https://www.youtube.com/watch?v=Hi7JMTojT-4
Ισως ενδιαφερει καποιους :)
Αναζήτηση:
Type: Posts; Χρήστης: phoinix2; Λέξη(εις) Κλειδιά:
Αναζήτηση: Η αναζήτηση ολοκληρώθηκε σε 1,43 δευτερόλεπτα
-
22-12-23, 11:01
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
-
05-11-23, 10:26
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Αν και δεν το ειχα ψαξει, ειμαι σχεδον σιγουρος οτι με account "μαμα" user/user, δεν υπαρχει καν προσβαση για μια τετοια ρυθμιση.
Κυκλοφορουν κατι κωδικοι για "admin" user ( https://www.adslgr.com/forum/threads/1064783-InaLan-HowTo?p=7496779#post7496779 :whistle: ). Μπορεις να δοκιμασεις να συνδεθεις σαν admin, και να δεις αν υπαρχει δυνατοτητα για κατι τετοιο.
Αν θυμαμαι καλα παντως, το "Firewall" κομματι στο ZTE, ειναι μια ρυθμιση του στυλ Disabled/Medium/High, και τπτ παραπανω.
Ιδανικα θα επρεπε να oρισεις ενα νεο Subnet για τους Wifi Users σου, και να κανεις το επιθυμητο filtering αναμεσα σε Wifi και Wired χρηστες, μεσω Firewall rule.
Δεν εχω high hopes οτι μπορεις να πετυχεις αυτο που θες με αυτον τον εξοπλισμο. -
04-11-23, 14:48
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Γινεται στους αλλους παροχους αυτο διαβαζω.
https://www.adslgr.com/forum/threads/1254059-FTTH-%CF%87%CF%89%CF%81%CE%AF%CF%82-ONT-%CE%B1%CF%80%CE%B5%CF%85%CE%B8%CE%B5%CE%AF%CE%B1%CF%82-%CF%83%CF%84%CE%BF-router
Πολυ ενδιαφερον! Thanks for sharing
Διαβαζοντας τα παραπανω, με ενα τετοιο https://www.fs.com/de-en/products/133619.html κανεις δουλεια. Ειναι καταδικασμενο να παιξει, αν κανεις present τα παντα που περιμενει η αλλη πλευρα (S/N κτλ)
Αλλα, περα απο το να γλυτωσεις να καις ρευμα(4-5W) στο ZTE εχοντας το ανοιχτο σαν dummy ONT, και χωρο(μια συσκευη λιγοτερη) δεν βρισκω ουσιαστικο λογο βεβαια, να το ξυλωσεις. Τι κερδιζεις δλδ?
Ισα ισα βλεπω προβλημα, στο οτι αν υπερφορτωθει το Οπτικο SFP(διολου απιθανο σεναριο... ) , θα σκασει στο ZTE παπαρι, και οχι το Mikrotik μου.
Αλλο προβλημα ειναι, οτι αν παρουσιαστει προβλημα με το Φυσικο επιπεδο στην Ινα, αντε να παρεις support απο την Inalan, η γενικοτερα απο οποιονδηποτε provider. Θα χρειαστει access στον τερματικο εξοπλισμο, να παρει Readings.
Εισαι εντελως unsupported, χωρις κανενα ουσιαστικο gain.
Μονο για παιχνιδι το βλεπω. Εξερευνηση, hacking, learning.
Και να φλεξαρεις στους φιλους σου και στο adslgr.com οτι το εκανες :) -
04-11-23, 14:20
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Αληθεια δεν μπορω να καταλαβω για πιο λογο να μπλεξεις με
- Admin account (unofficial admin/Web@0063) σε μερη που δεν προβλεπεται να εισαι. Εχει λογο ο ISP που σου δινει πολυ συγκεκριμενο access στο ZTE. Εχει Log entry καθε φορα που το κανεις.
- Spooφαρισματα σε Mac address
Και να μην πας με τον Official τροπο της Inalan, που ειναι fully supported δεν εχει αλχημιες. Ομορφος και ωραιος.
Ισως Ι am getting older.. αλλα αληθεια δεν καταλαβαινω :closed: -
04-11-23, 13:45
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Ισως ειναι θεμα για σενα, αν αλλαζεις εξοπλισμο καθε μηνα? Δεν ξερω, για μενα δεν ειναι θεμα :)
Δεν αλλαζω τοσο συχνα εξοπλισμο & δεν νομιζω οτι ειναι κατι ενα τηλεφωνημα και 10λεπτα στην αναμονη για να γινει η αλλαγη.
Τωρα σχετικα με το Fiber Interface το Οπτικο, δεν νομιζω οτι γινεται. Το ZTE εχει μεγαλο βαθμο εξαρτισης με τον εξοπλισμο της Inalan απο πισω. Μαλιστα ρωτησα αν μπορω να το ξυλωσω και να βαλω οπτικο Interface στο Mikrotik, και να παιξω ετσι μπαλα. Η απαντηση ηταν αρνητικη, μιας και δεν θα εχουν προσβαση στο Mikrotik μου, και δεν μπορουν να εγγυηθουν ουτε το PHY επιπεδο της υπηρεσιας, χωρις προσβαση στα βασικα. Ο ISP πρεπει να εχει εναν βασικο managed εξοπλισμο on premises. Φουλ οκ για μενα.
Σχετικα με την ταχυτητα, περνω καθαρο το 1Gbit, μιας και ειναι negotiated με επιτυχια αναμεσα στα Ethernet interfaces του Inalan ΖΤΕ και στο Mikrotik μου. Δεν βρισκω κανενα νοημα να ειναι το Link 2.5G, και η υπηρεσια 1G.
Επιπλεον δεν εχει και κανενα ουσιαστικο νοημα δλδ, μιας και:
- το bottlneck τις περισσοτερες φορες ειναι το Wifi μου
- 900Mbit με 1 Gbit εχει απειροελαχιστη διαφορα σε καθημερινη χρηση. Ειναι ηδη υπεραρκετο (για τις δικες μου αναγκες) .
- με fq_codel ηδη περιοριζω το BW στα 950Mbit. -
04-11-23, 13:03
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Μπορω να αλλαξω mac με spoofing και να δωσω στο interface μου την mac που εχουν στο συστημα τους
Βασικα δοκιμη θελω να κανω
Σχεδον σιγουρος δεν προκειται να δουλεψει ακομα και να εχεις τις πληροφοριες που ζητας. Ο Network Engineer της Inalan εκανε διαφορα settings (απ'οσο μου ειπε) στο Router στην αλλη πλευρα, για να μοιρασει Public Subnet. Ηταν μια διαδικασια που χρειαστηκε δλδ και αλλαγες απο την πλευρα του ISP.
Επιπλεον, Δεν καταλαβαινω τον λογο να πας "the hacky" way. Μιας και η Inalan, μπορει να σου προσφερει αυτο που θες, ακομα και σαν δοκιμη. Αν δεν σου κανει, το γυρνας πισω. :hmm: -
04-11-23, 11:18
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Ειναι αδυνατο.
To ΖΤΕ δεν εχει πια LAN Interface. Οι 3 απο τις 4 πορτες ειναι απενεργοποιημενες, και η μια πορτα, που ειναι ζωντανη, σερβιρει Inalan Public.
Εκτος απο αυτο το WiFi Interface ειναι απενεργοποιημενο.
Το ZTE γινεται manage μονο απο το WAN interface του πια, και συγκεκριμενα απο "Managment" subnets της Inalan.
Προσωπικα δεν με ενδιαφερει καθολου, δεν κανει τπτ σοβαρο στο δικτυο μου. Routing/Firewalling/Nating/Switching/Wifi/VoIP ειναι ολα νεκρα. To μονο που μου λειπει ειναι access στο PON Info (optical module PHY layer stats)
Για πoιο λογο θες να το ρυθμισεις μονος σου, μιας και μπορει να σου κανει αυτη την δουλεια η InaLan?
Εκτος απο αυτο, και να μπορουσες μονος σου να το ρυθμισεις, o ISP φιλτραρει την MAC του WAN Interface του ρουτερ σου. -
04-11-23, 01:37
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Αχα, makes sense αυτο :oneup: Το φανταστηκα οτι θα ηταν Ethernet SFP, αλλα δεν μπορουσα να φανταστω γιατι να μπεις σε εξοδα για κατι τετοιο.
Awesome!
Καλα δεν ειναι και κανα τρελο εξοδο. Κανει 30 ευρω το Mikrotik, και εχει και μαιμου με 10 - 15 Ευρω ... :p -
04-11-23, 01:26
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
To SFP+ μπορει να ειναι διαφορα Interfaces (fiber/ethernet κτλ). Στην δικια μου περιπτωση ειναι Ethernet (https://www.skroutz.gr/s/25222103/MikroTik-S-RJ01-RJ45-SFP-10-100-1000M-Copper-Module.html)
Ο λογος ειναι, για να κερδισω μια πολυτιμη πορτα απο τις 9 του Mikrotik RB5009UG. (το SFP+ θα εμενε κενο, και θα ετρωγα μια πορτα απο τις αλλες 8)
Ελπιζω να κανει νοημα τωρα -
04-11-23, 01:22
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Εχεις συνδεσει το (bridged) ZTE με SFP πανω στο MikroTik η δεν καταλαβαινω κατι σωστα απο το screenshot;
Σωστα.
Τι ακριβως δεν καταλαβαινεις? -
04-11-23, 00:56
Θέμα: InaLan: HowTo
Από phoinix2- Μηνύματα
- 601
- Εμφανίσεις
- 172.559
Απάντηση: InaLan: HowTo
Μιλησα με το τεχνικο τμημα της Inalan και μου "μπριτζαραν" το ZTE ZXHN F670L.
Σου ζητανε την MAC Address απο το "Wan" interface του router σου (η την παιρνουν μονοι τους με arp table του ZTE), για filtering, και σε 10λεπτα εισαι ετοιμος. Το μονο που χρειαζεσαι ειναι εναν Router που να τρεχει DHCP client συνδεδεμενο στην πορτα "1" του ZTE.
Νομιζω οτι ειναι υποχρεωμενοι να το προσφερουν, λογω σχετικου κανονισμου ΕΕΤΤ.
Caveats :
- H Inalan δεν προσφερει καμια υποστηριξη για τον εξοπλισμο σου. Μολις παρεις Public IP, και κανεις confirm οτι σε κανει route τους ξεχνας. (Δικαιο)
- Πεθαινει το VoIP στο ZTE ( αν εχετε τηλεφωνια με Inalan) - Workaround: Εχω SIP τηλεφωνο πισω στο LAN μου και κανει register αυτο στην Inter Telecom
- Πεθαινει το Wifi του ΖΤΕ (αν χρησιμοποιειτε το Wifi του ZTE). - Workaround: Εχω Ubiquiti εξοπλισμο
- Πεθαινουν οι 3 απο τις 4 ethernet πορτες του ZTE. - Workaround: Εχω 9 πορτες στο Mikrotik, και εξτρα Ethernet Switch.
Attached Photo απο τα Interfaces στο Mikrotik, το οποιο διχνει το Wan interface να εχει τσιμπισει την public ip της inalan.
whois 95.164.176.0/24 ✔
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.ripe.net
inetnum: 95.0.0.0 - 95.255.255.255
organisation: RIPE NCC
status: ALLOCATED
whois: whois.ripe.net
changed: 2007-07
source: IANA
# whois.ripe.net
inetnum: 95.164.176.0 - 95.164.191.255
netname: INALAN94-2-NET
descr: ISP INALAN
country: GR
geoloc: 37.9863 23.7234
geofeed: https://geofeed.inalan.gr/geofeed.csv
org: ORG-MIA59-RIPE
admin-c: GV7141-RIPE
tech-c: KM8470-RIPE
abuse-c: INA34-RIPE
status: ASSIGNED PA
mnt-by: MEREZHA-MNT
mnt-routes: INALAN-MNT
mnt-domains: INALAN-MNT
created: 2023-05-28T21:39:55Z
last-modified: 2023-05-28T21:39:55Z
source: RIPE
organisation: ORG-MIA59-RIPE
org-name: MEDIANET INVEST AE
country: GR
org-type: LIR
address: Pefkon 56
address: 14451
address: Metamorfosi Attica
address: GREECE
phone: +302152152255
admin-c: NA7772-RIPE
tech-c: NA7772-RIPE
abuse-c: AR68599-RIPE
mnt-ref: lir-gr-medianet-1-MNT
mnt-ref: ua-start-1-mnt
mnt-ref: MEREZHA-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: lir-gr-medianet-1-MNT
created: 2022-06-30T07:02:18Z
last-modified: 2023-05-05T09:28:29Z
source: RIPE # Filtered
person: Gene Vladimirov
address: Toronto ON, CANADA
phone: +19055974276
nic-hdl: GV7141-RIPE
mnt-by: PEEREX-MNT
created: 2019-02-27T12:47:22Z
last-modified: 2019-02-27T12:47:22Z
source: RIPE
person: KOSTYANTYN MYKHALCHENKO
address: 201-1750 Steeles Ave W
address: L4K 2L7
address: Toronto ON
address: CANADA
phone: +1(905) 597-4276
nic-hdl: KM8470-RIPE
mnt-by: INTERPEEREX-MNT
created: 2019-02-05T08:24:15Z
last-modified: 2019-02-06T11:57:58Z
source: RIPE
% Information related to '95.164.176.0/24AS200736'
route: 95.164.176.0/24
origin: AS200736
mnt-by: INALAN-MNT
mnt-by: lir-gr-medianet-1-MNT
created: 2023-05-29T09:27:54Z
last-modified: 2023-05-29T09:27:54Z
source: RIPE
% This query was served by the RIPE Database Query Service version 1.108 (SHETLAND)
251873 -
09-02-21, 10:42
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Χαιρομαι που βοηθησε ο οδηγος :oneup:
Εγω το εχω ετσι, και δουλευει πολυ καλα:
224327
Σχετικα με το Wifi δεν μπορω να βοηθησω. Το εχω disabled και χρησιμοποιω αλλο Access Point.
Για να δεις αν εχει αποτελεσμα στην δικια σου περιπτωση, μπορεις να δοκιμασεις να το αλλαξεις, και να μετρησεις το Signal Strength με καποιο App στο Κινητο σου.
πχ https://play.google.com/store/apps/details?id=abdelrahman.wifianalyzerpro&hl=en&gl=US -
23-12-20, 19:57
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Θα πρεπει να εισαι root για να αλλαξεις το fstab
- - - Updated - - -
Επιπλεον, οπως γραφω και στον οδηγο το mountpoint θα πρεπει να αλλαξει, σε αυτο του δικου σου USB Drive (εκτος και αν εχεις και εσυ Kingston_DTmicroDuo3C_1_412f usb flash drive).
Προσπαθησε να διαβασεις με προσοχη τον οδηγο, και μην βιαζεσαι. -
23-12-20, 19:38
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Καταρχην το exploit, ενω πρεπει, δεν το τρεχεις μεσα απο το container.
Το δευτερο κομματι αυτης της εντολης (το cd)
git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
Δεν ετρεξε, γιατι το πρωτο (git clone) εκανε fail.
Αρα η docker build, δεν δουλεψε.
Δοκιμασε να καθαρισεις οτι εχεις κανει, και να ξεκινησεις απο καθαρη βαση. -
23-12-20, 19:18
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Βασικα κι εγω linux χρησιμοποιω εδω και πολυ καιρο. Εχω ασχοληθει με ολες τις διανομες και αυτη την ωρα εχω Ubuntu 20.04 και Zorin. Ενταξει, δεν θεωρουμε expert. Αλλα γνωριζω αρκετα.
Εχω κολλησει στην εγκατασταση του docker.io. Δεν την εκανε. Την εκανα μεσω synaptic, αφου πρωτα εφτιαξα κατι σπασμενα πακετα.
Μετα δεν προχωραει η διαδικασια με τις επομενες εντολες, και καποιος φιλος που σου εγραφε.
Εχει σημασια αν το κανω κανονικα και οχι απο live cd;
Αυτη ειναι ολη η διαδικασια απο την αρχη στο Zorin πλεον.
nikos@nikos-MS-7A34:~$ sudo su -
password for nikos:
root@nikos-MS-7A34:~# add-apt-repository universe
'universe' distribution component is already enabled for all sources.
root@nikos-MS-7A34:~# apt-get update
Hit:1 https://repo.steampowered.com/steam stable InRelease
Hit:2 http://archive.ubuntu.com/ubuntu bionic InRelease
Hit:5 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu bionic InRelease
Hit:6 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:7 https://linux.teamviewer.com/deb stable InRelease
Get:3 http://security.ubuntu.com/ubuntu bionic-security InRelease
Hit:9 https://deb.opera.com/opera-stable stable InRelease
Get:4 http://gr.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:10 http://ppa.launchpad.net/libreoffice/ppa/ubuntu bionic InRelease
Hit:11 http://ppa.launchpad.net/linuxuprising/apps/ubuntu bionic InRelease
Hit:12 https://repo.skype.com/deb stable InRelease
Get:8 http://gr.archive.ubuntu.com/ubuntu bionic-backports InRelease
Hit:13 http://ppa.launchpad.net/zorinos/apps/ubuntu bionic InRelease
Hit:14 http://ppa.launchpad.net/zorinos/drivers/ubuntu bionic InRelease
Hit:15 http://ppa.launchpad.net/zorinos/patches/ubuntu bionic InRelease
Hit:16 http://ppa.launchpad.net/zorinos/stable/ubuntu bionic InRelease
Get:17 http://security.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata
Get:18 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata
Get:19 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata
Get:20 http://gr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata
Get:21 http://gr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata
Get:22 http://gr.archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata
Hit:23 https://packages.zorinos.com/stable bionic InRelease
Get:24 http://gr.archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata
Hit:25 https://packages.zorinos.com/patches bionic InRelease
Hit:26 https://packages.zorinos.com/apps bionic InRelease
Hit:27 https://packages.zorinos.com/drivers bionic InRelease
Fetched 958 kB in 3s (276 kB/s)
Reading package lists... Done
root@nikos-MS-7A34:~# apt-get install -y docker.io
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
breeze-icon-theme fonts-dejavu grub-pc-bin icoutils kde-runtime-data
kde-style-breeze kde-style-breeze-qt4 kdoctools libattica0.4
libdlrestrictions1 libgpgme++2v5 libkactivities6 libkcmutils4
libkde3support4 libkdeclarative5 libkdecore5 libkdesu5 libkdeui5
libkdewebkit5 libkdnssd4 libkemoticons4 libkf5style5 libkfile4 libkhtml5
libkio5 libkjsapi4 libkjsembed4 libkmediaplayer4 libknewstuff3-4
libknotifyconfig4 libkntlm4 libkparts4 libkpty4 libkrosscore4
libktexteditor4 libkxmlrpcclient4 libnl-route-3-200 libntrack-qt4-1
libntrack0 libnvidia-common-450 libphonon4 libplasma3 libpolkit-qt-1-1
libqca2 libqca2-plugins libqt4-designer libqt4-qt3support libqt4-svg
libqtwebkit4 libsolid4 libstreamanalyzer0v5 libstreams0v5 libthreadweaver4
libuchardet0 libutempter0 linux-hwe-5.4-headers-5.4.0-47
linux-hwe-5.4-headers-5.4.0-48 linux-hwe-5.4-headers-5.4.0-51
linux-hwe-5.4-headers-5.4.0-52 linux-hwe-5.4-headers-5.4.0-54 mpv
ntrack-module-libnl-0 oxygen-icon-theme phantomjs phonon
phonon-backend-gstreamer phonon-backend-gstreamer-common
plasma-scriptengine-javascript python3-pyxattr rtmpdump youtube-dl
Use 'apt autoremove' to remove them.
The following additional packages will be installed:
bridge-utils cgroupfs-mount containerd pigz runc ubuntu-fan
Suggested packages:
aufs-tools btrfs-progs debootstrap docker-doc rinse zfs-fuse | zfsutils
The following NEW packages will be installed:
bridge-utils cgroupfs-mount containerd docker.io pigz runc ubuntu-fan
0 upgraded, 7 newly installed, 0 to remove and 2 not upgraded.
Need to get 63,7 MB of archives.
After this operation, 319 MB of additional disk space will be used.
Get:1 http://archive.ubuntu.com/ubuntu bionic/universe amd64 pigz amd64 2.4-1
Get:2 http://gr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 runc amd64 1.0.0~rc10-0ubuntu1~18.04.2
Get:3 http://archive.ubuntu.com/ubuntu bionic/main amd64 bridge-utils amd64 1.5-15ubuntu1
Get:4 http://archive.ubuntu.com/ubuntu bionic/universe amd64 cgroupfs-mount all 1.4
Get:5 http://archive.ubuntu.com/ubuntu bionic/main amd64 ubuntu-fan all 0.12.10
Get:6 http://gr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 containerd amd64 1.3.3-0ubuntu1~18.04.2
Get:7 http://gr.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 docker.io amd64 19.03.6-0ubuntu1~18.04.2
Fetched 63,7 MB in 7s (8905 kB/s)
Preconfiguring packages ...
Selecting previously unselected package pigz.
(Reading database ... 438511 files and directories currently installed.)
Preparing to unpack .../0-pigz_2.4-1_amd64.deb ...
Unpacking pigz (2.4-1) ...
Selecting previously unselected package bridge-utils.
Preparing to unpack .../1-bridge-utils_1.5-15ubuntu1_amd64.deb ...
Unpacking bridge-utils (1.5-15ubuntu1) ...
Selecting previously unselected package cgroupfs-mount.
Preparing to unpack .../2-cgroupfs-mount_1.4_all.deb ...
Unpacking cgroupfs-mount (1.4) ...
Selecting previously unselected package runc.
Preparing to unpack .../3-runc_1.0.0~rc10-0ubuntu1~18.04.2_amd64.deb ...
Unpacking runc (1.0.0~rc10-0ubuntu1~18.04.2) ...
Selecting previously unselected package containerd.
Preparing to unpack .../4-containerd_1.3.3-0ubuntu1~18.04.2_amd64.deb ...
Unpacking containerd (1.3.3-0ubuntu1~18.04.2) ...
Selecting previously unselected package docker.io.
Preparing to unpack .../5-docker.io_19.03.6-0ubuntu1~18.04.2_amd64.deb ...
Unpacking docker.io (19.03.6-0ubuntu1~18.04.2) ...
Selecting previously unselected package ubuntu-fan.
Preparing to unpack .../6-ubuntu-fan_0.12.10_all.deb ...
Unpacking ubuntu-fan (0.12.10) ...
Setting up runc (1.0.0~rc10-0ubuntu1~18.04.2) ...
Setting up cgroupfs-mount (1.4) ...
Setting up containerd (1.3.3-0ubuntu1~18.04.2) ...
Created symlink /etc/systemd/system/multi-user.target.wants/containerd.service → /lib/systemd/system/containerd.service.
Setting up bridge-utils (1.5-15ubuntu1) ...
Setting up ubuntu-fan (0.12.10) ...
Created symlink /etc/systemd/system/multi-user.target.wants/ubuntu-fan.service → /lib/systemd/system/ubuntu-fan.service.
Setting up pigz (2.4-1) ...
Setting up docker.io (19.03.6-0ubuntu1~18.04.2) ...
Adding group `docker' (GID 129) ...
Done.
Created symlink /etc/systemd/system/sockets.target.wants/docker.socket → /lib/systemd/system/docker.socket.
docker.service is a disabled or a static unit, not starting it.
Processing triggers for systemd (237-3ubuntu10.43) ...
Processing triggers for man-db (2.8.3-2ubuntu0.1) ...
Processing triggers for ureadahead (0.100.0-21) ...
ureadahead will be reprofiled on next reboot
root@nikos-MS-7A34:~# echo '{ "storage-driver": "devicemapper" }' | sudo tee -a /etc/docker/daemon.json > /dev/null
root@nikos-MS-7A34:~# service docker restart
root@nikos-MS-7A34:~# git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
Cloning into 'FDEU-CVE-2020-1FC5'...
remote: Enumerating objects: 55, done.
remote: Counting objects: 100% (55/55), done.
remote: Compressing objects: 100% (54/54), done.
remote: Total 55 (delta 18), reused 0 (delta 0), pack-reused 0
Unpacking objects: 100% (55/55), done.
root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# docker build -t tg389ac_samba_exploit
"docker build" requires exactly 1 argument.
See 'docker build --help'.
Usage: docker build PATH | URL | -
Build an image from a Dockerfile
root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# docker run -ti tg389ac_samba_exploit /bin/bash
Unable to find image 'tg389ac_samba_exploit:latest' locally
docker: Error response from daemon: pull access denied for tg389ac_samba_exploit, repository does not exist or may require 'docker login': denied: requested access to the resource is denied.
See 'docker run --help'.
root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# cd FDEU-CVE-2020-1FC5
-su: cd: FDEU-CVE-2020-1FC5: No such file or directory
root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5# python3 tg389ac_samba_exploit.py http://192.168.1.254 admin
Traceback (most recent call last):
File "tg389ac_samba_exploit.py", line 5, in
import srp
ModuleNotFoundError: No module named 'srp'
root@nikos-MS-7A34:~/FDEU-CVE-2020-1FC5#
Στην docker build, υπαρχει πολυ σημαντικη τελεια (.) στο τελος.
Δεν την βαζεις απ'οσο βλεπω εσυ. -
23-12-20, 10:20
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Δεν ξερω αν μπορω να σε βοηθησω.
Οπως ειπα, ο οδηγος προυποθετει βασικες γνωσεις Linux, παρολλα αυτα προσπαθησα να το γραψω οσο ποιο αναλυτικα και απλα μπορω.
Μαλιστα, αρκετα μελη ηδη τον εχουν εφαρμοσει με επιτυχια.
Το:
echo '{ "storage-driver": "devicemapper" }' | sudo tee -a /etc/docker/daemon.json > /dev/null
ειναι οκ να μην παραγει output.
Σε τι ακριβως κολλας, δεν καταλαβα? -
10-12-20, 12:50
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
#define ξεκλειδωτη.
Με τον συγκεκριμενο οδηγο, ειναι ξεκλειδωμενο(rooted) το Router. -
09-12-20, 22:04
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Mε τον συγκεριμενο οδηγο,εχουμε φουλ ξεκλειδωμενο το 789ac , με το VoIP να παιζει κανονικα.
Συνδεουμε την τηλεφωνικη συσκευη στο FXO Line1/2 και παιζει.
Δεν εχω καταλαβει ποιο ειναι το Added Value σε οτι συζητιεται εδω.
Απλα να γινει Register ο Αριθμος σε δικο μας SIP Client? -
04-12-20, 21:00
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Οι πληροφοριες που ζητησες:
221782
221783 -
04-12-20, 20:00
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Update καταφερα να το κανω απο live Ubuntu 20.04. Για καποιο λογο απο τα εγκατεστημενα δεν γινοταν.
Πολυ καλος και ακριβης ο οδηγος. Συγχαρητηρια. Μονο ενα tip για τυχον πολυ αρχαριους: Αν οταν γραφεται gedit βγαζει error χρησιμοποιηστε nano οπου gedit.
Ωραιος. Χαιρομαι που βοηθαει !
Αν λειπει το gedit μπορει να μπει ευκολα με
sudo apt install gedit
Εχω μια ερωτηση αν καποιος καταφερε να το βαλει σε bridge mode και αν ναι πως; (εννοω περαν απο την ρυθμιση στο UI)
Για καποιο λογο δεν τα καταφερνω να συνδεθω απο το ASUS router μου. Ευχαριστω εκ των προτερων για οποιαδηποτε βοηθεια.
Σε μενα ηταν αρκετα απλο. Εχω το Technicolor bridged με τις παρακατω ρυθμισεις.
221779 221780
Και τον Router μου (PfSense) με τις παρακατω ρυθμισεις:
221781
O Router(Pfsense) συνδεεται με το bridged Technicolor , χρησιμοποιωντας την Eth Port1 του Technicolor . Οχι την WAN πορτα.
Ισως βοηθησει να δεις το Log απο το Asus Router σου , σχετικα με PPPoE
Επιπλεον, κανε σιγουρο οτι βαζεις σωστο username και password στο Asus.
Μπορεις να παρεις το PPPoE username/pass απο το Rooted Technicolor σου με:
uci show | egrep 'network.wan.username|network.wan.password' -
25-11-20, 19:04
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Συντομα!! Πολυ συντομα!!
- - - Updated - - -
Μια παρατηρηση καθως μελεταω λιγο τη διαδικασια ωστε να μαι "διαβασμενος" οταν παω σπιτι!
echo "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0" >> /etc/fstab
Στο τελος της διαδικασιας θα προτεινα να κανουμε ενα edit το fstab κ να αφαιρεσουμε την καταχωρηση αυτη καθως δεν θα χρειαζεται πλεον!!
Και ισως κ umount το temp :P
Σωστα.
Aν και προσπαθησα να το κανω οσο ποιο απλο γινεται, ο οδηγος προυποθετει βασικες γνωσεις Linux (το αναφερω στο αρχικο post). , με τις οποιες μπορεις ευκολα καποιος να αναγει την unmount και το removal του mount point στο /etc/fstab.
Δυστιχως, Η διαδικασια edit του αρχικου post, δεν ειναι ιδιαιτερα απλη. Περιλαμβανει την αναφορα σε mod, και ανταλαγη μυνηματων για το τι πρεπει να γινει. :(
Επισης μπορεις να καταλαβεις γιατι χρειαζεται να δημιουργησουμε το κενο αρχειο "exploit" μεσα στο usb καθως δεν το χρησιμοποιουμε πουθενα;;!!
touch exploit
Το συγκεκριμενο κομματι, ειναι copy paste απο εδω https://github.com/full-disclosure/FDEU-CVE-2020-1FC5#prepare-the-flash-drive
Οντως δεν χρησιμοποιειται πουθενα -
25-11-20, 16:21
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
-
25-11-20, 00:49
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
-
24-11-20, 00:24
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
To εχω bridged. NATING και Routing δεν κανει.
221259
221260
Γιατι σε προβληματιζει τοσο?
Απο την στιγμη που δουλευει σωστα το router σου. -
23-11-20, 23:50
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Εγινε και update ο οδηγος. Με καποιες διορθωσεις. :cool:
- - - Updated - - -
Free Memory:
root@modem:~# free -m
total used free shared buffers
Mem: 246924 215132 31792 0 5856
-/+ buffers: 209276 37648
Swap: 0 0 0
221256 -
23-11-20, 20:04
Θέμα: Rooted DGA4130
Από phoinix2- Μηνύματα
- 33
- Εμφανίσεις
- 11.171
Απάντηση: Rooted DGA4130
Ηταν παραδειγμα το EthernetEEE. Για το πως μπορεις να κανεις apply μια εντολη.
-
23-11-20, 19:45
Θέμα: Rooted DGA4130
Από phoinix2- Μηνύματα
- 33
- Εμφανίσεις
- 11.171
Απάντηση: Rooted DGA4130
Δοκιμασε να παρεις το config απο το υγιες Wind router με
uci show > /tmp/config.txt
Και μετα με
less /tmp/config.txt
μπορεις να δεις ολο το configuration , και να το κανεις apply κατα βουληση.
πχ
uci set power.ethernet.eee='1'
uci commit -
23-11-20, 12:41
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
-
23-11-20, 12:35
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
output apo "ls /mnt/temp/"
-
23-11-20, 12:29
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Το mount point σου ειναι λαθος. "/mnt/skata" αντι για "/mnt/temp" :)
αλλαξε το με sudo gedit /etc/fstab -
23-11-20, 12:24
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
-
23-11-20, 12:18
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Ναι ειναι λαθος.
ΚΑνε
sudo gedit /etc/fstab
Φαε ολες τις παραπανησιες γραμμες με το share σου (192.168.1.254) Εχεις 6 βλεπω. Πρεπει να μεινει μια(1) .
Και πρεπει να βαλεις διπλο forward slash (//) στην αρχη, και να αντικαταστισεις ολα τα backslashes (\) με forward slashes (/)
Παραδειγμα με το πως πρεπει να καταληξεις εχω και στην σελιδα του οδηγου:
//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0 -
23-11-20, 12:11
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
output απο "cat /etc/fstab" ?
-
23-11-20, 12:01
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Ναι το path για το φλασακι βγηκε κανονικα \\192.168.1.254\Kingston_DT101G2_1_38a2 δες λιγο και το πανω γιατι εκανα edit.
Εισαι σε καλο δρομο.
Βαλε sudo μπροστα σε οτιδηποτε σου βγαζει permission denied -
23-11-20, 11:53
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
sudo docker build -t tg389ac_samba_exploit .
sudo docker run -ti tg389ac_samba_exploit /bin/bash
cd FDEU-CVE-2020-1FC5
python3 tg389ac_samba_exploit.py http://192.168.1.254 admin. <---- Εδω τελειωσε η δουλεια του Docker. Πρεπει να βγουμε απο το container με "exit" . Και να συνεχισουμε με τις υπολοιπες εντολες στο ubuntu
Αντι για nano και vim, μπορεις να χρησιμοποιησεις "sudo gedit". Για ποιο ευκολο editing αρχειων.(μοιαζει με το notepad των Windows) .
Το Share σου εμφανιστηκε στο Web Interface του router σου? -
23-11-20, 09:31
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
To "Unable to apply new capability set." στο βγαζει επειδη εισαι μεσα στο docker container. Πρεπει να βγεις απο το docker container με "exit" και μετα να τρεξεις την εντολη mount.
Αν δεν εχει επιτυχια η εντολη mount, δεν θα παιξουν και τα υπολοιπα.
Αντι για nano η vim, μπορεις να χρησιμοποιησεις καποιον ποιο ευκολο editor, σαν "gedit",
Για να δεις αν δουλεψε η mount σωστα, μπορεις να κανεις ενα list (σαν το dir στα windows) sτο /mnt/temp
ls /mnt/temp
Κανω update και αντοιστιχα τον οδηγο με τα θεματα που βρηκες στο live cd. -
23-11-20, 02:03
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Χμμ, το LiveCD φαινεται να δημιουργει προβλημα με το docker.
https://stackoverflow.com/questions/30248794/run-docker-in-ubuntu-live-disk
Κανε επανεκινηση, στο PC σου,ξαναμπουταρε στο Live cd του ubuntu και τρεξε:
sudo add-apt-repository universe
sudo apt-get update
sudo apt-get install -y docker.io
echo '{ "storage-driver": "devicemapper" }' | sudo tee -a /etc/docker/daemon.json > /dev/null
sudo service docker restart
Στην συνεχεια συνεχισε με το docker build, και το docker run -
23-11-20, 01:43
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Χμμμ, σου λειπει το docker. Δεν εχει μπει με το apt.
(Δεν εχει δουλεψει η γραμμη (apt install docker.io) απο το βημα 5. )
Δοκιμασε να το βαλεις με:
curl -sSL https://get.docker.com/ | sh
Αν σου δουλεψει , θα κανω update τον οδηγο. -
23-11-20, 01:33
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
To docker build το κανεις κανονικα?
phoinix@nas:/tmp$ sudo apt install docker.io
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
aufs-tools docker-doc rinse zfs-fuse | zfsutils
The following NEW packages will be installed:
docker.io
0 upgraded, 1 newly installed, 0 to remove and 2 not upgraded.
Need to get 38.9 MB of archives.
After this operation, 192 MB of additional disk space will be used.
Get:1 http://us.archive.ubuntu.com/ubuntu focal-updates/universe amd64 docker.io amd64 19.03.8-0ubuntu1.20.04.1
Fetched 38.9 MB in 1min 32s (421 kB/s)
Preconfiguring packages ...
Selecting previously unselected package docker.io.
(Reading database ... 183376 files and directories currently installed.)
Preparing to unpack .../docker.io_19.03.8-0ubuntu1.20.04.1_amd64.deb ...
Unpacking docker.io (19.03.8-0ubuntu1.20.04.1) ...
Setting up docker.io (19.03.8-0ubuntu1.20.04.1) ...
docker.service is a disabled or a static unit, not starting it.
Processing triggers for man-db (2.9.1-1) ...
phoinix@nas:/tmp$ git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
Cloning into 'FDEU-CVE-2020-1FC5'...
remote: Enumerating objects: 55, done.
remote: Counting objects: 100% (55/55), done.
remote: Compressing objects: 100% (54/54), done.
remote: Total 55 (delta 18), reused 0 (delta 0), pack-reused 0
Unpacking objects: 100% (55/55), 16.46 KiB | 90.00 KiB/s, done.
phoinix@nas:/tmp/FDEU-CVE-2020-1FC5$ sudo docker build -t tg389ac_samba_exploit .
Sending build context to Docker daemon 161.8kB
Step 1/4 : FROM debian:10
---> ef05c61d5112
Step 2/4 : RUN apt-get update
---> Using cache
---> 9da25f0bfb71
Step 3/4 : RUN apt-get install -y vim python3 python3-requests python3-srp git
---> Using cache
---> a9c111a7fd6e
Step 4/4 : RUN git clone https://github.com/full-disclosure/FDEU-CVE-2020-1FC5
---> Using cache
---> 8f6ff988bee1
Successfully built 8f6ff988bee1
Successfully tagged tg389ac_samba_exploit:latest
phoinix@nas:/tmp/FDEU-CVE-2020-1FC5$ sudo docker run -ti tg389ac_samba_exploit /bin/bash
root@97ceb3766379:/#
root@97ceb3766379:/# cd FDEU-CVE-2020-1FC5
root@97ceb3766379:/FDEU-CVE-2020-1FC5# python3 tg389ac_samba_exploit.py http://192.168.1.254 admin
Password: -
23-11-20, 01:02
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Ναι, δουλευει με ενα Live CD Ubuntu 20.04. Δεν χρειαζεται να το εγκαταστησεις στο PC σου.
http://ftp.ntua.gr/pub/linux/ubuntu-releases/20.04.1/ubuntu-20.04.1-desktop-amd64.iso -
23-11-20, 00:51
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Δεν γνωριζω, μιας και δεν εχω το συγκεκριμενο Router. Αλλα απ'οσο βλεπω πρεπει να εχει το παρομοιο hardware και firmware με το TG789. Αρα θα ειναι affected απο το Samba exploit.
Μπορεις να δοκιμασεις.
Αν φτασεις στο βημα 6, και βλεπεις το Samba Share στο web interface του router, 99% θα δουλεψει.
Σε καθε περιπτωση, μιας και δεν φλασαρεις καποιο firmware, χειροτερο σεναριο απλα να μην δουλεψει το root. -
21-11-20, 21:33
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Thanks,
Νομιζω οτι ειναι σημαντικο οτι μενει το μαμα firmware, full ξεκλειδωμενο.
Και παιζουν τα παντα (VoIp full working) -
19-11-20, 12:18
- Μηνύματα
- 137
- Εμφανίσεις
- 49.791
Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 + DGA4130 - Wind ISP Greece - Firmware 17.1.8049 - Voip Working
Οδηγος για routing + Ansuel GUI για Wind Firmware 17.1.8049 - TG789vac v2. (99% παιζει παιζει και σε προγενεστερα firmware, οχι μονο 17.1.8049)
Μιας και δεν εβγαλα ακρη με τον οδηγο https://tinyurl.com/y5hxyxu3, αποφασισα να το ψαξω λιγο, και καταφερα να κανω root στο μαμα Wind Firmware 17.1.8049.
Εγραψα ενα οδηγο, ο οποιος εχει καποιες απαιτησεις (βασικες γνωσεις linux), αλλα παρεχει τα ακολουθα πλεονεκτηματα:
Δεν απαιτει firmware flash. Το rooting, γινεται πανω στο "μαμα" Wind firmware 17.1.8049 (exploit πανω στo smbd )
Δεν απαιτει Config dump/ config restore
Δυνατοτητα για flash του ansuel
Δεν χανονται οι ρυθμισεις του Router
Ναι. To VoIP δουλευει κανονικα!
Αν και νομιζω οτι ειναι αρκετα safe, μιας και δεν φλασαρουμε firmware, χρειαζεται το Disclaimer:
******
Δεν φερω καμια ευθυνη για routers καμμενα, κολλημενα σε bootloop κτλ κτλ. Προχωρατε με δικια σας ευθυνη.
******
Πριν ξεκινησουμε, χρειαζονται τα ακολουθα:
Ενα υπολογιστης με Linux. Χρησιμοποιησα Ubuntu 20.04 LTS.
Ενα USB Flash Drive
Let's do it!
1) Συνδεουμε το USB Flash Drive στον υπολογιστη.
2) Εστω οτι το USB Flash Drive εχει γινει expose σαν "/dev/sdc" (για να βρειτε το δικο σας χρησιμοποιειτε την εντολη "lsblk -f" )
Δινουμε τις παρακατω εντολες:
sudo su - (γινομαστε root)
mkfs.ext2 /dev/sdc1
mkdir /tmp/sdc1
mount /dev/sdc1 /tmp/sdc1
cd /tmp/sdc1
touch exploit
ln -s / rootfs
cd ~
umount /tmp/sdc1
Προσοχη τα παραπανω ειναι για το USB Flash drive, στο "/dev/sdc", αντικαθιστατε αντοιστιχα στο δικο σας συστημα, αν χρειαζεται.
4) Αποσυνδεουμε το USB απο τον υπολογιστη και το συνδεουμε στο GT789vac v2
5) Τρεχουμε στον υπολογιστη:
sudo su - (γινομαστε root αν δεν ειμαστε)
Αν δεν εχουμε docker εγκατεστημενο:
add-apt-repository universe
apt-get update
apt-get install -y docker.io
echo '{ "storage-driver": "devicemapper" }' | sudo tee -a /etc/docker/daemon.json > /dev/null
service docker restart
git clone "https://github.com/full-disclosure/FDEU-CVE-2020-1FC5.git" && cd $(basename $_ .git)
docker build -t tg389ac_samba_exploit .
docker run -ti tg389ac_samba_exploit /bin/bash
cd FDEU-CVE-2020-1FC5
python3 tg389ac_samba_exploit.py http://192.168.1.254 admin
Βαζουμε το Password του Web Interface του TG789vac v2
To router κανει επανεκκινηση και θα εχει το root filesystem του, exposed μεσω Samba σαν R/W !
Δεν ξεχναμε να κανουμε exit απο το container:
exit
6) Κανουμε Login στο Web Interface του Router, και ανοιγουμε το modal "Content Sharing". Εκει θα βρουμε το ονομα του Share που θα χρησιμοποιησουμε για να κανουμε samba mount.
Στην δικια μου περιπτωση ηταν: "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f"
221031221032
7) Στον υπολογιστη τρεχουμε:
sudo apt install cifs-utils smbclient
sudo gedit /etc/samba/smb.conf
Κατω απο το , προσθετουμε :
client min protocol = NT1
Κανουμε Save το αρχειο, Και μετα (θα πρεπει να αντικαταστησετε με το δικο σας share - Προσοχη τα slashes (/) πρεπει να ειναι οπως παρακατω:
sudo mkdir /mnt/temp
echo "//192.168.1.254/Kingston_DTmicroDuo3C_1_412f /mnt/temp cifs vers=1.0,guest,uid=1000,iocharset=utf8 0 0" >> /etc/fstab
mount /mnt/temp
8)
sudo gedit /mnt/temp/rootfs/etc/config/button
Αντικαθιστουμε την γραμμη "option handler 'wps_button_pressed.sh' " σε
option handler 'uci set button.wps.handler='\''wps_button_pressed.sh'\'' && sed -i '\''s#root:/bin/false#root:/bin/ash#'\'' /etc/passwd && sed -i '\''s/#//'\'' /etc/inittab && echo -e '\''root\nroot'\'' | passwd && uci set dropbear.lan.Interface='\''lan'\'' && uci set dropbear.lan.Port='\''22'\'' && uci set dropbear.lan.IdleTimeout='\''600'\'' && uci set dropbear.lan.enable='\''1'\'' && uci set dropbear.lan.RootPasswordAuth='\''on'\'' && uci set dropbear.lan.RootLogin='\''1'\'' && uci set dropbear.lan.PasswordAuth='\''on'\'' && uci set system.@coredump.reboot='\''0'\'' && uci commit && /etc/init.d/dropbear restart'
Κανουμε Save το αρχειο.
9) Παταμε το κουμπι WPS στον router
10) Κανουμε:
gedit ~/.ssh/config
και προσθετουμε
Host 192.168.1.254
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
Δοκιμαζουμε:
ssh root@192.168.1.254 (με password root )
Αν ολα πανε καλα, εχουμε root, και μας καλωσοριζει το Wind Firmware:
221038
Συγχαρητηρια!
11) Προαιρετικα, βαζουμε ansuel Gui
curl -k https://raw.githubusercontent.com/Ansuel/gui-dev-build-auto/master/GUI.tar.bz2 --output /tmp/GUI.tar.bz2
bzcat /tmp/GUI.tar.bz2 | tar -C / -xvf -
/etc/init.d/rootdevice force
Και το αποτελεσμα:
221037221034
221035221036
Καλη τυχη σε ολους! :cool:
Παραπομπες:
1) https://github.com/full-disclosure/FDEU-CVE-2020-1FC5
2) https://www.serializing.me/2018/06/03/rooting-the-technicolor-7210/
3) https://inglele.wordpress.com/2019/06/20/unlock-fastgate-dga4131/
4) https://github.com/Ansuel/tch-nginx-gui
- - - Updated - - -
Optional: Repo για το opkg
Κανουμε edit το /etc/opkg/distfeeds.conf, προσθετοντας :
src/gz packages https://raw.githubusercontent.com/fexofenadine/brcm63xx-tch/master/packages
src/gz base https://raw.githubusercontent.com/fexofenadine/brcm63xx-tch/master/base
Στην συνεχεια:
opkg update
Και μπορουμε να βαλουμε πακετα με το opkg. Πχ για htop
opkg install htop
221047 -
25-01-20, 01:59
- Μηνύματα
- 331
- Εμφανίσεις
- 175.812
Απάντηση: Οδηγός Ξεκλειδώματος Technicolor TG789vacV2 Wind ISP Greece
Εχει καταφερει κανενας να το κανει να δουλεψει σε Bridge Mode?
Βασικα φαινεται νεκρο το PPPOE passthrough.
Στο PFSense απο πισω παιρνω:
Jan 24 23:46:43 ppp PPPoE connection timeout after 9 seconds
Jan 24 23:46:34 ppp PPPoE: Connecting to ''
Jan 24 23:46:34 ppp Link: reconnection attempt 97
Jan 24 23:46:32 ppp Link: reconnection attempt 97 in 2 seconds
Jan 24 23:46:32 ppp LCP: Down event
Jan 24 23:46:32 ppp Link: DOWN event
Jan 24 23:46:32 ppp PPPoE connection timeout after 9 seconds
Jan 24 23:46:23 ppp PPPoE: Connecting to ''
Jan 24 23:46:23 ppp Link: reconnection attempt 96
Jan 24 23:46:21 ppp Link: reconnection attempt 96 in 2 seconds
Jan 24 23:46:21 ppp LCP: Down event
Jan 24 23:46:21 ppp Link: DOWN event
Jan 24 23:46:21 ppp PPPoE connection timeout after 9 seconds210922
Για να μπορεσω να χρησιμοποιησω την γραμμη, χρησιμοποιω ενα Zyxel VMG1312-B10D , το οποιο παιζει.
Log Επιτυχιας:
Jan 24 23:47:32 ppp Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 24 23:47:32 ppp Link: Join bundle "wan"
Jan 24 23:47:32 ppp Link: Matched action 'bundle "wan" ""'
Jan 24 23:47:32 ppp LCP: authorization successful
Jan 24 23:47:32 ppp PAP: rec'd ACK #1 len: 5
Jan 24 23:47:31 ppp LCP: LayerUp
Jan 24 23:47:31 ppp PAP: sending REQUEST #1 len: 40
Jan 24 23:47:31 ppp PAP: using authname "i.xxxxxxxxxx@tellas.gr"
Jan 24 23:47:31 ppp LCP: auth: peer wants PAP, I want nothing
Jan 24 23:47:31 ppp LCP: state change Ack-Sent --> Opened
Jan 24 23:47:31 ppp MAGICNUM 0xcbf90bff
Jan 24 23:47:31 ppp MRU 1492
Jan 24 23:47:31 ppp LCP: rec'd Configure Ack #2 (Ack-Sent)
Jan 24 23:47:31 ppp MAGICNUM 0xcbf90bff
Jan 24 23:47:31 ppp MRU 1492
Jan 24 23:47:31 ppp LCP: SendConfigReq #2
Jan 24 23:47:31 ppp PROTOCOMP
Jan 24 23:47:31 ppp LCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 24 23:47:31 ppp LCP: state change Req-Sent --> Ack-Sent
Jan 24 23:47:31 ppp MAGICNUM 0x1ba2def1
Jan 24 23:47:31 ppp AUTHPROTO PAP
Jan 24 23:47:31 ppp MRU 1500
Jan 24 23:47:31 ppp LCP: SendConfigAck #1
Jan 24 23:47:31 ppp MAGICNUM 0x1ba2def1
Jan 24 23:47:31 ppp AUTHPROTO PAP
Jan 24 23:47:31 ppp MRU 1500
Jan 24 23:47:31 ppp LCP: rec'd Configure Request #1 (Req-Sent)
Jan 24 23:47:31 ppp MAGICNUM 0xcbf90bff
Jan 24 23:47:31 ppp MRU 1492
Jan 24 23:47:31 ppp PROTOCOMP
Jan 24 23:47:31 ppp LCP: SendConfigReq #1
Jan 24 23:47:31 ppp LCP: state change Starting --> Req-Sent
Jan 24 23:47:31 ppp LCP: Up event
Jan 24 23:47:31 ppp Link: UP event
Jan 24 23:47:31 ppp PPPoE: connection successful
Jan 24 23:47:31 ppp PPPoE: rec'd ACNAME "AthMet1BR03"
Jan 24 23:47:31 ppp PPPoE: Connecting to '' -
03-11-17, 21:56
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
https://www.battleforthenet.com/internethealthtest/
Σε αυτο τι παιρνετε?
Εδω τα αποτελεσματα ειναι αποκαρδιωτικα το λιγοτερο
187694
187695
Απο : https://iguru.gr/165080/internet-health-test-battleforthenet/ -
09-10-17, 00:33
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
Πως κανεις φτπ τεστ, με καλωδιο η ασυρματα; Εγω εχω 50Mbps WIND και η γραμμη παει τσιτα με καλωδιο ολες τις ωρες. Αυτο με το μπουκωμα στο εξωτερικο που λενε καποιοι θα ηθελα να το δω με τεστ και οχι αυθαιρετα.
Και ασυρματο να γινοταν, δεν ειναι bottleneck, μιας και το φυσικο επιπεδο χρονιζει στα 600Mbit+ με 802.11ac
Αλλα το τεστ γινεται με καλωδιο, 1Gbit συγκεκριμενα ειναι το link.
Εχω παραθεσει διαφορα tests και γραφηματα, Δεν εχει παρατεθει κατι αυθαιρετα.
To η "γραμμη παει τσιτα" απο την αλλη, μπορει καποιος να πει οτι ειναι αυθαιρετο.
Τον τελευταιο καιρο βλεπω βελτιωση στις ταχυτητες. Εχω μεσο ορο +10Mbit σε καθε download σε σχεση με πριν. (33Mbit vs 43Mbit saturation)
Μενει να δειξει αν κρατησει στον χρονο.
Smokeping που τρεχω απο Φεβρoυαριο σε μερικα hosts.
Google DNS (8.8.8.8):
186856
Wind Core Hop (62.169.249.170):
186857
Μεσα Μαρτιου, αλλαξα απο ADSL wind σε VDSL wind. -
28-09-17, 20:26
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
Μαλλον καποιος σε Wind διαβαζει adslgr.com
186492
--
186495
--
186494
17 Λεπτα για 5G
Δεν περιγραφω αλλο :cool: -
26-09-17, 22:29
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
Τις τελευταιες μερες βλεπω βελτιωση.
Χωρις να αλλαχτει setup/configuration απο μεριας μου.
Σημερινο torrent download x 2 σε "ωρες αιχμης":
186471
Χρωσταω ενα test χωρις το pfsense, με το Zyxel της Wind μπροστα να κανει routing / nat. -
21-09-17, 15:16
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Re: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
Το Hardware που τρεχει το Pfsense ειναι capable για πανω απο 500Mbit routing, μετρημενο με iperf3.
Επιπλεον με το ιδιο ακριβως setup στην αρχικη ενεργοποιηση της υπηρεσιας Wind VDSL-50 εβλεπα τα αναμενομενα, 40-42Mbit ( 4.8-5 MB/s).
Το Zyxel ειναι σε Bridge mode. Routing + ΝΑΤ το κανει το pfsense
Παρολλα αυτα, θα κανω μια δοκιμη με το Zyxel σε Routing/NAT, απενεργοποιοντας το Pfsense, και θα επανελθω. -
21-09-17, 14:52
- Μηνύματα
- 28
- Εμφανίσεις
- 13.621
Απάντηση: Re: Χαμηλές Ταχήτητες VDSL Wind - Traffic Shaping in effect απο την Wind?
Σε ευχαριστω για το feedback foutrelis
Πρωτη δοκιμη 1 Thread:
# axel -a -n1 https://mirror.pkgbuild.com/iso/2017.09.01/archlinux-2017.09.01-x86_64.iso
Initializing download: https://mirror.pkgbuild.com/iso/2017.09.01/archlinux-2017.09.01-x86_64.iso
File size: 543162368 bytes
Opening output file archlinux-2017.09.01-x86_64.iso
Starting download
Downloaded 518.0 Megabyte in 3:22 minute(s). (2622.87 KB/s)
Δευτερη δοκιμη 10 Threads:
# axel -a -n10 https://mirror.pkgbuild.com/iso/2017.09.01/archlinux-2017.09.01-x86_64.iso
Initializing download: https://mirror.pkgbuild.com/iso/2017.09.01/archlinux-2017.09.01-x86_64.iso
File size: 543162368 bytes
Opening output file archlinux-2017.09.01-x86_64.iso
Starting download
Connection 8 finished ]
Connection 7 finished ]
Connection 5 finished ]
Connection 2 finished ]
Connection 0 finished ]
Connection 4 finished ]
Connection 3 finished ]
Connection 6 finished ]
Connection 9 finished ]
Downloaded 518.0 Megabyte in 2:32 minute(s). (3479.36 KB/s)
Σε graph τα 2 παραπανω downloads:
186470
Ειμαι πεπεισμενος οτι παιζει κατι σαν Traffic Shapping/Policy σε IP Layer.
Εμφάνιση 1-50 από 65