HG8145X6-10 admin credentials και γενική συζήτηση

[mphxths]

Για κάποιο λόγο παρόλο που έχω στημένο Pi-Hole, στους clients φαίνονται διαφημίσεις. Παίζει να παρακάμπτουν το IPv4 DNS και να κάνουν τα ερωτήματα μέσω IPv6.

Πρεπει να κανεις debugging την κατασταση βημα βημα. Δηλαδη πρωτα να σιγουρευτεις οτι εχεις σεταρει το pi-hole σωστα. Δηλαδη οτι ειναι δηλωμενο το ip της συσκευης που τρεχει το pi-hole , και υποθετω ειναι static ip , ως primary dns server στον dhcp server του ρουτερ και οτι εχεις φτιαξει τις white/black-lists σου στο pihole. Απο κει και περα , τσεκαρεις οι clients τι dns server χρησιμοποιουν. Αναλογως τι τρεχουν υπαρχουν διαφοροι τροποι π.χ. ipconfig /all , traceroute κλπ.

Κάτι άλλο θα ήθελα να διερευνήσω, SNMP υπάρχει τρόπος να ενεργοποιήσουμε για να στήσουμε κανέναν server με stats κίνησης, bandwidth κτλ;

Ζητας τραγικα πολλα απο το ρουτερ αυτο Μπορεις να παρεις καποιο ρουτερ που να υποστηριζει openwrt και να στησεις εκει ο,τι θελεις. Αυτον τον καιρο παιζει πολυ το cudy wr3000 , που για τα λεφτα του κανει τα παντα και τα κοαλα. Το stock firmware ειναι openwrt-based , παιρνει και καθαροαιμο openwrt αλλα επειδη δεν εχει και παρα πολλη flash rom , δεν ειναι και για να το τιγκαρεις services. Επισης ριξε και μια ματια στο xiaomi ax3000t. Oλα αυτα αν μιλαμε για οικονομικες λυσεις. Αλλιως μετα παμε σε φριτζ και σε αλλα ψαγμενα ρουτερς , με το αναλογο κοστος.

[mphxths]

Λοιπον αγορια , εκανα καποιες προσθηκες και αλλαγες στο σκριπτ. Η νεα εκδοση ειναι εδω. Οι αλλαγες ειναι οι εξης :

1. Το να εμφανιζει στα αποτελεσματα και το κρυπτογραφημενο password το θεωρω λιγο περιττο , μιας και αυτο που ενδιαφερει κυριως ειναι το αποκρυπτογραφημενο. Ετσι η εμφανιση του κρυπτογραφημενου ειναι optional , τικαροντας ή μη την σχετικη επιλογη.
2. Εμφανιση του Admin Username (ετσι να υπαρχει) καθως και του sip username.
3. Εβαλα ενα κουμπι "copy" διπλα απο καθε αποκρυπτογραφημενο password , ετσι ωστε αν καποιος θελει να χρησιμοποιησει καποιο απο αυτο αμεσα , να παταει το κουμπι και να το κανει paste εκει που θελει , αντι να σερνει ποντικια και δεξι κλικς και αλλα τετοια.
4. Αφαιρεσα απο τα αποτελεσματα κατι τετραγωνακια , που ηταν στην ουσια non-printable characters. Τωρα τα αποτελεσματα ειναι πιο σωστα στην εμφανιση.

Καντε δοκιμες και πειτε μου , αν και σε εμενα δουλευουν ολα σωστα. Για το μελλον σκεφτομαι να φτιαξω μια ενοτητα οπου θα εμφανιζει τις ρυθμισεις για την τηλεφωνια (για σεταρισμα σε δικο μας ρουτερ για παραδειγμα) , αλλα δεν ξερω ποιες απο ολες ειναι αυτες που μας ενδιαφερουν , οποτε αν καποιος εχει καποια σχετικη ιδεα μου λεει. Επισης αν καποιος εχει καμμια φαεινη ιδεα , τι αλλη πληροφορια να τραβηξουμε απο το conf file , ας την πει.

[stel67]

@mphxths
Ωραίος! Το μόνο που λείπει είναι να κάνεις ένα post for dummies με το σύνολο των οδηγιών μαζί με το script και μετά το thread μπορεί να κλειδώσει :-)

[mphxths]

@mphxths
Ωραίος! Το μόνο που λείπει είναι να κάνεις ένα post for dummies με το σύνολο των οδηγιών μαζί με το script και μετά το thread μπορεί να κλειδώσει :-)

Ε τι οδηγιες. Κανεις download το conf file απο το ρουτερ και το φορτωνεις στο σκριπτ. Το εχω ξαναγραψει σε προηγουμενο ποστ που ρωτησε ενας φιλος. Απο κει και περα , οντως το θεμα εχει εξαντληθει και το τοπικ θα μπορουσε να ειχε κλειδωσει πολυ καιρο τωρα , αλλα μην ξεχναμε οτι δεν υπαρχει αλλο τοπικ για αυτο το ρουτερ , για αυτο και πολλες φορες συζηταμε ασχετα πραγματα με credentials εδω περα. Οπως ειπα , καλο θα ηταν να αλλαξει τιτλο το θεμα , σε κατι πιο γενικο και να συζηταμε τα παντα για το ρουτερ αυτο εδω περα.

[O_kanenas_O]

Δεν ξέρω για τους υπόλοιπους αλλά σε εμένα το script μου υπολογίζει λάθος το PPPoE password.
Το σωστό password που θα έπρεπε να μου υπολογίζει είναι το σταθερό μου τηλέφωνο (211xxxxxxx) αλλά αυτό μου βγάζει κάτι άσχετους χαρακτήρες.
Όλα τα υπόλοιπα data τα υπολογίζει σωστά

[mphxths]

Το σωστό password που θα έπρεπε να μου υπολογίζει είναι το σταθερό μου τηλέφωνο (211xxxxxxx) αλλά αυτό μου βγάζει κάτι άσχετους χαρακτήρες.

Εισαι σιγουρος για το "σωστο" password ? Προσωπικα δεν εχω καποιο τροπο να ελεγξω το voip pass που παραγεται. Η μονη πληροφορια που εχω ειναι , οτι το voip pass που ειχα εξαγει απο προηγουμενο ρουτερ , με το voip pass που αποκρυπτογραφειται απο αυτο το ρουτερ (και προφανως ειναι σε ισχυ αυτη την στιγμη) ειναι ακριβως τα ιδια. Να ετυχε ? Λιγο χλωμο μιας και μιλαμε για random string. Ειχα ψαξει καποια στιγμη να βρω καποιον ευκολο τροπο να ελεγχουμε το voip pass αλλα δεν εχω βρει κατι. Δεν ψηνομαι να εγκαταστησω εξτρα προγραμματα ή να αρχισω να πειραζω ρυθμισεις στο ρουτερ.

[ChriZ]

Εισαι σιγουρος για το "σωστο" password ? Προσωπικα δεν εχω καποιο τροπο να ελεγξω το voip pass που παραγεται. Η μονη πληροφορια που εχω ειναι , οτι το voip pass που ειχα εξαγει απο προηγουμενο ρουτερ , με το voip pass που αποκρυπτογραφειται απο αυτο το ρουτερ (και προφανως ειναι σε ισχυ αυτη την στιγμη) ειναι ακριβως τα ιδια. Να ετυχε ? Λιγο χλωμο μιας και μιλαμε για random string. Ειχα ψαξει καποια στιγμη να βρω καποιον ευκολο τροπο να ελεγχουμε το voip pass αλλα δεν εχω βρει κατι. Δεν ψηνομαι να εγκαταστησω εξτρα προγραμματα ή να αρχισω να πειραζω ρυθμισεις στο ρουτερ.

Βασικά αναφέρεται στο PPPoE password. Αλλά στο παρελθόν εμένα μου έχει τύχει να παίζει και κάποιο generic password στο pppoe.. πέρα από το σταθερό που είχαν ως σύνηθες

[mphxths]

Βασικά αναφέρεται στο PPPoE password. Αλλά στο παρελθόν εμένα μου έχει τύχει να παίζει και κάποιο generic password στο pppoe.. πέρα από το σταθερό που είχαν ως σύνηθες

Ωπ ναι , λαθος μου. Το ppoe password ειναι ευκολοτερο να ελεγχθεί σεταροντας το σε καποιο αλλο ρουτερ. Oπότε μπορει καποιος να σεταρει αυτο που προκυπτει απο την αποκρυπτογραφηση και να δει αν δουλευει.

[O_kanenas_O]

Όπως έχω ξανά γράψει έχω βάλει στο πατάρι τον εξοπλισμό του παρόχου.
Internet + VoIP τα υλοποιώ με δικό μου εξοπλισμό.
Το οποίο για να γίνει προυποθέτει πως γνωρίζω τα πραγματικά credentials της γραμμής μου.
Στο script που έδωσες όλα είναι σωστά και ξανά μπράβο σου εκτός όμως από το PPPoE password.

Συγκεκριμένα στο WAN PPP Credentials μου δίνει

Κώδικας:

WAN PPP Username: XXXXXXXXXXX@nova.gr
Encrypted Password: $2s1I+J&P|KQ#9z`Xr}}$0=R\wH<[p="KZ^wA>k5DR$
Decrypted Password: uyd1F30!_y!5

Το Username είναι σωστό
To Encrypted είναι λάθος, το σωστό θα έπρεπε να είναι "$2s1I+J&P|KQ#9z`Xr}}$0=R\wH<[p="KZ^wA>k5DR$"
To Decrypted είναι λάθος, το σωστό θα έπρεπε να είναι το σταθερό μου τηλέφωνο (211yyyyyyy)

[mphxths]

To Encrypted είναι λάθος, το σωστό θα έπρεπε να είναι "$2s1I+J&P|KQ#9z`Xr}}$0=R\wH<[p="KZ^wA>k5DR$"

Μπορεις να παραθεσεις εδω ή σε πμ το section του conf file , που αναφερεται στο wan user/pass ? Ολο το instance που τα περιλαμβανει ? Το σωστο encrypted βρισκεται καπου αλλου στο αρχειο ?
Επισης , ετσι για την ιστορια , αν σεταρεις στο ρουτερ το "λαθος" decrypted , θα δουλεψει ?

ΥΓ : Μηπως το conf file το ειχες κατεβασει απο το ρουτερ σε παλιοτερη στιγμη και απο τοτε εχει αλλαχτει το ppoe pass και επομενως το conf file περιεχει "παλια" δεδομενα ?

[O_kanenas_O]

a) Σου έστειλα σε pm το xml

b) "Επισης , ετσι για την ιστορια , αν σεταρεις στο ρουτερ το "λαθος" decrypted , θα δουλεψει ?"
Υποθέτω ότι καταλαβαίνεις ότι αυτό που έγραψες είναι παράλογο.
Έτσι;
Δεν μπορείς να εννοείς στα αλήθεια ότι ένας πάροχος δέχεται PPPoE connection σε κάποιο συγκεκριμένο username με 2 διαφορετικά passwords.

c) "Μηπως το conf file το ειχες κατεβασει απο το ρουτερ σε παλιοτερη στιγμη και απο τοτε εχει αλλαχτει το ppoe pass και επομενως το conf file περιεχει "παλια" δεδομενα ?"
Υποθέτω ότι καταλαβαίνεις ότι αυτό που έγραψες είναι παράλογο. (again)
Έτσι;
Δεν μπορείς να εννοείς στα αλήθεια ότι παρόλο που το PPPoE password δεν μπορεί να αλλάξει, παρόλα αυτά με κάποιο τρόπο το xml θα παρέχει "παλιά" δεδομένα

[mphxths]

Δεν μπορείς να εννοείς στα αλήθεια ότι ένας πάροχος δέχεται PPPoE connection σε κάποιο συγκεκριμένο username με 2 διαφορετικά passwords.

Δεν ξερω τι μπορει να δεχεται. Θυμαμαι επι εποχες adsl/vdsl να εχω για ppoe username κατι του στυλ "user.ath.forthnet.gr" κατι το οποιο χρησιμοποιω ακομα σαν email address. Οταν μπηκε η οπτικη και μετα την αναβαθμιση σε 500 , οπου χρειαστηκε να ερθει τεχνικος για να δουλεψει το νεο ρουτερ που μου στειλανε , δεν ξερω τι ρυθμισεις χρειαστηκαν να γινουν αλλα πλεον το ppoe user/pass αλλαξανε. Το user.ath.forthnet.gr ακομα δουλευει ως email. Δεν ξερω τι φαση παιζει. Θυμαμαι κατι ρουτερς της cosmote να ερχονται με κατι γενικα user/pass του στυλ otenet@otenet.gr και καποιο pass που ειχαν δωσει στον χρηστη.

Δεν μπορείς να εννοείς στα αλήθεια ότι παρόλο που το PPPoE password δεν μπορεί να αλλάξει, παρόλα αυτά με κάποιο τρόπο το xml θα παρέχει "παλιά" δεδομένα

Μπορει να υπηρξε καποιο τεχνικο προβλημα , να το αλλαξανε απο τα κεντρικα και να κατεβηκε αυτοματως και στο ρουτερ και το xml να ειναι κατεβασμενο πριν απο την αλλαγη αυτη , για παραδειγμα. Υποθεσεις κανω δεν ξερω.

a) Σου έστειλα σε pm το xml

Κατσε να του ριξω μια ματια.

- - - Updated - - -

Λοιπον εκανα καποιες δοκιμες. Αρχικα να πουμε οτι το σκριπτ ξεκινησε ως υλοποιηση του γνωστου σαιτ σε ενα ενιαιο javascript για να το εχει καποιος τοπικα και να παιζει. Στην πορεια , παρατηρηθηκε οτι τα pppoe pass και voip pass , στην encrypted μορφη τους ειναι παρομοια με το admin pass. Η λογικη σκεψη/αλμα ηταν οτι ο αλγοριθμος που αποκρυπτογραφει το admin pass , θα αποκρυπτογραφει και τα αλλα δυο.

Το θεμα ειναι οτι το admin pass μπορουμε να το τσεκαρουμε οτι ειναι σωστο ευκολα. Τα αλλα δυο οχι και τοσο. Το pppoe pass θα πρεπει να το περασει χειροκινητα καποιος σε καποιο ρουτερ για να δει οτι οντως λειτουργει. Λιγο-πολυ κατι αναλογο πρεπει να κανει και με το voip pass. Αρα καποιος που το εχει κανει αυτο , μπορει να μας επαληθευσει την ορθοτητα του decryption αυτων των δυο κωδικων.

Αυτο που καταφερα εγω σημερα , μετα απο κοπο , ειναι να επαληθευσω την ορθοτητα του decryption του pppoe pass , αν δεν εχει καποιο σφαλμα η λογικη του τεστ που εκανα. Αυτο που εκανα ηταν να μπω με admin στο ρουτερ και να φτιαξω ενα νεο wan profile. Εβαλα ακριβως τα ιδια στοιχεια με το original και για user/pass αυτα που δινει το σκριπτ. Αν ενεργοποιησω αυτο το προφιλ και συνδεθει παει να πει οτι λειτουργουν τα credentials και κατ'επεκταση και ο αλγοριθμος του σκριπτ. Στην παρακατω φωτο , το πλαισιωμενο προφιλ ειναι αυτο που εφτιαξα εγω.

(Eκανα μαλακία , και αντι για restart , απλα πατουσα το on/off κουμπι , οποτε δεν κρατουσε την ρυθμιση να απενεργοποιησει το original προφιλ). Απο ο,τι φαινεται λοιπον περα απο το voip προφιλ και το original προφιλ που ειχε παραμεινει ενεργο , και το δικο μου custom προφιλ συνδεθηκε.

Τεινω να καταληξω στο συμπερασμα , οτι το σκριπτ και κατ'επεκταση ο αλγοριθμος παραγει σωστο αποτελεσμα και για το pppoe pass. Οποιος εχει υποψια οτι συμβαινει κατι διαφορετικο , ας κανει ενα παρομοιο τεστ με αυτο που εκανα και εγω και ας μας πει τα αποτελεσματα.

YΓ : Τωρα που το σκεφτομαι , αναλογο τεστ μπορει να γινει και για το voip pass. Δηλαδη να φτιαξει καποιος ενα voip profile με τα στοιχεια του αρχικου και για user/pass να βαλει αυτα που προκυπτουν απο το σκριπτ. Απενεργοποιει το αρχικο , ενεργοποιει το καινουργιο και κανει restart το ρουτερ. Αν συνδεθει η τηλεφωνια , το voip pass ειναι εγκυρο.

[fits79]

Μια βοήθεια ρε παιδιά.

Προσπαθώ να ανοίξω τις πόρτες που χρειάζεται το xbox live(Γιατί το nat είναι moderate και το upnp "not successful" απενεργοποιημένο στο xbox series x μου) και λαμβάνω το μήνυμα "create a wan port first"
Ορίστε και δυο φώτος από κάτω για το ρουτερ που μου έχει δώσει η nova isp.

Και να τονίσω ότι πήρα τηλέφωνο την ίδια τη nova για να μου πουν πως ανοίγουν πόρτες στο ρουτερ που οι ίδιοι δίνουν και μου είπαν αυτό δεν είναι τεχνική υποστήριξη που μπορούμε να δώσουμε γιατί δεν αφορά το ίντερνετ.

[galactob]

έβαλα το modem της nova σε bringe mode όπως προτείνεται αλλά το δικό μου πρέπει να το βάλω σαν pppoe ή dhcp ? επίσης για να δω το μοντεμακι της nova για να κλείσω τα wifi του δεν μπαίνει από το cudy . θα πρέπει να βάλω πάλι το καλώδιο στο μόντεμ της νόβα από το pc για να το δω. υπάρχει κάποιος άλλος τρόπος ?

[platonas]

PPPoE το δικο σου.
Ειναι ιστορια να μπορεις να μπαινεις στο modem κατευθειαν και δυστηχως δεν γνωριζω πως γινεται (και αν) στο cudy. Μπορεις να μπεις απο το κινητο στο wifi του και να το κλεισεις ή να το κρατησεις μονο και μονο για αυτο τον σκοπο.