rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:hardware:thomson_tg585

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:hardware:thomson_tg585 [2010/08/02 19:29] niccolodoc:appunti:hardware:thomson_tg585 [2012/05/25 12:27] (current) – [Qualità ADSL] niccolo
Line 23: Line 23:
 ===== Disabilitare il telnet lato wan ===== ===== Disabilitare il telnet lato wan =====
  
-Per disabilitare il telnet lato eseguire il comando:+Sul router fornito da Tiscali esistono due account di backdoor chiamati **tiscali** e **tech** (vedi avanti), pertanto è opportuno disabilitare il telnet lato wan con il comando:
  
 <code> <code>
Line 30: Line 30:
  
 In questo modo il servizio telnet non sarà più in ascolto sulla porta wan. In questo modo il servizio telnet non sarà più in ascolto sulla porta wan.
 +
 +===== Configurazione con procedura web =====
 +
 +Eseguendo la procedura di configurazione da interfaccia web (//Thomson Gateway//, //Configura//) viene **resettata gran parte della configurazione**, tra cui la password di admin, il telnet lato wan, la ridirezione porte ecc.
 +
 +===== Qualità ADSL =====
 +
 +Una prima indicazione della qualità di connessione si ha con
 +<code>
 +{admin}=>xdsl info
 +Modem state:                             up
 +Up time (Days hh:mm:ss):                 0 giorni, 0:54:08
 +xDSL Type:                               ADSL2+
 +Bandwidth (Down/Up - kbit/s):            4991/351
 +</code>
 +
 +oppure il molto più dettagliato:
 +
 +<code>
 +{admin}=>xdsl info expand enable
 +...
 +  Bearers generic info                           DS             US       
 +    Payload rate [kbps]:                         4991           351   
 +    Attenuation [dB]:                            48.5           25.0
 +    Margins [dB]:                                8.5            26.5
 +    Output power [dBm]:                          0.5            10.0
 +...
 +</code>
 +
 +I valori più importanti sono:
 +
 +^ Attenuation [dB]  | Attenuazione del segnale: **valori piccoli sono migliori**. Da 0 a 43 dB dovrebbe consentire la piena velocità, da 43 a 60 si è costretti a dimezzare la velocità, oltre i 60 si riduce ad un quarto.  |
 +^ Margins [dB]      | Margine tra segnale e rumore: **valori grandi sono migliori**. Con meno di 6 dB si ha difficoltà di connessione, tra 7 e 10 dB è decente, da 11 a 20 dB è buono, oltre i 20 dB è ottimo.   |
 +
 +Vedere anche il paragrafo [[..:net:adsl#qualita_del_segnale|qualità del segnale]].
  
 ===== Command Line Interface ===== ===== Command Line Interface =====
Line 103: Line 138:
 <code> <code>
 nat mapdelete intf=Internet index=7 nat mapdelete intf=Internet index=7
 +</code>
 +
 +===== Backdoor Tiscali =====
 +
 +Salvando la configurazione del router da interfaccia web viene creato un file di nome **''user.ini''**. Si tratta di un file di testo, aprendolo si scopre che esistono altri due account oltre ad **admin**, chiamati **tiscali** e **tech**:
 +
 +<code>
 +[ mlp.ini ]
 +
 +[ mlpuser.ini ]
 +add name=admin password=_CYP_f7b2993185f755d2212840328001bb2f role=Administrator hash2=30d4e1db8c587e04a5de34c5b1d9ac37 defuser=enabled
 +add name=tiscali password=_CYP_b4ac14ca81359f9cd76da5a37e81cccd role=root hash2=22a266864d1dcbd4aca2bfbd5a8009f5 defremadmin=enabled
 +add name=tech password=_CYP_c86ed78095dbd279b97bbae4b21621fb role=TechnicalSupport hash2=c317f7fc60ce5c1a3f8b89049e6f50c0
 +</code>
 +
 +La password che segue il prefisso **''_CYP_''** è l'hash md5 della password stessa, che è possibile calcolare come segue:
 +
 +<code>
 +echo -n "pippo123" | md5sum -
 +f7b2993185f755d2212840328001bb2f  -
 +</code>
 +
 +Esistono alcuni siti che tentano di recuperare la password dall'hash, come [[http://passcracking.com/]] o [[http://gdataonline.com/seekhash.php]]. Purtroppo le due //password di servizio// Tiscali non sono incluse nel database.
 +
 +L'utente //admin// può cambiare la sua password da riga di comando, ma non quella di //tiscali// o //tech//:
 +
 +<code>
 +user config name=admin password=_CYP_f7b2993185f755d2212840328001bb2f
 +</code>
 +
 +Per cambiare le altre due password si può ricorrere ad un trucco: salvare la configurazione da interfaccia web, editare il file ''user.ini'' modificando la sezione **''%%[ mlp.ini ]%%''**, caricare la configurazione modificata nuovamente sul router.
 +
 +===== Utilizzare il router come modem =====
 +
 +Se si ha a disposizione un solo indirizzo IP ed una **connessione PPPoE** può essere utile utilizzare il router **come semplice modem** ed effettuare il PPPoE dal computer con GNU/Linux, ma anche con Windows (auguri per la sicurezza, in questo caso! :-)).
 +
 +Il vantaggio di questa configurazione è che l'**indirizzo IP pubblico** viene assegnato all'interfaccia **ppp0** del computer, che risulta pertanto direttamente su internet e non dietro NAT.
 +
 +Sul computer è necessario installare e configurare i pacchetti **ppp** e **pppoe**.
 +
 +Da interfaccia web pare che non sia possibile disabilitare la connessione automatica PPP effettuata dal router. Si può tuttavia disabilitare il //dial on demand// agendo da riga di comando telnet. Da interfaccia web (//Broadband Connection// -> //Internet// -> //View more...// -> //Details//) il valore di //Connection Mode// risulterà sempre //Always-On//, ma in effetti al riavvio del router il //Link Status// sarà //Disconnected//.
 +
 +**Disconnettere la connessione PPP** e quindi da riga di comando:
 +
 +<code>
 +ppp ifconfig intf=Internet demanddial=disabled
 +</code>
 +
 +Per verificare lo stato dell'interfaccia ppp:
 +
 +<code>
 +ppp iflist intf=Internet
 +Internet: dest : RELAY    [00:00:00]
 +    Retry : 10
 +    mode = IP routing
 +    flags = echo magic accomp restart mru addr route savepwd
 +    dns metric = 10  class = 12  echotolerance = 5  mru = 1492
 +    route : dst=0.0.0.0/0 - src=0.0.0.0/0 (metric 10)
 +    auth = auto  user = rigacciniccolo@tiscali.it  password = ********
 +    admin state = down    oper state = down    link state = not-connected
 +    LCP : state = initial  retransm = 10  term. reason = 
 +    IPCP : state = initial  retransm = 10  term. reason = 
 +    acname : ---  service : ---
 +</code>
 +
 +Per vedere invece tutte le altre interfacce:
 +
 +<code>
 +ip iflist expand=enabled
 +Interface                            Group  MTU   RX         TX         Admin  Oper
 +0   loop. . . . . . . . . . . . . .  local  65535 1111034    518893     UP     [UP]   
 +    HW-address    : 00:24:17:18:b7:c6 
 +    BRHW-address  : ff:ff:ff:ff:ff:ff 
 +    RX unicastpkts: 9196    brcastpkts : 0       mcastpkts : 46     
 +    TX unicastpkts: 9402    brcastpkts : 0       mcastpkts : 0       droppkts:     
 +    Oper state    : UP      Admin State: UP     
 +    Flags         : LOOP MULTICAST INTERNAL 
 +1   Internet. . . . . . . . . . . .  wan    1500  0          0          DOWN   DOWN   
 +    RX unicastpkts: 0       brcastpkts : 0       mcastpkts : 0      
 +    TX unicastpkts: 0       brcastpkts : 0       mcastpkts : 0       droppkts:     
 +    Oper state    : DOWN    Admin State: DOWN   
 +    Flags         : PTP MULTICAST LINKSENSING NAT UNNUMBERED 
 +2   LocalNetwork. . . . . . . . . .  lan    1500  513588     1106256    UP     [UP]   
 +    HW-address    : 00:24:17:18:b7:c6 
 +    BRHW-address  : ff:ff:ff:ff:ff:ff 
 +    RX unicastpkts: 9417    brcastpkts : 0       mcastpkts : 0      
 +    TX unicastpkts: 9208    brcastpkts : 0       mcastpkts : 46      droppkts:     
 +    Oper state    : UP      Admin State: UP     
 +    Flags         : PRIMARY ARP BROADCAST BOUND ARPTABLE MULTICAST NAT TRANSNAT STATIC 
 </code> </code>
doc/appunti/hardware/thomson_tg585.1280770166.txt.gz · Last modified: 2010/08/02 19:29 by niccolo