How to: Advanced Guide for Alcatel 585v6/v7 & 780WL

[kanenas3]

Το συγκεκριμένο άρθρο απευθύνεται σε έμπειρους χρήστες που γνωρίζουν τι κάνουν και κυρίως γιατί το κάνουν. Ξεκίνησε ως οδηγός για τους συνδρομητές της Vivodi αλλά επεκτάθηκε σε γενικότερα θέματα που αφορούν τα 585v6/v7 & 780WL και επομένως μπορεί να χρησιμοποιηθεί από οποιονδήποτε.

Σκοπός του είναι να εκμεταλλευτούμε όλες τις δυνατότητες που μας δίνει τα συγκεκριμένα ρούτερ. Εφαρμόζοντας τις αλλαγές που θα βρείτε παρακάτω θα μπορείτε καταρχήν να αποκτήσετε πλήρη δικαιώματα (Administrator), να χρησιμοποιήσετε το DMT, να κάνετε ping, tracert, θα έχετε πρόσβαση telnet, ftp και θα ανοίξετε τις πόρτες 23 και 80. Θα δείτε πως μπορείτε να αλλάξετε τα δικαιώματα πρόσβασης ακόμα και να βρείτε τους κωδικούς πρόσβασης που έχουν βάλει οι ISP. Επίσης θα δείτε πως μπορείτε να χρησιμοποιήσετε την PSTN port του 780WL.

Όλες οι παρακάτω ρυθμίσεις είναι αναστρέψιμες με ένα hard reset και δεν υπάρχει κίνδυνος προβλημάτων, εφόσον τηρηθούν οι οδηγίες και δε γίνουν άλλες αλλαγές.

[BREAK=Περιεχόμενα]

Ακολουθούνε οι ενότητες που καλύπτει ο συγκεκριμένος οδηγός

1) Ξεκλείδωμα GUI και αλλαγή δικαιωμάτων (Administrator)
2) Ξέχασα τους κωδικούς για το ίντερνετ
3) Πρόσβαση στο ρούτερ από WAN
4) Ενεργοποίηση του Remote Assistance
5) Ενεργοποίηση SNMP
6) Απενεργοποίηση Intrusion Detection System (IDS)
7) Ανεξήγητα προβλήματα (Line Flapping, χαμηλό upload κτλ)
8) PS3 & Alcatel 585v6/v7 & 780WL
9) Χρήση PSTN port
10) Επιλογή συσκευών που θα χτυπάνε σε κάθε αριθμό
11) Pings & Tracerts
12) Άνοιγμα port 23 & 80
13) Σημείωση

[BREAK=Ξεκλείδωμα GUI και αλλαγή δικαιωμάτων (Administrator)]

1. Ξεκλείδωμα GUI και αλλαγή δικαιωμάτων (Administrator)

Για να αποκτήσουμε πλήρη δικαιώματα στο ρούτερ μας θα ξεκινήσουμε κάνοντας backup το user.ini του ρούτερ μας. Σε περίπτωση που η επιλογή δεν εμφανίζεται στο Web Interface του ρούτερ, χρησιμοποιούμε την πλάγια οδό και δίνουμε σε ένα IE http://192.168.1.254/cgi/b/bandr// και βάζουμε το Username/Password που μας έχει δώσει ο πάροχος μας και κρατάμε backup τις ρυθμίσεις του ρούτερ (user.ini). Προσοχή! Οι κωδικοί είναι case sensitive!

Το τελευταίο διάστημα εμφανίστηκαν κάποιοι πάροχοι (Forthnet & Net One) που άλλαξαν τον τρόπο κλειδώματος και δεν είναι πλέον δυνατό να κατεβάσουμε το user.ini από το ρούτερ. Παρόλα αυτά υπάρχει και πάλι λύση...

Για να ξεπεράσουμε αυτού του είδους το κλείδωμα θα χρειαστούμε τον Firefox και το add-on του Firebug. Αφού εγκαταστήσουμε τα παραπάνω, ανοίγουμε το Firefox και πληκτρολογούμε http://192.168.1.254/cgi/b/backup/user.ini// χρησιμοποιώντας το Username/Password που έχουμε για να μπαίνουμε στο GUI. Αυτό ήταν! Πλέον έχουμε το "πολύτιμο" user.ini.

Αφού ολοκληρώσουμε τις αλλαγές που περιγράφονται παρακάτω, θα πρέπει να ανεβάσουμε το user.ini στο ρούτερ ώστε να περαστούν οι νέες ρυθμίσεις. Για να γίνει αυτό θα πρέπει να ανοίξουμε τον Firefox με εγκατεστημένο το Firebug και μπαίνουμε στο http://192.168.1.254/cgi/b/bandr// χρησιμοποιώντας τους κωδικούς μας. Πατάμε Browse και επιλέγουμε το user.ini πατάμε το Restore αλλά κάνουμε Cancel. Πατάμε κάτω δεξιά το εικονίδιο του Firebug το οποίο θα πρέπει να μας βγάλει στις εγγραφές που φαίνονται παρακάτω.



Το μόνο που πρέπει να κάνουμε είναι να διορθώσουμε την εγγραφή που είναι στο πλαίσιο από /cgi/b/restore/ σε /cgi/b/restore// (προσθέτουμε δηλαδή διπλό //). Κλείνουμε το Firebug και πατάμε το κουμπί Restore και λογικά θα αρχίσει η διαδικασία.

* Το άρθρο στο οποίο βασίζονται τα παραπάνω βρίσκεται εδώ.


Αφού αποκτήσουμε με κάποιον από τους παραπάνω τρόπους το user.ini, το επόμενο βήμα είναι να το ανοίξουμε με το notepad και να πάμε στην ενότητα [ mlpuser.ini ]. Εκεί θα δούμε ότι υπάρχουν 2 accounts, ο Administrator που ανήκει στη Vivodi και ο admin που έχουμε τον κωδικό αλλά έχει περιορισμένα δικαιώματα καθώς είναι PowerUser και όχι Administrator. Εδώ έχουμε 2 λύσεις:

i) Κάνουμε αντικατάσταση το PowerUser* με το Administrator έτσι ώστε και τα 2 accounts να έχουν τα ίδια δικαιώματα και ανεβάζουμε τις ρυθμίσεις στο ρούτερ. Μετά από την απαραίτητη επανεκκίνηση του ρούτερ θα μπορούμε να μπούμε με πλήρη δικαιώματα στο ρούτερ βλέποντας πλέον όλες τις ρυθμίσεις του ρούτερ. Προσοχή! Μερικές φορές δεν δουλεύει με την πρώτη το upload του user.ini και θέλει και δεύτερη προσπάθεια.
ii) Όπως έχουμε ανοιχτό το user.ini κάνουμε copy το Password** του Administrator αλλά μόνο του αριθμούς μετά το _CYP_ και τους κάνουμε paste σε κάποιο από τα παρακάτω sites. Έτσι θα μάθουμε το password του Administrator και θα αποκτήσουμε πλήρη πρόσβαση. Στο δικό μου ρούτερ δούλεψε το τελευταίο site αν και άλλα μέλη έχουν αναφέρει ότι και τα δυο πρώτα δουλεύουν σωστά.

http://md5.rednoize.com/
http://gdataonline.com/seekhash.php
http://passcracking.com/index.php

[BREAK=Ξέχασα τους κωδικούς για το ίντερνετ]

2. Ξέχασα τους κωδικούς για το ίντερνετ αλλά έχω πρόσβαση στο ρούτερ

Συχνά τυχαίνει μετά από μεγάλα χρονικά διαστήματα να ξεχνάμε τον κωδικό της σύνδεσης μας καθώς δεν το έχουμε γραμμένο ενώ θυμόμαστε τον κωδικό του ρούτερ. Πλέον μπορούμε να γλιτώσουμε την ταλαιπωρία του να ζητάμε από τον πάροχο να στείλει username & password. Για το username κοιτάμε εδώ ενώ για το password πάμε εδώ, πατάμε Edit σε μια από τις δυο γραμμές και Configure. Εκεί τρέχουμε τον κώδικα του DSLaManiaC κάνοντας τον paste στο address bar του Internet Explorer για να μας εμφανίσει το password!

Κώδικας:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Kwdikoi pou vrethikan:\n\n" + s); else alert("Den yparxoun formes kwdikwn s afti ti selida.");})();

Το ίδιο ακριβώς μπορούμε να κάνουμε και στα μενού Internet και Voice, αφού πρώτα επιλέξουμε Disconnect και μετά τρέξουμε το script.

[BREAK=Πρόσβαση στο ρούτερ από WAN]

3. Πρόσβαση στο ρούτερ από WAN (by Thanatos)

Με τον τρόπο αυτό θα μπορούμε να έχουμε πρόσβαση στο ρούτερ (HTTP & Telnet) από όπου και αν είμαστε αρκεί να έχουμε μια σύνδεση στο ίντερνετ.
Αν δώσουμε σε Telnet την παρακάτω εντολή θα δούμε τις υπάρχουσες ρυθμίσεις και θα μας βοηθήσει στη ρύθμιση του ρούτερ.

Κώδικας:

service system list name=HTTP expand=enabled dynamics=enabled members=enabled

Μας ενδιαφέρουν τα
1) Ip Access List που θέλουμε να το κάνουμε Any
2) Interface Access List που θέλουμε να το κάνουμε επίσης Any
3) Interface Group Access List που θέλουμε να γίνει WAN & LAN
4) Map List όπου αν δεν αλλάξουμε την πόρτα θα παραμείνει 80.

Για την ενεργοποίηση θα πρέπει να δώσουμε στο CLI (αφού μπούμε με telnet στο ρούτερ) τα παρακάτω

Για HTTP

Κώδικας:

:service system ifadd name= HTTP group=wan
:service system ipdelete name= HTTP ip=192.168.0.1-192.168.255.254
saveall (πρέπει να το επαναλαμβάνουμε κάθε φορά που θέλουμε να αποθηκεύσουμε ρυθμίσεις)

Για HTTPS

Κώδικας:

:service system ifadd name= HTTPS group=wan
:service system ipdelete name= HTTPS ip=192.168.0.1-192.168.255.254
saveall

Για Telnet

Κώδικας:

:service system ifadd name=TELNET group=wan
:service system ipdelete name=TELNET ip=192.168.0.1-192.168.255.254
saveall

Σε περίπτωση που θέλουμε να διαφορετική πόρτα από τις προεπιλεγμένες, δίνουμε

Για HTTP

Κώδικας:

:service system modify name= HTTP port=Χ 
Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=80)

Για HTTPS

Κώδικας:

:service system modify name= HTTPS port=Χ 
Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=443)

Για Telnet

Κώδικας:

:service system modify name=TELNET port=Χ 
Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=23)

Αντίστοιχα για την απενεργοποίηση τους δίνουμε

Για HTTP

Κώδικας:

:service system ifdelete name= HTTP group=wan
:service system ipadd name= HTTP ip=192.168.0.1-192.168.255.254

Για HTTPS

Κώδικας:

:service system ifdelete name= HTTPS group=wan
:service system ipadd name= HTTPS ip=192.168.0.1-192.168.255.254

Για Telnet

Κώδικας:

:service system ifdelete name=TELNET group=wan
:service system ipadd name=TELNET ip=192.168.0.1-192.168.255.254

Με την παρακάτω εντολή μπορούμε να τσεκάρουμε τις IP, τα services και τις πόρτες που είναι ενεργές

Κώδικας:

:service system list name=Χ expand=enabled dynamics=enabled members=enabled

Όπου Χ=HTTP, HTTPS, TELNET

Εκτελώντας τις παραπάνω εντολές στις default πόρτες τις δεσμεύουμε για αυτή τη χρήση και δε θα είναι πλέον διαθέσιμες για άλλη χρήση, όπως Secure Web Server, Telnet Server κτλ.

Στη περίπτωση που χρησιμοποιήσουμε διαφορετικές πόρτες θα πρέπει να προσθέσουμε και την επιλεγμένη πόρτα στην IP της σύνδεσης. Για παράδειγμα αν η εξωτερική IP είναι 88.218.4.14 και η πόρτα που επιλέξαμε η 12345, θα πρέπει να γράψουμε στον IE http://88.218.4.14:12345, https://88.218.4.14:12345 και telnet 88.218.4.14:12345 αντίστοιχα.

Με τις παραπάνω εντολές είναι δυνατόν να προστεθούν όσες IP θέλουμε ή ακόμα και ένα range IP, πχ αν έχουμε Static IP στη δουλειά μας, ώστε η πρόσβαση να περιορίζεται μόνο από αυτή.

ΠΡΟΣΟΧΗ: Με τις αλλαγές αυτές επιτρέπουμε την πρόσβαση στο ρούτερ μέσω ίντερνετ με ότι κινδύνους συνεπάγεται αυτό. Σε καμία περίπτωση μην αφήσετε τους default κωδικούς του παρόχου σας καθώς είναι πάρα πολύ εύκολο να αποκτήσουν πρόσβαση στο ρούτερ σας. Κατά προτίμηση σβήστε όλους τους χρήστες εκτός από τον Administrator και σε αυτό επιλέξτε κωδικό με συνδυασμό αριθμών, γραμμάτων και συμβόλων, ώστε να είναι δύσκολο να βρεθεί. Καλό είναι να αλλαχθεί και η προεπιλεγμένη πόρτα. Όλα αυτά έχουν να κάνουν με το γεγονός ότι το ρούτερ δεν μπλοκάρει τις IP που βάζουν λάθος κωδικό 3 φορές, που σημαίνει ότι με brutal force μπορεί εύκολα να βρει τον κωδικό. Πρόσβαση στο ρούτερ μας σημαίνει πρόσβαση σε όλους μας τους κωδικούς. Η χειρότερη περίπτωση είναι η χρησιμοποίηση των κωδικών τηλεφωνίας και η χρέωση μας. Τραβηγμένη περίπτωση αλλά την αναφέρω ώστε να γνωρίζουν όσοι κάνουν τη συγκεκριμένη αλλαγή. (Όλα αυτά με την προϋπόθεση ότι η τηλεφωνία του παρόχου δουλεύει και εκτός του IP range).

[BREAK=Ενεργοποίηση του Remote Assistance]

4. Ενεργοποίηση του Remote Assistance

Για να ενεργοποιήσουμε το Remote Assistance ανοίγουμε το user.ini και πάμε στην ενότητα [ mlpuser.ini ]. Το μόνο που πρέπει να κάνουμε είναι να προσθέσουμε την παρακάτω εντολή

Κώδικας:

“add name=tech password=_CYP_7223e32709118090d359dfa6d6a4d96e role=TechnicalSupport hash2=ee7ec698ec300c9a058b47c402985131 defremadmin=enabled”

Αποθηκεύουμε τις αλλαγές και κάνουμε restore το νέο user.ini στο ρούτερ. Τσεκάρουμε ότι λειτουργεί το Remote Assistance. Σε περίπτωση που δε δουλέψει με την πρώτη κάνουμε 1-2 φορές ακόμα restore.

[BREAK=Ενεργοποίηση SNMP]

5. Ενεργοποίηση SNMP

Με την ενεργοποίηση του SNMP μπορούμε να παρακολουθούμε την κίνηση του ρούτερ με τη χρήση ενός προγράμματος SNMP Agent όπως το πολύ καλό STMonitor του συμφορουμίτη zardoz. Το πλεονέκτημα του προγράμματος αυτού είναι ότι δίνει πιο ακριβή στοιχεία καθώς τα τραβάει απευθείας από το ρούτερ.

Για την ενεργοποίηση πάμε στην ενότητα [ servmgr.ini ] και αλλάζουμε το modify name=SNMP_AGENT state=disabled σε enabled.

Εναλλακτικά για την ενεργοποίηση του μέσω CLI

Κώδικας:

service system modify name=SNMP_AGENT state=enabled

και για την απενεργοποίηση

Κώδικας:

service system modify name=SNMP_AGENT state=disabled

[BREAK=Απενεργοποίηση Intrusion Detection System (IDS)]

6. Απενεργοποίηση Intrusion Detection System (IDS)

Σε CLI δίνουμε την εντολή

Κώδικας:

:ids config state=disabled
:saveall

και για να το ενεργοποιήσουμε και πάλι

Κώδικας:

:ids config state=enabled
:saveall

[BREAK=Ανεξήγητα προβλήματα (Line Flapping, χαμηλό upload κτλ)]

7. Ανεξήγητα προβλήματα

1) Χαμηλό Upload και γενικότερα χαμηλή ταχύτητα χωρίς συγκεκριμένη αιτία
Αφού βεβαιωθούμε ότι δεν μας έχουν ξεχάσει στο προφίλ του προηγούμενου προγράμματος (αν και εφόσον ήμασταν ήδη συνδρομητές), η λύση είναι η απενεργοποίηση του Parental Control!

2) Line Flapping
Όταν η γραμμή κάνει συχνές και διαδοχικές διακοπές και καθυστερεί να επανασυνδεθεί.

Η λύση στα παραπάνω και ίσως και σε πολλά άλλα είναι η απενεργοποίηση του Parental Control. Για να γίνει αυτό πάμε στο Parental Control και Configure. Εκεί αποτσεκάρουμε το Use Address Based Filter και πατάμε Apply.

Επίσης ύποπτο για αρκετά προβλήματα είναι το Web Browsing Interception. Για να το απενεργοποιήσουμε πάμε εδώ και επιλέγουμε Disabled και πατάμε Apply.

[BREAK=PS3 & Alcatel 585v6/v7 & 780WL]

8. PS3 & Alcatel 780WL

Συνδέουμε το PS3 στο ρούτερ μας και επιλέγουμε την αυτόματη αναζήτηση δικτύου από τις ρυθμίσεις του. Αφού βρει τις ρυθμίσεις του το αφήνουμε παρότι δεν μπαίνει ακόμα στο ίντερνετ.

Μπαίνουμε στο ρούτερ και πάμε εδώ http://192.168.1.254/cgi/b/is/_pppoe...&name=Internet

Όπου κρατάμε τον Default Gateway καθώς θα μας χρειαστεί αργότερα. Πάμε στο Home Network, βρίσκουμε το PS3 το επιλέγουμε και πάμε στο “Assign the public IP address of a connection to a device”. Εκεί πατάμε Edit και στο Device επιλέγουμε το PS3 και πατάμε Apply και ΟΚ. Το PS3 πλέον μπορεί να πάρει εξωτερική IP και μένει μόνο να το ρυθμίσουμε.

Πάμε στο PS3 στις ρυθμίσεις δικτύου και επιλέγουμε το manual

Στο IP Address Settings βάζουμε

IP Adress: την IP που θα βρούμε εδώ Home > Home Network > Devices > PS3 (προσοχή δεν είναι ίδια με του υπολογιστή μας)
Subnet Mask: 255.0.0.0
Default Router: την IP που μας βγάζει το ρούτερ στο Default Gateway
Primary DNS: 192.168.1.254
Secondary DNS: 192.168.1.254

MTU 1492
No Proxy
uPnP disabled

Για όποιον ενδιαφέρεται να δει αναλυτικά όλη τη διαδικασία το θέμα είναι
εδώ.

[BREAK=Χρήση PSTN port]

9. Χρήση PSTN port

Αν έχουμε δεύτερη γραμμή στο χώρο μας μπορούμε να χρησιμοποιήσουμε το 780WL ως μίνι τηλεφωνικό κέντρο, γλιτώνοντας τα έξτρα καλώδια. Αν συνδέσουμε στην PSTN port τη δεύτερη γραμμή, το ρούτερ μπορεί να την προωθεί μέσω των συνδεδεμένων συσκευών στις δυο Voip θύρες. Στην ουσία μπορούμε να έχουμε ακόμα και 3 γραμμές χρησιμοποιώντας μια απλή τηλεφωνική συσκευή.

Με τη συνδεσμολογία αυτή μπορούμε καλούμε πάντα μέσω των δωρεάν (για τα σταθερά) γραμμών της Vivodi, ενώ θα μπορούνε να μας καλούνε στη δεύτερη γραμμή πχ ΟΤΕ και αυτή να χτυπάει σε όλες τις συσκευές. Σε περίπτωση που θέλουμε να καλέσουμε από τη δεύτερη γραμμή (πχ του ΟΤΕ) ένα αριθμό (πχ 3-5ψήφια) ανοίγουμε το user.ini και πάμε στην ενότητα [ voice.ini ] και αλλάζουμε τις παρακάτω καταχωρήσεις από:

Κώδικας:

services withdraw type=forcedFXO
services deactivate type=forcedFXO

σε

Κώδικας:

services provision type=forcedFXO
services activate type=forcedFXO

Πλέον έχουμε τη δυνατότητα να καλούμε μέσω της δεύτερης γραμμής (πχ ΟΤΕ) βάζοντας μπροστά το πρόθεμα *01* και μετά τον αριθμό που θέλουμε να καλέσουμε.

[BREAK=Επιλογή συσκευών που θα χτυπάνε σε κάθε αριθμό]

10. Επιλογή συσκευών που θα χτυπάνε σε κάθε αριθμό

Αφού αποκτήσουμε δικαιώματα Administrator στο ρούτερ, έχουμε τη δυνατότητα να επιλέξουμε τις συσκευές που θα χτυπάνε σε κάθε νούμερο. Οι επιλογές που έχουμε είναι:

Α) Σε κάθε VoIP Port να χτυπάει ένα αριθμός και σε όσες συσκευές είναι συνδεδεμένες σε αυτή.
Β) Ένας από τους δυο αριθμούς να χτυπάει σε όλες τις συσκευές και ο δεύτερος μόνο στις συσκευές της VoIP Port που είναι συνδεδεμένες.
Γ) Όλες οι γραμμές να χτυπάνε σε όλες τις συσκευές, ανεξάρτητα από την VoIP Port που είναι συνδεδεμένες.

Για να κάνουμε τη ρύθμιση πρέπει να πάμε στο Telephony > Configure. Εκεί θα δούμε τις 2 γραμμές όπως επίσης και η πόρτα που αντιστοιχεί σε κάθε αριθμό. Αν θέλουμε να κάνουμε τον πρώτο αριθμό να χτυπάει σε όλες τις συσκευές, ακόμα και αν κάποιες είναι συνδεδεμένες στην άλλη πόρτα, απλά πρέπει να επιλέξουμε Edit και στο Port επιλέγουμε All. Πατάμε Apply και δοκιμάζουμε. Αντίστοιχα, ρυθμίζουμε και τον άλλο αριθμό ανάλογα με το τι θέλουμε να πετύχουμε.

Το μόνο μειονέκτημα της τρίτης λύσης είναι ότι πάντα επιλέγεται ο αριθμός του παρόχου μας, πχ της Vivodi (211 ή 2311) έναντι του αριθμού που έχουμε μεταφέρει από τον ΟΤΕ (210 ή 2310).

[BREAK=Pings & Tracerts]

11. Pings & Tracerts

Το παρακάτω μάλλον αφορά μόνο τη Vivodi που είχε τη φαεινή ιδέα να απενεργοποιήσει τα Pings & Tracerts.

Έχοντας πλέον πλήρη δικαιώματα μπορούμε να χρησιμοποιήσουμε το DMT και κάποιο ftp client για να μπούμε στο ρούτερ. Το επόμενο βήμα είναι να επιτρέψουμε τα pings & tracerts***.

Για να διορθώσουμε το πρόβλημα αυτό ανοίγουμε και πάλι το user.ini και πάμε στην ενότητα [ labelrule.ini ] και σβήνουμε εντελώς την εγγραφή

Κώδικας:

rule add chain=rt_user_labels index=x name=PINGWanAccess srcintf=wan serv=icmp log=disabled state=enabled label=Management

Αποθηκεύουμε το user.ini, το ανεβάζουμε στο ρούτερ και πλέον μπορούμε να κάνουμε ping και tracert.

[BREAK=Άνοιγμα port 23 & 80]

12. Άνοιγμα port 23 & 80

Στο επόμενο βήμα θα ανοίξουμε την πόρτα 23 και 80***.

Ξεκλειδώνοντας την πόρτα 23 μπορούμε να στήσουμε κανονικό telnet server που να απαντά στην default port 23 χωρίς να χρειάζεται να κάνουμε translation σε κάποια non standard πόρτα. Το ίδιο ακριβώς ισχύει και για την πόρτα 80 όπου μετά τις απαραίτητες αλλαγές μπορούμε να στήσουμε κανονικό http server και να φιλοξενούμε ιστοσελίδες χωρίς translation.

Ανοίγουμε πάλι το user.ini και σβήνουμε για να ανοίξουμε την πόρτα 80 τις παρακάτω εγγραφές στην ενότητα [ servmgr.ini ]

Κώδικας:

ifadd name=HTTP group=wan
ipadd name=HTTP ip=172.19.0.1-172.19.255.254

Χρειάζεται επίσης να διαγράψουμε στην ενότητα [ labelrule.ini ] την εγγραφή

Κώδικας:

rule add chain=rt_user_labels index=x name=HTTPWanAccess srcintf=wan serv=http log=disabled state=enabled label=Management

Αντίστοιχα, για να ανοίξουμε την πόρτα 23 σβήνουμε στην ίδια ενότητα τις παρακάτω εγγραφές:

Κώδικας:

ifadd name=TELNET group=wan
ipadd name=TELNET ip=172.19.0.1-172.19.255.254

Στην ενότητα [ labelrule.ini ] διαγράφουμε την εγγραφή
rule add chain=rt_user_labels index=x name=TelnetWanAccess srcintf=wan serv=telnet log=disabled state=enabled label=Management

ΠΡΟΣΟΧΗ: Στην ενότητα [ labelrule.ini ] το index=x μπορεί να έχει οποιονδήποτε αριθμό. Αυτό που μας ενδιαφέρει είναι να σβήσουμε όλα τα rules που αναφέρουν “PINGWanAccess” για να μπορούμε να κάνουμε Ping, τα rules που αναφέρουν “HTTPWanAccess” για να ανοίξουμε την 80 και τέλος τα rules που αναφέρουν “TelnetWanAccess” για να ανοίξουμε την 23.

Αποθηκεύουμε τις αλλαγές και το ανεβάζουμε στο ρούτερ.

[BREAK=Σημείωση]

Σημαντικό: Ενώ όλα δουλεύουν σωστά για μερικά λεπτά ξαφνικά επανέρχονται στην αρχική κατάσταση

Αυτό συμβαίνει γιατί το ρούτερ είναι ρυθμισμένο έτσι ώστε κάθε φορά να κατεβάζει ένα μέρος των ρυθμίσεων που υπάρχουν στο user.ini. Για να “διορθώσουμε” το πρόβλημα αυτό, σβήνουμε ότι έχει στην ενότητα [cwmp.ini] και κάνουμε restore το user.ini. Έτσι θα σταματήσει να κατεβάζει νέες ρυθμίσεις. Φυσικά την επόμενη φορά που θα τσεκάρουμε τη συγκεκριμένη ενότητα θα έχει την ίδια εγγραφή που σβήσαμε αλλά χωρίς να επηρεάζει πλέον το πειραγμένο user.ini.

Κάνοντας το αυτό ο πάροχος δεν έχει πρόσβαση στο ρούτερ με αποτέλεσμα να μην είναι δυνατή η αναβάθμιση του firmware ή άλλων αλλαγών στις ρυθμίσεις. Παρόλα αυτά οι τεχνικοί "βλέπουν" ότι το user.ini δεν είναι όπως θα έπρεπε και ζητάνε Hard Reset ώστε να κατέβει σωστά.

Αφού «ξεκλειδώσουμε» όσες από αυτές τις δυνατότητες θέλουμε κρατάμε ένα τελικό αντίγραφο του πειραγμένου πλέον user.ini για τις περιπτώσεις όπου πρέπει να κάνουμε hard reset ή γίνει κάποια αναβάθμιση και reset από τον πάροχο καθώς έχουν remote access.

[parsifal]

Εξαιρετικό άρθρο, μπράβο!

[spirosz]

+1. Μπράβο!!!

[Cacofonix]

Κουλό, δεν ξέρω...Αλλάζω το user.ini έτσι ώστε ο Admin και ο User να έχουν το ίδιο password, και όταν πληκτρολογώ το password του Admin το παίρνει λάθος...

[kanenas3]

Κουλό, δεν ξέρω...Αλλάζω το user.ini έτσι ώστε ο Admin και ο User να έχουν το ίδιο password, και όταν πληκτρολογώ το password του Admin το παίρνει λάθος...

Δυο ενδεχόμενα παίζουν.

1) Κάποιες φορές δε δέχεται με την πρώτη το user.ini και ενώ κάνει επανεκίνηση δεν αλλάζει τίποτα. Στην περίπτωση αυτή απλά το ξανανεβάζεις.

2) Χωρίς να το έχω ψάξει πολύ σε μένα έκανε διάφορα παράξενα όταν άλλαζα κωδικό με copy-paste στο user.ini. Η λύση ήταν να μπω σαν Administrator με όποιον κωδικό γνωρίζω να σβήσω όσους χρήστες δεν χρειαζόμουν και να βάλω σε όσους κρατήσω τους κωδικούς που θέλω. Έτσι και αλλιώς δεν έχει νόημα να κρατήσεις τους λογαριασμούς της Net One αφού φαίνεται ότι το user.ini δεν είναι στην αρχική του κατάσταση. Εκτός και αν οι ρυθμίσεις του SNR κτλ έχουν να κάνουν με αυτούς τους κωδικούς (χλωμό καθώς αυτά λογικά γίνονται στην πλευρά του DSLAM).

[KonK]

+1 Μπράβο

Επίσης ύποπτο για αρκετά προβλήματα είναι το Web Browsing Interception. Για να το απενεργοποιήσουμε πάμε εδώ και επιλέγουμε Disabled και πατάμε Apply

Το δοκίμασα και ανέβηκε το upload από 270 στα 670.....

[Cacofonix]

Έκανα τη μεγαλύτερη βλακεία που μπορούσα να κάνω...Έσβησα το χρήστη User, και τώρα δεν μπαίνει καθόλου στο router...Η πλάκα είναι ότι έχει σπάσει το reset από πίσω...Χαχαχαχα...

........Auto merged post: cacofonix πρόσθεσε 14 λεπτά και 58 δευτερόλεπτα αργότερα ........

Ζήτησα να μου κάνουν hard reset, και λέει δεν γίνεται, πρέπει να το κάνετε εσείς...Πώς θα γίνει όταν έχει σπάσει το κουμπάκι...Χαχαχαχαχα

[kanenas3]

Έκανα τη μεγαλύτερη βλακεία που μπορούσα να κάνω...Έσβησα το χρήστη User, και τώρα δεν μπαίνει καθόλου στο router...Η πλάκα είναι ότι έχει σπάσει το reset από πίσω...Χαχαχαχα...

........Auto merged post: cacofonix πρόσθεσε 14 λεπτά και 58 δευτερόλεπτα αργότερα ........

Ζήτησα να μου κάνουν hard reset, και λέει δεν γίνεται, πρέπει να το κάνετε εσείς...Πώς θα γίνει όταν έχει σπάσει το κουμπάκι...Χαχαχαχαχα

Δυο τρόποι...

1) Μου στέλνεις από το user.ini ότι έχει στην ενότητα [ mlpuser.ini ] για να βρω τον κωδικό του Administrator

2) Ξεβιδώνεις τις 4 βίδες στο κάτω μέρος του ρούτερ και με μια κάρτα (πιστωτική, τηλεκάρτα κτλ) το ανοίγεις σιγά σιγά και γύρω γύρω. Εντοπίζεις το διακόπτη και βλέπεις αν μπορείς να τον πατήσεις έτσι.

[thanatos]

Δυο τρόποι...

1) Μου στέλνεις από το user.ini ότι έχει στην ενότητα [ mlpuser.ini ] για να βρω τον κωδικό του Administrator

2) Ξεβιδώνεις τις 4 βίδες στο κάτω μέρος του ρούτερ και με μια κάρτα (πιστωτική, τηλεκάρτα κτλ) το ανοίγεις σιγά σιγά και γύρω γύρω. Εντοπίζεις το διακόπτη και βλέπεις αν μπορείς να τον πατήσεις έτσι.

Τρίτη λύση ,του στέλνεις τον κωδικό του administrator της vivodi
edit [είδα ότι ο φίλος με το πρόβλημα είναι netone,για δοκίμασε φίλε να σπάσεις στα site που αναφέρονται στον οδηγό τo password του administrator user της netone ώστε να μπεις με αυτόν τον κωδικό]
και είτε πειράζει το user.ini είτε κάνει reset διά του gui ή cli...

[Cacofonix]

4η λύση, στο αλλάζει η NetOne.

[thanatos]

4η λύση, στο αλλάζει η NetOne.

5η λύση αλλάζεις πάροχο
6η λύση αλλάζεις σε ασύρματο internet
7η λύση σταματάς το internet και επιστρέφεις σε επικοινωνία διά ταχ.περιστερίων
7η λυση αλλάζεις χώρα



Εντάξει βρε φίλε,προσπαθούμε να βοηθήσουμε με την λογική να μην χρειάζεται επειγόντως η αλλαγή του router ή να λυθεί ει δυνατόν το πρόβλημα μέχρι την αλλαγή.

P.S.
Έκανα edit στο παραπάνω σχόλιό μου ,για δες τώρα νετουάνιε συν780ιε φίλε μήπως μπορείς να κάνεις αυτό που αναφέρω.

[Cacofonix]

Το αλλάξανε...

[panagiotisl]

Κατ' αρχήν να ζητήσω συγνώμη αν έχει ξαναδημοσιευτεί απάντηση για το ίδιο θέμα, αλλά όσο έψαξα (εδώ και 2 ώρες περίπου) άκρη δεν βρήκα.. Λοιπόν παιδιά, μια βοήθεια χρειάζομαι... (μπορεί και 2).

Για κάποιο περίεργο (ή όχι και τόσο περίεργο) λόγο, το ρουτεράκι μου (SpeedTouch 780 W) κάτω από συγκεκριμένες συνθήκες (π.χ. σε p2p clients πάνω από ένα αριθμό συνδέσεων, σε ορισμένα site όπως το veoh ή το facebook [από χθες αυτό...]) μπουκώνει και μου κάνει reset.

Η λύση στο πρόβλημα που είχα βρει ήταν να έχω ελάχιστες συνδέσεις στα p2p και είχα κόψει τις εικόνες από το veoh, αλλά τωρα στο face, αν κόψεις τις εικόνες δεν βλέπεις την τύφλα σου (πρακτικά δε δουλεύει). Σας παραθέτω τα τεχνικά του ST μου:

Product Name: ST780
Serial Number: CP0711KTPPP
Software Release: 6.2.17.5
Software Variant: CZ
Boot Loader Version: 1.0.6
Product Code: 36035800
Board Name: BANT-R

Τι πρέπει να κάνω - και κυρίως πώς - για να μην έχω αυτό το πρόβλημα (εννοείται χωρίς να σκίσουμε πολύ το ρουτεράκι έτσι; Είπαμε, έχω κάποιες γνώσεις αλλά δεν είμαι και ειδικός...)

[kanenas3]

Για αρχή δοκίμασε να απενεργοποιήσεις το Parental Control & το Web Interception.

Υποθέτω ότι είσαι στη Vivodi οπότε καλύτερα να ανοίξεις εκεί ένα νέο θέμα ώστε να μην ξεφύγουμε από την ουσία του οδηγού.

[panagiotisl]

Για αρχή δοκίμασε να απενεργοποιήσεις το Parental Control & το Web Interception.

Υποθέτω ότι είσαι στη Vivodi οπότε καλύτερα να ανοίξεις εκεί ένα νέο θέμα ώστε να μην ξεφύγουμε από την ουσία του οδηγού.

Σωστά υποθέτεις (τι υποθέτεις δηλαδή... το γράφω στο προφιλ μου). Τώρα, δεν είμαι σίγουρος ότι το πρόβλημα είναι στη Vivo, αλλά στο ρουτεράκι. Το parental control το απενεργοποίησα, αλλά προκοπή δεν είδα...
Τώρα, αν κάποιος mod θεωρεί ότι είναι πιο σωστό να μεταφερθεί στο thread της vivo το μήνυμα, ας το κάνει...