[FTTH] WindTre FTTH - Pre-installazione linea (info/richieste/prezzi/FAQ)

[speriamokemelacavo]

A me hanno dato ieri il modem nuovo Nokia, identico esteticamente ma immagino con firmware diverso.
Mentre cerco di inserire il cavo della fibra noto che lo spinotto è caduto dentro, quindi lo smonto, lo sistemo, collego tutto e... non si aggancia alla rete!
Chiamo e l'operatore mi dice che ha un sacco di segnalazioni simili, deve chiamarmi un tecnico per fare dei test non meglio precisati, da remoto.
Intanto anche a me è arrivato il messaggio di Wind per il canone del mese esentato dal pagamento e 50GB sulla scheda tre che ho registrato con loro.

[ryan78]

Quote:

Originariamente inviato da lappsat

si esatto mai collegato,
deve ancora venire il tecnico a portarmi la fibra in casa

e va specificato allora perché se no non ci si raccapezza più
Per non creare confusione chi posta le info del modem sarebbe opportuno che specificasse anche se il modem è stato sostituito oppure è uno di quelli non ancora collegati alla rete fibra.

Quote:

Originariamente inviato da Manuel_

Tanto ci sarà sempre qualcuno, fanboy Wind, che penserà dell'aggiornamento andato a male..

No, con Vodafone non avviene, per il semplice motivo che Vodafone fornisce un router con un firmware sviluppato da loro a cui chiudono falle di sicurezza. Telent è sempre stato chiuso nelle Vodafone Station e non sono mai successi casini del genere.

È interessante il concetto, mi mancava il collegamento tra l'update andato male e il parteggiare per Wind, come se potesse esistere una correlazione. Infatti è pieno di gente che sta parteggiando per Wind nelle ultime 50 pagine , soprattutto quelli colpiti da CLOD.

Quindi chi sostiene che è stato un upgrade del firmware è un fanboy Wind, mentre chi sostiene che è stato brickerbot cosa è, un fanboy Vodafone? Una "provider war" con tanto di fanboy al seguito mancava proprio.
Magari cerchiamo di essere un po' più costruttivi, no?

Ahhhh ma sei tu, ok, come non detto.

Quote:

Originariamente inviato da fra8888

Stamattina è venuto il tecnico Sirti a portarmi il modem "nuovo". Si tratta dello stesso identico di prima con il logo alcatel-lucent, con firmware apparentemente aggiornato

Hardware Version
3FE56756AABB
Boot Version
U-Boot Nov-24-2016--18:02:03
Software Version
3FE56773AFFA73

Purtroppo da telnet si entra ancora con admin/admin, ho cambiato tutte le password, in teoria ora dovrei essere a posto o c'è qualcosa che mi consigliate di fare?

Quote:

Originariamente inviato da sergio.pg

Leggo correttamente che dopo che hai cambiato la password di admin da browser admin/admin funziona ancora da telnet? (questo è quanto succede sul mio)

Assicurati che tutti gli accessi lato WAN siano chiusi, poi mandami il tuo indirizzo IP in privato e provo se si può accedere al tuo router da rete Wind.

Quote:

Originariamente inviato da sergio.pg

Ah questo è diverso dal mio, io avevo provato a cambiarla anche da telnet e anche se il comando era stato accettato si entrava ancora con admin/admin e non con la nuova password.

Comunque online è pieno di siti per la verifica delle porte aperte o in ascolto. Verificate così le vulnerabilità.

Nel Nokia telnet ha un suo utente dedicato, ONTuser, perciò anche modificando la password dell'admin da interfaccia web è normale che non venga modificata quella per telnet. Con il Nokia (logo) non funzionava telnet con admin/admin, ma solo con ONTuser. Con questo alcatel-lucent (logo) mi pare di capire il contrario.

In questa versione con il logo Alcatel-Lucent mi pare di capire che gli utenti sono tre:

root
admin
ONTuser

Quindi si entra via telnet con gli utenti admin e ONTuser? Con entrambi si entra?

comunque è vero che la password bisogna riuscire a cambiarla, ma quello che conta è che TELNET risulti chiuso come servizio. Se ho le chiavi di una porta che dietro è murata non me ne faccio nulla

Le protezioni sono due: telnet chiuso e password modificata, ma già con la prima attiva è sufficiente.

avete provato a entrare da web/telnet anche con:
root
admin

Telnet lato LAN è una sicurezza qualora non riusciste più ad entrare via web, quindi se è chiuso lato WAN, non starei troppo a preoccuparmi.

Se non va da telnet provate ad entrare via SSH e cambiare le password da lì. Attenti però.

Piuttosto ogni tanto controllate iptables e le chain per vedere se Wind a sorpresa vi riapre telnet

Codice:

Chain INPUT_WAN_REMOTE_ACCESS (1 references)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 REJECT     tcp  --  !br+   any     anywhere             anywhere             tcp dpt:http ctstate INVALID,NEW,RELATED,ESTABLISHED reject-with icmp-port-unreachable
    0     0 REJECT     tcp  --  !br+   any     anywhere             anywhere             tcp dpt:telnet ctstate INVALID,NEW,RELATED,ESTABLISHED reject-with icmp-port-unreachable

Chain INPUT_WEB_MGR_TELNET (1 references)
 pkts bytes target     prot opt in     out     source               destination 
  344 45265 ACCEPT     tcp  --  br0    any     anywhere             anywhere             tcp dpt:http
    0     0 ACCEPT     tcp  --  br0    any     anywhere             anywhere             tcp dpt:telnet

[milvus]

Quote:

Originariamente inviato da Manuel_

Tanto ci sarà sempre qualcuno, fanboy Wind, che penserà dell'aggiornamento andato a male..



No, con Vodafone non avviene, per il semplice motivo che Vodafone fornisce un router con un firmware sviluppato da loro a cui chiudono falle di sicurezza. Telent è sempre stato chiuso nelle Vodafone Station e non sono mai successi casini del genere.

Infatti sto pensando seriamente di passare alla fibra vodafone, però ci sono delle cose che mi blocca un po', cioè dovrei mandare la disdetta in raccomandata A/R alla wind e poi ci potrebbe essere qualche intoppo nel passaggio tra operatori.

[ryan78]

Quote:

Originariamente inviato da speriamokemelacavo

A me hanno dato ieri il modem nuovo Nokia, identico esteticamente ma immagino con firmware diverso.
Mentre cerco di inserire il cavo della fibra noto che lo spinotto è caduto dentro, quindi lo smonto, lo sistemo, collego tutto e... non si aggancia alla rete!
Chiamo e l'operatore mi dice che ha un sacco di segnalazioni simili, deve chiamarmi un tecnico per fare dei test non meglio precisati, da remoto.
Intanto anche a me è arrivato il messaggio di Wind per il canone del mese esentato dal pagamento e 50GB sulla scheda tre che ho registrato con loro.

ottimo direi... ma dove ca**o li hanno presi questi modem? È il festival del riciclo dei modem.
And the winner is... anzi, And the Winder is... ?

È stato brokerbot, il bot che rompe lo spinot

[sergio.pg]

Quote:

Originariamente inviato da ryan78

Comunque online è pieno di siti per la verifica delle porte aperte o in ascolto. Verificate così le vulnerabilità.

In questo caso non funzionano dato che Wind blocca le porte sul loro perimetro, vedi post sotto.

Quote:

Originariamente inviato da fra8888

Ci ho pensato anche io effettivamente, io ho cambiato la password di admin e disabilitato ssh, http e https lato wan , però mi pare che telnet l'avevo lasciato abilitato. In più avevo notato tempo fa che dal mio PC sotto rete Infostrada inserendo IP a caso simili al mio talvolta mi si è presentata la schermata per l'accesso al router di altri (cosa che non accadeva digitando lo stesso indirizzo da rete mobile)

Quote:

Originariamente inviato da sergio.pg

Ecco, quindi teoricamente eventuali hacker potrebbero aver usato un PC compromesso di un cliente Wind e da lì lanciato l'attacco, qualche comando, un reboot e via..

Ovviamente sono solo ipotesi... e come dice Crozza io non ci credo..

EDIT: magari per quello il rischio è stato sottovalutato... se così è stato davvero.

[IH870]

Ragazzi perdonatemi la domanda ma non ho capito una cosa: il ritiro del router bricked è contestuale con la ricezione del nuovo o passerà qualcun'altro successivamente?

[ryan78]

Quote:

Originariamente inviato da sergio.pg

In questo caso non funzionano dato che Wind blocca le porte sul loro perimetro, vedi post sotto.

le blocca dal fattaccio o le blocca sempre?

[sergio.pg]

Quote:

Originariamente inviato da ryan78

le blocca dal fattaccio o le blocca sempre?

fra8888 ha scritto quel post domenica scorsa dicendo "tempo fa" quindi presumo da prima del fattaccio. Già questo dimostrerebbe che c'era gente con porte aperte lato WAN.

Anch'io avevo provato un port scan dal telefonino tenendo le porte aperte sul mio router e niente. Non avevo provato altri clienti rete fissa Infostrada da mia rete fissa come intelligentemente ha fatto fra8888.

[ziopino14]

Salve a tutti , anche a me stamattina è venuto il tecnico a installare il modem nuovo e si è portato via il vecchio , si è riavviato 4 volte e ora funziona tutto , sono di Perugia anch'io.

[sergio.pg]

Quote:

Originariamente inviato da ryan78

Nel Nokia telnet ha un suo utente dedicato, ONTuser, perciò anche modificando la password dell'admin da interfaccia web è normale che non venga modificata quella per telnet. Con il Nokia (logo) non funzionava telnet con admin/admin, ma solo con ONTuser. Con questo alcatel-lucent (logo) mi pare di capire il contrario.

Stavamo parlando di router a logo Alcatel-Lucent non Nokia, sia il mio che quelli vecchio e nuovo di fra8888. Sul firmware vecchio se cambi la password dell'account "admin" da browser non cambia per il telnet, se la cambi da telnet non cambia lo stesso. Nel nuovo firmware quest'ultima cosa non succede.

[sergio.pg]

Quote:

Originariamente inviato da ryan78

comunque è vero che la password bisogna riuscire a cambiarla, ma quello che conta è che TELNET risulti chiuso come servizio. Se ho le chiavi di una porta che dietro è murata non me ne faccio nulla

Le protezioni sono due: telnet chiuso e password modificata, ma già con la prima attiva è sufficiente.

avete provato a entrare da web/telnet anche con:
root
admin

Telnet lato LAN è una sicurezza qualora non riusciste più ad entrare via web, quindi se è chiuso lato WAN, non starei troppo a preoccuparmi.

Se non va da telnet provate ad entrare via SSH e cambiare le password da lì. Attenti però.

In ogni caso la password dovrebbe essere possibile modificarla e non solo via telnet (che il 90% della gente non sa nemmeno cosa sia) ma dal browser, dato che gli attacchi possono arrivare anche dalla LAN.

Metti il caso di un locale che offre il wifi gratis ai clienti, questi router non hanno una funzione di wifi guest isolata, si possono configurare diverse SSID ma non sono isolate tra loro (almeno sul mio modello/firmware). Arriva un cliente disonesto che vede il router e ne conosce le falle e può collegarcisi tranquillamente via telnet con account root.

[ryan78]

Quote:

Originariamente inviato da sergio.pg

In ogni caso la password dovrebbe essere possibile modificarla e non solo via telnet (che il 90% della gente non sa nemmeno cosa sia) ma dal browser, dato che gli attacchi possono arrivare anche dalla LAN.

Metti il caso di un locale che offre il wifi gratis ai clienti, questi router non hanno una funzione di wifi guest isolata, si possono configurare diverse SSID ma non sono isolate tra loro (almeno sul mio modello/firmware). Arriva un cliente disonesto che vede il router e ne conosce le falle e può collegarcisi tranquillamente via telnet con account root.

Se telnet è chiuso, non serve modificare la password. Se pensi di fornire la wifi gratis di certo devi verificare che ci siano le opzioni più appropriate per garantire a tutti un servizio sicuro. Per esempio lo disattivi anche lato LAN.

Il locale che offre il wifi gratis farebbe bene a non pensare che i router/modem sono come dei telefonini con le app, ma dovrebbe farsi aiutare da chi conosce la materia o lo fa di lavoro.
Non lo fa? Benissimo, ma poi non deve stupirsi se ci saranno problemi.

Infostrada dovrebbe proteggere gli utenti anche da quelli come il locale che offre wifi gratis non protetto. Come? Permettendoci l'uso di apparati personali con delle linee guida comuni. Mettiamo che sia vera la storia del bot, mettiamo che sia vero l'attacco partito da un cliente all'interno della rete fibra, magari pure da una rete wifi gratuita; Wind non sarebbe direttamente responsabile del gesto, ma responsabile della infrastruttura inadeguata incapace di bloccare anche i clienti - che a causa della loro ignoranza - espongono tutti a ciò che sappiamo.

Poi spesso le persone si stupiscono quando in certi uffici, alcune università, ci sono delle policy super restrittive. Meno male! Fa più danni un ignorante che un cattivo.

Il client isolation dovrebbero attivarlo loro sugli olt, vuoi accedere al tuo router remotamente? Bene lo fai con una vpn, punto. Possibilmente una OpenVPN, non pptp, minimo una l2tp/ipsec.

[sergio.pg]

Quote:

Originariamente inviato da ryan78

Se telnet è chiuso, non serve modificare la password. Se pensi di fornire la wifi gratis di certo devi verificare che ci siano le opzioni più appropriate per garantire a tutti un servizio sicuro. Per esempio lo disattivi anche lato LAN.

Il locale che offre il wifi gratis farebbe bene a non pensare che i router/modem sono come dei telefonini con le app, ma dovrebbe farsi aiutare da chi conosce la materia o lo fa di lavoro.
Non lo fa? Benissimo, ma poi non deve stupirsi se ci saranno problemi.

Infostrada dovrebbe proteggere gli utenti anche da quelli come il locale che offre wifi gratis non protetto. Come? Permettendoci l'uso di apparati personali con delle linee guida comuni. Mettiamo che sia vera la storia del bot, mettiamo che sia vero l'attacco partito da un cliente all'interno della rete fibra, magari pure da una rete wifi gratuita; Wind non sarebbe direttamente responsabile del gesto, ma responsabile della infrastruttura inadeguata incapace di bloccare anche i clienti - che a causa della loro ignoranza - espongono tutti a ciò che sappiamo.

Poi spesso le persone si stupiscono quando in certi uffici, alcune università, ci sono delle policy super restrittive. Meno male! Fa più danni un ignorante che un cattivo.

Il client isolation dovrebbero attivarlo loro sugli olt, vuoi accedere al tuo router remotamente? Bene lo fai con una vpn, punto. Possibilmente una OpenVPN, non pptp, minimo una l2tp/ipsec.

Purtroppo nella realtà dei fatti questo non avviene, il gestore del locale si occupa di vendere birra, caffè o pizze... non di informatica o di TLC e nella maggior parte dei casi non si renderà neanche conto dei rischi che lui o i suoi clienti potrebbeo correre - né penserà sia necessario pagare un tecnico per farsi aiutare a configurare un servizio oggi così onnipresente.

Lato LAN telnet è sicuramente aperto di default, come possiamo vedere dagli screenshot postati da lappsat a pagina 143 e questo non si può modificare e nemmeno vedere con l'account utente scritto sul retro del router ma con account che conosci solo se sai cosa cercare su Internet.

Il provider è responsabile per la sicurezza dell'apparato dato che sono loro che lo gestiscono. Il cliente con l'account che gli è comunicato può fare solo poche modifiche che non comprendono mettere in sicurezza il router.

[adrythebest]

Ciao a tutti
Vorrei passare alla fibra di infostrada per l'alloggio che ho vicino all'uni
Qualcuno mi sa dire i tempi di attivazione? Aldilà del disastro degli ultimi giorni (che purtroppo può capitare ) ci sono altri problemi o la linea funziona bene?

[amd-novello]

ma dal sito ti da copertura?

[hitech95]

Quote:

Originariamente inviato da adrythebest

Ciao a tutti
Vorrei passare alla fibra di infostrada per l'alloggio che ho vicino all'uni
Qualcuno mi sa dire i tempi di attivazione? Aldilà del disastro degli ultimi giorni (che purtroppo può capitare ) ci sono altri problemi o la linea funziona bene?

Sei proprio sicuro? Visti gli ultimi sviluppi non sarei così propenso. Io andrei su Vodafone. Anche perché così non sei obbligato ad usare il loro router. Ma il dispositivo che ti danno è solo un bridge.

[Hermann1871]

Quote:

Originariamente inviato da Manuel_

Non si può usare un ONT qualunque.
Deve essere della stessa marca degli OLT in centrale quindi deve essere un Alcatel/Nokia.
Inoltre bisogna pure sapere le credenziali da mettere dentro, l'autenticazione avviene tramite il seriale dell'ONT registrato nel loro database.

Bisogna aspettare la sostituzione, non ci sono alternative.

Sull'ONT Huawei che da TIM il seriale si può cambiare dall'interfaccia web. Nessuno ha provato a collegarsi su rete Wind con l'ONT Huawei inserendo il proprio seriale Wind?

In teoria dovrebbe bastare avere un qualunque ONT GPON e conoscere il seriale corretto. Se poi Wind ha inserito altre limitazioni di proposito non lo so. GPON è uno standard ITU, se ogni produttore o provider fa come gli pare gli standard non servono più a nulla. Se lo fanno è un comportamento scorretto. Nemmeno TIM limita tanto gli utenti, l'ONT e il router possono essere cambiati con quelli che si vuole, si perde il VoIP ma ormai ci sono vari metodi per estrarre le credenziali anche se in maniera non ufficiale e quindi non si perde neanche quello.

Scusate se è una problematica già nota, io ho FTTH TIM e non ho avuto tempo di leggere tutto il thread ma ho letto solo i messaggi dell'ultima settimana per aggiornarmi su questo caso dei router.

[sergio.pg]

Quote:

Originariamente inviato da Hermann1871

Sull'ONT Huawei che da TIM il seriale si può cambiare dall'interfaccia web. Nessuno ha provato a collegarsi su rete Wind con l'ONT Huawei inserendo il proprio seriale Wind?

In teoria dovrebbe bastare avere un qualunque ONT GPON e conoscere il seriale corretto. Se poi Wind ha inserito altre limitazioni di proposito non lo so. GPON è uno standard ITU, se ogni produttore o provider fa come gli pare gli standard non servono più a nulla. Se lo fanno è un comportamento scorretto. Nemmeno TIM limita tanto gli utenti, l'ONT e il router possono essere cambiati con quelli che si vuole, si perde il VoIP ma ormai ci sono vari metodi per estrarre le credenziali anche se in maniera non ufficiale e quindi non si perde neanche quello.

Scusate se è una problematica già nota, io ho FTTH TIM e non ho avuto tempo di leggere tutto il thread ma ho letto solo i messaggi dell'ultima settimana per aggiornarmi su questo caso dei router.

Nessuno ci ha provato, almeno qui sul forum, dato che si può ottenere lo stesso risultato mettendo il router Wind in bridge mode e terminare il PPPoE sul proprio router, senza dover comprare un ONT esterno col rischio che poi non funzioni dato che appunto finora nessuno l'ha provato.

Considera anche che è un servizio nuovo e ancora non ci sono molti utenti interessati a questo ma prima o poi succederà. Penso anch'io che funzionerebbe dato che GPON è standard... poi sarebbe stupido per i produttori di OLT limitarli a funzionare solo con i propri ONT, perderebbero il mercato dei provider che vogliono usare i propri o altri ONT come Vodafone e altri... La scelta di Wind sembrerebbe più che altro commerciale.

[hitech95]

Quote:

Originariamente inviato da sergio.pg

Nessuno ci ha provato, almeno qui sul forum, dato che si può ottenere lo stesso risultato mettendo il router Wind in bridge mode e terminare il PPPoE sul proprio router, senza dover comprare un ONT esterno col rischio che poi non funzioni dato che appunto finora nessuno l'ha provato.

Considera anche che è un servizio nuovo e ancora non ci sono molti utenti interessati a questo ma prima o poi succederà. Penso anch'io che funzionerebbe dato che GPON è standard... poi sarebbe stupido per i produttori di OLT limitarli a funzionare solo con i propri ONT, perderebbero il mercato dei provider che vogliono usare i propri o altri ONT come Vodafone e altri... La scelta di Wind sembrerebbe più che altro commerciale.

(Gli ONT non sono compatibili con OLT di produttori diversi) questo lo abbiamo già visto con un altro utente che non funzionava la connessione fino a quando gli hanno sostituito l'interruttore con un Huawei o viceversa.

Io ho comprato un secondo ONT Huawei sto aspettando che arrivi e di avere la linea. Poi farò tutte le prove del caso.

[hitech95]

Quote:

Originariamente inviato da Hermann1871

Sull'ONT Huawei che da TIM il seriale si può cambiare dall'interfaccia web. Nessuno ha provato a collegarsi su rete Wind con l'ONT Huawei inserendo il proprio seriale Wind?

In teoria dovrebbe bastare avere un qualunque ONT GPON e conoscere il seriale corretto. Se poi Wind ha inserito altre limitazioni di proposito non lo so. GPON è uno standard ITU, se ogni produttore o provider fa come gli pare gli standard non servono più a nulla. Se lo fanno è un comportamento scorretto. Nemmeno TIM limita tanto gli utenti, l'ONT e il router possono essere cambiati con quelli che si vuole, si perde il VoIP ma ormai ci sono vari metodi per estrarre le credenziali anche se in maniera non ufficiale e quindi non si perde neanche quello.

Scusate se è una problematica già nota, io ho FTTH TIM e non ho avuto tempo di leggere tutto il thread ma ho letto solo i messaggi dell'ultima settimana per aggiornarmi su questo caso dei router.

GPON è standard ma non OMCI, ed è lì che c'è il problema!