 »
@Tommy03 sono riuscito a fare il root e ho aggiornato il mio post precedente di conseguenza con tutti i dettagli. Forse il problema sta nel fatto che hai bisogno di un secondo router con connessione internet per far funzionare l'exploit? Quello lo puoi tenere con le porte aperte.
« Ultima modifica: 24 Febbraio 2024, 17:32 da Tranopax »

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #350 il: 24 Maggio 2024, 00:12 »
Salve a tutti!
Stavo per comprare il vecchio DGA4231 quando ho visto questo nuovo modello. Il modding sembrerebbe possibile, ma prima di fare danni o fare un acquisto sbagliato vorrei essere sicuro che quanto ho inteso sia esatto:
  • Non devo fare alcun controllo preventivo prima di effettuare l'acquisto, Il modding si può fare indifferentemente dal firmware con il modem mi arriverà etc.
  • E' ancora nessario aprirlo? Non è un problema almeno fin quando ci sono foto e schemi necessari.
  • Nessuna funzionalità viene persa dopo averlo moddato
  • Non c'è una Ansel GUI, ma nel link che avete postato ci sono comunque dei GUI alternativi, il che mi andrebbe più che bene. Limitazioni?
  • Tutte le operazioni vanno fatte da ethernet (no Wifi) e da Linux (no ad emulatori come VirtualBox). Suppongo quindi vada bene fare un boot con Ubuntu installato su PenDrive.
  • La creazione del dominio è ancora necessaria, giusto?
  • Una volta sbloccato posso fare tutto quello che farei con il DGA4231 inclusa l'installazione di applicazioni che mi interessano tramite package manager (questa è la cosa che mi interessa di più).
  • E' un modding molto complicato, per cui il rischio di errori con consequente brick è dietro l'angolo. Non so che tipo di modalità di recupero abbia questo modem, ma sinceramente non mi fido affatto, Inizierò le procedure solo quando mi saranno arrivati i programmatori serial (sia JTag che USBUart). Non avendoli mai usati di poter contare sul vostro aiuto!
Dimenticavo...
Ho Wind3! Posso usarlo con questo operatore così com'è (come si può col DGA4231) ? Lo chiedo perchè mi ci vorrà del tempo per preparare tutto il necessario per il modding (il portatile che userei si è rotto). Se posso usarlo con Wind solo dopo averlo moddato non è un problema, è un problemone!!

P.s. Il massimo che posso avere è una connessione EVDSL a 200M e mi domando se mi convenga di più rimanere invece sul DGA4231. Tanto, anche se questo sembrerebbe essere di gran lunga migliore (ancora devo capire su cosa rispetto al 4231), rimane comunque un modem e dovrò comunque collegarlo ad un router OpenWrt. Lo userei solo per ottenere la connettività e far girare alcune applicazioni. Se poi il modding lo renderebbe un ottimo router allora è un'altro discorso.

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #351 il: 24 Maggio 2024, 11:29 »
Ciao,

Partiamo dal presupposto che con una 200M va benissimo il DGA4132 che è molto più semplice da sbloccare.

L'unico vantaggio del 4331 a mio parere potrebbe essere il Wifi 6, ma con 200M non riesci a saturare neanche il 5Ghz del 4132.

Per rispondere ai tuoi punti parto dicendoti che come riporto nel punto 6 non è assicurato che la procedura funzioni ancora perché dipende se il certificato installato nei vecchi firmware è ancora valido
1.Non devi fare alcun controllo preventivo perché comunque si può fare il downgrade avendo il firmware
2.Non è necessario aprirlo
3.No, la mod semplicemente è ottenere l'accesso come root
4.La GUI non è 100% e può portare ad avere problemi, non ci sono altre GUI alternative ufficialmente compatibili
5.Va benissimo un boot Ubuntu da usb
6.Si la creazione è necessaria ma non ricordo se è ancora valido (In caso contrario non potresti completamente terminare la procedura)
7.Si, il repository di pacchetti è lo stesso del 4132 quindi puoi installare gli stessi identici pacchetti
8.In teoria se segui tutto e dopo fai la procedura per spostarti sul Bank 2 puoi sempre risolvere caricando il firmware tramite TFTP

Anche senza i permessi di root il 4331 come tutti gli ultimi modem TIM hanno la possibilità di abilitare la funzionalità "Modem Libero" che ti permette di configurare le tue configurazioni per usarlo anche su WindTre.

Ripeto un'ultima volta che a mio avviso per te è più sufficiente il 4132 ed è anche molto più semplice da sbloccare.

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #352 il: 25 Maggio 2024, 02:33 »
Ciao Lorenzo, ti ringrazio infinitamente per la risposta dettagliata.

La procedura in se non mi preoccupa. Tra l'altro, riguardando i punti salienti ho ben chiaro i vari processi perchè mi sono trovato a fare un modding molto simile qualche settimana fa finito purtroppo con un brick. Durante le procedure mi si è rotto il computer e per continuare ho rischiato usando un tablet (Wifi + Lubuntu VirtualBox) pur sapendo che non avrei dovuto. Aggiungo anche che è un enorme rischio fare il flashing da un dispositivo Android, anche se connesso in ethernet. Attualmente non sono in grado di stabilire quali dei due device sia stato il vero responsabile, ma per sicurezza io mi sento di bandirli entrambi.
Quindi, con cognizione di causa, scrivo in rosso che va usata solo una connessione ethernet da un sistema operativo Linux non virtualizzato!!

Riguardo la gui alternativa, è tanta la roba che manca? L'ideale sarebbe OpenWrt, ma suppongo che poi bye bye a modem!

Quindi, se ho ben capito, prima di acquistare questo modem, bisognerebbe verificare che il certificato sia ancora valido e se si, sbrigarsi a sbloccarlo. E' possibile farlo senza avere il modem tra le mani?
Non è che per caso il certificato serve proprio ad evitare l'apertura del modem? Perchè a sto punto mi risulta più semplice qualche ponte sulla scheda madre piuttosto che fare tanti giri attorno al certificato. Non ho ancora avuto modo di leggere bene, ma se la funzione del certificato è quella di far accettare il firmware custom unsigned, nel modding che feci io, c'era un trucchetto per disabilitare temporaneamente il signature check e fargli accettare il custom firmware modificato a sua volta con gli stessi controlli disabilitati. In questo modo, sarebbe stato possibile aggiornare con nuovi custom firmware in modo normale senza dover ricorrere all'exploit e factory mode. Magari un trucchetto simile anche per questo modem?

In effetti, visto che rispetto al 4132, le uniche differenze sembrerebbero essere il Wifi 6, le due porte USB 3.1 gen1 ed un banco RAM aggiuntivo di 128Mb, mi domandavo se ne valeva la pena. Con una fibra strozzata a 200M in effetti non avrebbe senso, ma ho intenzione di collegarci un NAS (separato o, meglio ancora, usarlo anche da NAS) e vorrei raggiungere localmente almeno la velocità supportata dai relativi storages (USB 3.2 gen2, 10Gbps). Anche in Wifi 6 perderei qualcosina, ma accettabile. Solo che con due porte 3.1 gen1 più di 5Gbps non passano, quindi mi ritrovo con lo stesso problema,
Mi sa proprio che hai ragione tu, meglio un 4132 per la connettività modem e lasciar fare il resto ad un router con OpenWrt.
L'unica cosa che mi rode è che il 4132 non ha la base DECT. Non mi interessa usare un cordeless RECT, ma mi sarebbe piaciuta molto l'idea di accedere alla lista chiamate, ricevere/bloccare chaiamate direttamente da un telefono Android etc. Che tu sappia c'è un modo alternativo per fare le stesse cose?

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #353 il: 25 Maggio 2024, 20:02 »
Lorenzo, ne approfitto di nuovo della tua disponibilità ed enorme conoscenza di questi due modem perchè temo, indifferentemente dal modello che sceglierò, di finire in un bagno di sangue.

In pratica sembrerebbe che collegarci un router è molto problematico. Servirebbe una seconda connessione PPoE da router e la TIM è l'unica a darla inclusa. Tutti gli altri gestori (inclusa Wind3 col quale sono io) la affittano a prezzi da capogiro.
Mi hanno detto che dovrei risolvere usando un Vigor (al quale disattivare la parte router per trasformarlo in modem puro) per poi connettere in PPoE un router OpenWrt.
I Vigor costano un occhio della testa e mi domandavo se fosse possibile agire direttamente nei DGA per ottenere lo stesso risultato (con o senza sblocco). Non so, magari disabilitando le interfacce.

Tu come sei riuscito a collegarci il router?

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #354 il: 25 Maggio 2024, 21:07 »
Ciao,
Faccio una precisazione il "Modding" come anticipavo non è altro che ottenere i permessi root del firmware originale TIM nel quale andare ad installare/modificare file presenti sul sistema. Il firmware è già basato su OpenWrt e da SSH puoi fare praticamente tutto quello che permette di fare OpenWRT, da interfaccia invece sei limitato a quello che da la GUI TIM oppure a quello che vai a sbloccare tramite GUI mod o modifica manuale (Non è documentato ma di fatto la GUI originale stessa può essere estesa).

Riguardo il tema dell'USB 3.1 io penso che anche in Wifi 6 il massimo che puoi ottenere è 1 Gb e quindi non ha senso spingersi con il DGA4331.

Su modalità alternative a quel del certificato aprendo il modem devi sentire chi è più esperto di me perché io non so aiutarti.

Infine per il tuo secondo post puoi mettere il DGA in Bridge sicuramente avendo i permessi root, non ricordo se puoi farlo anche tramite lo sblocco ufficiale Tim del modem libero. Sicuramente si trovano modalità di mettere in Bridge senza acquistare un Vigor

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #355 il: 26 Maggio 2024, 01:08 »
Grazie infinite Lorenzo! Sei un santo!

Immaginavo fosse su base OpenWrt, proprio come quello in cui avevo smanettato io. Ho capito, quindi la GUI TIM per le funzioni principali, una seconda GUI mod per quelle avanzate ed il resto che manca via ssh. Non so come ti ci sei trovato tu, ma a me sembra accettabile. Essendo OpenWrt, almeno uno sa cosa andare a cercare in caso sia costretto ad usare la riga di comando.

Opss...noto ora che "USB 3.0 USB 3.1 Gen 1" è sinonimo di "USB 3.2 Gen 1". Velocità max 5Gbit/s. Se intendi 1 gigabit (e non gigabyte) allora è ancora peggio, Significa che non entrano in gioco solo le relative interfacce a limitare il flusso dati, ma anche l'hardware del modem incapace di gestire velocità maggiori. Come dici tu, in qualsiasi modo la metto ci vado a perdere un bel pò, tanto vale prendere il 4132 e lasciar fare queste cose ad un router. Sarebbe una scelta facile se non fosse per il fatto che il 4331 è l'unico ad avere base DECT che vorrei sfruttare per collegarci un Android Mobile. Il cordless DECT non mi interessa, ma vorrei avere la possibilità di ricevere/fare/bloccare le telefonate dal mobile. Purtroppo non posso verificare sul campo, che tu sappia esistono pacchetti o comunque la possibilità di interfacciarsi col VOIP e replicare, più o meno, le stesse funzioni anche senza una base DECT?

Per il momento quindi è meglio considerare il certificato come l'unica opzione. A quanto tempo fa risale l'ultima volta che la procedura è stata completata con successo? Andando a ritroso nel thread sembrerebbe che ne è passato un bel pò di tempo:
@Tommy03 sono riuscito a fare il root e ho aggiornato il mio post precedente di conseguenza con tutti i dettagli. Forse il problema sta nel fatto che hai bisogno di un secondo router con connessione internet per far funzionare l'exploit? Quello lo puoi tenere con le porte aperte.
Che ne dici, è un rischio comprarlo adesso senza avere notizie più recenti?

Grazie per il suggerimento relativo al secondo post. Sto problema del PPPoE mi stava facendo impazzire. Quello che mi hai suggerito non ha nulla a che vedere con doppie NAT o doppi buffer, giusto? Mi hanno consigliato di evitarli perchè renderebbero vano il QoS da router OpenWrt.
Dopo queste modifiche, con la parte router disabilitata, mi domando quali pacchetti o applicazioni ci siano che possano migliorare la funzionalità del TIM HUB o meglio, se ha addirittura senso il modding qualora il bridge sia attivabile per via ufficiale.

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #356 il: 26 Maggio 2024, 12:25 »
Il certificato in se sembrerebbe essere valido fino al 2031, e Azure sembra ancora usare quello, quindi il metodo direi che è valido.

Ma sei sicuro che il 4331 sia DECT? Non ne ho mai avuto evidenza. Ad ogni mando per usare il VOIP basta un qualsiasi dispositivo connesso alla rete LAN che utilizzi i DNS TIM e puoi attivarlo dove vuoi con le credenziali (Io il numero di casa l'ho configurato direttamente su Zoiper sul mio telefono bypassando il modem)

No in bridge il DGA4132/DGA4331 fa da modem e tutto viene passato direttamente all'interfaccia LAN che poi si occupa di tirare su la PPPoE e ti confermo che se hai un tuo router e il DGA ti fa solo da Modem non ha alcun senso prendere il 4331, il 4132 lo fa benissimo

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #357 il: 26 Maggio 2024, 19:52 »
Ottima notizia! Ancor più ottima quella che neanche 4331 ha base DECT. Il manuale neanche ne fa menzione. Con tutti i tab aperti devo aver letto questa info in quello sbagliato. Credo che alla fine ad averla integrata siano i costosissimi FRITZ!Box e pochi altri. Di Zoiper ne avevo sentito parlare, ma non credevo consentisse di fare anche questo!
Vada per il 4132 allora!

Riguardo al bridge, ora che il 4132 sarebbe solo un modem. immagino che la lista dei pacchetti da installare per migliorarne le funziinalità si riduca notevolmente. Hai del pacchetti "must have" e/o delle mod da consigliarmi?

Offline lorenzocanalelc

  • Esperto
  • ****
  • 673
  • Sesso: Maschio
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #358 il: 26 Maggio 2024, 19:55 »
Per me in modalità Bridge non ha senso installare nulla tanto è tutto bypassato

Offline moddingfan

  • Nuovo Iscritto
  • *
  • 7
Re:[RICERCA] TIM HUB+ Technicolor DGA4331 (VCNT-3)
« Risposta #359 il: 27 Maggio 2024, 04:38 »
Immaginavo...
Non esiste altro modo a parte il bridge? Perchè con una connessione da 200M praticamente mi rimane il 99% delle risorse inutilizzate e mi ci rode! :-\