[alfyz]

Mi associo alla richiesta; qualcuno ha la disponibilità dell'ultimo fw AGTHF 1.3.5 e può cortesemente condividerne il file? Grazie

Io ho aggiornato manualmente il modem con la 1.3.0 perche lo uso come switch in cascata quindi penso non si aggiorna in automatico in questa modalità

[kisspachyousee]

mi è passato per le mani questo modem e vorrei fare il root.
Qualcuno sa dove posso trovare un dominio gratuito? averlo è l'unico modo attualmente per fare il root corretto?

[Marcyvee]

Che voi sappiate, è possibile creare un tunnel VPN alla mia rete domestica con questo modem?
Se sì, è necessario il root?

[PierpiPic05]

@kisspachyousee io non sono riuscito a trovare un dominio gratuito (ho provato più volte a ottenerlo da freenom ma dice che il servizio non è più attivo) quindi ne ho preso uno .com  su ionos con uno sconto speciale a un euro all'anno
@Marcyvee l'unica vpn che funziona su questi router è strongswan e sul forum dovrebbero esserci anche alcune guide per la configurazione (anche se sono per i router della generazione precedente 4231, 4130 e simili ma dovrebbero andare bene lo stesso).
Il root ti serve perché bisogna scaricare alcuni pacchetti dal repo di macoers (istruzioni a fine pagina 4) e la configurazione deve essere fatta tutta da riga di comando
P.S. scusatemi per aver risposto così tardi 

[Mekkah]

Ciao,

Partiamo dal presupposto che con una 200M va benissimo il DGA4132 che è molto più semplice da sbloccare.

L'unico vantaggio del 4331 a mio parere potrebbe essere il Wifi 6, ma con 200M non riesci a saturare neanche il 5Ghz del 4132.

Per rispondere ai tuoi punti parto dicendoti che come riporto nel punto 6 non è assicurato che la procedura funzioni ancora perché dipende se il certificato installato nei vecchi firmware è ancora valido
1.Non devi fare alcun controllo preventivo perché comunque si può fare il downgrade avendo il firmware
2.Non è necessario aprirlo
3.No, la mod semplicemente è ottenere l'accesso come root
4.La GUI non è 100% e può portare ad avere problemi, non ci sono altre GUI alternative ufficialmente compatibili
5.Va benissimo un boot Ubuntu da usb
6.Si la creazione è necessaria ma non ricordo se è ancora valido (In caso contrario non potresti completamente terminare la procedura)
7.Si, il repository di pacchetti è lo stesso del 4132 quindi puoi installare gli stessi identici pacchetti
8.In teoria se segui tutto e dopo fai la procedura per spostarti sul Bank 2 puoi sempre risolvere caricando il firmware tramite TFTP

Anche senza i permessi di root il 4331 come tutti gli ultimi modem TIM hanno la possibilità di abilitare la funzionalità "Modem Libero" che ti permette di configurare le tue configurazioni per usarlo anche su WindTre.

Ripeto un'ultima volta che a mio avviso per te è più sufficiente il 4132 ed è anche molto più semplice da sbloccare.

Ciao, il grosso limite del DGA4132 credo sia il processore che non riesce ad elaborare il flusso dati a 200 mega quando si utilizza il QSM limitando la banda a 100 mega. non so se hai mai avuto modo di provare.
Proprio per questo vorrei rootare  il TIM HUB+.Secondo te dopo è possibile installare QSM da terminale?

Grazie per il supporto

[PierpiPic05]

Ciao a tutti, mi è venuto un dubbio sull'aggiornamento firmware con cwmp.
Ora sono con 1.3.5 rootata su bank2 e cwmp disattivato. Se lo riattivassi e facessi fare l'aggiornamento automatico:

• se /overlay/bank_1 non esiste mi viene copiata la cartella /overlay/bank_2  in /overlay/bank_1
• se esiste invece mi viene lasciata la configurazione già esistente in bank_1

E' così o invece in ogni caso mi pialla la bank_1 e ricrea le conf da zero?
Grazie

[kisspachyousee]

Ok in questo post cercherò di fare una guida più completa su come ho sbloccato il Tim Hub+.

Requisiti:
- Un dominio con un certificato ssl valido (potete prenderne uno gratis da Freenom e poi generare un certificato con certbot, non sto a spiegare come) che punta verso 10.42.1.1 (dopo verrà spiegato perché).
- Un computer con una porta Ethernet e che abbia come sistema operativo una distribuzione Linux desktop (NON funzionano le macchine virtuali).
- Un Tim Hub+ con qualsiasi firmware (a me è andato con il 1.1.1).

Preparazione delle interfacce di reti:
Il Tim Hub+ ascolta di default richieste da parte di un server DHCP sulla VLAN 83, dobbiamo quindi crearne una dal nostro computer per procedere.

• Aprite il terminale e eseguite nm-connection-editor, si aprirà una finestra con la configurazione della rete.
• Cliccate sulla interfaccia che corrisponde alla vostra porta Ethernet, andate nelle impostazioni IPv4 e selezionate su metodo "Condiviso con altri computer", dopodiché salvate.
• Cliccate nel bottone "+" che sta al fondo della finestra e selezionate come tipo di connessione VLAN.
• Dopo aver creato la VLAN vi apparirà una finestra per la configurazione, impostate come "Interfaccia superiore" quella che corrisponde alla vostra porta Ethernet fisica, impostate 83 come Id, e selezionate nuovamente "Condiviso con altri computer" sulle impostazioni IPv4, infine salvate.
• La VLAN dovrebbe attivarsi in automatico una volta creata, in caso contrario attivatela voi dal pannello delle reti.

Risultato che dovreste avere della configurazione di rete: https://imgur.com/a/Ufkqa07

Sblocco del router [Metodo "NGINX"]:

tch-exploit è l'utility che useremo per sbloccare il router. Dato che però al momento non permette di configurare un server HTTPS, utilizzeremo NGINX come strada alternativa che farà da reverse proxy.

Ho compilato questa build di NGINX statica da utilizzare appositamente come proxy per le richieste dell'ACS, potete scaricarla qui: https://drive.google.com/file/d/1CNx8ze2GuM8vBDfbwrD9HwHkjKgxIqsw/view

La configurazione di base (nginx.conf) punta già verso un altro server HTTP, dovete soltanto aggiungere il vostro certificato SSL valido (fullchain.pem e privkey.pem dentro conf). Ricordatevi di avviarlo eseguendolo da terminale con ./nginx (attraverso i permessi root in caso utilizziate la porta 443).

Configurato il nostro reverse proxy, dobbiamo ora procedere con la fase più importante:

1. Scaricate tch-exploit da qui: https://github.com/BoLaMN/tch-exploit/releases/tag/2.0.2 e estraetelo.
2. Aprite il terminale nella directory dove si trova il programma e eseguite tch-exploit con questa configurazione:

Codice: [Seleziona]

sudo ./tch-exploit-linux --acsurl="https://VOSTRODOMINIO.xyz/" --ip="10.42.1.1" --dhcponly
Rimpiazzate VOSTRODOMINIO.xyz con quello che punta a 10.42.1.1

(L'ip 10.42.1.1 viene impostato automaticamente dalla configurazione delle interfacce di default e sarà usato dal router come gateway per la rete)
3. Preparate un altro terminale sempre nella stessa cartella ma con questo comando SENZA eseguirlo:

Codice: [Seleziona]

sudo ./tch-exploit-linux --port=4346 --ip="10.42.1.1"
(La porta è la stessa che ho impostato di default su nginx.conf)
4. Se non lo avete già fatto, collegate la porta ethernet del vostro computer a quella WAN del router e attivate la interfaccia.
5. Fate il ripristino di fabbrica al Tim Hub+, se non volete accedere alla webui vi basta tenere premuto il tasto reset per circa 8 secondi.
6. Attendete il primo avvio del router, se avete collegato correttamente le porte dovreste vedere dopo un po' il led "Linea" diventare verde.
7. Appena il led "Web" diventa verde (dovreste anche notare delle informazioni apparire nei log di tch-exploit), eseguite l'altro comando comando che avevate preparato.
8. Dopo qualche secondo dovreste iniziare a vedere delle richieste HTTP nel processo che avete appena eseguito, e infine un messaggio dove vi viene chiesto di premere il tasto WPS.
9. Premete il tasto WPS (singola pressione), se non appare nessun led significa che il comando di sblocco è stato eseguito.
10. Connettetevi con il vostro client ssh preferito a [email protected].

Spero di essere stato un po' chiaro con la procedura di sblocco, nel caso abbiate dubbi chiedetemi pure.

PS: Questa guida può funzionare anche nello Smart Modem Plus e nel Tim Hub "liscio" se possiedono almeno il firmware 2.3.0, ovviamente per questi modelli rimane consigliato il classico sblocco attraverso downgrade e autoflashgui in quanto più semplici.

Ciao a tutti! sto seguendo questa procedura ma non c'è verso che riesca a fare il root.
Sto facendo tutto con una versione live di ubuntu.
Ho un dominio che punta al mio indirizzo ip pubblico.
Ho generato i certificati 

Codice: [Seleziona]

sudo certbot certonly --standalone -d dominio.xyz.
Ho impostato la connessione condivisa e creato la vlan83.
lancio il primo terminale:

Codice: [Seleziona]

ubuntu@ubuntu:~/Downloads/tch-exploit-linux/release$ sudo ./tch-exploit-linux   --acsurl="https://dominio.xyz/"   --ip="10.42.1.1"   --dhcponly
Technicolor OpenWRT Shell Unlocker v2.0.2 By BoLaMN

* Connect network cable from your computer to the WAN (red) port of the modem
* Change your computers network card to be a static ip address

  IPv4 Address: 10.42.1.1
  Subnet Mask: 255.255.255.0
  Default Gateway\Router: 10.42.1.1

Waiting for DHCP request... 0.0.0.0:67
Waiting for DHCPv6 request... :::547
### MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":3311953774,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"D4-35-1D-8E-E3-31","sname":"","file":"","magicCookie":1669485411,"options":{"12":"modemtim","53":1,"55":[1,3,6,15,26,33,42,51,121,249,212,12],"57":1400,"145":[1]}}
>>> DISCOVER {"address":"10.42.1.11","leasePeriod":86400,"server":"10.42.1.1","state":"OFFERED"}
<<< OFFER {"op":2,"htype":1,"hlen":6,"hops":0,"xid":3311953774,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"10.42.1.11","siaddr":"10.42.1.1","giaddr":"0.0.0.0","chaddr":"D4-35-1D-8E-E3-31","sname":"","file":"","options":{"1":"255.255.255.0","3":["10.42.1.1"],"6":["8.8.8.8","8.8.4.4"],"12":"second.gateway","43":[1,23,104,116,116,112,115,58,47,47,109,97,103,108,105,97,114,105,115,105,46,120,121,122,47,2,7,84,101,108,115,116,114,97],"51":86400,"53":2,"54":"10.42.1.1"}}
### MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":3311953774,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"D4-35-1D-8E-E3-31","sname":"","file":"","magicCookie":1669485411,"options":{"12":"modemtim","50":"10.42.1.10","53":3,"54":"10.42.1.1","55":[1,3,6,15,26,33,42,51,121,249,212,12],"57":1400,"145":[1]}}
>>> REQUEST {"address":"10.42.1.11","leasePeriod":86400,"server":"10.42.1.1","state":"BOUND","bindTime":"2025-06-29T09:11:45.024Z","file":""}
### BOUND {"D4-35-1D-8E-E3-31":{"address":"10.42.1.11","leasePeriod":86400,"server":"10.42.1.1","state":"BOUND","bindTime":"2025-06-29T09:11:45.024Z","file":""}}
### MESSAGE {"op":1,"htype":1,"hlen":6,"hops":0,"xid":463474501,"secs":0,"flags":0,"ciaddr":"0.0.0.0","yiaddr":"0.0.0.0","siaddr":"0.0.0.0","giaddr":"0.0.0.0","chaddr":"12-39-F3-53-55-0A","sname":"","file":"","magicCookie":1669485411,"options":{"12":"motorola-edge-50-pro","50":"192.168.1.250","53":3,"55":[1,3,6,15,26,28,51,58,59,43,114,108],"57":1500,"60":"android-dhcp-15","61":"\u0001\u00129sSU\n"}}
il led web diventa verde, allora lancio il secondo terminale:

Codice: [Seleziona]

ubuntu@ubuntu:~/Downloads/tch-exploit-linux/release$ sudo ./tch-exploit-linux --port=4346 --ip="10.42.1.1"
Technicolor OpenWRT Shell Unlocker v2.0.2 By BoLaMN

* Connect network cable from your computer to the WAN (red) port of the modem
* Change your computers network card to be a static ip address

  IPv4 Address: 10.42.1.1
  Subnet Mask: 255.255.255.0
  Default Gateway\Router: 10.42.1.1

using interface { name: 'enp0s31f6.83', address: '10.42.1.1', family: 'IPv4' }
listening for cwmp requests at http://10.42.1.1:4346/
Waiting for DHCP request... 0.0.0.0:67
Waiting for DHCPv6 request... :::547
e basta non succede più nulla, non mi chiede di premere il tasto WPS e non compaiono scritte verdi. sbaglio qualcosa? @imdadadani

[PierpiPic05]

Ciao @kisspachyousee, La procedura di root (come la stai seguendo ora), credo non sia più valida dal 13 maggio 2025.Il certificato della Certificate Authority di let's encrypt che c'è sul router è scaduto a maggio e quindi cwmp chiude la connessione e non comunica con tch-exploit. Per  verificare se è questo il problema puoi guardare i log del router (credo direttamente da interfaccia grafica ) e verificate se cwmp si lamenta dicendo "Invalid Certificate", "Unknown CA", "Expired CA Certificate" o qualcosa del genere. Per continuare ad utilizzare questa procedura puoi:

• Usare un certificato che sia ancora riconosciuto: Se spacchetti con binwalk il firmaware 1.0.1 sul sito di hack-technicolor nella cartella /etc/ssl/certs ci dovrebbero essere i certificati delle CA riconosciute e puoi provare a generartene uno che sia firmato con queste (su questo però non saprei come aiutarti)
  
• Se il certificato che hai generato è valido anche prima del 13 maggio (lo puoi verificare con openssl x509 -in ./cert.pem -nocert -startdate) puoi create un server ntp sul pc che ti da una data buona (dopo la startdate del tuo certificato e prima del 13 maggio) e crei anche un finto server dns (io uso sempre fakedns, lo puoi trovare su github), cambiare i dns in 'tch-exploit/dist/dhcp/options.js' e fare il forwarding da fakedns di tutti i server ntp che il router cerca di raggiungere reinidirizzandoli al tuo server ntp.
  In questo caso dovresti eseguire tch installando nodejs con node ./index.js ... invece di ./tch-exploit-linux ... per rendere effettive le modifiche.
  C'è un server ntp direttamente in tch-exploit che potresti eseguire con node ./ntp/index.js ma l'ultima volta che l'ho provato testandolo con ntpdate non mi ha funzionato, se non va potresti provare con ntpd.
  

In teoria dovrebbe funzionare, non posso testare ora ma se dovessi risbloccarne uno sceglierei una di queste strade.
Se hai bisogno di chiarimenti chiedimi pure

[kisspachyousee]

@PierpiPic05 ciao! Grazie per la tua risposta! Ora capisco perché non riuscivo! Provo a fare come mi hai consigliato sperando di riuscire. Ti aggiorno su come procedere

[edit] Ci sono riuscito!!

Ho letto centinaia di volte il forum? SI! ho fatto come c'è scritto? NO!
In realtà non so di preciso perchè ci sono riuscito, ma vi spiego come ho fatto.

ultima versione di ubuntu live.
modem resettato e con versione firmware 1.1.1 ancora spento.
scarico https://github.com/BoLaMN/tch-exploit/releases/tag/2.0.2 ma non la versione già compilata, ma il source code.
lo scompatto e nella cartella dist/dhcp ho modificato il file option.
ho installato nodejs e npm,

##option.js
ho modificato il punto 6 con i dns e il punto 42 per il server ntp

Codice: [Seleziona]

6: {
    name: 'Domain Name Server',
    type: 'IPs',
    config: 'dns',
    "default": ['10.42.1.1']
  },

42: {
  name: 'Network Time Protocol Servers',
  type: 'IPs',
  config: 'ntpServer',
  "default": ['10.42.1.1']  // IP fake NTP (lo stesso server  Python che scriverò dopo come fare)
  }, 
vado nella cartella principale di tch-exploit e do il comando npm install

io ho un dominio comprato ad 1 euro su namecheap, e all'interno della dashboard del dominio, in advanced DNS ho inserito il mio indirizzo IP pubblico e A record:
Type       Host     Value           TTL
A Record    @       'public IP'     Automatic
   
ho generato i certificati:

Codice: [Seleziona]

sudo certbot certonly --standalone \
  -d dominio.xyz \
  --agree-tos \
  --no-eff-email \
  -m [email protected]
ho creato un fake server ntp in python:

Codice: [Seleziona]

import socket
import struct
import time

NTP_PORT = 123
NTP_PACKET_FORMAT = "!BbBb11I"
NTP_DELTA = 2208988800  # NTP timestamp delta to UNIX epoch

# Timestamp for 3 July 2025 00:00:00 UTC
fixed_time = int(time.mktime((2025,7,3,0,0,0,0,0,0)))

def create_ntp_response():
    # Reference, originate, receive, transmit timestamps are set to fixed_time + delta
    transmit_timestamp = fixed_time + NTP_DELTA
    # Construct NTP packet with mode 4 (server), stratum 1, transmit timestamp set
    packet = struct.pack(
        "!B B b b 11I",
        0b00100100,  # LI=0, VN=4, Mode=4 (server)
        1,           # Stratum
        0,           # Poll
        0,           # Precision
        0, 0, 0, 0,  # Root Delay, Root Dispersion, Reference ID
        transmit_timestamp, 0,  # Reference Timestamp (64-bit)
        transmit_timestamp, 0,  # Originate Timestamp (64-bit)
        transmit_timestamp, 0,  # Receive Timestamp (64-bit)
        transmit_timestamp, 0   # Transmit Timestamp (64-bit)
    )
    return packet

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind(('', NTP_PORT))
print(f"Fake NTP server running on UDP port {NTP_PORT}")

while True:
    data, addr = sock.recvfrom(48)
    if len(data) >= 48:
        response = create_ntp_response()
        sock.sendto(response, addr)
l'ho lanciato in un terminale e l'ho lasciato li a girare.

ho modificato le schede di rete creando una vlan 83 e la condivisione della rete come descritto nei post precedenti.

scarico la versione di ngnix di @imdadadani  https://drive.google.com/file/d/1CNx8ze2GuM8vBDfbwrD9HwHkjKgxIqsw/view
ho modificato il file ngnix.conf inserendo i certifcati:
   

Codice: [Seleziona]

ssl_certificate     /etc/letsencrypt/live/dominio.xyz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dominio.xyz/privkey.pem;
    ssl_protocols       TLSv1.2 TLSv1.3;all'inizio del file ho messo come user user www-data;

lancio ngnix con sudo ./nginx

volevo fare anche un fake dns ma non sono riuscito perchè mi dava sempre la porta 53 occupata, così ho fatto sudo systemctl stop systemd-resolved

 dando questo comando per controllare:

Codice: [Seleziona]

sudo ss -ulpn | grep :53
UNCONN 0      0                                  10.42.1.1:53         0.0.0.0:*    users:(("dnsmasq",pid=59538,fd=6))       
UNCONN 0      0                                  10.42.0.1:53         0.0.0.0:*    users:(("dnsmasq",pid=58923,fd=6))       
UNCONN 0      0                                    0.0.0.0:5353       0.0.0.0:*    users:(("avahi-daemon",pid=1916,fd=12)) 
UNCONN 0      0                                       [::]:5353          [::]:*    users:(("avahi-daemon",pid=1916,fd=13))

ho lasciato dnsmasq attivo a girare.

avvio il primo terminale e avvio il modem, dovrebbe compareire una cosa del genere:

Codice: [Seleziona]

node ./dist/index.js --acsurl="https://dominio.xyz/" --ip="10.42.1.1" --dhcponly
Technicolor OpenWRT Shell Unlocker v2.0.1-rc8 By BoLaMN

* Connect network cable from your computer to the WAN (red) port of the modem
* Change your computers network card to be a static ip address

  IPv4 Address: 10.42.1.1
  Subnet Mask: 255.255.255.0
  Default Gateway\Router: 10.42.1.1
mentre il modem si sta ancora avviando lancio anche un secondo terminale con:

Codice: [Seleziona]

sudo node ./dist/index.js --port=4346 --ip="10.42.1.1"
bene! non trova l'interfaccia corretta, il modem si sta ancora avviando e comunque lo lascio perdere così com'è.

Codice: [Seleziona]

sudo node ./dist/index.js --port=4346 --ip="10.42.1.1"
Technicolor OpenWRT Shell Unlocker v2.0.1-rc8 By BoLaMN

* Connect network cable from your computer to the WAN (red) port of the modem
* Change your computers network card to be a static ip address

  IPv4 Address: 10.42.1.1
  Subnet Mask: 255.255.255.0
  Default Gateway\Router: 10.42.1.1

Could not find interface with ip: 10.42.1.1
┌─────────┬────────────────┬─────────────────────────────┬────────┐
│ (index) │      name      │           address           │ family │
├─────────┼────────────────┼─────────────────────────────┼────────┤
│    0    │  'wlp0s20f3'   │       '192.168.1.216'       │ 'IPv4' │
│    1    │  'wlp0s20f3'   │ 'fe80::a268:8b43:3586:a100' │ 'IPv6' │
│    2    │ 'wlp0s20f3.83' │         '10.42.0.1'         │ 'IPv4' │
│    3    │ 'wlp0s20f3.83' │ 'fe80::2490:a103:f4c3:3f0'  │ 'IPv6' │
└─────────┴────────────────┴─────────────────────────────┴────────┘
Poi noto che la luce web diventa verde, e nel primo terminale non compare nessuna scritta in più, ma ne compaiono di diverse nel secondo terminale, e dopo qualche istante anche quelle famose scritte verdi, finchè non mi chiede di premere il tasto WPS!
spero di essere stato utile a qulcuno che voglia provarci, io ho combattuto 3 giorni ma alla fine la procedura si completa in una mezz'ora

[PierpiPic05]

@kisspachyousee perfetto! Sono felice che sia riuscito a sbloccarlo   
Ora però toglimi alcune curiosità:

• che data hai impostato nel finto server ntp?
• in dnsmasq quali domini hai reindirizzato a 10.42.1.1?

- Da come ho visto la data del server ntp è del 3 luglio e in teoria in queste condizioni non avrebbe dovuto funzionare (per il certificato CA scaduto) quindi questo vuol dire che o c'è un altra versione del certificato ancora valido o bho non saprei
 - Mi ero persa la possibilità di usare l'opzione default sull option 42 in tch-exploit, questo forse può evitare anche di usare il server dns (lasciando la risoluzione del finto ACS ad un dns vero)

Vorrei indagare sul fatto del certificato perché questo potrebbe semplificare la procedura di root "avanzata" e quindi eventualmente di togliere il finto dns, ntp e tutta la sovrastruttura al metodo di imdadani

[kisspachyousee]

@PierpiPic05 hai subito capito che qualcosa nella procedura che ho fatto non và bene! Infatti, visto che non so stare fermo con le manine, ho corrotto il banco dove c'era il root e ora mi trovo con l'altro banco attivo dove il root non c'è!!
Ovviamente ho riprovato a rifare tutto ma non mi sta riuscendo. Se vuoi ci sentiamo in privato e ci proviamo insieme, perché secondo me il server ntp che ho fatto è inutile. Come penso anche che forse non serve avere due terminali con tch-exploit, il primo l'avevo lanciato senza sudo, quindi non so se effettivamente ha fatto qualcosa di utile! Comunque fatto una volta ci devo riuscire anche la seconda, magari con una procedura più semplice!

[PierpiPic05]

Ah.....
Per me va bene, anche se credo possiamo continuare a parlarne anche qui, così se qualcun'altro volesse sbloccarlo ha già tutte le informazioni sulla procedura senza dover chiedere a noi in privato.
Hai fatto il bank plannig?
se per banco corrotto intendi /overlay/bankX allora è un problema, se è solo la partizione di mtd del firmware con con bank planning attivo puoi provare a ricaricare il firmware con tftp

Edit:
se il server ntp ti dava la data corrente effettivamente non è stato utile, ma il fatto che la prcedura ha funzionato vuol dire che il tuo certificato (ad oggi) è ancora buono per fare lo sblocco. Visto che l'hai generato con certbot in teoria dovrebbe essere fimato da let's encrypt ed essere firmato con la CA di "Baltimore Cybertrust" che sul router è scaduta a maggio. Quindi perchè ha funzionato? resta da capire questo e siamo a cavallo
se puoi potresti verificare la CA del tuo certificato? (io sul firefox lo vedo creando un server https, mi collego da browser e nella barra in alto su clicco sullo "scudo", -> visualizza certficato e a destra mi compare anche il cert CA da cui leggo il CN e l'issuer )

edit 2:
Ho visto le CA disponibili sul router e la procedura in teoria sarebbe molto più semplice (quella di imdadani senza altre robe di dns ntp e compagnia) utilizzando un certificato di Amazon (qunido non so facendo l'iscrizione ad AWS e prendendo un VPS, SaaS o cose simile con certificato già pronto)

[kisspachyousee]

Non so cosa sia successo ma sono certo che abbia cambiato banco in uno dei tanti riavvi. In realtà non so neanche se effettivamente sia corrotto! Se mi dovessi trovare nella situazione del bootP allora carico il firmware con tftp, ma attualmente il secondo banco mi funziona. Provo a vedere nei prossimi giorni se riesco a sbloccarlo. Per opzione 42 cosa intendi di preciso? Come funziona e come la posso sfruttare?

[PierpiPic05]

l'opzione 42 è quella che già hai usato in tch-exploit (dove hai messo default: [ 10.42.1.1 ]) e serve per mandare tramite dhcp gli indirizzi dei server ntp. Io pensavo di mettere un server dns e reindirizzare quelli che il router usa di default al mio pc, ma in questo modo elimino completamente il problema e glieli fornisco direttamente tramite dhcp

[kisspachyousee]

Ahhh ok si! La modifica che ho fatto nel file option.js credo sia l'unica cosa che abbia veramente funzionato 🤣