Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 43
  1. #1
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Οδηγός Ξεκλειδώματος Technicolor TG788v V3 Wind ISP Greece Voip Working

    Ήρθε η ωρα να γραφεί ένας οδηγός up to date για το Σαπακι/Router (TG788v v3) από wind με 17.1Gold)

    Τι θα χρειαστούμε :
    • Technicolor TG788v v3 με wind firmware
    • Ένα pc με κάποιο ssh client (η επιλογή μου είναι το built-in ssh του terminal)

    Η όλη διαδικασία είναι βασισμένη στο script του οδηγού για το TG789vacV2
    (https://www.adslgr.com/forum/threads...ind-ISP-Greece)
    Και χρησιμοποιώντας το κουμπί WPS , για τη εκτέλεση κάθε εντολής . το router αρχικά αρνήθηκε τη εκτέλεση οποιοδήποτε script από USBflash .

    Πάμε να δούμε πως θα
    Α) αποκτήσουμε Engineer account
    B ) μπούμε σε «κανονικό» linux shell και όχι το clash shell της technicolor . για να μπορούμε να κάνουμε πραγματικά τα πάντα στο router και στο OpenWRT του .

    Ξεκινάμε με το να αποκτήσουμε τους κωδικούς engineer

    Κώδικας:
    546563686e69636f6c6f722054473738387633202d20526f6f74204163636573730d0a0d0a557365726e616d653a2057696e645375706572544737383876330d0a50617373776f72643a205447373838763357316e305375507061537377307264
    Περνούμε το παραπάνω Hex string και με αυτό το εργαλείο
    http://string-functions.com/hex-string.aspx Εχουμε τους κωδικούς .

    Υπενθυμίζω εδώ ότι δουλεύει μόνο σε WIND
    Ξεκινάμε με ένα Factory reset του cpe και αποσυνδέουμε το Router από τη γραμμή
    Πάμε στο browser της επιλογής μας και κάνουμε Login με τους engineer κωδικούς .
    Θα βρεθούμε σε αυτή τη οθόνη :
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  1st_login.png 
Εμφανίσεις:  121 
Μέγεθος:  70,7 KB 
ID: 225398
    1ο πράγμα που πρέπει να κάνουμε εδώ είναι να πάμε στη καρτέλα “system extras” , να σιγουρευτούμε ότι το ssh είναι κλειστό από τη wan και να το ανοίξουμε στη lan .
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  System_Extras_1_ssh.png 
Εμφανίσεις:  82 
Μέγεθος:  34,7 KB 
ID: 225401

    (σε αυτό το σημείο να ενημερώσω ότι μπορούμε να κάνουμε και τον user “admin” `engineer` από τη καρτέλα management)


    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  management.png 
Εμφανίσεις:  64 
Μέγεθος:  34,0 KB 
ID: 225402

    Τώρα πλέον είμαστε έτοιμοι να αφήσουμε τη ασφάλεια του GUI και να βουτήξουμε στα βαθιά του CLI .
    Ανοίγουμε το ssh client της επιλογής μας και εκτελούμε
    Κώδικας:
    {engineerUsername}@192.168.1.254
    Βάζουμε το {engineerPassword}
    Και πλέον είμαστε σε ένα «clash shell» από τη technicolor με περιορισμένες εντολές .

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Terminal.png 
Εμφανίσεις:  98 
Μέγεθος:  232,9 KB 
ID: 225400
    Κώδικας:
    {engineerUsername}>
    AVAILABLE COMMANDS:
    ===================
      add  (AddObject)
      apply
      brctl
      coredump
      count
      del  (delete,DeleteObject)
      dmesg
      dsldiagd
      get  (GetParameterValues,gpv,GPV)
      getpn  (GetParameterNames,gpn,GPN)
      ifconfig
      ifstat
      ifstatus
      ip
      ip6tables
      iptables
      list
      logread
      newsrpuser
      nslookup
      ping
      ps
      readlogfile
      reboot
      resolve
      route
      rtfd
      set  (SetParameterValues,spv,SPV)
      showinfo
      stop
      subscribe
      tcpdump
      top
      traceroute
      ubuscall
      ubuslisten
      unsubscribe
      upgrade
      wireless_autochannel
      xdslctl
      reload
      help
      exit
    δυστυχώς από εδώ δε μπορούμε να κάνουμε πάρα πολλά… και η μέθοδος του usb όπως με το 789 δε δούλευε .
    έπρεπε να μάθουμε αν το WPS κουμπί μπορεί να τρέξει το οποιοδήποτε δικό μας κώδικα. Οπότε
    δίνουμε στο ssh :
    Κώδικας:
    set uci.button.button.@wps.handler 'logger test HelloWorld!'
    Για καλή μας τύχη είδαμε το «test HelloWorld!» στα logs και μάλιστα από το user root . είμαστε σε πολύ καλό δρόμο !
    παίρνοντας έμπνευση από το sblcocco.sh του 789 τροποποιούμε το function του wps για να εκτελέσει τη παρακάτω εντολή πατώντας το.
    Κώδικας:
    set uci.button.button.@wps.handler 'uci set button.wps.handler="wps_button_pressed.sh";uci set dropbear.lan.RootPasswordAuth="on";uci set dropbear.lan.RootLogin="1";uci set system.@coredump[0].reboot="0";uci commit;sed -i "s#root:/bin/false#root:/bin/ash#" /etc/passwd;echo -e "root\nroot" | passwd;sed -i.save "s/#//" /etc/inittab;/etc/init.d/dropbear restart;echo "Done!" | logger'
    (πατάμε WPS)
    Και τώρα . αν έχουν πάει όλα καλά . θα μπορούμε να κάνουμε
    Κώδικας:
    logread
    Και θα πρέπει να δούμε ένα “DONE!”
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Terminal_Done!.png 
Εμφανίσεις:  86 
Μέγεθος:  410,7 KB 
ID: 225399

    Κώδικας:
    ssh root@192.168.1.254
    Με password "root" πλέον θα Εχουμε το πολυπόθητο

    Κώδικας:
    root@OpenWrt:~#
    Και πλέον έχουμε ένα Full Unlocked Router για να κάνουμε ΟΤΙ θέλουμε



    ευχαριστω για τη βοηθεια και τον User @Tifomi
    Τελευταία επεξεργασία από το μέλος finos : 09-03-21 στις 01:50.

  2. #2
    Εγγραφή
    31-03-2006
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.308
    Downloads
    9
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Nova
    Παραθέτω ενα link με πληροφορία που ίσως φανεί χρήσιμοι σε κάποιους
    https://hack-technicolor.readthedocs...stable/Unlock/

    Πάντως η συσκευή είναι εντελώς μάπα, παρόλο που έχει δυνατότητες λόγω openwrt στην δικιά μου περίπτωση είχε τραγική απόδοση σε 50άρα wind (max 25-30Mbps χωρίς φόρτο, ping στο θεό και ανεξήγητο packet loss όποτε γούσταρε). Στην ίδια γραμμή με ένα σάπιο zte έχω 47-48Mbps άνετα.
    Δεν ξέρω αν έτυχε σε εμένα αλλά αν παρατηρήσετε αστάθειες σε ping και speedtest δοκιμάστε και με άλλο router.

  3. #3
    Εγγραφή
    12-06-2011
    Μηνύματα
    7.521
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 + 250/80
    ISP
    Ote/Vodafone
    Router
    Pf plus/nokia - mu5001 5G
    Super well done !!

    Μιας και στο τιτλο υπαρχει η λεξη voip, τι γινεται με αυτο το θεμα? Μπορει ως root να κανουμε διάφορα, αλλλα ακομα και αν βρουμε τους voip κωδικους, παιζουν και αλλου?
    (γιατι αν θυμαμαι καλα, τα dhcp requests ειναι signed/hashed με καποιο τρόπο στην υλοποιηση της wind)

  4. #4
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από petrogazz Εμφάνιση μηνυμάτων
    Παραθέτω ενα link με πληροφορία που ίσως φανεί χρήσιμοι σε κάποιους
    https://hack-technicolor.readthedocs...stable/Unlock/

    Πάντως η συσκευή είναι εντελώς μάπα, παρόλο που έχει δυνατότητες λόγω openwrt στην δικιά μου περίπτωση είχε τραγική απόδοση σε 50άρα wind (max 25-30Mbps χωρίς φόρτο, ping στο θεό και ανεξήγητο packet loss όποτε γούσταρε). Στην ίδια γραμμή με ένα σάπιο zte έχω 47-48Mbps άνετα.
    Δεν ξέρω αν έτυχε σε εμένα αλλά αν παρατηρήσετε αστάθειες σε ping και speedtest δοκιμάστε και με άλλο router.
    Ο μονος λογος που μπηκαμε στον κοπο να το ανοιξουμε ηταν γιατι ηθελα να βλεπω stats της γραμμης. Tο router είναι πραγματικά άθλιο ως router/cpe , ελπιζω να μπορεσω να το κανω να παιξει ως ATA Σε δικο μου pbx .


    Παράθεση Αρχικό μήνυμα από netblues Εμφάνιση μηνυμάτων
    Super well done !!

    Μιας και στο τιτλο υπαρχει η λεξη voip, τι γινεται με αυτο το θεμα? Μπορει ως root να κανουμε διάφορα, αλλλα ακομα και αν βρουμε τους voip κωδικους, παιζουν και αλλου?
    (γιατι αν θυμαμαι καλα, τα dhcp requests ειναι signed/hashed με καποιο τρόπο στην υλοποιηση της wind)

    «voip working» γιατι ακομη και μετα το root το voip θεωριτικα παιζει . λεω θεωριτικα γιατι η γραμμη VDSL μου είναι pots Οποτε και δε μπορεσα να το δοκιμασω .

    αναμένατε οδηγίες για CWMP και Ansuel

  5. #5
    Εγγραφή
    27-04-2009
    Ηλικία
    39
    Μηνύματα
    64
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΓΑΛΑΤΑΣ
    Router
    Thomson TG788v3
    Δεν αλλάζει η λειτουργία του wps button σε εμένα. Βγάζει το εξής:
    Κώδικας:
    uci.button.button.@wps.handler: 9005 fault [invalid exact path uci.button.button.@wps.handler]
    Μήπως επειδή λείπει ο handler;
    Κώδικας:
    WindSuperTG788v3>get uci.button.button.@wps.
    uci.button.button.@wps.min [string] = 0
    uci.button.button.@wps.action [string] = released
    uci.button.button.@wps.max [string] = 3
    uci.button.button.@wps.state [string] =
    uci.button.button.@wps.button [string] = BTN_4
    Κώδικας:
    Product Vendor
    Technicolor
    Product Name
    MediaAccess TG788v v3
    Software Version
    17.1
    Firmware Version
    17.1.7900-3461006-20200103111607
    Firmware OID
    5e0f14674f5d980688c4645c
    Bootloader Version
    16.20.1022-0000000-20160518082047-26ba8dac1744d7be2c6904f9f28cac28d45d53f7
    Bootloader OID
    unofficialbuildOID0000
    Hardware Version
    VANT-Z

  6. #6
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eLeKtriK EyE Εμφάνιση μηνυμάτων
    Δεν αλλάζει η λειτουργία του wps button σε εμένα. Βγάζει το εξής:
    κανατε reset στο cpe πριν ξεκινήσετε τη διαδικασία ?

  7. #7
    Εγγραφή
    27-04-2009
    Ηλικία
    39
    Μηνύματα
    64
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΓΑΛΑΤΑΣ
    Router
    Thomson TG788v3
    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    κανατε reset στο cpe πριν ξεκινήσετε τη διαδικασία ?
    Βεβαίως, και αποσύνδεσα τη γραμμή.

  8. #8
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eLeKtriK EyE Εμφάνιση μηνυμάτων
    Βεβαίως, και αποσύνδεσα τη γραμμή.
    φαινετε στα καινουρια firmware εχουν αφαιρεσει τον handler . ψαχνουμε workaround .

  9. #9
    Εγγραφή
    27-04-2009
    Ηλικία
    39
    Μηνύματα
    64
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΓΑΛΑΤΑΣ
    Router
    Thomson TG788v3
    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    φαινετε στα καινουρια firmware εχουν αφαιρεσει τον handler . ψαχνουμε workaround .
    Το δικό μου firmware το έγραψα παραπάνω
    Σε ποιο firmware δουλέψατε εσείς;

  10. #10
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eLeKtriK EyE Εμφάνιση μηνυμάτων
    Το δικό μου firmware το έγραψα παραπάνω
    Σε ποιο firmware δουλέψατε εσείς;

    το 1ο root βρηκαμε με:
    Κώδικας:
    17.1.7897-0001035-20181023115423




    2ο root method ψαχνουμε με:
    Κώδικας:
    17.1.7897-0001034-20190201121958

  11. #11
    Εγγραφή
    15-07-2010
    Μηνύματα
    5
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Router
    tg 788 v3 and it sucks.
    Path Level
    Interleaved
    Σαν engineer και έχοντας μπει στο "clash shell" αλλά χωρίς root (λόγο μεταγενέστερου firmware),
    υπάρχει τρόπος να τσιμπήσουμε passwords για pppoe & sip ?

  12. #12
    Εγγραφή
    07-07-2014
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    843
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112640/11255 D/U
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΠ. ΠΑΥΛΟΣ
    Router
    pfsense & TG789vac rooted
    SNR / Attn
    15.4(dB) / 11(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από billytsik Εμφάνιση μηνυμάτων
    Σαν engineer και έχοντας μπει στο "clash shell" αλλά χωρίς root (λόγο μεταγενέστερου firmware),
    υπάρχει τρόπος να τσιμπήσουμε passwords για pppoe & sip ?
    pppoe στους δινει η Wind με ενα τηλ στο support . sip κωδικους και να παρουμε δε θα μπορουμε να τους χρησιμοποιήσουμε καπου

  13. #13
    Εγγραφή
    15-07-2010
    Μηνύματα
    5
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Router
    tg 788 v3 and it sucks.
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από finos Εμφάνιση μηνυμάτων
    pppoe στους δινει η Wind με ενα τηλ στο support . sip κωδικους και να παρουμε δε θα μπορουμε να τους χρησιμοποιήσουμε καπου
    Τους έχω ζητήσει αλλά όταν τους δοκίμασα σε ένα drayter που έχω (είναι vdsl και έχει voip) μου έβγαζε bad username password και έχω σιχαθεί να μιλάω με το support τους.
    Για το sip θα ήθελα να το δοκιμάσω στον draytek μου μπας και γλιτώσω απο το χρέπι.

  14. #14
    Εγγραφή
    07-02-2007
    Περιοχή
    Αλιμος
    Ηλικία
    52
    Μηνύματα
    2.110
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    Vodafone Power Station
    Παράθεση Αρχικό μήνυμα από billytsik Εμφάνιση μηνυμάτων
    Τους έχω ζητήσει αλλά όταν τους δοκίμασα σε ένα drayter που έχω (είναι vdsl και έχει voip) μου έβγαζε bad username password και έχω σιχαθεί να μιλάω με το support τους.
    και σε μένα που εχω 2 δικά τους router έαν αλλάξω από το ένα στο άλλο, παρ' ολο που είναι σεταρισμένα σωστά, πρέπει να τους πάρω τηλέφωνο για να γίνει το login. διαφορετικά πετάει ότι είναι λάθος τα στοιχεία σύνδεσης.
    The foundation of every state is the education of its youth.
    Τα θεμέλια κάθε πολιτείας είναι η εκπαίδευση των νέων της.

  15. #15
    Εγγραφή
    15-07-2010
    Μηνύματα
    5
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Router
    tg 788 v3 and it sucks.
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Papados Εμφάνιση μηνυμάτων
    και σε μένα που εχω 2 δικά τους router έαν αλλάξω από το ένα στο άλλο, παρ' ολο που είναι σεταρισμένα σωστά, πρέπει να τους πάρω τηλέφωνο για να γίνει το login. διαφορετικά πετάει ότι είναι λάθος τα στοιχεία σύνδεσης.
    Σε εμένα δεν ισχύει κάτι τέτοιο.
    Κάπου τον Νοέμβριο ,τους είχα ζητήσει να μπορώ να κάνω bridge και μου είπαν ότι θα μου στείλουν άλλο μοντέλο (κάποιο ZTE ή Zyxel)
    Τελικά μου ξανα έστειλαν το ρημάδι το 788 που είναι αυτό που έχω.
    Έτσι κατέληξα με 2 ίδια.

    Πριν απο ένα μήνα είχα προβλήματα, όχι με αποσυνδέσεις αλλά με packet loss. Αφού είχα δοκιμάσει τα πάντα και αφού μίλησα και μαζί τους,
    μου λέγανε ότι δεν βλέπουν κάποιο πρόβλημα στη γραμμή οπότε δεν μπορούν να το δηλώσουν βλάβη (βλαμμένη εταιρία), δοκίμασα τον
    δεύτερο 788 που μου είχαν δώσει και τα packet loss σταμάτησαν.
    Δεν χρειάστηκε να τους καλέσω για να κάνω την αλλαγή, απλά το έβαλα και έπαιξε.

    Όταν προσπάθησα να βάλω το draytek, μόνο για internet (και ας μην έχω τηλεφωνία) δεν έπαιξε, επέστρεφε "bad username password".

    Οπότε για να καταλήξω θα ήθελα πολύ να έβρισκα έναν τρόπο να τσιμπήσω τα pppoe cred απο το 788 για να δω εάν αυτά που μου έδωσαν είναι σωστά.
    Και σε δεύτερη φάση να βρω και τα cred της τηλεφωνίας για να αρχίσω να τα δοκιμάζω στον draytek.

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας