doc:appunti:hardware:thomson_tg585
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:hardware:thomson_tg585 [2010/06/11 09:23] – niccolo | doc:appunti:hardware:thomson_tg585 [2010/08/25 17:47] – niccolo | ||
---|---|---|---|
Line 23: | Line 23: | ||
===== Disabilitare il telnet lato wan ===== | ===== Disabilitare il telnet lato wan ===== | ||
- | Ad ogni modo per disabilitare il telnet lato wan procedere come segue: | + | Sul router fornito da Tiscali esistono due account di backdoor chiamati **tiscali** e **tech** (vedi avanti), pertanto è opportuno |
- | * Accedere via telnet | + | < |
- | * Digitare **'' | + | service system ifdelete name = TELNET group = wan |
- | * Accedere al menu //service//, //system//, //ifdelete// | + | </ |
- | * Impostare: | + | |
In questo modo il servizio telnet non sarà più in ascolto sulla porta wan. | In questo modo il servizio telnet non sarà più in ascolto sulla porta wan. | ||
+ | |||
+ | ===== Configurazione con procedura web ===== | ||
+ | |||
+ | Eseguendo la procedura di configurazione da interfaccia web (//Thomson Gateway//, // | ||
+ | |||
+ | ===== Qualità ADSL ===== | ||
+ | |||
+ | Una prima indicazione della qualità di connessione si ha con | ||
+ | < | ||
+ | {admin}=> | ||
+ | Modem state: | ||
+ | Up time (Days hh: | ||
+ | xDSL Type: | ||
+ | Bandwidth (Down/Up - kbit/ | ||
+ | </ | ||
+ | |||
+ | oppure il molto più dettagliato: | ||
+ | |||
+ | < | ||
+ | {admin}=> | ||
+ | ... | ||
+ | Bearers generic info | ||
+ | Payload rate [kbps]: | ||
+ | Attenuation [dB]: 48.5 25.0 | ||
+ | Margins [dB]: 8.5 26.5 | ||
+ | Output power [dBm]: | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | I valori più importanti sono: | ||
+ | |||
+ | ^ Attenuation [dB] | Attenuazione del segnale: **valori piccoli sono migliori**. Da 0 a 43 dB dovrebbe consentire la piena velocità, da 43 a 60 si è costretti a dimezzare la velocità, oltre i 60 si riduce ad un quarto. | ||
+ | ^ Margins [dB] | Margine tra segnale e rumore: **valori grandi sono migliori**. Con meno di 6 dB si ha difficoltà di connessione, | ||
===== Command Line Interface ===== | ===== Command Line Interface ===== | ||
Line 36: | Line 68: | ||
È possibile configurare il router via **telnet** (indirizzo predefinito **'' | È possibile configurare il router via **telnet** (indirizzo predefinito **'' | ||
- | Con il comando **'' | + | È disponibile la **tab-completion**, |
Ad esempio: | Ad esempio: | ||
Line 62: | Line 94: | ||
{admin}=> | {admin}=> | ||
</ | </ | ||
+ | |||
+ | Dopo aver modificato la configurazione bisogna salvarla con il comando **'' | ||
Per vedere le impostazioni correnti della ridirezione porte (DNAT): | Per vedere le impostazioni correnti della ridirezione porte (DNAT): | ||
Line 74: | Line 108: | ||
5 NAPT Internet | 5 NAPT Internet | ||
6 NAPT Internet | 6 NAPT Internet | ||
+ | </ | ||
+ | |||
+ | Per vedere tutte le informazioni (ad esempio il tipo di protocollo): | ||
+ | |||
+ | < | ||
+ | nat maplist expand=enabled | ||
</ | </ | ||
Line 82: | Line 122: | ||
protocol=tcp outside_port=5666 inside_port=5666 | protocol=tcp outside_port=5666 inside_port=5666 | ||
</ | </ | ||
+ | |||
+ | Un range di porte si indica ad esempio con: | ||
+ | |||
+ | < | ||
+ | nat mapadd intf=Internet type=napt inside_addr=192.168.1.2 | ||
+ | protocol=udp outside_port=5000-5100 inside_port=5000-5100 | ||
+ | </ | ||
+ | |||
+ | Se non si specifica l' | ||
Per eliminare una regola: | Per eliminare una regola: | ||
Line 87: | Line 136: | ||
< | < | ||
nat mapdelete intf=Internet index=7 | nat mapdelete intf=Internet index=7 | ||
- | </ | + | </ |
+ | |||
+ | ===== Backdoor Tiscali ===== | ||
+ | |||
+ | Salvando la configurazione del router da interfaccia web viene creato un file di nome **'' | ||
+ | |||
+ | < | ||
+ | [ mlp.ini ] | ||
+ | |||
+ | [ mlpuser.ini ] | ||
+ | add name=admin password=_CYP_f7b2993185f755d2212840328001bb2f role=Administrator hash2=30d4e1db8c587e04a5de34c5b1d9ac37 defuser=enabled | ||
+ | add name=tiscali password=_CYP_b4ac14ca81359f9cd76da5a37e81cccd role=root hash2=22a266864d1dcbd4aca2bfbd5a8009f5 defremadmin=enabled | ||
+ | add name=tech password=_CYP_c86ed78095dbd279b97bbae4b21621fb role=TechnicalSupport hash2=c317f7fc60ce5c1a3f8b89049e6f50c0 | ||
+ | </ | ||
+ | |||
+ | La password che segue il prefisso **'' | ||
+ | |||
+ | < | ||
+ | echo -n " | ||
+ | f7b2993185f755d2212840328001bb2f | ||
+ | </ | ||
+ | |||
+ | Esistono alcuni siti che tentano di recuperare la password dall' | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | user config name=admin password=_CYP_f7b2993185f755d2212840328001bb2f | ||
+ | </ | ||
+ | |||
+ | Per cambiare le altre due password si può ricorrere ad un trucco: salvare la configurazione da interfaccia web, editare il file '' | ||
+ | |||
+ | ===== Utilizzare il router come modem ===== | ||
+ | |||
+ | Se si ha a disposizione un solo indirizzo IP ed una **connessione PPPoE** può essere utile utilizzare il router **come semplice modem** ed effettuare il PPPoE dal computer con GNU/Linux, ma anche con Windows (auguri per la sicurezza, in questo caso! :-)). | ||
+ | |||
+ | Il vantaggio di questa configurazione è che l' | ||
+ | |||
+ | Sul computer è necessario installare e configurare i pacchetti **ppp** e **pppoe**. | ||
+ | |||
+ | Non è chiaro come disabilitare la connessione automatica PPP del router, però sembra che disabilitare il //dial on demand// sia sufficiente. Da riga di comando: | ||
+ | |||
+ | < | ||
+ | ppp ifconfig intf=Internet demanddial=disabled | ||
+ | </ | ||
+ | |||
+ | Per ferificare lo stato dell' | ||
+ | |||
+ | < | ||
+ | ppp iflist intf=Internet | ||
+ | Internet: dest : RELAY [00: | ||
+ | Retry : 10 | ||
+ | mode = IP routing | ||
+ | flags = echo magic accomp restart mru addr route savepwd | ||
+ | dns metric = 10 class = 12 echotolerance = 5 mru = 1492 | ||
+ | route : dst=0.0.0.0/ | ||
+ | auth = auto user = rigacciniccolo@tiscali.it | ||
+ | admin state = down oper state = down link state = not-connected | ||
+ | LCP : state = initial | ||
+ | IPCP : state = initial | ||
+ | acname : --- service : --- | ||
+ | </ | ||
+ | |||
+ | Per vedere invece tutte le altre interfacce: | ||
+ | |||
+ | < | ||
+ | ip iflist expand=enabled | ||
+ | Interface | ||
+ | 0 loop. . . . . . . . . . . . . . local 65535 1111034 | ||
+ | HW-address | ||
+ | BRHW-address | ||
+ | RX unicastpkts: | ||
+ | TX unicastpkts: | ||
+ | Oper state : UP Admin State: UP | ||
+ | Flags : LOOP MULTICAST INTERNAL | ||
+ | 1 | ||
+ | RX unicastpkts: | ||
+ | TX unicastpkts: | ||
+ | Oper state : DOWN Admin State: DOWN | ||
+ | Flags : PTP MULTICAST LINKSENSING NAT UNNUMBERED | ||
+ | 2 | ||
+ | HW-address | ||
+ | BRHW-address | ||
+ | RX unicastpkts: | ||
+ | TX unicastpkts: | ||
+ | Oper state : UP Admin State: UP | ||
+ | Flags : PRIMARY ARP BROADCAST BOUND ARPTABLE MULTICAST NAT TRANSNAT STATIC | ||
+ | </ |
doc/appunti/hardware/thomson_tg585.txt · Last modified: 2012/05/25 12:27 by niccolo