Differences

This shows you the differences between two versions of the page.

--- doc:appunti:hardware:thomson_tg585 [2010/08/02 19:09] – niccolo
+++ doc:appunti:hardware:thomson_tg585 [2012/05/25 12:23] – [Qualità ADSL] niccolo
@@ Line 23: / Line 23: @@
 ===== Disabilitare il telnet lato wan =====
-Per disabilitare il telnet lato eseguire il comando:
+Sul router fornito da Tiscali esistono due account di backdoor chiamati **tiscali** e **tech** (vedi avanti), pertanto è opportuno disabilitare il telnet lato wan con il comando:
 <code>
@@ Line 30: / Line 30: @@
 In questo modo il servizio telnet non sarà più in ascolto sulla porta wan.
+===== Configurazione con procedura web =====
+Eseguendo la procedura di configurazione da interfaccia web (//Thomson Gateway//, //Configura//) viene **resettata gran parte della configurazione**, tra cui la password di admin, il telnet lato wan, la ridirezione porte ecc.
+===== Qualità ADSL =====
+Una prima indicazione della qualità di connessione si ha con
+<code>
+{admin}=>xdsl info
+Modem state:                             up
+Up time (Days hh:mm:ss):                 0 giorni, 0:54:08
+xDSL Type:                               ADSL2+
+Bandwidth (Down/Up - kbit/s):            4991/351
+</code>
+oppure il molto più dettagliato:
+<code>
+{admin}=>xdsl info expand enable
+...
+  Bearers generic info                           DS             US
+    Payload rate [kbps]:                         4991           351
+    Attenuation [dB]:                            48.5           25.0
+    Margins [dB]:                                8.5            26.5
+    Output power [dBm]:                          0.5            10.0
+...
+</code>
+I valori più importanti sono:
+^ Attenuation [dB]  | Attenuazione del segnale: **valori piccoli sono migliori**. Da 0 a 43 dB dovrebbe consentire la piena velocità, da 43 a 60 si è costretti a dimezzare la velocità, oltre i 60 si riduce ad un quarto.  |
+^ Margins [dB]      | Margine tra segnale e rumore: **valori grandi sono migliori**. Con meno di 6 dB si ha difficoltà di connessione, tra 7 e 10 dB è decente, da 11 a 20 dB è buono, oltre i 20 dB è ottimo.   |
+Vedere anche il paragrafo [[..:net:adsl#qualita_del_segnale]]
 ===== Command Line Interface =====
@@ Line 88: / Line 123: @@
 nat mapadd intf=Internet type=napt outside_addr=94.33.x.x inside_addr=192.168.1.2
     protocol=tcp outside_port=5666 inside_port=5666
+</code>
+Un range di porte si indica ad esempio con:
+<code>
+nat mapadd intf=Internet type=napt inside_addr=192.168.1.2
+    protocol=udp outside_port=5000-5100 inside_port=5000-5100
 </code>
@@ Line 96: / Line 138: @@
 <code>
 nat mapdelete intf=Internet index=7
+</code>
+===== Backdoor Tiscali =====
+Salvando la configurazione del router da interfaccia web viene creato un file di nome **''user.ini''**. Si tratta di un file di testo, aprendolo si scopre che esistono altri due account oltre ad **admin**, chiamati **tiscali** e **tech**:
+<code>
+[ mlp.ini ]
+[ mlpuser.ini ]
+add name=admin password=_CYP_f7b2993185f755d2212840328001bb2f role=Administrator hash2=30d4e1db8c587e04a5de34c5b1d9ac37 defuser=enabled
+add name=tiscali password=_CYP_b4ac14ca81359f9cd76da5a37e81cccd role=root hash2=22a266864d1dcbd4aca2bfbd5a8009f5 defremadmin=enabled
+add name=tech password=_CYP_c86ed78095dbd279b97bbae4b21621fb role=TechnicalSupport hash2=c317f7fc60ce5c1a3f8b89049e6f50c0
+</code>
+La password che segue il prefisso **''_CYP_''** è l'hash md5 della password stessa, che è possibile calcolare come segue:
+<code>
+echo -n "pippo123" | md5sum -
+f7b2993185f755d2212840328001bb2f  -
+</code>
+Esistono alcuni siti che tentano di recuperare la password dall'hash, come [[http://passcracking.com/]] o [[http://gdataonline.com/seekhash.php]]. Purtroppo le due //password di servizio// Tiscali non sono incluse nel database.
+L'utente //admin// può cambiare la sua password da riga di comando, ma non quella di //tiscali// o //tech//:
+<code>
+user config name=admin password=_CYP_f7b2993185f755d2212840328001bb2f
+</code>
+Per cambiare le altre due password si può ricorrere ad un trucco: salvare la configurazione da interfaccia web, editare il file ''user.ini'' modificando la sezione **''%%[ mlp.ini ]%%''**, caricare la configurazione modificata nuovamente sul router.
+===== Utilizzare il router come modem =====
+Se si ha a disposizione un solo indirizzo IP ed una **connessione PPPoE** può essere utile utilizzare il router **come semplice modem** ed effettuare il PPPoE dal computer con GNU/Linux, ma anche con Windows (auguri per la sicurezza, in questo caso! :-)).
+Il vantaggio di questa configurazione è che l'**indirizzo IP pubblico** viene assegnato all'interfaccia **ppp0** del computer, che risulta pertanto direttamente su internet e non dietro NAT.
+Sul computer è necessario installare e configurare i pacchetti **ppp** e **pppoe**.
+Da interfaccia web pare che non sia possibile disabilitare la connessione automatica PPP effettuata dal router. Si può tuttavia disabilitare il //dial on demand// agendo da riga di comando telnet. Da interfaccia web (//Broadband Connection// -> //Internet// -> //View more...// -> //Details//) il valore di //Connection Mode// risulterà sempre //Always-On//, ma in effetti al riavvio del router il //Link Status// sarà //Disconnected//.
+**Disconnettere la connessione PPP** e quindi da riga di comando:
+<code>
+ppp ifconfig intf=Internet demanddial=disabled
+</code>
+Per verificare lo stato dell'interfaccia ppp:
+<code>
+ppp iflist intf=Internet
+Internet: dest : RELAY    [00:00:00]
+    Retry : 10
+    mode = IP routing
+    flags = echo magic accomp restart mru addr route savepwd
+    dns metric = 10  class = 12  echotolerance = 5  mru = 1492
+    route : dst=0.0.0.0/0 - src=0.0.0.0/0 (metric 10)
+    auth = auto  user = rigacciniccolo@tiscali.it  password = ********
+    admin state = down    oper state = down    link state = not-connected
+    LCP : state = initial  retransm = 10  term. reason =
+    IPCP : state = initial  retransm = 10  term. reason =
+    acname : ---  service : ---
+</code>
+Per vedere invece tutte le altre interfacce:
+<code>
+ip iflist expand=enabled
+Interface                            Group  MTU   RX         TX         Admin  Oper
+   loop. . . . . . . . . . . . . .  local  65535 1111034    518893     UP     [UP]
+    HW-address    : 00:24:17:18:b7:c6
+    BRHW-address  : ff:ff:ff:ff:ff:ff
+    RX unicastpkts: 9196    brcastpkts : 0       mcastpkts : 46
+    TX unicastpkts: 9402    brcastpkts : 0       mcastpkts : 0       droppkts:0
+    Oper state    : UP      Admin State: UP
+    Flags         : LOOP MULTICAST INTERNAL
+   Internet. . . . . . . . . . . .  wan    1500  0          0          DOWN   DOWN
+    RX unicastpkts: 0       brcastpkts : 0       mcastpkts : 0
+    TX unicastpkts: 0       brcastpkts : 0       mcastpkts : 0       droppkts:0
+    Oper state    : DOWN    Admin State: DOWN
+    Flags         : PTP MULTICAST LINKSENSING NAT UNNUMBERED
+   LocalNetwork. . . . . . . . . .  lan    1500  513588     1106256    UP     [UP]
+    HW-address    : 00:24:17:18:b7:c6
+    BRHW-address  : ff:ff:ff:ff:ff:ff
+    RX unicastpkts: 9417    brcastpkts : 0       mcastpkts : 0
+    TX unicastpkts: 9208    brcastpkts : 0       mcastpkts : 46      droppkts:0
+    Oper state    : UP      Admin State: UP
+    Flags         : PRIMARY ARP BROADCAST BOUND ARPTABLE MULTICAST NAT TRANSNAT STATIC
 </code>