[AndreaMancini]

Salve,

ho un ONT messo da Openfiber per Fastweb, si tratta di uno ZTE F601.
Per vedere quali sono le sue impostazioni ho provato a collegarmi con un PC direttamente senza passare dal Fastgate, ma non sono riuscito a stabilire una connessione.
Qualcuno sa se devo modificare il mac-address inviato dal PC per essere uguale a quello del modem / cambiare le impostazioni di rete, oppure se si tratta di un'operazione destinata a fallire perché non è possibile collegarsi direttamente ad un ONT?

Grazie per l'aiuto.

[alkimya]

Ciao, magari hai già risolto, comunque di solito l'ont ha l'indirizzo 192.168.100.1 e come user=admin pass=1234.
Impostando la scheda di rete con ip statico della stessa classe dell'ont (per es.:192.168.100.2 ecc.) dovresti riuscire a loggarti.

[ItalianGamer91]

Ciao, magari hai già risolto, comunque di solito l'ont ha l'indirizzo 192.168.100.1 e come user=admin pass=1234.
Impostando la scheda di rete con ip statico della stessa classe dell'ont (per es.:192.168.100.2 ecc.) dovresti riuscire a loggarti.

ho la stessa ont novembre 2020. Come posso estrarre i dati? Mi entra solo con user user su Ip 192.168.1.1

[zoomx]

Ma sei collegato PC-ONT direttamente con un cavo ethernet senza nulla in mezzo?

[ItalianGamer91]

Si ho la ont zxhn f601 novembre 2020 cliente fastweb con modem huawei DN8245F2. Ho detto stacco la ont, la collego al pc con il Ip statico
192.168.1.12
255.255.255.0
192.168.1.1
La accendo e quando entro in 192.168.1.1 metto
telecomadmin come user
admintelecom come pass
Ma da errore, provo con admin 1234 ma niente, admin admin niente. Non so come fare. @zoomx

[zoomx]

Da quello che leggo in rete sembra che alla prima configurazione remota vengano cambiate le credenziali. Se è così immagino che sia un qualcosa legato all'utenza e pertanto diverso per ogni ONT.
Se ne parla anche in questo forum qui
https://www.ilpuntotecnico.com/forum/index.php?topic=81471.0
Trovo abbastanza logica la cosa visto che con la fibra ti arriva il traffico di tutti quelli collegati allo stesso dispositivo in centrale, è poi l'ONT che decodifica solo quello destinato a te. Per cui o non accedi all'ONT o se ci accedi ci puoi fare poco. Magari ci sono delle eccezioni, io OpenFiber non lo conosco, anzi conosco a malapena TIM il mio ISP.

[ItalianGamer91]

Mío ISP: FastWeb OF
Mía regione: Lombardia.
Modem comprato: Alcatel Lucent + Nokia ISAM ALU 7368 G-240W-B
Firmware installato: TELMEX
Possibilità di ssh/telnet: No causa perché, ad ogni tentativo di connessione che faccio da degli output stile log. Quindi ogni tentativo di sblocco fallisce.
@zoomx

[zoomx]

@ItalianGamer91
Ma io non sono un esperto! Il primo ONT che ho visto nella mia vita è quello che mi ha installato TIM.
Come ti ho scritto prima il cambio dell'ONT va discusso con l'ISP in quanto la configurazione la devono fare anche loro dal loro lato, non è come con il doppino in rame che a te arriva solo il tuo traffico, qui ti arriva il traffico come minimo di una decina di persone, forse diverse decine, per cui il traffico è per forza di cose criptato. Se tu potessi fare tutto da solo potresti decifrare il traffico destinato ad altri, basta che ne copi la configurazione.
Quindi o impediscono la copia della configurazione, se ce n'è una. oppure si basano semplicemente sul seriale, come capita a me. Se io cambio ONT e ne metto un modello identico non mi funzionerà mai perché il seriale è diverso e il seriale non credo lo possa cambiare altrimenti torniamo al punto che io posso decifrare il traffico di altri.

[FrancYescO]

Gli ONT installati da OF sono in genere più protetti, all'inizio, almeno per gli ZTE, ci si riusciva ad entrare con admin 1234, poi si è iniziato a provisionarli con password diversa ma si raggirava il blocco resettandoli, poi per altre versioni firmware si riusciva a recuperare la password tramite i log dalla seriale (è spiegato nell'altro topic linkato)

ad oggi, sempre parlando degli ZTE e credo anche gli HUAWEI (che sono i più diffusi) immagino vengano provisionati tutti in automatico con password randomiche, con il reset fisico e downgrade da TFTP inibiti, insomma meno di non trovare un exploit o giochicchiare con la NAND la vedo difficile accedervi

potrebbe però non essere una regola generale, magari in alcuni casi il provisioning viene fatto manualmente,e ci sarà sicuramente l'operatore di turno che non lo fa a modo

[zoomx]

Come ho scritto sopra c'è un motivo per cui forniscono gli ONT e li blindano.
Se tu fossi in grado di cambiare il seriale o la configurazione potresti leggere le comunicazioni destinate ad altri utenti collegati allo stesso apparato in centrale.
E sarebbe un problema, oltre che un reato, perché non se ne accorgerebbe nessuno, forse. O forse si se in centrale possono accorgersi che il traffico in upload proviene da 2 ONT invece che uno solo.
Se questa cosa venisse fuori nessuno si fiderebbe più ad usare la fibra, nonostante ormai tutte le connessioni siano cifrate, perché banalmente si potrebbero vedere tutti i siti che un utente frequenta e quando.

[FrancYescO]

Premesso che è giusto così, fino all'ONT la rete è dell'ISP e ci fa quello che vuole, non sarà certo una password della WebUI del ONT ad impedire di fare sniffing dell'albero GPON, è un problema di layer2 ed è lì che se mai dovrà essere risolto.

Poi nessuno si fiderebbe ad usare la fibra è tutto un da vedere tra incapsulamenti e criptazione vari te ne fai ben poco del traffico... Poi figurati ci continuiamo a fidare dei telefoni RTG...

[zoomx]

Il DNS non è ancora criptato, se sniffo il traffico altrui posso sapere quali siti visita, quando e per quanto tempo.
E se posso farlo per un utente lo posso poi fare per tutti quelli collegati allo stesso apparato in centrale.

[ItalianGamer91]

Ragazzi uso il timhub dga4132. Ci rinuncio. Con il nokia non so come fare sblocco, più inserimento dati ftth.

[Maverick.Ita]

Protezioni o non ,chi gestisce la rete può fare il bello e il cattivo gioco. Aapplicativi per la telegestione a distanza sono volutamente scritti con un codice idoneo a non esaltare le furberie manipolatorie.
una domanda rivolta ai moderatori:
Perchè non è possibile inserire immagini nei post?

cmq
una configurazione del genere è fattibile? https://drive.google.com/file/d/1gJPi4LwcktwFjFjbif3nJKg0Bcg_Xj2r/view?usp=sharing

[MisterFTTH]

Protezioni o non ,chi gestisce la rete può fare il bello e il cattivo gioco

Certo, entro i confini normativi e legislativi. E ci mancherebbe altro.
Se non ti va bene, ti fai la tua rete con le tue infrastrutture, i tuoi apparati trasmissivi e di trasporto, e le tue regole.

Aapplicativi per la telegestione a distanza sono volutamente scritti con un codice idoneo a non esaltare le furberie manipolatorie.

Eh? Sento odore di complottismo: o si discute con documenti alla mano oppure si cambia registro 

una domanda rivolta ai moderatori:
Perchè non è possibile inserire immagini nei post?

La funzionalità allegati è disabilitata dagli Admin, comunque in ottica immagini più che Google Drive ti consiglio uno dei tanti host ad hoc tipo Postimages.

una configurazione del genere è fattibile? https://drive.google.com/file/d/1gJPi4LwcktwFjFjbif3nJKg0Bcg_Xj2r/view?usp=sharing

Hai già aperta una discussione in merito...dai un'occhiata al link nella mia firma.