PDA

View Full Version : [Thread ufficiale] Zyxel VMG8825-B50B - Firmware modding


Pagine : 1 2 [3] 4 5 6 7 8 9 10

-one-
19-05-2019, 16:20
Qualcuno ha provato a metterci su un openwrt pulito?

Bovirus
19-05-2019, 16:31
@-one-

A che scopo mettere un OpeNWRT?
Credi che se fosse disponibile un OpenWRT che sfrutti tutte le funzionalità del mdoem saremmo qui a cercare di compilare il firnmware?

Il progetto OpenWRT vale principlamente per modem vecchi.

Per modem recenti non sono per la maggior presenti i driver relativi e il prodotto verrebbe suato con funzionalità minime.

-one-
19-05-2019, 17:18
@Bovirus

Era più che altro una curiosità. Per la linea di casa uso un altro router e volevo riciclare questo per altri scopi.

Mi piacerebbe poter usare questo router per collegarmi alla mia rete wifi principale e per fare il relay del dhcp ecc sulle porte LAN.

Bovirus
19-05-2019, 17:24
@-one-

vedi thread uifficiale.

Per il collegameneto di mdoem in cascata esiste uno specifico thread.

command.centre1988
19-05-2019, 18:08
Salve, qualcuno di voi mi puo inviare un file di backup con la password di supervisor gia preimpostata? In quanto ho perso la password di supervisor ma avendo settato la mia configurazione come di defualt attraverso l'impostazione rom-d non sono in grado di resettarla in quanto il router si resetta con la mia configurazione preimpostata

cubamito
20-05-2019, 05:43
Salve, qualcuno di voi mi puo inviare un file di backup con la password di supervisor gia preimpostata? In quanto ho perso la password di supervisor ma avendo settato la mia configurazione come di defualt attraverso l'impostazione rom-d non sono in grado di resettarla in quanto il router si resetta con la mia configurazione preimpostata

Hai provato a riflashare il firmware?

fester40
23-05-2019, 07:45
Ciao, possiedo il router da pochi giorni e non sono molto soddisfatto :rolleyes: Vorrei sapere che razza di FW è il 1.1.18.00, visto che voi parlate di ABNY/ABLZ. Così com'è rifiuta qualsiasi altro FW e non riesco ad accedere alla shell da Telnet. Inoltre, la procedura di @Yramrag per ottenere la PW Supervisor mi pare che non funzioni.

Yramrag
23-05-2019, 07:59
Ciao, possiedo il router da pochi giorni e non sono molto soddisfatto :rolleyes: Vorrei sapere che razza di FW è il 1.1.18.00, visto che voi parlate di ABNY/ABLZ. Così com'è rifiuta qualsiasi altro FW e non riesco ad accedere alla shell da Telnet. Inoltre, la procedura di @Yramrag per ottenere la PW Supervisor mi pare che non funzioni.

Non è uno zyxel, ma un sercomm:
https://www.hwupgrade.it/forum/showthread.php?t=2878681

Ringrazia Wind che per tenere le cose semplici li ha chiamati allo stesso modo :rolleyes:

Edit: l'etichetta sul retro dovrebbe indicare che si tratta di un sercomm.

fester40
23-05-2019, 08:05
AAAZZZ!! E' vero..... cercherò di restituirlo. Grazie.

p.s. Vorrei suggerire di mettere in 1^ pagina un avvertimento ben visibile, che avverta dell'esistenza del 'gemello zoppo' Sercomm. Sarebbe senza dubbio d'aiuto ad altri.

command.centre1988
24-05-2019, 02:09
Hai provato a riflashare il firmware?

si gia fatto ma niente in quanto avendo scritto in rom d il router usa le mie configurazione come di defualt anche dopo il reset

maximuz
25-05-2019, 17:30
Spero di fare cosa gradita postando questo link (https://supervisorcalc.000webhostapp.com/supervisor_calc.php).
E' una pagina php che permette di calcolare la password di supervisor/root postando semplicemente il seriale del router.
Al momento ho fatto i test con 2 seriali di un VMG8825-B50B, ma credo che l'algoritmo sia valido anche per altri router.
Per il momento non pubblicherò il sorgente forse in futuro lo farò.
Prossimamente potrei aggiornare la pagina con il calcolo anche della password di default di admin o del wifi.
Gli algoritmi si trovano nella libreria libzcfg_be.so di cui zyxel non rilascia i sorgenti.
Se oltre a provarlo mi fate sapere se funziona vi ringranzio.

Yramrag
25-05-2019, 18:22
Spero di fare cosa gradita postando questo link (https://supervisor-calculator.000webhostapp.com/supervisor_calc.php).
E' una pagina php che permette di calcolare la password di supervisor/root postando semplicemente il seriale del router.
Al momento ho fatto i test con 2 seriali di un VMG8825-B50B, ma credo che l'algoritmo sia valido anche per altri router.
Per il momento non pubblicherò il sorgente forse in futuro lo farò.
Prossimamente potrei aggiornare la pagina con il calcolo anche della password di default di admin o del wifi.
Gli algoritmi si trovano nella libreria libzcfg_be.so di cui zyxel non rilascia i sorgenti.
Se oltre a provarlo mi fate sapere se funziona vi ringranzio.

Funziona anche con il VMG8823 (Wind).

Immaginavo venisse usato il seriale per la generazione della password, ma non ne ero sicuro; così ne abbiamo la prova.

Devo dire che sono anche un po' spaventato, perché il buco di sicurezza è notevole... :eek:


PS: complimenti e grazie per la condivisione :cincin:

Edit: potrebbe essere molto utile per chi ha il VMG8823 in versione Tiscali.

maximuz
25-05-2019, 19:50
Devo dire che sono anche un po' spaventato, perché il buco di sicurezza è notevole... :eek:
Senza essere connessi alla rete od avere il router fisicamente a disposizione il seriale non si trova. L'algoritmo di generazione per la password di supervisor è molto più semplice di quello che viene usato per generazione la password del wifi e di admin che sono entrambi basati su seriale. Almeno non sono come i vecchi alice in cui bastava avere il nome della rete per trovare la password di default.

Zeratul
26-05-2019, 07:14
Spero di fare cosa gradita postando questo link (https://supervisor-calculator.000webhostapp.com/supervisor_calc.php).
E' una pagina php che permette di calcolare la password di supervisor/root postando semplicemente il seriale del router.
Al momento ho fatto i test con 2 seriali di un VMG8825-B50B, ma credo che l'algoritmo sia valido anche per altri router.
Per il momento non pubblicherò il sorgente forse in futuro lo farò.
Prossimamente potrei aggiornare la pagina con il calcolo anche della password di default di admin o del wifi.
Gli algoritmi si trovano nella libreria libzcfg_be.so di cui zyxel non rilascia i sorgenti.
Se oltre a provarlo mi fate sapere se funziona vi ringranzio.

pronto a provare con 8823 tiscali, ma il link mi dice che il server sta dormendo e che lo può svgliare solo il proprietario.....
forza, svegliatevi anche voi che sta cosa mi serve proprio e adesso sto fremendo:):)

maximuz
26-05-2019, 07:52
Sembra che qualcuno abbia segnalato il mio sito come illegale oppure forse ho sbagliato qualcosa io nella creazione.
Ora la pagina è ospitata qui (https://supervisorcalc.000webhostapp.com/supervisor_calc.php).
Sbloccare il PROPRIO router non è illegale. E' illegale non consegnare la password del VOIP su richiesta fatta all'operatore che senza conoscere la legge racconta storie FALSE...
Il router è mio e devo essere libero di farci quello che voglio e verificare se non ci sono backdoor messe in atto a spiarmi o usarmi come botnet.

Zeratul
26-05-2019, 08:19
ho provato anche io su un 8823 wind e funziona
però purtroppo sul 8823 tiscali nada de nada......ho provato sia con nome utente supervisor sia root......
che strano però.......

ho anche fatto un reset di fabbrica, e dopo riprovato, ma niente......
qualcuno ha qualche idea? il fatto che il router non abbia mai ricevuto la configurazione tiscali, perchè linea non attiva e quindi mai collegato, può significare qualcosa secondo voi?

Yramrag
26-05-2019, 09:20
il fatto che il router non abbia mai ricevuto la configurazione tiscali, perchè linea non attiva e quindi mai collegato, può significare qualcosa secondo voi?
Non direi, è come per le password delle wireless.

Fulviettoz
26-05-2019, 09:38
Il link risponde "website is sleeping".. beato lui buon riposo. :D

Spero di fare cosa gradita postando questo link (https://supervisor-calculator.000webhostapp.com/supervisor_calc.php).
E' una pagina php che permette di calcolare la password di supervisor/root postando semplicemente il seriale del router.
Al momento ho fatto i test con 2 seriali di un VMG8825-B50B, ma credo che l'algoritmo sia valido anche per altri router.
Per il momento non pubblicherò il sorgente forse in futuro lo farò.
Prossimamente potrei aggiornare la pagina con il calcolo anche della password di default di admin o del wifi.
Gli algoritmi si trovano nella libreria libzcfg_be.so di cui zyxel non rilascia i sorgenti.
Se oltre a provarlo mi fate sapere se funziona vi ringranzio.

Zeratul
26-05-2019, 09:53
Non direi, è come per le password delle wireless.

Sì infatti, era giusto per dare più informazioni.
Sto Tiscali ha proprio blindato per bene..... evidentemente l'algoritmo di generazione è stato creato da Wind, non da Zyxel

fester40
26-05-2019, 12:09
Ciao, sul mio 8823/Infostrada/5.13(ABEJ.5)C0 funziona benissimo; bravo @maximuz !!! :)

maximuz
26-05-2019, 12:38
Ho fatto qualche piccolo aggiustamento "grafico" (se così si può definire) ho messo i router provati e quelli su cui non funziona.
Penso che i firmware della Tiscali non si trovano in giro oppure non vengono forniti i sorgenti.
Se qualcuno li ha e me li vuole passare in privato provo ad analizzarli e vedere se la funzione di generazione password è diversa tra Tiscali e Wind.
Magari li non c'è l'utente supervisor.
Comunque è OT.

maximuz
26-05-2019, 13:27
Ciao, sul mio 8823/Infostrada/5.13(ABEJ.5)C0 funziona benissimo; bravo @maximuz !!! :)Il firmware C0 è quello rilasciato da WindTre oppure quello della zyxel? I test io li ho fatti sia sul firmware personalizzato per wind che quello rilasciato ufficialmente da zyxel (no brand), ed il risultato non cambia per il 8825.
Al contrario del firmware Tiscali che sul 8823 sembra cambiare.

maximuz
26-05-2019, 13:32
però purtroppo sul 8823 tiscali nada de nada......ho provato sia con nome utente supervisor sia root......root come telnet oppure web? Prova a collegarti in ssh o telnet dopo averli abilitati.

fester40
26-05-2019, 13:50
Il firmware C0 è quello rilasciato da WindTre oppure quello della zyxel? ....

Zyxel

strassada
26-05-2019, 14:17
root come telnet oppure web? Prova a collegarti in ssh o telnet dopo averli abilitati.

ci fossero... :muro:

Zeratul
26-05-2019, 15:17
root come telnet oppure web? Prova a collegarti in ssh o telnet dopo averli abilitati.

ci sono muri ovunque.
io ho provato solo da interfaccia sperando di entrare.
lo scopo di entrare come supervisor è proprio quello di abilitare tutto cio' che adesso non lo è, tra questo anche telnet/ssh......
ho provato anche la tua soluzione passata di andare a cercare i menu nascosti......ma non riesco a trovare quello dove poter abilitare telnet
è una vera maledizione:mc:

mikymiky91
28-05-2019, 07:40
ho eseguito la sbranderizzazione del modem e sto riscontrando problemi a random nella ricezione delle chiamate con il voip di Vodafone nonostante il telefono sia sempre registrato, potrebbe essere una soluzione mettere il firmware wind? Se si, dove posso trovarlo?

Bovirus
28-05-2019, 07:46
@mikymiky91

Per favore leggi i primi post.

mikymiky91
28-05-2019, 08:49
@mikymiky91

Per favore leggi i primi post.

Ho letto che ci sono solo firmware modificati, compreso quello della wind.

Bovirus
28-05-2019, 08:55
Quello originale Wind ce l'ha solo Wind e non lo fornisce.

stefano.sb
28-05-2019, 10:20
Ciao a tutti,
qualche tempo fa, dopo essermi accorto che l'app Zyxel richiede la nuova versione del fw V5.13 (ABNY.2)C0 o superiore per la gestione del parental control, chiesi nel forum Zyxel dove potessi trovarla (non essendo presente nella download library).

Mi risposero che sarebbe stata rilasciata a fine maggio... qualche gg fa ho chiesto conferma ma purtroppo, causa fantomatica patch in test, hanno posticipato ancora il rilascio :(

vedete qui

Stefano

stefano.sb
28-05-2019, 10:22
Ciao a tutti,
qualche tempo fa, dopo essermi accorto che l'app Zyxel richiede la nuova versione del fw V5.13 (ABNY.2)C0 o superiore per la gestione del parental control, chiesi nel forum Zyxel dove potessi trovarla (non essendo presente nella download library).

Mi risposero che sarebbe stata rilasciata a fine maggio... qualche gg fa ho chiesto conferma ma purtroppo, causa fantomatica patch in test, hanno posticipato ancora il rilascio :(

vedete qui

Stefano

...link https://homeforum.zyxel.com/discussion/comment/5593#Comment_5593

command.centre1988
28-05-2019, 20:02
salve come posso resettare il mio zyxel alle impostazioni di defualt( le originali del router) avendo usato le mie attuale come di defualt con rom d? devo perfroza ricorrere al seriale?

stefano.sb
28-05-2019, 21:08
salve come posso resettare il mio zyxel alle impostazioni di defualt( le originali del router) avendo usato le mie attuale come di defualt con rom d? devo perfroza ricorrere al seriale?

Ciao, ipotizzo tu abbia le credenziali di supervisor... Se si utilizzale per entrare da GUI e nel menu Maintenance -> Backup/Restore seleziona il tab ROM-D. Da qui premi il tasto "Clear". Questo dovrebbe eliminare la tua configurazione da ROM-D e al prossimo reset di fabbrica riportarti a quelle originali

Stefano

maximuz
29-05-2019, 08:32
salve come posso resettare il mio zyxel alle impostazioni di defualt( le originali del router) avendo usato le mie attuale come di defualt con rom d? devo perfroza ricorrere al seriale?Penso che devi spiegare meglio il tuo problema. Per originali del router intendi il firmware Wind oppure il tuo firmware custom?
Per fare il reset del router c'è una soluzione semplice senza collegarsi fisicamente o via rete al router, basta premere e tenere premuto con uno stuzzicadenti il tasto nascosto nel buchino vicino il tasto d'accensione. Dopo averlo tenuto a lungo premuto il router si riavvia in automatico e ricrea la configurazione da zero, ma comunque riprende le impostazioni di default scelte nel firmware. Se avevi un custom firmware con una tua password verrà ripristinata quella.

dudanken
30-05-2019, 17:58
Buonasera, qualcuno ha pensato di aggiungere in compilazione un modulo kernel che crea in /proc il file di configurazione del kernel?

Ci sono millemila opzioni, alcune anche per la webgui, c'e' un po di documentazione da dove partire?

Grazie

mizpa
31-05-2019, 17:19
buonasera a tutti.
Allora tempo fa avevo messo un firmware che però creava psw random e non riuscivo più a entrare. Mi rimaneva ripristino via seriale. se non che ci sono stati sviluppi legati alla psw legata a supervisor/root. cosi sono riuscito a entrare e a caricare il firmware di nontiseguo (V5.13(ABLZ)C0. quello scaricabile da quì https://gofile.io/?c=4E9Qt
Ho ripristinato la parte internet ma anche seguendo le istruzioni riportatedai file postati qui https://gofile.io/?c=lY18Cr
ho solo sistemato la parte internet ma non quella voip.ho seguito punto x punto ma non si registra.aggiungo che la psw voip è in mio possesso e ho inserito correttamente. Segnalo che anche nel mio caso non vedo nelle impostazioni sip quello che dice cicciougo ( Per quanto riguarda i parametri l'unica cosa che noto è che nel firmware zyxel nelle impostazioni dell'account SIP1 non trovo il rigo "Applica a telefono" "FXS Telefono" "telefono 1" "telefono 2" che invece nel firmware originale Infostrada c'era (come si può vedere anche dai pdf postati in precedenza da un'altro utente).
accetto suggerimenti

Zeratul
31-05-2019, 17:28
buonasera a tutti.
Allora tempo fa avevo messo un firmware che però creava psw random e non riuscivo più a entrare. Mi rimaneva ripristino via seriale. se non che ci sono stati sviluppi legati alla psw legata a supervisor/root. cosi sono riuscito a entrare e a caricare il firmware di nontiseguo (V5.13(ABLZ)C0. quello scaricabile da quì https://gofile.io/?c=4E9Qt
Ho ripristinato la parte internet ma anche seguendo le istruzioni riportatedai file postati qui https://gofile.io/?c=lY18Cr
ho solo sistemato la parte internet ma non quella voip.ho seguito punto x punto ma non si registra.aggiungo che la psw voip è in mio possesso e ho inserito correttamente. Segnalo che anche nel mio caso non vedo nelle impostazioni sip quello che dice cicciougo ( Per quanto riguarda i parametri l'unica cosa che noto è che nel firmware zyxel nelle impostazioni dell'account SIP1 non trovo il rigo "Applica a telefono" "FXS Telefono" "telefono 1" "telefono 2" che invece nel firmware originale Infostrada c'era (come si può vedere anche dai pdf postati in precedenza da un'altro utente).
accetto suggerimenti

mi ero accorto anche io di questa cosa quando ho messo lo stesso firmware, ma non ci ho dato molta importanza, perchè il voip l'ha preso subito e si è registrato.
tu vuoi fare qualcosa di particolare, che ti servono quei flag?
perchè se vuoi il normale voip sulla linea 1 deve funzionare ugualmente....

mizpa
31-05-2019, 17:45
No no assolutamente a me quei flag non mi servono era per segnalare la cosa.
Ripeto avendo seguito tutte le istruzioni non riesco a fare registrare il voip. la password voip e corretta. non so ricontrollero tutti i parametri. ma credetemi è da dopo pranzo che sto controllando e ricontrollando ma niente.

maximuz
01-06-2019, 08:11
Buonasera, qualcuno ha pensato di aggiungere in compilazione un modulo kernel che crea in /proc il file di configurazione del kernel?

Ci sono millemila opzioni, alcune anche per la webgui, c'e' un po di documentazione da dove partire?Non esiste un modulo kernel che fa una cosa del genere, ma è un'opzione del kernel e si chiama CONFIG_IKCONFIG_PROC che crea il file /proc/config.gz contenente la configurazione del kernel attuale compresso in formato gzip.
Nella versione C0 del firmware questa opzione è già abilitata, non so per le versioni wind.
Per quanto riguarda la documentazione sui parametri del firmware zyxel l'unico modo è il reverse engineering, invece per i parametri del kernel di linux puoi partire da qui (https://cateee.net/lkddb/web-lkddb/IKCONFIG_PROC.html)

maximuz
01-06-2019, 08:13
se non che ci sono stati sviluppi legati alla psw legata a supervisor/root.Credo tu ti sia perso il mio thread (https://www.hwupgrade.it/forum/showpost.php?p=46234876&postcount=514) in cui segnalavo qualcosa di interessante per la password di supervisor.

mizpa
01-06-2019, 08:22
No maxmuz e proprio grazie a te che ho fatto riprendere vita al mio router. Grazie 10000 volte. Come dicevo ho fatto tutto configurato parte internet ma VoIP nada . Ho provato in tutti i modi ma non riesco a farlo registrare alla linea.ho il mio "vecchio" d-link 5582 ho tirato fuori i parametri credo di inserirli correttamente ma niente. Boooo

Zeratul
01-06-2019, 09:44
creami un utente temporaneo che poi cancellerai.
abilita l'accesso da remoto e dammi l'ip pubblico o il dyndns.
magari leva il numero di telefono e la password voip, che poi metterai tu
tutto questo se vuoi ovviamente che ci dia un occhio....vedi tu

maximuz
01-06-2019, 12:27
ho solo sistemato la parte internet ma non quella voip.I parametri che c'erano prima li ha visti? Per me quella guida non è andata bene, perchè il mio sip provider è windtre.
L'hostname è voip.windtre.it tutto il resto è uguale ma è il server che è diverso, non so se per te è la stessa cosa.
Se non sei certo che fosse sip.infostrada.it prova magari con lo stesso utente e password ma con il server voip.windtre.it.
Visto che hai accesso shell al router entrando come root stessa password supervisor prova con il comando: ping voip.windtre.it se risponde al ping molto probabilmente è quello il tuo server. Ad esempio a me sip.infostrada.it non risponde al ping.

Dark345
01-06-2019, 16:21
Spero di fare cosa gradita postando questo link (https://supervisorcalc.000webhostapp.com/supervisor_calc.php).
E' una pagina php che permette di calcolare la password di supervisor/root postando semplicemente il seriale del router.
Al momento ho fatto i test con 2 seriali di un VMG8825-B50B, ma credo che l'algoritmo sia valido anche per altri router.
Per il momento non pubblicherò il sorgente forse in futuro lo farò.
Prossimamente potrei aggiornare la pagina con il calcolo anche della password di default di admin o del wifi.
Gli algoritmi si trovano nella libreria libzcfg_be.so di cui zyxel non rilascia i sorgenti.
Se oltre a provarlo mi fate sapere se funziona vi ringranzio.

Funziona anche con il brand-free ultimo firmware ufficiale Zyxel V5.13(ABEJ.5)C0 Grazie!
Modello VMG8823-B50B

mizpa
02-06-2019, 11:16
si in effetti anche il mio è windtre.it.
Ma il punto è che ho messo quei parametri.. con dlink dva5582 si connette e si registra con zyxel inserendo gli stessi parametri no. poi il firmware che ho messo su e l'ultimo zyxel (quello scaricabile dal sito) ma è solo in inglese,è vero che e intuibile ma può essere che tralascio qualcosa?

Zeratul
02-06-2019, 12:26
si in effetti anche il mio è windtre.it.
Ma il punto è che ho messo quei parametri.. con dlink dva5582 si connette e si registra con zyxel inserendo gli stessi parametri no. poi il firmware che ho messo su e l'ultimo zyxel (quello scaricabile dal sito) ma è solo in inglese,è vero che e intuibile ma può essere che tralascio qualcosa?

Sicuramente tralasci qualcosa.....il proxy libero l'hai messo? È nascosto sotto un menù con freccia in basso

mizpa
02-06-2019, 13:15
ho fatto delle catture delle mie impostazioni ma non so come farle vedere .sul forum non puoi allegare file di più di 24kb. ce qualche modo?

Zeratul
02-06-2019, 13:32
ho fatto delle catture delle mie impostazioni ma non so come farle vedere .sul forum non puoi allegare file di più di 24kb. ce qualche modo?

Fai una cartella su Google drive e imposti la condivisione.
Poi ci dai il link

mizpa
02-06-2019, 14:18
https://drive.google.com/open?id=1f5P_7OKRzipNDNi4ZagT0l55Frz_obg2

Zeratul
02-06-2019, 14:39
Prova con voip.libero.it al posto di voip.windtre.it

Nei 3 campi della prima cattura, quella senza numero

mizpa
02-06-2019, 14:52
Niente Zeratul ho provato inserendo libero al posto di windtre ma non si registra.
Ci rinuncio...
Poi un altra cosa ho provato a fare reset sia da pulsantino dietro che dal tasto da manteinance ma non si resetta.
Ho provato due volte ma rimangono le stesse impostazioni. Riesco a loggarmi solo da supervisor e non da admin perche mi dice psw non corretta. In realta quando vado a vederla da qui (http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT) la psw la vedo ma non mi permette di entrare. che complicato sto router!!!!

mizpa
02-06-2019, 15:21
RISOLTOOOOOOO!!!!!!!!!!
il problema stava nella configurazione del sip service domain.
Nel file che avevo inviato prima il primo file cattura.png alla voce sip service domain bisogna inserire solo windtre.it invece io mettevo voip.windtre.it
Menomale va...

maximuz
05-06-2019, 17:43
Qualcuno ha già chiesto i sorgenti per il firmware wind V5.13(ABLZ.1)b8_20190225 ?
Sono stati rilasciati oppure riceverò il messaggio "ritenta sarai più fortunato".

command.centre1988
10-06-2019, 19:49
Penso che devi spiegare meglio il tuo problema. Per originali del router intendi il firmware Wind oppure il tuo firmware custom?
Per fare il reset del router c'è una soluzione semplice senza collegarsi fisicamente o via rete al router, basta premere e tenere premuto con uno stuzzicadenti il tasto nascosto nel buchino vicino il tasto d'accensione. Dopo averlo tenuto a lungo premuto il router si riavvia in automatico e ricrea la configurazione da zero, ma comunque riprende le impostazioni di default scelte nel firmware. Se avevi un custom firmware con una tua password verrà ripristinata quella.

il problema e che ho solo la password di supervisor quella di defualt, ma non posso accedere con quella in quanto l'ho cambiata e quindi se provo ad accedere non mi fa accedere e ne tantomeno mi resetta la password in quanto avevo salvato la mia configurazione inclusa la password di supervisor cambiata con rom-d

stefano.sb
12-06-2019, 22:00
Quindi se ho capito bene hai cambiato la password di supervisor, hai salvato la configurazione del router su ROM-D ma ora non ricordi più la nuova password di supervisor.

Giusto?



Inviato dal mio iPhone utilizzando Tapatalk

andreacos92
12-06-2019, 23:22
Segnalo che è stato rilasciato il nuovo firmware nobrand da Zyxel, versione V5.13(ABNY.2)C0.

L'ho appena flashato, cambia tutta l'interfaccia da un punto di vista grafico, più fresca e moderna, ma anche più scomoda in certe sezioni, bisogna rifarci l'abitudine. Per il flash, per chi aveva sbrandizzato seguendo la guida, basta solo dare il comando zycli modelcheck off da telnet e poi fare l'upload del file .bin da interfaccia grafica web.

Lo scaricate da qui ftp://ftp.zyxel.com/VMG8825-B50B/firmware/
Si scarica lo .zip e si estrae ovviamente, e si usa il file .bin all'interno.


EDIT: pare che dopo l'update del firmware siano cambiate le password di supervisor/root, e che la stessa non sia più recuperabile col vecchio metodo di andare su
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

Mi verrebbe da dire che hanno cambiato l'algoritmo di generazione della password a partire dal seriale, anche se mi pare strano visto che ho fatto un update firmware senza ritornare alle impostazioni di default.
La password admin è rimasta quella precedente (che avevo messo io, e non quella rigenerata dal firmware in sostanza), mentre la password supervisor/root io non l'avevo cambiata (usavo quella default generata dal firmware) e ora non va più.
Forse se l'avessi cambiata, forzandone una personale, sarebbe rimasta così come è rimasta quella admin. Bisognerebbe fare qualche prova, ora visto l'orario non riesco, ma volevo comunque avvisarvi della cosa :rolleyes:

Spero di poter fare un downgrade alla versione precedente con il solo utente admin, così da recuperare il pieno controllo e vedere il da farsi. Al limite si potrebbe usare ROM-D per impostare la password supervisor/root, in quel modo dovrebbe sicuramente rimanere quella anche dopo l'update.

fester40
13-06-2019, 01:16
Confermo quanto sopra! Dopo il flash del nuovo FW V5.13(ABNY.2)C0 il router è "sigillato" NESSUNA password funziona. Non capisco....mai accaduta una cosa simile. :rolleyes:

p.s. avevo cambiato la PW admin, mettendone una personale, che ora non funziona....neppure quella stampata sul retro del case. Manderei una mail all'assistenza Zyxel, ma temo che mi scaricherebbero in braccio a Wind (ho TIM).

p.s. spero che gli esperti possano trovare una soluzione, ma temo che sarà dura!!

Yramrag
13-06-2019, 06:59
EDIT: pare che dopo l'update del firmware siano cambiate le password di supervisor/root, e che la stessa non sia più recuperabile col vecchio metodo di andare su
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT


Inquietante... :eek:

Vado a memoria, che è passato un po' di tempo: con quel link è possibile vedere tutte le credenziali entrando con un utente già di tipo supervisor.

Però sul VMG8823 era possibile farlo solo con la vecchia GUI, con la nuova GUI restituisce quello che sembra una stringa codificata in base64 e criptata... :mbe:

andreacos92
13-06-2019, 07:35
Inquietante... :eek:

Vado a memoria, che è passato un po' di tempo: con quel link è possibile vedere tutte le credenziali entrando con un utente già di tipo supervisor.



Pensa che io ho dovuto rileggere la mia guida, visto che ricordavo poco, per evitare di sbagliare qualcosa. Ultimamente non ho più tempo per seguire.

Comunque, stando alla mia guida (:D ), si recuperavano le credenziali entrando con un utente di tipo supervisor, hai ragione.
In teoria allora si potrebbero chiedere i sorgenti a Zyxel, ricompilare con password fisse (come fece NonTiSeguo) in modo da entrare come supervisor e poi visualizzare la password default.

Oppure posso provare a fare un downgrade al firmware precedente, cambiare password supervisor, salvarla in ROM-D e rifare l'update, sperando che la nuova password rimanga salvata, ma che non sovrascriva quella di default generata col nuovo firmware (che è quella che mi interessa trovare).
Spero si sia capito :rolleyes:



Però sul VMG8823 era possibile farlo solo con la vecchia GUI, con la nuova GUI restituisce quello che sembra una stringa codificata in base64 e criptata... :mbe:


Attualmente è quello che restituisce anche a me, entrando come utente admin.
Temo quindi che anche come utente supervisor faccia la stessa cosa, perchè ora che ci ripenso ricordo che da utente admin dava comunque delle cose comprensibili, come la vecchia password di default usata da admin nei vecchi firmware (qualcosa tipo 1234), mentre ora da proprio stringhe incomprensibili.


Confermo quanto sopra! Dopo il flash del nuovo FW V5.13(ABNY.2)C0 il router è "sigillato" NESSUNA password funziona. Non capisco....mai accaduta una cosa simile. :rolleyes:

p.s. avevo cambiato la PW admin, mettendone una personale, che ora non funziona....neppure quella stampata sul retro del case. Manderei una mail all'assistenza Zyxel, ma temo che mi scaricherebbero in braccio a Wind (ho TIM).

p.s. spero che gli esperti possano trovare una soluzione, ma temo che sarà dura!!

Quindi tu non riesci ad entrare neppure come admin? :rolleyes:
A me ha mantenuto la vecchia password personale, che poi è quella stampata sul case che generava il firmware Wind (perchè mi ero abituato a usare quella). Il firmware stock messo tramite la guida invece ne generava un'altra.

Per caso hai fatto l'update del firmware mettendo la spunta sull'opzione per ritornare alla impostazioni di default?

fester40
13-06-2019, 07:46
Ciao a tutti, sì ho flashato mettendo la spunta su "factory default".

p.s. nel frattempo ho inviato una mail all'assistenza Zyxel....mi faranno una pernacchia.

andreacos92
13-06-2019, 08:45
Ciao a tutti, sì ho flashato mettendo la spunta su "factory default".

p.s. nel frattempo ho inviato una mail all'assistenza Zyxel....mi faranno una pernacchia.

Allora hai sostanzialmente rigenerato una nuova password admin, che è stata rigenerata o uguale a quella di default del precedente firmware nobrand (che mi pare di capire tu non abbia salvato/segnato) e che già era divera da quella di default del firmware WIND (quella riportata sul case del modem); oppure ancora una volta diversa da quella precedente, se hanno seguito la stessa logica della password supervisor/root. :(

luxmann
13-06-2019, 17:52
Allora hai sostanzialmente rigenerato una nuova password admin, che è stata rigenerata o uguale a quella di default del precedente firmware nobrand (che mi pare di capire tu non abbia salvato/segnato) e che già era divera da quella di default del firmware WIND (quella riportata sul case del modem); oppure ancora una volta diversa da quella precedente, se hanno seguito la stessa logica della password supervisor/root. :(

Mi sa tanto che la situazione è questa. Se è cambiata la pw supervisor mi sa tanto che è cambiata anche quella admin. Diciamo che ci sono due speranze: la prima è che provi qualcuno che le ha salvate nella rom d e la seconda che si riescano a ottenere i nuovi sorgenti

fester40
13-06-2019, 19:06
Ho appena inviato una mail di precisazioni a Zyxel riguardo il problema in argomento; non sono molto ottimista, temo che il device rimarrà inutilizzato/inutilizzabile per mesi, visto il noto ritardo di Zyxel nel pubblicare i sorgenti.........e tramite seriale????

Yramrag
13-06-2019, 19:21
Non so se possa essere utile perché devo ancora investigare a fondo (e queste sere sono già impegnato), ma magari può essere uno spunto per un'idea... sul vmg8823 sono riuscito a far credere all'interfaccia di essere supervisor:
https://www.hwupgrade.it/forum/showpost.php?p=46263946&postcount=603

luxmann
13-06-2019, 20:41
Ho appena inviato una mail di precisazioni a Zyxel riguardo il problema in argomento; non sono molto ottimista, temo che il device rimarrà inutilizzato/inutilizzabile per mesi, visto il noto ritardo di Zyxel nel pubblicare i sorgenti.........e tramite seriale????

Per carità e senza nessuna polemica ma mi hai fatto tornare il buon umore dopo una pessima giornata lavorativa. Ma cosa gli hai scritto? Sono in possesso di un vostro apparecchio fornitomi da wind/tre/infostrada su cui ho installato il firmware nobrand e a seguito di un aggiornamento dello stesso non riesco più ad accedere al vostro modem/router?

fester40
13-06-2019, 21:11
@luxmann - anzitutto son contento di averti rallegrato la serata; siccome mi trovo con le spalle al muro e un router/fermaporte totalmente sigillato, me la sono giocata con sincerità. Il tecnico (Italiano) aveva capito quasi tutto, ben sapendo che l'8825 non è in vendita nei negozi. Ho ritenuto controproducente tentare di prenderlo per i fondelli raccontando r@zzate, suscitando ostilità. Ho però precisato che non ho rubato nulla nè causato danno ad alcuno, sottolineando che il tutto è "just for fun". ;)

autocitazione: ....non sono molto ottimista....

luxmann
13-06-2019, 21:31
@luxmann - anzitutto son contento di averti rallegrato la serata; siccome mi trovo con le spalle al muro e un router/fermaporte totalmente sigillato, me la sono giocata con sincerità. Il tecnico (Italiano) aveva capito quasi tutto, ben sapendo che l'8825 non è in vendita nei negozi. Ho ritenuto controproducente tentare di prenderlo per i fondelli raccontando r@zzate, suscitando ostilità. Ho però precisato che non ho rubato nulla nè causato danno ad alcuno, sottolineando che il tutto è "just for fun". ;)

autocitazione: ....non sono molto ottimista....

Hai fatto bene, tentare non nuoce ma permettimi di dubitare molto che la tua richiesta venga presa in considerazione

fester40
13-06-2019, 22:18
Dunque l'ho aperto abbastanza facilmente:

https://i.postimg.cc/MpvzxtLD/Inked-IMG-20190613-225817-1-LI.jpg (https://postimg.cc/ZWtGxP4B)

La seriale è ben realizzata e di facile collegamento, accanto c'è la Jtag. Credete che ci sia qualcosa da mordere?

fester40
14-06-2019, 08:13
Carissimi, è con una piccola ma legittima soddisfazione che nunzio vobis di aver rianimato il router; la procedura è anche facile tramite seriale, si interrompe il boot quando appare 'press any key to stop boot'. Con TFTPD64 (server DHCP) si carica il nuovo FW, 1^ di nontiseguo, rinominato 'recovery.bin' >comando ATUR, seguito da 'hostIP:file'. Dopo dozzine di tentativi ce l'ho fatta. Un'altro miracolo di 'San TFTPD64'. Il router va riavviato da tastino, perché altrimenti riappare il FW killer. :winner:

p.s. agli esperti sembrerà un r@zzata ma per un praticone come me è un gran risultato. :D

Bovirus
14-06-2019, 08:27
@fseter40

Se dettagli i passaggi poi posso linkare il tuo post nei primi post.

andreacos92
14-06-2019, 11:44
Non so se possa essere utile perché devo ancora investigare a fondo (e queste sere sono già impegnato), ma magari può essere uno spunto per un'idea... sul vmg8823 sono riuscito a far credere all'interfaccia di essere supervisor:
https://www.hwupgrade.it/forum/showpost.php?p=46263946&postcount=603

Interessante, sono riuscito anche io a far apparire il menu Privilege, ma non è possibile cambiare la password supervisor in quanto chiede ovviamente anche quella vecchia, così come non è possibile creare un nuovo utente (a parte i normali admin o user) :rolleyes:

Io nel frattempo ho richiesto a Zyxel i sorgenti del nuovo firmware, magari si può ricompilarlo con password fisse e amen. Tanto con i tempi di rilascio di un nuovo firmware che hanno loro, non è poi così tanto un problema dover ricompilare ogni 6 mesi :sofico:

Vorrei fare qualche prova ritornando al vecchio firmware stock, cambiando la pw supervisor/root con una custom e riaggiornando per vedere se la mantiene, ma ho sia poco tempo e sia (soprattutto) non posso permettermi di rischiare di rimanere tagliato fuori in quanto non ho una seriale. :stordita:

luxmann
14-06-2019, 16:59
Carissimi, è con una piccola ma legittima soddisfazione che nunzio vobis di aver rianimato il router; la procedura è anche facile tramite seriale, si interrompe il boot quando appare 'press any key to stop boot'. Con TFTPD64 (server DHCP) si carica il nuovo FW, 1^ di nontiseguo, rinominato 'recovery.bin' >comando ATUR, seguito da 'hostIP:file'. Dopo dozzine di tentativi ce l'ho fatta. Un'altro miracolo di 'San TFTPD64'. Il router va riavviato da tastino, perché altrimenti riappare il FW killer. :winner:

p.s. agli esperti sembrerà un r@zzata ma per un praticone come me è un gran risultato. :D

Ottimo, visto che è certo che è possibile fare il downgrade del firmware via seriale aspettiamo che qualcuno provi a salvare le password su rom-d per vedere se vengono mantenute. Io purtroppo non ho la seriale sul pc e neanche un adattatore e quindi non posso provare.

fester40
14-06-2019, 17:55
Su richiesta dell'ottimo @Bovirus cerco di descrivere meglio la procedura che mi ha permesso sostanzialmente di fare un rollback al FW 'nontiseguo 1'. Precedentemente avevo flashato il FW ufficiale appena pubblicato da Zyxel > V5.13(ABNY.2)C0. Esso aveva causato il reset totale delle pwd, con impossibilità assoluta di accesso al device. Ho quindi deciso di tentare tramite seriale, anche per mancanza di alternative. Il case si apre facilmente, basta svitare le 4 vitine con testa a croce, facendo poi leva tra i 2 gusci, che si separano con relativa facilità. La seriale è di ottima fattura con pin di generose dimensioni: collegamenti dall'alto verso il basso:

GND
(vuoto)
TX
RX
(non collegare)

Velocità 115200 resto a default. Si avvia Putty come amministratore, selezionando 'serial', anche qui 115200 e nr. di COM giusto (mio è COM3). Collegate un cavo ethernet LAN1>LAN1. Avviate pure Tftpd64, serve SOLO 'server DHCP'. Si accende il router e inizia una veloce sequenza di scritte misteriose; dopo 10/12 secondi la sequenza si ferma durante 4-5 secondi, offrendo la possibilità di fermare il boot. Fatelo, premendo un tasto a caso. Appare il comando 'CFE>' scrivete
ATUR 192.168.x.x:nomefile
l'indirizzo IP è quello della scheda di rete>duepunti>FW nontiseguo1, ribattezzato "recovery.bin"
Compilate per bene tftpd64 e ricordate che serve "server DHCP". Il FW da flashare dovrà trovarsi nella cartella di tftpd64
Una volta scritto bene ATUR...... date Invio, e, se tutto va nel modo giusto, il router carica il FW recovery. Aspettate almeno 60 secondi, spegnete il router, collegatelo e controllate che sia andato tutto bene. Ho dovuto fare un hard reset perché mi era ri-apparso il FW killer. Spero di essere stato abbastanza chiaro e utile.

mizpa
14-06-2019, 21:10
è evidente che non mi azzarderò per adesso ad aggiornare:D
ma chiedo,se invece di mettere la spunta su factory default non si mette,credete che si perdano lo stesso le psw? scusate la mia ignoranza:)

andreacos92
14-06-2019, 22:30
è evidente che non mi azzarderò per adesso ad aggiornare:D
ma chiedo,se invece di mettere la spunta su factory default non si mette,credete che si perdano lo stesso le psw? scusate la mia ignoranza:)

Io ho aggiornato senza mettere la spunta sul factory reset e:

- La password admin è rimasta quella che avevo precedentemente, che avevo scelto io (e non quella di default del fw precedente)

- La password supervisor/root non funziona più, ma io avevo lasciato la password default, quindi potrebbe essere che sia passato da pw default del vecchio firmware (che conoscevo) a pw default del nuovo (rigenerata chissà come). Magari se prima di aggiornare avessi scelto io una password manualmente, sarebbe rimasta.

Il problema potrebbe rimanere con la password root però, quella non si può cambiare, se non da comando telnet se non erro, che però viene perso ad ogni riavvio. E a me l'utente root serviva per dare un comando per la tabella ARP :rolleyes:

Mi sa tanto che appena trovo un po' di tempo faccio due prove, ma se non riesco a trovare il modo di entrare come root anche con il nuovo firmware, torno al precedente e via, in attesa dei sorgenti da parte di Zyxel.
Ammesso sempre che si possano ricompilare con password fisse come aveva fatto NonTiSeguo, sennò diventa un problema.

fester40
15-06-2019, 04:55
Ciao, m'è tornata in mente una cosa che avevo visto giorni addietro: è una schermata che appare durante la compilazione dei sorgenti del vmg8823. Potrebbe essere d'interesse per qualche esperto.

https://i.postimg.cc/xTB3Q91V/llllll.jpg (https://postimages.org/)

andreacos92
15-06-2019, 07:46
Ciao, m'è tornata in mente una cosa che avevo visto giorni addietro: è una schermata che appare durante la compilazione dei sorgenti del vmg8823. Potrebbe essere d'interesse per qualche esperto.

https://i.postimg.cc/xTB3Q91V/llllll.jpg (https://postimages.org/)

Io purtroppo non sono molto esperto, così come nei mesi precedenti avevamo notato che molte cose modificabili tramite GUI prima della compilazione in realtà non andavano a modificare nulla nel firmware finale cucinato.

Comunque, se Zyxel dovesse mandarmi i nuovi sorgenti e provassi a ricompilarne uno con password fisse, ti andrebbe di testarlo visto che hai possibilità di tornare indietro tramite seriale? :)
Oppure potresti intanto provare a salvare le password in ROM-D dal vecchio firmware, e poi aggiornare al nuovo e vedere se le mantiene o meno anche dopo un reset.

fester40
15-06-2019, 08:48
@andreacos92 - ma certo! Già in passato ho fatto da beta-tester per Yramrag. Tra poco vi saprò dire.

fester40
15-06-2019, 10:08
EVVVVAAAIII!!! Una foto vale più di 1000 parole: ho creato 1 account admin + 1 supervisor, ho salvato in ROM-D. Ho flashato mettendo la spunta su "factory reset" e fortunatamente i 2 account hanno resistito. La GUI bianco-ghiaccio è MOLTO più bella delle vecchie versioni. :D :cincin:

https://i.postimg.cc/T1zm5hhx/xxxccc.jpg (https://postimages.org/)

fuffa2k5
15-06-2019, 10:19
Grande!!!!
Come si fa a salvare in ROM-D? Via interfaccia WEB entrando come supervisor?


Grazie

Andrea

andreacos92
15-06-2019, 10:24
EVVVVAAAIII!!! Una foto vale più di 1000 parole: ho creato 1 account admin + 1 supervisor, ho salvato in ROM-D. Ho flashato mettendo la spunta su "factory reset" e fortunatamente i 2 account hanno resistito. La GUI bianco-ghiaccio è MOLTO più bella delle vecchie versioni. :D :cincin:

https://i.postimg.cc/T1zm5hhx/xxxccc.jpg (https://postimages.org/)

Molto interessante!

Con la password supervisor riesci anche ad entrare come utente root via telnet/SSH?
Se sì, problema "risolto" :D

stefano.sb
15-06-2019, 11:15
Grande!!!!
Come si fa a salvare in ROM-D? Via interfaccia WEB entrando come supervisor?


Grazie

Andrea

Ciao, si entri come supervisor poi sotto il menu Maintenance trovi il tab ROM-D e da qui puoi


Save configuration to ROM-D -> salva la tua configurazione attuale su ROM-D (password comprese) che diventerà quella di "fabbrica"
Clear configuration to ROM-D -> cancella quanto salvato su ROM-D (immagino rimettendo impostazioni di default)
Backup configuration for ROM-D -> esporta su file la configurazione salvata su ROM-D


Stefano

stefano.sb
15-06-2019, 11:23
EVVVVAAAIII!!! Una foto vale più di 1000 parole: ho creato 1 account admin + 1 supervisor, ho salvato in ROM-D. Ho flashato mettendo la spunta su "factory reset" e fortunatamente i 2 account hanno resistito. La GUI bianco-ghiaccio è MOLTO più bella delle vecchie versioni. :D :cincin:



Benissimo :-) Hai anche il VoIP? Se si hai visto sei si è ripristinato correttamente recuperando le info dalla ROM-D?

Grazie

Stefano

fester40
15-06-2019, 11:55
Confermo, il router conserva TUTTA la configurazione precedente.

fester40
15-06-2019, 12:12
ATTENZIONE!!! Non riesco ad accedere come Supervisor/root tramite SSH.....il diavolo fa le pentole ma non i coperchi!! :muro:

andreacos92
15-06-2019, 12:13
Purtroppo non conserva la password dell'utente root, dopo averla modificata tramite Telnet.

Quindi attualmente si mantiene l'accesso come supervisor, ma non come root, che a volte può servire.
ROM-D mantiene quindi la configurazione di tutte quelle impostazioni che si modificano tramite WebUI (come la password supervisor), ma non le impostazioni modificate tramite comando telnet. :(

EDIT: RETTIFICO
ROM-D non mantiene la password root se si modifica rispetto a quella default, ma mantiene quella default del firmware precedente :D
Sostanzialmente basta fare ROM-D prima dell'update e poi aggiornare, anche senza una factory reset. Mantiene le password.

A me fa entrare anche da SSH/Telnet, sia come supervisor che come root. :)

fester40
15-06-2019, 17:43
@andreacos92 - vorresti precisare maggiormente la procedura per recuperare la vecchia pwd supervisor?

luxmann
15-06-2019, 20:05
@andreacos92 - vorresti precisare maggiormente la procedura per recuperare la vecchia pwd supervisor?

La procedura è descritta quì:
https://www.hwupgrade.it/forum/showpost.php?p=46098992&postcount=339

Ringrazio chi ha fatto i test e confermo che facendo preventivamente il salvataggio delle impostazioni su rom-d le varie password non cambiano

luxmann
16-06-2019, 19:53
Ma che ne pensate di questo nuovo firmware? A parte la grafica completamente rinnovata non mi sembra di aver visto opzioni nuove.
Se si va su xdsl statistics la formattazione dei parametri riportati è completamente sballata e bruttissima da vedere e ho provato sia con chrome che con firefox quindi il problema sembra essere proprio alla fonte.

stefano.sb
16-06-2019, 22:32
Ma che ne pensate di questo nuovo firmware? A parte la grafica completamente rinnovata non mi sembra di aver visto opzioni nuove.
Se si va su xdsl statistics la formattazione dei parametri riportati è completamente sballata e bruttissima da vedere e ho provato sia con chrome che con firefox quindi il problema sembra essere proprio alla fonte.

Ciao,
alla fine l'ho "flashato" (senza flag rest a condizioni di fabbrica) a partire dalla versione 5.13 (ABNY0)C0 che avevo compilato a partire dai sorgenti Zyxel senza impostare. Ha mantenuto tutta la configurazione compresa la password di root che a me è sempre rimasta uguale a "nontiseguo".

Anche io vedi le statistiche "sballate e brutte".. mi sa che se le sono proprio perse.... A giudicare dal documento di release note, però, sono stati corretti parecchi bugs e in più, per chi la vuole usare, l'app Multy Pro di Zyxel ora ri-funziona

Stefano

Stefano

stefano.sb
16-06-2019, 22:34
Ciao,
alla fine l'ho "flashato" (senza flag rest a condizioni di fabbrica) a partire dalla versione 5.13 (ABNY0)C0 che avevo compilato a partire dai sorgenti Zyxel senza impostare. Ha mantenuto tutta la configurazione compresa la password di root che a me è sempre rimasta uguale a "nontiseguo".

Anche io vedi le statistiche "sballate e brutte".. mi sa che se le sono proprio perse.... A giudicare dal documento di release note, però, sono stati corretti parecchi bugs e in più, per chi la vuole usare, l'app Multy Pro di Zyxel ora ri-funziona

Stefano

Stefano

Scusate il messaggio con le frasi spezzate.... il sonno avanza :O

Ciao

luxmann
17-06-2019, 06:56
Ciao,
alla fine l'ho "flashato" (senza flag rest a condizioni di fabbrica) a partire dalla versione 5.13 (ABNY0)C0 che avevo compilato a partire dai sorgenti Zyxel senza impostare. Ha mantenuto tutta la configurazione compresa la password di root che a me è sempre rimasta uguale a "nontiseguo".

Stefano

Stefano

Io invece volevo ripartire in modo "pulito" quindi prima ho fatto il reset al firmware precedente poi al riavvio ho cambiato le password admin e supervisor e infine ho salvato su rom-d. Ho installato il nuovo firmware e ho rifatto a mano la configurazione.

andreacos92
17-06-2019, 07:33
Ma che ne pensate di questo nuovo firmware? A parte la grafica completamente rinnovata non mi sembra di aver visto opzioni nuove.
Se si va su xdsl statistics la formattazione dei parametri riportati è completamente sballata e bruttissima da vedere e ho provato sia con chrome che con firefox quindi il problema sembra essere proprio alla fonte.

A me sembra più carino come grafica, più piacevole alla vista diciamo, però anche più "giocattoloso" e meno pro adesso :p

Lo ritengo tutto sommato un passo avanti come WebUI, anche se bisogna abituarsi un attimo, mentre confermo che alcune cose hanno una visualizzazione poco leggibile, come appunto le statistiche xDSL.
A livello di funzioni/opzioni non mi sembra ci sia nulla di nuovo a prima vista, magari ci sono diversi bugfix sotto al cofano. Lato modem aggancio la stessa portante di prima, con stessa velocità/stabilità/tasso di FEC, quindi direi che è rimasto sostanzialmente invariato.

EDIT:
Zyxel ha risposto alla mia richiesta dei sorgenti del nuovo firmware e, come prevedibile, hanno detto che mi faranno sapere quando li avranno.
Quindi per ora ci tocca rimanere così.

stegazzi
17-06-2019, 13:36
Scusate il messaggio con le frasi spezzate.... il sonno avanza :O

Ciao

Anch'io avevo salvato le password (admin e supervisor) in rom-d e dopo l'update del firmware sono rimaste invariate :) .....

Mi pareva di ricordare (non so se l'avevi scritto te) che da questa versione sarebbe diventato compatibile con l'app One Connect ..... ma dal router con il nuovo firmware la voce risulta disattivata e non attivabile ?!?! :(

andreacos92
17-06-2019, 13:49
Mi pareva di ricordare (non so se l'avevi scritto te) che da questa versione sarebbe diventato compatibile con l'app One Connect ..... ma dal router con il nuovo firmware la voce risulta disattivata e non attivabile ?!?! :(

Da me è attivabile :stordita:

stegazzi
17-06-2019, 14:16
Da me è attivabile :stordita:

Azz.... a me la voce era in "grigetto"....non attivabile ..
Stasera verifico ancora.....ma da cosa può dipendere ?!

andreacos92
17-06-2019, 14:48
Azz.... a me la voce era in "grigetto"....non attivabile ..
Stasera verifico ancora.....ma da cosa può dipendere ?!

Potresti avere qualche altra impostazione riguardante la connettività non compatibile con One Connect.
Magari sulle reti Wi-Fi, Mesh, ecc

Comunque anche da me l'opzione e il relativo switch da cliccare sono in grigio, sembrano quasi oscurati/disattivati, ma in realtà ci si clicca e si attiva.

luxmann
17-06-2019, 17:55
Anch'io avevo salvato le password (admin e supervisor) in rom-d e dopo l'update del firmware sono rimaste invariate :) .....

Mi pareva di ricordare (non so se l'avevi scritto te) che da questa versione sarebbe diventato compatibile con l'app One Connect ..... ma dal router con il nuovo firmware la voce risulta disattivata e non attivabile ?!?! :(

Io sono partito senza impostazioni iniziali (ho solo salvato le pw su rom-d) e di default One Connect è abilitata

stefano.sb
17-06-2019, 18:52
Anch'io avevo salvato le password (admin e supervisor) in rom-d e dopo l'update del firmware sono rimaste invariate :) .....

Mi pareva di ricordare (non so se l'avevi scritto te) che da questa versione sarebbe diventato compatibile con l'app One Connect ..... ma dal router con il nuovo firmware la voce risulta disattivata e non attivabile ?!?! :(

Ciao, io mi riferivo all’app iOS o Android denominata Multy Pro che dalla versione 1.0.6 (iOS) vuole necessariamente il fw appena uscito per poter funzionare (altrimenti appare una pop up e l’app si chiude)

Stefano

maximuz
17-06-2019, 20:59
In attesa di finire la decodifica del nuovo algoritmo che è un po' più complesso del precedente, publico un modo per trovarsi la nuova password di supervisor, solo che bisogna avere un accesso terminale (telnet/ssh) al router.
Una volta entrati come root sul router bisogna scaricarsi i seguenti file:
https://supervisorcalc.000webhostapp.com/newalgodata/root.dat
https://supervisorcalc.000webhostapp.com/newalgodata/pass.tar.gz
Purtroppo non sono riuscito a scaricarli direttamente dal router ne curl ne wget sono riusciti a prendere i file, io di solito per copiare i file dentro il router uso nc oppure curl che li prende da un web server locale di solito il mio pc.
Il file root.dat è un tar.gz che contiene le librerie estratte dal nuovo firmware pubblicato da zyxel, mentre pass.tar.gz sono 2 eseguibili che eseguono la funzione dalle nuove librerie e stampano la password generata con il nuovo algoritmo.
Con il mio eseguibile è possibile passare il SERIALE a riga di comando in modo che si possa calcolare la password anche per altri router.
Una volta entrati nel router si possono dare i seguenti comandi


cd /tmp/
gzip -dc root.dat | tar xf -
gzip -dc pass.tar.gz | tar xf -

a questo punto vi dovrestre trovare una directory root con le nuove librerie e 2 file getpassword e libhook.so
Per trovare la nuova password basta eseguire il seguente comando

SERIAL=S000V000000000 LD_LIBRARY_PATH=/tmp/root/lib/:/tmp/root/lib/public/:/tmp/root/lib/private/ LD_PRELOAD=/tmp/libhook.so ./getpassword

Al posto di SERIAL= potete mettere il vostro seriale, se volete calcolarlo per il router corrente basta dare

LD_LIBRARY_PATH=/tmp/root/lib/:/tmp/root/lib/public/:/tmp/root/lib/private/ LD_PRELOAD=/tmp/libhook.so ./getpassword


Stavo lavorando ad un alternativa senza router con l'uso di qemu-system-arm in modo che la password si possa calcolare senza avere il router, ma al momento non sono riuscito a creare un immagine valida per qemu-system-arm.
Mi rendo conto che non è di facile utilizzo per tutti la guida appena mostrata, spero che a qualcuno è utile.

andreacos92
18-06-2019, 08:12
In attesa di finire la decodifica del nuovo algoritmo che è un po' più complesso del precedente, publico un modo per trovarsi la nuova password di supervisor, solo che bisogna avere un accesso terminale (telnet/ssh) al router.
Una volta entrati come root sul router bisogna scaricarsi i seguenti file:
https://supervisorcalc.000webhostapp.com/newalgodata/root.dat
https://supervisorcalc.000webhostapp.com/newalgodata/pass.tar.gz
Purtroppo non sono riuscito a scaricarli direttamente dal router ne curl ne wget sono riusciti a prendere i file, io di solito per copiare i file dentro il router uso nc oppure curl che li prende da un web server locale di solito il mio pc.
Il file root.dat è un tar.gz che contiene le librerie estratte dal nuovo firmware pubblicato da zyxel, mentre pass.tar.gz sono 2 eseguibili che eseguono la funzione dalle nuove librerie e stampano la password generata con il nuovo algoritmo.
Con il mio eseguibile è possibile passare il SERIALE a riga di comando in modo che si possa calcolare la password anche per altri router.
Una volta entrati nel router si possono dare i seguenti comandi


cd /tmp/
gzip -dc root.dat | tar xf -
gzip -dc pass.tar.gz | tar xf -

a questo punto vi dovrestre trovare una directory root con le nuove librerie e 2 file getpassword e libhook.so
Per trovare la nuova password basta eseguire il seguente comando

SERIAL=S000V000000000 LD_LIBRARY_PATH=/tmp/root/lib/:/tmp/root/lib/public/:/tmp/root/lib/private/ LD_PRELOAD=/tmp/libhook.so ./getpassword

Al posto di SERIAL= potete mettere il vostro seriale, se volete calcolarlo per il router corrente basta dare

LD_LIBRARY_PATH=/tmp/root/lib/:/tmp/root/lib/public/:/tmp/root/lib/private/ LD_PRELOAD=/tmp/libhook.so ./getpassword


Stavo lavorando ad un alternativa senza router con l'uso di qemu-system-arm in modo che la password si possa calcolare senza avere il router, ma al momento non sono riuscito a creare un immagine valida per qemu-system-arm.
Mi rendo conto che non è di facile utilizzo per tutti la guida appena mostrata, spero che a qualcuno è utile.

Io non riesco a passare i due file scaricati all'interno della directory /tmp/ del router :fagiano:

stegazzi
18-06-2019, 09:57
Potresti avere qualche altra impostazione riguardante la connettività non compatibile con One Connect.
Magari sulle reti Wi-Fi, Mesh, ecc

Comunque anche da me l'opzione e il relativo switch da cliccare sono in grigio, sembrano quasi oscurati/disattivati, ma in realtà ci si clicca e si attiva.

Io sono partito senza impostazioni iniziali (ho solo salvato le pw su rom-d) e di default One Connect è abilitata

Disattivando la rete mesh si abilita One connect ma cmq l'app non rileva ancora il nostro modem :(

Ciao, io mi riferivo all’app iOS o Android denominata Multy Pro che dalla versione 1.0.6 (iOS) vuole necessariamente il fw appena uscito per poter funzionare (altrimenti appare una pop up e l’app si chiude)

Stefano

Ah ok...scusami....avevo capito diversamente....Multy Pro su android andava anche con la versione precedente del firmware :)

maximuz
18-06-2019, 10:47
Io non riesco a passare i due file scaricati all'interno della directory /tmp/ del router :fagiano:Che comandi usi per passare i due file scaricati?
Il router nonostante abbia ssh abilitato non supporta ne scp ne sftp.
L'unico modo è scaricarli dalla rete direttamente sul filesystem, anche wget ha problemi nel funzionamento, infatti di solito io uso

curl http://IP_MIO_PC/file > /tmp/file

sul mio pc ho un web server apache.
Dovrebbe funzionare anche in https usando curl -k in modo da ignorare la verifica del certificato, solo che ieri sera provando il download non partiva, forse è l'hosting gratuito web000 che non è granchè.

Yramrag
18-06-2019, 11:11
Che shell ha l'utente admin?

Da CLI non si riesce a copiarli usando una chiavetta usb?

Sul VMG8823 ricordo di esserci riuscito con WinSCP (mi sembra con protocollo scp, non sftp), ma usando l'utente admin ha funzionato solo fino a quando aveva la bash e non con la zysh.

andreacos92
18-06-2019, 12:08
Che comandi usi per passare i due file scaricati?
Il router nonostante abbia ssh abilitato non supporta ne scp ne sftp.
L'unico modo è scaricarli dalla rete direttamente sul filesystem, anche wget ha problemi nel funzionamento, infatti di solito io uso

curl http://IP_MIO_PC/file > /tmp/file

sul mio pc ho un web server apache.
Dovrebbe funzionare anche in https usando curl -k in modo da ignorare la verifica del certificato, solo che ieri sera provando il download non partiva, forse è l'hosting gratuito web000 che non è granchè.

Dovrei esserci riuscito, utilizzando come comando da SSH
curl -L -o "/tmp/root.dat" "https://supervisorcalc.000webhostapp.com/newalgodata/root.dat" -k


Secondo il comando curl scarica un file da circa 7067k, quando in realtà il file root.dat sembra essere di circa 19 MB, però sembra aver funzionato.
Idem per il secondo file, cambiando ovviamente il nome di destinazione e l'URL di download.

Mi confermi che la nuova password è di 10 caratteri alfanumerici, con lettere anche maiuscole (prima erano tutte minuscole), e soprattutto non è più esadecimale ma usa tutto l'alfabeto? :rolleyes:

Inoltre, i file scaricati e la directory root creata, possono essere eliminati manualmente? Si eliminano da soli dopo un reboot?

Ora l'ho generata collegandomi da remoto al PC di casa, e da esso al router, quindi mi fermo qui.
Stasera a casa tento un downgrade al firmware precedente, rispristino a default facendo un clear a ROM-D. Cambio la pw admin come avevo fatto mesi fa (così quella la mantengo sicuramente) ed aggiorno al nuovo firmware senza cambiare la password supervisor in modo da fargliela rigenerare con il nuovo algoritmo. Vi darò conferma che la nuova password funziona (spero) :stordita:

Nel frattempo, ottimo lavoro, grazie mille ;)

maximuz
18-06-2019, 12:22
Secondo il comando curl scarica un file da circa 7067k, quando in realtà il file root.dat sembra essere di circa 19 MBIl file originale un tar.gz è di circa 7MB decompresso è di circa 20MB, strano che curl faccia la decompressione.
Molto probabilmente ieri sera la rete dell'hosting era molto lenta ed io non avevo la pazienza di aspettare.

Mi confermi che la nuova password è di 10 caratteri alfanumerici, con lettere anche maiuscole (prima erano tutte minuscole), e soprattutto non è più esadecimale ma usa tutto l'alfabeto? :rolleyes: tutto confermato

Inoltre, i file scaricati e la directory root creata, possono essere eliminati manualmente? Si eliminano da soli dopo un reboot?Possono essere eliminati senza problemi e si perderanno al prossimo reboot, perchè /tmp è montato sulla ram

Cambio la pw admin come avevo fatto mesi fa (così quella la mantengo sicuramente)Anche su questa si può usare la stessa tecnica, visto che il reverse dell'algoritmo è una cosa che richiede tempo. Nel frattempo cerco di mettere il tutto su immagine usabile da qemu-system-arm che dovrebbe funzionare anche su windows.

maximuz
18-06-2019, 12:26
Che shell ha l'utente admin?zysh

Da CLI non si riesce a copiarli usando una chiavetta usb?anche questa è un idea, anche se ho visto con il mio router ed una chiavetta collegata il router si rallenta un po'. Sembra che l' IO su chiavetta sia un'attività impegnativa per la CPU.

Sul VMG8823 ricordo di esserci riuscito con WinSCP (mi sembra con protocollo scp, non sftp), ma usando l'utente admin ha funzionato solo fino a quando aveva la bash e non con la zysh.Forse con il firmware che ho io (prima versione Wind) sul router di test il demone ssh non ha abilitato scp. Lo dovrei aggiornare per fare i test.

Yramrag
18-06-2019, 12:56
zysh

Per riferimento, VMG8823-B50B, fw V5.13(ABEJ.5)C0:

Se provo a collegami con WinSCP (protocollo SCP, non SFTP):

con l'utente admin, va in timeout con l'errore: "Error skipping startup message. Your shell is probably incompatible with the application (BASH is recommended).";
se mi collego con supervisor, riesco solo a navigare nel filesystem del modem;
riesco a trasferire file (in entrambe le direzioni) solo come root.

Mi sembra che "prima" della zysh funzionasse anche come admin, ma ormai non ne sono sicuro al 100% :boh:

andreacos92
18-06-2019, 13:24
tutto confermato

Possono essere eliminati senza problemi e si perderanno al prossimo reboot, perchè /tmp è montato sulla ram

Perfetto


Anche su questa si può usare la stessa tecnica, visto che il reverse dell'algoritmo è una cosa che richiede tempo. Nel frattempo cerco di mettere il tutto su immagine usabile da qemu-system-arm che dovrebbe funzionare anche su windows.

Sarebbe utilissimo per molti :winner:

maximuz
18-06-2019, 18:37
Seguendo questa guida (https://github.com/digiampietro/buildroot-armv7) sono riuscito a creare un'immagine che gira su qemu-system-arm.
Da qui (https://gofile.io/?c=p65G1Q), potete scaricare il file .7z di 35MB, che contiene 3 eseguibili qemu-32bit.bat e qemu-64bit.bat che possono essere usati su windows e qemu che può essere usato su linux e forse anche su macosx (non ho provato).
Per maggiori dettagli trovate il file Leggimi.txt dentro il file .7z

EDIT:
Aggiornato link seguendo i suggerimenti di Bovirus

maximuz
18-06-2019, 19:27
Se provo a collegami con WinSCP (protocollo SCP, non SFTP):
Con il firmware C0 scp funziona anche a me su VMG8825, era con il vecchio firmware wind che non funzionava.

maximuz
19-06-2019, 11:29
Purtroppo non conserva la password dell'utente root, dopo averla modificata tramite Telnet.Questo è un comportamento normale per il firmware della zyxel, all'avvio il file /etc/passwd viene generato partendo dalla configurazione salvata dentro i file json e non esiste il processo inverso.
Per questo la password impostata tramite passwd resiste fino al reboot, un po' come il filesystem /tmp

maximuz
19-06-2019, 11:32
accanto c'è la Jtag. Credete che ci sia qualcosa da mordere?Per il momento no, ho trovato solo i pin GND ed il TRST, tutti gli altri sono sconosciuti, ho provato vari metodi per la ricerca tra arduino, raspberry, hydrabus ma nulla.
Ah naturalmente non è pinout conosciuto tra tutti quelli presenti su internet

peruging
19-06-2019, 12:11
Buongiorno,

innanzi tutto grazie a nontiseguo e ad andreacos92 per l'ottimo lavoro fatto al fine di poter flashare il firmware Zyxel originale. Anche io avendo un abbonamento Wind infostrada ho ricevuto lo scorso settembre il modem VMG8825. Dopo diversi mesi di utilizzo con firmware originale, dato che le fasce orarie impostate nel Parental control non funzionavano, ho deciso, di moddare il mio router.
La procedura descritta da andreacos92 è direi semplicemente perfetta e quindi ho portato a termine il modding senza alcun intoppo.
Ora con il nuovo firmware le fasce orarie nel parental control funzionano perfettamente. La cosa peggiore è che non è possibile bloccare siti contenenti certe parole se si trovano su pagine https... ma questo viene specificato...

Ho però un problema dal punto di vista della velocità di connessione... Infatti ricordo che con il firmware originale avevo una portante fino a 32 Mbps in download e fino a 10 Mbps in upload confermati anche dallo speedtest... ora invece non salgo sopra i 28 Mbps ( in questo momento in realtà ho 20 Mbps e) e 6 Mbps in upload... La domanda è: il firmware incide o è solo un problema di parametri? naturalmente ho verificato le impostazioni più volte e sono sicuro di aver ripristinato le stesse di prima...

Grazie

Saluti

geddino
19-06-2019, 18:30
Seguendo questa guida (https://github.com/digiampietro/buildroot-armv7) sono riuscito a creare un'immagine che gira su qemu-system-arm.....


Grazie maximuz e grazie andreacos92.

Aggiornato al nuovo firmware e nuova password salvata.

:cincin:

cracker_pazzo
19-06-2019, 19:09
Confermo anche io il corretto aggiornamento al nuovo firmware, partendo dallo sbrandizzato precedente.

In breve, ho dapprima salvato la configurazione sulla ROM-D con l'utente supervisor. Ho scaricato tramite ssh i file con

curl -L -o "/tmp/root.dat" "https://supervisorcalc.000webhostapp.com/newalgodata/root.dat" -k

e

curl -L -o "/tmp/pass.tar.gz" "https://supervisorcalc.000webhostapp.com/newalgodata/pass.tar.gz" -k

Una volta scompattati con

cd /tmp/
gzip -dc root.dat | tar xf -
gzip -dc pass.tar.gz | tar xf -

ho eseguito il comando

LD_LIBRARY_PATH=/tmp/root/lib/:/tmp/root/lib/public/:/tmp/root/lib/private/ LD_PRELOAD=/tmp/libhook.so ./getpassword

il quale mi ha generato la nuova password.

Disattivato, sempre tramite root, il check con il comando

zycli modelcheck off


e successivamente caricato tramite GUI il nuovo firmware.

Riavviato il router e mantenuto tutte le impostazioni precedenti (password root e supervisor sostituita con quella generata sopra) e VoIP funzionante.


La nuova GUI è tutt'altra cosa rispetto alla precedente.

Un GRAZIE agli utenti che hanno permesso tutto ciò!

maximuz
19-06-2019, 19:53
Bene fa piacere leggere che è stato un lavoro utile ad altri.
Oggi ho riprovato e visto che il provider è veloce, si può usare anche questo comando per scaricare e copiare i file.


cd /tmp
curl "https://supervisorcalc.000webhostapp.com/newalgodata/root.dat" -k | gzip -dc | tar xf -
curl "https://supervisorcalc.000webhostapp.com/newalgodata/pass.tar.gz" -k | gzip -dc | tar xf -

In pratica invece di scrivere il file viene decompresso direttamente e estratto dentro /tnp.

maximuz
19-06-2019, 19:59
Riavviato il router e mantenuto tutte le impostazioni precedenti (password root e supervisor sostituita con quella generata sopra) e VoIP funzionante.Ma la password viene comunque sostituita dall'aggiornamento del firmware anche conservando le impostazioni oppure hai impostato tu la nuova password?
Mi sembrava di aver capito che conservando le impostazioni in ROM-D la vecchia password di supervisor era preservata.
Ormai non è più un problema, sperando che la Zyxel la smetta con queste password secrete.

fester40
19-06-2019, 20:16
Purtroppo questa ossessione di sicurezza e protezione sta diventando/è diventata essa stessa fonte di problemi; il rimedio è talvolta peggio del male :doh:

andreacos92
19-06-2019, 21:44
Buongiorno,

innanzi tutto grazie a nontiseguo e ad andreacos92 per l'ottimo lavoro fatto al fine di poter flashare il firmware Zyxel originale. Anche io avendo un abbonamento Wind infostrada ho ricevuto lo scorso settembre il modem VMG8825. Dopo diversi mesi di utilizzo con firmware originale, dato che le fasce orarie impostate nel Parental control non funzionavano, ho deciso, di moddare il mio router.
La procedura descritta da andreacos92 è direi semplicemente perfetta e quindi ho portato a termine il modding senza alcun intoppo.
Ora con il nuovo firmware le fasce orarie nel parental control funzionano perfettamente. La cosa peggiore è che non è possibile bloccare siti contenenti certe parole se si trovano su pagine https... ma questo viene specificato...

Ho però un problema dal punto di vista della velocità di connessione... Infatti ricordo che con il firmware originale avevo una portante fino a 32 Mbps in download e fino a 10 Mbps in upload confermati anche dallo speedtest... ora invece non salgo sopra i 28 Mbps ( in questo momento in realtà ho 20 Mbps e) e 6 Mbps in upload... La domanda è: il firmware incide o è solo un problema di parametri? naturalmente ho verificato le impostazioni più volte e sono sicuro di aver ripristinato le stesse di prima...

Grazie

Saluti

Grazie per i "complimenti", anche se in quella guida mi sono limitato sostanzialmente a riassumere i passaggi descritti da gente più competente di me, e a fare qualche prova un po' avventata per la causa :D

Ti posso dire che dal punto di vista del modem, driver chipset Broadcom, ecc io non ho notato nessuna differenza tra i firmware finora, nè passando da quello Wind a quello stock della guida, nè ora passando dal precedente stock a quello nuovo appena uscito.
Sarebbe utile tu postassi le statistiche xDSL della tua linea, per vedere se è possibile qualche miglioramento, ancora meglio se hai anche le statistiche precedenti. Però si andrebbe OT.

Il calo di velocità può essere dovuto a molti fattori, il più probabile la diafonia, ovvero disturbi indotti sulla tua linea da nuove attivazioni di utenze VDSL vicino a te, che obbligano il modem a negoziare una portante minore con il DSLAM (la centralina di commutazione che sta in armadio in strada).
Ho letto anche di velocità in VDSL che calano nei mesi più caldi, proprio a causa del calore maggiore negli armadi, soprattutto quelli esposti al sole, ma non so quanto possa esser vero.


Grazie maximuz e grazie andreacos92.

Aggiornato al nuovo firmware e nuova password salvata.

:cincin:

Ottimo :cincin:



Riavviato il router e mantenuto tutte le impostazioni precedenti (password root e supervisor sostituita con quella generata sopra)

Ma la password viene comunque sostituita dall'aggiornamento del firmware anche conservando le impostazioni oppure hai impostato tu la nuova password?
Mi sembrava di aver capito che conservando le impostazioni in ROM-D la vecchia password di supervisor era preservata.

Infatti non capisco neanche io.
Se hai salvato con ROM-D e poi hai flashato il nuovo firmware, anche a seguito di un reset di fabbrica dovrebbe mantenerti le vecchie password, e non generarle con il nuovo algoritmo. É esattamente quello che ho fatto io prima di aggiornare.

andreacos92
20-06-2019, 07:52
Ieri sera (questa notte in realtà), ho rieseguito la procedura da zero.

Sostanzialmente sono tornato al vecchio firmware no brand (previa backup), ho fatto un clear della ROM-D e l'ho ripristinato a condizioni di fabbrica.
Quindi password supervisor/root e password admin di default, quelle trovate mesi fa tramite la mia guida ;)

Dopo di che ho aggiornato all'ultimo firmware e ho resettato di nuovo a default (tanto per essere sicuro di fare tabula rasa), e la password supervisor/root è ora quella trovata tramite il metodo di @maximuz, quindi rigenerata secondo il nuovo algoritmo.
La password admin rimane invece quella trovata con la mia guida mesi fa, e al primo accesso da admin vi chiederà di modificarla e sceglierne una nuova.

D'altronde, se quei simpaticoni in Zyxel cambiassero anche l'algoritmo di generazione della password admin, taglierebbero fuori anche tutti quelli che hanno un vero router no brand stock, quindi mi viene da dire che la password admin di default non cambierà mai (o meglio, non cambierà mai l'algoritmo per generarla), in modo che per chi ha un router no brand stock essa venga generata sempre uguale a quella stampata sull'etichetta del case.

Ergo, se qualcuno non l'avesse fatto, consiglio di appuntarsi la password default dell'utente admin, la si può recuperare solo tramite il vecchio firmware nobrand (seguendo la solita guida di sbrandizzazione), con il nuovo firmware non si recupera più nulla, è tutto criptato :rolleyes:

Una volta che si ha questa, si dovrebbe poter aggiornare ogni volta in relativa tranquillità, perchè anche se con nuove release firmware dovessero cambiare nuovamente l'algoritmo di generazione della password supervisor/root, basta poter entrare come admin per effettuare il downgrade del firmware ;)

luxmann
20-06-2019, 08:14
Confermo quanto sopra! Dopo il flash del nuovo FW V5.13(ABNY.2)C0 il router è "sigillato" NESSUNA password funziona. Non capisco....mai accaduta una cosa simile. :rolleyes:

p.s. avevo cambiato la PW admin, mettendone una personale, che ora non funziona....neppure quella stampata sul retro del case. Manderei una mail all'assistenza Zyxel, ma temo che mi scaricherebbero in braccio a Wind (ho TIM).

p.s. spero che gli esperti possano trovare una soluzione, ma temo che sarà dura!!

Ieri sera (questa notte in realtà), ho rieseguito la procedura da zero.

Sostanzialmente sono tornato al vecchio firmware no brand (previa backup), ho fatto un clear della ROM-D e l'ho ripristinato a condizioni di fabbrica.
Quindi password supervisor/root e password admin di default, quelle trovate mesi fa tramite la mia guida ;)

Dopo di che ho aggiornato all'ultimo firmware e ho resettato di nuovo a default (tanto per essere sicuro di fare tabula rasa), e la password supervisor/root è ora quella trovata tramite il metodo di @maximuz, quindi rigenerata secondo il nuovo algoritmo.
La password admin rimane invece quella trovata con la mia guida mesi fa, e al primo accesso da admin vi chiederà di modificarla e sceglierne una nuova.

D'altronde, se quei simpaticoni in Zyxel cambiassero anche l'algoritmo di generazione della password admin, taglierebbero fuori anche tutti quelli che hanno un vero router no brand stock, quindi mi viene da dire che la password admin di default non cambierà mai (o meglio, non cambierà mai l'algoritmo per generarla), in modo che per chi ha un router no brand stock essa venga generata sempre uguale a quella stampata sull'etichetta del case.

Ergo, se qualcuno non l'avesse fatto, consiglio di appuntarsi la password default dell'utente admin, la si può recuperare solo tramite il vecchio firmware nobrand (seguendo la solita guida di sbrandizzazione), con il nuovo firmware non si recupera più nulla, è tutto criptato :rolleyes:

Una volta che si ha questa, si dovrebbe poter aggiornare ogni volta in relativa tranquillità, perchè anche se con nuove release firmware dovessero cambiare nuovamente l'algoritmo di generazione della password supervisor/root, basta poter entrare come admin per effettuare il downgrade del firmware ;)

Alla luce di quanto scrive andreacos92 sarebbe utile sapere perché a
fester40 la pw admin non funzionava

andreacos92
20-06-2019, 08:21
Alla luce di quanto scrive andreacos92 sarebbe utile sapere perché a
fester40 la pw admin non funzionava

Perchè fester40 dopo aver aggiornato aveva ripristinato a condizioni di fabbrica, generando quindi la password admin di default, quella che si ricava seguendo la mia guida, che evidentemente (aspettiamo conferma) lui non si era appuntato.
Lui dice di aver provato con la sua password personale e con quella stampata sul retro, ma non con quella default del firmware no brand, che per me ha funzionato.

La password admin di default generata dal firmware no brand è diversa dalla password admin di default generata dal firmware Wind (che è quella stampata sul retro dei nostri device brandizzati). In questa discrepanza direi che lo zampino ce lo ha messo Wind, tanto per rendere le cose semplici.

Per questo suggerisco di recuperarla e metterla da parte, proprio per evitare situazioni come quella in cui era incappato fester40 ;)

peruging
20-06-2019, 09:06
Grazie per i "complimenti", anche se in quella guida mi sono limitato sostanzialmente a riassumere i passaggi descritti da gente più competente di me, e a fare qualche prova un po' avventata per la causa :D

Ti posso dire che dal punto di vista del modem, driver chipset Broadcom, ecc io non ho notato nessuna differenza tra i firmware finora, nè passando da quello Wind a quello stock della guida, nè ora passando dal precedente stock a quello nuovo appena uscito.
Sarebbe utile tu postassi le statistiche xDSL della tua linea, per vedere se è possibile qualche miglioramento, ancora meglio se hai anche le statistiche precedenti. Però si andrebbe OT.

Il calo di velocità può essere dovuto a molti fattori, il più probabile la diafonia, ovvero disturbi indotti sulla tua linea da nuove attivazioni di utenze VDSL vicino a te, che obbligano il modem a negoziare una portante minore con il DSLAM (la centralina di commutazione che sta in armadio in strada).
Ho letto anche di velocità in VDSL che calano nei mesi più caldi, proprio a causa del calore maggiore negli armadi, soprattutto quelli esposti al sole, ma non so quanto possa esser vero.




Ottimo :cincin:





Infatti non capisco neanche io.
Se hai salvato con ROM-D e poi hai flashato il nuovo firmware, anche a seguito di un reset di fabbrica dovrebbe mantenerti le vecchie password, e non generarle con il nuovo algoritmo. É esattamente quello che ho fatto io prima di aggiornare.

Buongiorno,

e grazie per la pronta risposta.
Purtroppo al momento posso postare solo le statistiche xDSL della situazione attuale perché onestamente non ho pensato di salvarle prima dell'aggiornamento.


============================================================================
VDSL Training Status: Showtime
Mode: VDSL2 Annex B
VDSL Profile: Profile 17a
G.Vector: Disable
Traffic Type: PTM Mode
Link Uptime: 0 day: 13 hours: 32 minutes
============================================================================
VDSL Port Details Upstream Downstream
Line Rate: 6.308 Mbps 21.986 Mbps
Actual Net Data Rate: 6.309 Mbps 21.987 Mbps
Trellis Coding: ON ON
SNR Margin: 9.2 dB 11.8 dB
Actual Delay: 0 ms 0 ms
Transmit Power: 6.4 dBm 10.9 dBm
Receive Power: -10.9 dBm -12.2 dBm
Actual INP: 92.0 symbols 93.0 symbols
Total Attenuation: 17.4 dB 23.3 dB
Attainable Net Data Rate: 6.434 Mbps 21.766 Mbps
============================================================================
VDSL Band Status U0 U1 U2 U3 D1 D2 D3
Line Attenuation(dB): 6.5 40.3 N/A N/A 17.7 52.1 89.4
Signal Attenuation(dB): 6.5 39.9 N/A N/A 20.9 51.6 N/A
SNR Margin(dB): 9.2 9.2 N/A N/A 11.8 11.8 N/A
Transmit Power(dBm):- 4.5 6.1 N/A N/A 8.6 7.3 N/A
============================================================================

VDSL Counters

Downstream Upstream
Since Link time = 32 min 55 sec
FEC: 1308 1
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 0 0
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: 0
HostInitRetr: 0
FailedRetr: 0
Latest 15 minutes time = 3 min 28 sec
FEC: 5 0
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 0 0
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: 0
HostInitRetr: 0
FailedRetr: 0
Previous 15 minutes time = 15 min 0 sec
FEC: 0 0
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 0 0
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: N/A
HostInitRetr: N/A
FailedRetr: N/A
Latest 1 day time = 13 hours 33 min 28 sec
FEC: 1308 1
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 32 32
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: 0
HostInitRetr: 0
FailedRetr: 0
Previous 1 day time = 0 sec
FEC: 0 0
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 0 0
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: 0
HostInitRetr: 0
FailedRetr: 0
Total time = 13 hours 33 min 28 sec
FEC: 1308 1
CRC: 0 0
ES: 0 0
SES: 0 0
UAS: 32 32
LOS: 0 0
LOF: 0 0
LOM: 0 0
Retr: 0
HostInitRetr: 0
FailedRetr: 0
============================================================================

Grazie per ogni eventuale feedback

Saluti

Yramrag
20-06-2019, 09:12
============================================================================
VDSL Training Status: Showtime
Mode: VDSL2 Annex B
VDSL Profile: Profile 17a
G.Vector: Disable
Traffic Type: PTM Mode
Link Uptime: 0 day: 13 hours: 32 minutes
============================================================================
VDSL Port Details Upstream Downstream
Line Rate: 6.308 Mbps 21.986 Mbps
Actual Net Data Rate: 6.309 Mbps 21.987 Mbps
Trellis Coding: ON ON
SNR Margin: 9.2 dB 11.8 dB
Actual Delay: 0 ms 0 ms
Transmit Power: 6.4 dBm 10.9 dBm
Receive Power: -10.9 dBm -12.2 dBm
Actual INP: 92.0 symbols 93.0 symbols
Total Attenuation: 17.4 dB 23.3 dB
Attainable Net Data Rate: 6.434 Mbps 21.766 Mbps
============================================================================
VDSL Band Status U0 U1 U2 U3 D1 D2 D3
Line Attenuation(dB): 6.5 40.3 N/A N/A 17.7 52.1 89.4
Signal Attenuation(dB): 6.5 39.9 N/A N/A 20.9 51.6 N/A
SNR Margin(dB): 9.2 9.2 N/A N/A 11.8 11.8 N/A
Transmit Power(dBm):- 4.5 6.1 N/A N/A 8.6 7.3 N/A
============================================================================
...

Non è un problema di modem, chiama il 155 e cerca di farti ripristinare il profilo a 6dB.
Per ulteriori dettagli vedi le ultime pagine del thread della FTTC Wind (https://www.hwupgrade.it/forum/showthread.php?t=2832083).

andreacos92
20-06-2019, 09:23
Buongiorno,

e grazie per la pronta risposta.
Purtroppo al momento posso postare solo le statistiche xDSL della situazione attuale perché onestamente non ho pensato di salvarle prima dell'aggiornamento.

Grazie per ogni eventuale feedback

Saluti

Non è un problema di modem, chiama il 155 e cerca di farti ripristinare il profilo a 6dB.
Per ulteriori dettagli vedi le ultime pagine del thread della FTTC Wind (https://www.hwupgrade.it/forum/showthread.php?t=2832083).

Quoto. Hai un profilo a 12 dB e con probabile SOS attivo, a giudicare dall'INP elevato.
Probabilmente hai avuto alcune disconnessioni ravvicinate, e il DSLAM ti ha settato così, tornando a 6 dB riacquisti qualche Mbps di velocità, a scapito (forse) di un po' di stabilità di linea.

Come suggerito, continua nel thread della FTTC Wind se hai bisogno di altri chiarimenti, a giudicare da quelle attenuazioni comunque sei molto lontano dall'armadio, forse puoi guadagnare qualcosina anche ottimizzando l'impianto di casa se non l'hai già fatto. Però non sembrano esserci errori (CRC, ES, SES), giusto un po' di FEC ma quelli sono normali e corretti in automatico dal modem, quindi la tratta "fisicamente" non dovrebbe essere messa male. Qui comunque siamo OT quindi posta di là ;)


Ne approfitto però per un piccolo suggerimento (o almeno, io faccio così), che può essere utile a molti di questo thread relativo al modding.
I DSLAM si accorgono di eventuali disconnessioni ripetute (soprattutto se ravvicinate) e le intepretano come sintomi di instabilità della linea, e tendono ad aumentare il margine SNR per dare stabilità a scapito della velocità di connessione negoziata.
Ergo, quando si fanno test di firmware, reboot, ecc per evitare di fare connessioni/disconnessioni ripetute, consiglio di staccare il cavo DSL dal modem, fare tutte le prove del caso, e ricollegarlo solo alla fine, in modo da fare una sola disconnessione e conseguente riconnessione, nemmeno troppo ravvicinata ;)

Yramrag
20-06-2019, 09:46
Ergo, se qualcuno non l'avesse fatto, consiglio di appuntarsi la password default dell'utente admin, la si può recuperare solo tramite il vecchio firmware nobrand (seguendo la solita guida di sbrandizzazione), con il nuovo firmware non si recupera più nulla, è tutto criptato :rolleyes:

Anche sul VMG8825 le pagine sono codificate in questo modo?
{
"content": "???",
"iv": "???"
}

Dove ??? potrebbero essere i dati criptati e codificati in base64 (il padding con gli = alla fine mi fa pensare in quella direzione); inoltre, nei cookie si trova un certo "AesKey", forse codificato nello stesso modo... ma non saprei come mettere insieme il tutto, sempre che abbia senso :boh:

peruging
20-06-2019, 09:54
Quoto. Hai un profilo a 12 dB e con probabile SOS attivo, a giudicare dall'INP elevato.
Probabilmente hai avuto alcune disconnessioni ravvicinate, e il DSLAM ti ha settato così, tornando a 6 dB riacquisti qualche Mbps di velocità, a scapito (forse) di un po' di stabilità di linea.

Come suggerito, continua nel thread della FTTC Wind se hai bisogno di altri chiarimenti, a giudicare da quelle attenuazioni comunque sei molto lontano dall'armadio, forse puoi guadagnare qualcosina anche ottimizzando l'impianto di casa se non l'hai già fatto. Però non sembrano esserci errori (CRC, ES, SES), giusto un po' di FEC ma quelli sono normali e corretti in automatico dal modem, quindi la tratta "fisicamente" non dovrebbe essere messa male. Qui comunque siamo OT quindi posta di là ;)


Ne approfitto però per un piccolo suggerimento (o almeno, io faccio così), che può essere utile a molti di questo thread relativo al modding.
I DSLAM si accorgono di eventuali disconnessioni ripetute (soprattutto se ravvicinate) e le intepretano come sintomi di instabilità della linea, e tendono ad aumentare il margine SNR per dare stabilità a scapito della velocità di connessione negoziata.
Ergo, quando si fanno test di firmware, reboot, ecc per evitare di fare connessioni/disconnessioni ripetute, consiglio di staccare il cavo DSL dal modem, fare tutte le prove del caso, e ricollegarlo solo alla fine, in modo da fare una sola disconnessione e conseguente riconnessione, nemmeno troppo ravvicinata ;)

Grazie ad Yramrag & andreacos92 per le risposte immediate.
Domanda: se chiamo il 155 si accorgono da terminale del cambio firmware? (immagino di no...).
Quindi devo chiedere il ripristino della linea a 6dB?

Grazie

andreacos92
20-06-2019, 09:57
Anche sul VMG8825 le pagine sono codificate in questo modo?
{
"content": "???",
"iv": "???"
}

Dove ??? potrebbero essere i dati criptati e codificati in base64 (il padding con gli = alla fine mi fa pensare in quella direzione); inoltre, nei cookie si trova un certo "AesKey", forse codificato nello stesso modo... ma non saprei come mettere insieme il tutto, sempre che abbia senso :boh:

Sì, esatto.
Dove dopo content appaiono almeno una ventina di righe incomprensibili, dopo iv giusto una mezza riga.

Sinceramente non saprei proprio, di crittografia dati non capisco molto e non so quanto tutto possa avere senso, preferisco i dati in chiaro :p


Grazie ad Yramrag & andreacos92 per le risposte immediate.
Domanda: se chiamo il 155 si accorgono da terminale del cambio firmware? (immagino di no...).
Quindi devo chiedere il ripristino della linea a 6dB?

Grazie

Non dovrebbero accorgersi di nulla, anche se loro potrebbero tentare un reset delle impostazioni di fabbrica da remoto, solo nel caso in cui becchi un operatore incompetente che non capisce quello che gli chiedi.
A tal proposito disattiva tutte le opzioni e gli switch nel menu del TR-069, in modo da "tagliare fuori" la Wind.

Inoltre, ultimo consiglio, più che chiamare l'155, fatti un account Twitter e scrivigli lì chiedendo espressamente di parlare col reparto tecnico e chiedendo espressamente di volere il profilo a 6 dB di SNR, che la tua linea è stabile e non ha disconnessioni. Solitamente sono molto più efficienti, io ho sempre fatto così e anche quando mi hanno richiamato in seguito ad un mio messaggio, ho sempre parlato con gente competente del reparto tecnico.

peruging
20-06-2019, 10:20
Sì, esatto.
Dove dopo content appaiono almeno una ventina di righe incomprensibili, dopo iv giusto una mezza riga.

Sinceramente non saprei proprio, di crittografia dati non capisco molto e non so quanto tutto possa avere senso, preferisco i dati in chiaro :p




Non dovrebbero accorgersi di nulla, anche se loro potrebbero tentare un reset delle impostazioni di fabbrica da remoto, solo nel caso in cui becchi un operatore incompetente che non capisce quello che gli chiedi.
A tal proposito disattiva tutte le opzioni e gli switch nel menu del TR-069, in modo da "tagliare fuori" la Wind.

Inoltre, ultimo consiglio, più che chiamare l'155, fatti un account Twitter e scrivigli lì chiedendo espressamente di parlare col reparto tecnico e chiedendo espressamente di volere il profilo a 6 dB di SNR, che la tua linea è stabile e non ha disconnessioni. Solitamente sono molto più efficienti, io ho sempre fatto così e anche quando mi hanno richiamato in seguito ad un mio messaggio, ho sempre parlato con gente competente del reparto tecnico.

Grazie.
Chiedo scusa per la mia ignoranza ma dove trovo il menu TR-069?

Inoltre se creo un account su twitter che cosa devo cercare per parlare con un tecnico?

Grazie

andreacos92
20-06-2019, 10:33
Grazie.
Chiedo scusa per la mia ignoranza ma dove trovo il menu TR-069?

Inoltre se creo un account su twitter che cosa devo cercare per parlare con un tecnico?

Grazie

Devi entrare come utente Supervisor, Menu Maintenance -> TR-069 Client, imposti tutto più o meno così

https://i.imgur.com/lj7cnJC.jpg

Dovrai mandare un messaggio diretto alla pagina ufficiale di Wind Italia, questa (https://twitter.com/WindItalia).
Poi comunque se vuoi fai anche un tentativo con l'155 eh, magari sei fortunato e ti sbrighi subito. Io ormai per esperienza non ci provo nemmeno più a chiamare.

peruging
20-06-2019, 11:32
Devi entrare come utente Supervisor, Menu Maintenance -> TR-069 Client, imposti tutto più o meno così

https://i.imgur.com/lj7cnJC.jpg

Dovrai mandare un messaggio diretto alla pagina ufficiale di Wind Italia, questa (https://twitter.com/WindItalia).
Poi comunque se vuoi fai anche un tentativo con l'155 eh, magari sei fortunato e ti sbrighi subito. Io ormai per esperienza non ci provo nemmeno più a chiamare.

Grazie mille per il super dettaglio.

Ora se clicco nel collegamento che mi hai allegato si apre la pagina twitter di Wind italia. Mi sono inscritto, e quindi a questo punto devo clicckare su Message? e chiedere quindi di inoltrare il mio messaggio all'ufficio tecnico?
Scusa ma sono completamente ignorante di questo social...

Grazie ancora per il supporto

andreacos92
20-06-2019, 11:47
Grazie mille per il super dettaglio.

Ora se clicco nel collegamento che mi hai allegato si apre la pagina twitter di Wind italia. Mi sono inscritto, e quindi a questo punto devo clicckare su Message? e chiedere quindi di inoltrare il mio messaggio all'ufficio tecnico?
Scusa ma sono completamente ignorante di questo social...

Grazie ancora per il supporto

Sì, dovresti clickare sul tasto "Contatta" sulla sinistra.
Ma da ora per qualsiasi altra domanda che non sia strettamente relativa al firmware e allo Zyxel chiedi nel thread che ha giustamente linkato Yramrag, quello sulla FTTC Wind.

fester40
20-06-2019, 11:57
Nei giorni scorsi ho fatto un po' di confusione tra i vari FW. Fortunatamente ora mi ritrovo con il ABNY2 e 'nontiseguo' come pwd unica.

andreacos92
20-06-2019, 12:07
Nei giorni scorsi ho fatto un po' di confusione tra i vari FW. Fortunatamente ora mi ritrovo con il ABNY2 e 'nontiseguo' come pwd unica.

Tornando momentaneamente su ABNY0.C0 potresti recuperare la password di default admin, in caso guarda qualche post sopra, prima degli ultimi OT (ci confermi che non hai provato questa quando sei rimasto fuori dal router?) ;)

Per le nuove password default supervisor/root, bisogna invece seguire il metodo di maximuz, e riassunto anche da cracker_pazzo alla fine della pagina precedente.

peruging
20-06-2019, 13:43
Sì, dovresti clickare sul tasto "Contatta" sulla sinistra.
Ma da ora per qualsiasi altra domanda che non sia strettamente relativa al firmware e allo Zyxel chiedi nel thread che ha giustamente linkato Yramrag, quello sulla FTTC Wind.

Ok grazie. Mi scuso per la mia insistenza:D

fester40
20-06-2019, 15:54
@andreacos92 @luxmann - non ricordo esattamente ma avevo provato TUTTE le pwd che avevo ripetutamente. Al 90% la admin che dite voi NON l'avevo provata: ero intento a flashare tramite seriale.

andreacos92
20-06-2019, 16:10
@andreacos92 @luxmann - non ricordo esattamente ma avevo provato TUTTE le pwd che avevo ripetutamente. Al 90% la admin che dite voi NON l'avevo provata: ero intento a flashare tramite seriale.

Immaginavo ;)

Per questo consigliavo di ricavarla e annotarla, può essere sempre utile in futuro, soprattutto per chi non dispone di seriale :D

Zeratul
20-06-2019, 16:45
Quoto. Hai un profilo a 12 dB e con probabile SOS attivo, a giudicare dall'INP elevato.


Come suggerito, continua nel thread della FTTC Wind se hai bisogno di altri chiarimenti, a giudicare da quelle attenuazioni comunque sei molto lontano dall'armadio, forse puoi guadagnare qualcosina anche ottimizzando l'impianto di casa se non l'hai già fatto. Però non sembrano esserci errori (CRC, ES, SES), giusto un po' di FEC ma quelli sono normali e corretti in automatico dal modem, quindi la tratta "fisicamente" non dovrebbe essere messa male. Qui comunque siamo OT quindi posta di là ;)




È vero gli errori sono veramente pochi, io ne ho molti ma molti di più. Fec ovviamente.
Però secondo me la tratta ha problemi. Sicuramente è distante però non sono normali quelle attenuazioni....... soprattutto i due del upload non usati......

cracker_pazzo
20-06-2019, 22:16
Ma la password viene comunque sostituita dall'aggiornamento del firmware anche conservando le impostazioni oppure hai impostato tu la nuova password?
Mi sembrava di aver capito che conservando le impostazioni in ROM-D la vecchia password di supervisor era preservata.
Ormai non è più un problema, sperando che la Zyxel la smetta con queste password secrete.


Se hai salvato con ROM-D e poi hai flashato il nuovo firmware, anche a seguito di un reset di fabbrica dovrebbe mantenerti le vecchie password, e non generarle con il nuovo algoritmo. É esattamente quello che ho fatto io prima di aggiornare.

Ho fatto il salvataggio in ROM-D proprio per verificare il comportamento dell'aggiornamento.

Ho salvato in ROM-D con password admin modificata mentre supervisor/root originale (generata dal precedente firmware).
A seguito del flash, la password admin mi è rimasta, mentre la supervisor/root no (me l'ha generata nuovamente).

Non ho ripristinato le impostazioni di fabbrica ma mantenuto le precedenti.

andreacos92
20-06-2019, 23:42
È vero gli errori sono veramente pochi, io ne ho molti ma molti di più. Fec ovviamente.
Però secondo me la tratta ha problemi. Sicuramente è distante però non sono normali quelle attenuazioni....... soprattutto i due del upload non usati......

Non è il primo screen che vedo in cui, quando si è a distanze molto elevate, le attenuazioni di alcune bande non vengono calcolate nemmeno.

Probabilmente il segnale non utilizza quella parte dello spettro di frequenze, proprio a causa dell'elevata distanza, e di conseguenza il modem non può calcolarne le attenuazioni.


Ho fatto il salvataggio in ROM-D proprio per verificare il comportamento dell'aggiornamento.

Ho salvato in ROM-D con password admin modificata mentre supervisor/root originale (generata dal precedente firmware).
A seguito del flash, la password admin mi è rimasta, mentre la supervisor/root no (me l'ha generata nuovamente).

Non ho ripristinato le impostazioni di fabbrica ma mantenuto le precedenti.

Ah ok, allora tutto torna, anche io avevo provato la stessa cosa e confermo tutto.
Se si salva in ROM-D si mantengono le password supervisor/root solo se si erano cambiate con password modificate, altrimenti in ROM-D non viene salvata la password default, ma viene salvata l'indicazione di usare la password default generata dal firmware.
Di conseguenza, cambiando il firmware e l'algoritmo di generazione, cambia la password. :mano:

Yramrag
21-06-2019, 07:13
Sì, esatto.
Dove dopo content appaiono almeno una ventina di righe incomprensibili, dopo iv giusto una mezza riga.

Sinceramente non saprei proprio, di crittografia dati non capisco molto e non so quanto tutto possa avere senso, preferisco i dati in chiaro :p


Probabilmente questo metodo (https://www.hwupgrade.it/forum/showpost.php?p=46275352&postcount=624) funziona anche sul VMG8825, ma non ho ancora capito come renderlo più generico (non funziona su tutte le pagine).

andreacos92
21-06-2019, 09:23
Probabilmente questo metodo (https://www.hwupgrade.it/forum/showpost.php?p=46275352&postcount=624) funziona anche sul VMG8825, ma non ho ancora capito come renderlo più generico (non funziona su tutte le pagine).

Ci sto provando, ma sto sbattendo la faccia contro le mie lacune informatiche in vari passaggi :stordita:

Yramrag
21-06-2019, 09:31
Mi rendo conto che stavolta non è proprio banale... :oink:

Sto facendo altre prove, aggiornerò il post un po' alla volta.

andreacos92
21-06-2019, 09:35
Approfitto per una domanda:

la mia stringa content, escluse ovviamente le virgolette a inizio e fine, conta 1525 caratteri, compresi due = di padding alla fine, e compresi i vari / e \.

Come la divido a metà se ha un numero dispari di caratteri? Arrotondo per eccesso o per difetto? :asd:

Yramrag
21-06-2019, 09:56
Prima di tutto rimuovi i '\', e tieni solo i '/'. Adesso dovresti riuscire.

Il "dividere a metà" è un po' naïf, lo so... ci sto ragionando :sofico:

andreacos92
21-06-2019, 10:16
Prima di tutto rimuovi i '\', e tieni solo i '/'. Adesso dovresti riuscire.

Il "dividere a metà" è un po' naïf, lo so... ci sto ragionando :sofico:

Rimossi tutti i \ (dal content) ho diviso esattamente in due metà.
In realtà si fa facilmente con il semplice Blocco Note di Windows, Trova e Sostituisci per eliminare i \, e in basso a destra indica quante colonne ha la stringa (quindi quanti caratteri), basta mettere il cursore a metà e dare invio :D

Nel file text.base64 devo comunque mettere entrambe le "metà", intervallate da un enter giusto?
Invece per IV soltanto la prima metà (cioè 32 caratteri).

La IV e la AESKEY vanno scritte in chiaro nel comando di openssl senza spazi o altro? Devo mettere le < > a inizio fine di ogni stringa?

Scusae le mille domande, sto andando un po' a tentativi, e ogni volta mi dà un errore diverso :sofico:

Yramrag
21-06-2019, 10:27
Rimossi tutti i \ (dal content) ho diviso esattamente in due metà.
In realtà si fa facilmente con il semplice Blocco Note di Windows, Trova e Sostituisci per eliminare i \, e in basso a destra indica quante colonne ha la stringa (quindi quanti caratteri), basta mettere il cursore a metà e dare invio :D

Esatto.


Nel file text.base64 devo comunque mettere entrambe le "metà", intervallate da un enter giusto?

Esatto.

Invece per IV soltanto la prima metà (cioè 32 caratteri).

Esatto; hai convertito da base64 a HEX, giusto?

La IV e la AESKEY vanno scritte in chiaro nel comando di openssl senza spazi o altro? Devo mettere le < > a inizio fine di ogni stringa?

In "chiaro" (ovvero in esadecimale convertito da base64), senza i '<>'.

Forse meglio continuare via pm senza inquinare ulteriormente il thread finché non arriviamo a un punto stabile ;)

fester40
21-06-2019, 10:52
Un grazie 1000 alle 'locomotive' di questo thread, così in gamba da riuscire a sconfiggere Zyxel! :mano:

andreacos92
21-06-2019, 12:26
Abbiamo buone notizie :)
Si recupera tutto anche col nuovo firmware: password VOIP (basta loggarsi come admin), e password default sia admin sia supervisor/root (dopo essersi loggato già come supervisor però).

L'ultima può essere molto utile per chi, come @fester40 e @cracker_pazzo, ha aggiornato al nuovo firmware salvando in ROM-D per mantenere le vecchie password supervisor. Ora potrete nuovamente avere le nuove password default e segnarvele, così se volete potete anche fare un clear di ROM-D e ripartire dal default vero se vi va.

Inoltre, come avevo già detto, è molto utile la password default admin, perchè pare che questa non cambi mai al contrario di quella supervisor che cambia se mamma Zyxel cambia l'algoritmo di generazione. Non cambiando mai permette di fare update del firmware con relativa tranquillità, avendo la certezza di poter sempre accedere come admin con quella password dopo un reset a condizioni di default (default vero, non ROM-D, motivo per cui io preferisco non usare quest'ultimo), e poi evenutalmente downgradare a firmware precedenti se il nuovo ha cambiato nuovamente le password supervisor (spero di non essere stato troppo confusionario :D ).

:winner:

Yramrag
21-06-2019, 13:05
Obsoleto, vedi aggiornamenti sotto :)

fester40
22-06-2019, 09:12
@yramrag - Ciao, sono arrivato (forse) a content/iv ma non ho capito quanti caratteri devono essere copiati; ti sei fermato a un "=" ma io non ne vedo

Yramrag
22-06-2019, 09:17
@yramrag - Ciao, sono arrivato (forse) a content/iv ma non ho capito quanti caratteri devono essere copiati; ti sei fermato a un "=" ma io non ne vedo
Sto finendo una mini-guida, porta pazienza ;)

Ecco fatto: nuova mini-guida qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626) :cincin:

Zeratul
22-06-2019, 09:43
Sto finendo una mini-guida, porta pazienza ;)

Ecco fatto: nuova mini-guida qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626) :cincin:

complimenti, sta volta avete superato voi stessi:) :)
dico solo che ho rimesso operativo il 8823 e in scrivania il 8825.
aspetto di capirci un attimo qualcosa e poi opero sul bianco, che deve essere il mio primo apparato:D
ma devo essere un po' più lucido di oggi e in fase di smanettamenti:D :D
perchè appena visto i quote col codice mi sta già venendo mal di testa post venerdi sera......capito già che devo aumentare il tempo di disconnessione automatica del login

andreacos92
22-06-2019, 11:13
Ecco fatto: nuova mini-guida qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626) :cincin:

Ottimo lavoro ;)

Se qualcuno vuole posso fare una guida un po' più terra-terra (passatemi il termine), se qualcuno dovesse avere qualche problema con i passaggi indicati da te.
Qualcosa da usare con Windows, senza script, ma tutto a mano tramite Blocco Note :D

complimenti, sta volta avete superato voi stessi:) :)
dico solo che ho rimesso operativo il 8823 e in scrivania il 8825.
aspetto di capirci un attimo qualcosa e poi opero sul bianco, che deve essere il mio primo apparato:D
ma devo essere un po' più lucido di oggi e in fase di smanettamenti:D :D
perchè appena visto i quote col codice mi sta già venendo mal di testa post venerdi sera......capito già che devo aumentare il tempo di disconnessione automatica del login

Piccolo trucchetto per non stare a variare il tempo di disconnessione automatica:
Vai nella pagina delle statistiche xDSL e imposta un refresh rate (ad esempio ogni 10 sec). Poi lascia quella scheda del browser aperta e la sessione non scadrà fin quando non la chiudi ;)

Zeratul
22-06-2019, 11:36
Ottimo lavoro ;)

Se qualcuno vuole posso fare una guida un po' più terra-terra (passatemi il termine), se qualcuno dovesse avere qualche problema con i passaggi indicati da te.
Qualcosa da usare con Windows, senza script, ma tutto a mano tramite Blocco Note :D



Piccolo trucchetto per non stare a variare il tempo di disconnessione automatica:
Vai nella pagina delle statistiche xDSL e imposta un refresh rate (ad esempio ogni 10 sec). Poi lascia quella scheda del browser aperta e la sessione non scadrà fin quando non la chiudi ;)


vero....non ci avevo pensato......anche nella home, dove c'è la lista dei dispositivi connessi:doh:

fester40
22-06-2019, 15:28
@andreacos92 - si, grazie; ho provato la procedura suggerita dall'ottimo Yramrag ma ho fallito, certamente a causa delle mie ridotte facoltà mentali :O

maximuz
22-06-2019, 15:40
Inoltre, come avevo già detto, è molto utile la password default admin, perchè pare che questa non cambi mai al contrario di quella supervisor che cambia se mamma Zyxel cambia l'algoritmo di generazione. Ne sei sicuro?
Ho messo il firmware ABNY.2 C0 e la password di admin è diversa da quella stampata sul retro. Ho fatto reset alle impostazioni di fabbrica. Questa era una cosa che avevo già letto in passato in questo thread, per questo ero partito col cercare l'algoritmo che generava la password di supervisor. Così senza dover entrare sul router si ha la password, soprattutto ora che una parte del firmware gira su una virtual machine.
Io penso che la password di admin sia perfettamente inutile, l'importante è sapere la password di supervisor.

andreacos92
22-06-2019, 15:54
@andreacos92 - si, grazie; ho provato la procedura suggerita dall'ottimo Yramrag ma ho fallito, certamente a causa delle mie ridotte facoltà mentali :O

Domani vedo cosa posso fare, oggi probabilmente non riesco ;)

Ne sei sicuro?
Ho messo il firmware ABNY.2 C0 e la password di admin è diversa da quella stampata sul retro. Ho fatto reset alle impostazioni di fabbrica. Questa era una cosa che avevo già letto in passato in questo thread, per questo ero partito col cercare l'algoritmo che generava la password di supervisor. Così senza dover entrare sul router si ha la password, soprattutto ora che una parte del firmware gira su una virtual machine.
Io penso che la password di admin sia perfettamente inutile, l'importante è sapere la password di supervisor.

Mi autoquoto con due miei post precedenti.
La sostanza è che la password admin di default del firmware Wind (stampata sul retro) è diversa da quella default admin dei firmware nobrand (che si può trovare però).

Ieri sera (questa notte in realtà), ho rieseguito la procedura da zero.

Sostanzialmente sono tornato al vecchio firmware no brand (previa backup), ho fatto un clear della ROM-D e l'ho ripristinato a condizioni di fabbrica.
Quindi password supervisor/root e password admin di default, quelle trovate mesi fa tramite la mia guida ;)

Dopo di che ho aggiornato all'ultimo firmware e ho resettato di nuovo a default (tanto per essere sicuro di fare tabula rasa), e la password supervisor/root è ora quella trovata tramite il metodo di @maximuz, quindi rigenerata secondo il nuovo algoritmo.
La password admin rimane invece quella trovata con la mia guida mesi fa, e al primo accesso da admin vi chiederà di modificarla e sceglierne una nuova.

D'altronde, se quei simpaticoni in Zyxel cambiassero anche l'algoritmo di generazione della password admin, taglierebbero fuori anche tutti quelli che hanno un vero router no brand stock, quindi mi viene da dire che la password admin di default non cambierà mai (o meglio, non cambierà mai l'algoritmo per generarla), in modo che per chi ha un router no brand stock essa venga generata sempre uguale a quella stampata sull'etichetta del case.

Ergo, se qualcuno non l'avesse fatto, consiglio di appuntarsi la password default dell'utente admin, la si può recuperare solo tramite il vecchio firmware nobrand (seguendo la solita guida di sbrandizzazione), con il nuovo firmware non si recupera più nulla, è tutto criptato :rolleyes:

Una volta che si ha questa, si dovrebbe poter aggiornare ogni volta in relativa tranquillità, perchè anche se con nuove release firmware dovessero cambiare nuovamente l'algoritmo di generazione della password supervisor/root, basta poter entrare come admin per effettuare il downgrade del firmware ;)

Perchè fester40 dopo aver aggiornato aveva ripristinato a condizioni di fabbrica, generando quindi la password admin di default, quella che si ricava seguendo la mia guida, che evidentemente (aspettiamo conferma) lui non si era appuntato.
Lui dice di aver provato con la sua password personale e con quella stampata sul retro, ma non con quella default del firmware no brand, che per me ha funzionato.

La password admin di default generata dal firmware no brand è diversa dalla password admin di default generata dal firmware Wind (che è quella stampata sul retro dei nostri device brandizzati). In questa discrepanza direi che lo zampino ce lo ha messo Wind, tanto per rendere le cose semplici.

Per questo suggerisco di recuperarla e metterla da parte, proprio per evitare situazioni come quella in cui era incappato fester40 ;)

cicciougo
23-06-2019, 09:47
Buongiorno, qualcuno saprebbe dirmi se in quest'ultima versione del firmware è sempre disponibile la funzione di backup linea su chiavetta 4G (è il motivo principale per cui ho tolto il firmware originale Wind che dopo il famoso aggiornamento aveva eliminato tale funzione).
Inoltre mi succede che se per qualche motivo va via la linea (temporale, disallineamento) al successivo riallineamento della linea il VoIP non funziona e devo necessariamente effettuare un reset per farlo funzionare nuovamente: succede anche a voi?
Grazie

andreacos92
23-06-2019, 10:44
Buongiorno, qualcuno saprebbe dirmi se in quest'ultima versione del firmware è sempre disponibile la funzione di backup linea su chiavetta 4G (è il motivo principale per cui ho tolto il firmware originale Wind che dopo il famoso aggiornamento aveva eliminato tale funzione).

La funzione è sempre presente.
Non posso dire nulla sul suo funzionamento, in quanto non l'ho mai provata e non ho chiavette 3/4G.


Inoltre mi succede che se per qualche motivo va via la linea (temporale, disallineamento) al successivo riallineamento della linea il VoIP non funziona e devo necessariamente effettuare un reset per farlo funzionare nuovamente: succede anche a voi?
Grazie

Mmm no, se per qualche motivo perdo la linea o riavvio, il VoIP si registra immediatamente. Che connessione hai? VDSL/FTTC o FTTH?
Che intendi per "effettuare un reset"? Se hai il firmware no brand, effettuando un reset poi devi ogni volta rimettere tutto a mano e riconfigurare internet e VoIP :rolleyes:

cicciougo
23-06-2019, 11:29
La funzione è sempre presente.
Non posso dire nulla sul suo funzionamento, in quanto non l'ho mai provata e non ho chiavette 3/4G.



Mmm no, se per qualche motivo perdo la linea o riavvio, il VoIP si registra immediatamente. Che connessione hai? VDSL/FTTC o FTTH?
Che intendi per "effettuare un reset"? Se hai il firmware no brand, effettuando un reset poi devi ogni volta rimettere tutto a mano e riconfigurare internet e VoIP :rolleyes:

Connessione FTTC 100.
Infatti ho salvato la mia configurazione e ogni volta devo ripristinarla! Una bella rottura.

andreacos92
23-06-2019, 11:46
Connessione FTTC 100.
Infatti ho salvato la mia configurazione e ogni volta devo ripristinarla! Una bella rottura.

Non è normale, sicuro di aver configurato tutto per bene?

Puoi fare una prova però:
nel menu VoIP - SIP - SIP Service Provider, edita il provider (dovresti avere wind.tre.it) e controlla se alla voce Bound Interface Name hai AnyWAN. Io ho così e non ha problemi a registrarsi utilizzando la Wan della VDSL.

Puoi anche provare a cambiarla e mettere MultiWAN, e spuntare poi la connessione VDSL per forzarla.
Questo ammesso che tu non abbia creato altre WAN specifiche per il VoIP come la 836 (solitamente va fatto se si è in FTTH però).

cicciougo
23-06-2019, 11:58
Non è normale, sicuro di aver configurato tutto per bene?

Puoi fare una prova però:
nel menu VoIP - SIP - SIP Service Provider, edita il provider (dovresti avere wind.tre.it) e controlla se alla voce Bound Interface Name hai AnyWAN. Io ho così e non ha problemi a registrarsi utilizzando la Wan della VDSL.

Puoi anche provare a cambiarla e mettere MultiWAN, e spuntare poi la connessione VDSL per forzarla.
Questo ammesso che tu non abbia creato altre WAN specifiche per il VoIP come la 836 (solitamente va fatto se si è in FTTH però).
Sì ho AnyWAN e come provider sip.infostrada.it così come era impostato nel firmware originale Wind ed in effetti si connette e funziona tranne nei casi che ho descritto prima

andreacos92
23-06-2019, 12:20
Sì ho AnyWAN e come provider sip.infostrada.it così come era impostato nel firmware originale Wind ed in effetti si connette e funziona tranne nei casi che ho descritto prima

Quando non si connette il VoIP come fa? La luce VoIP sul modem non si accende proprio?

Prova a mette MultiWAN e a forzarla sulla VDSL e vedi se dopo un riavvio si connette subito.

cicciougo
23-06-2019, 12:55
Quando non si connette il VoIP come fa? La luce VoIP sul modem non si accende proprio?

Prova a mette MultiWAN e a forzarla sulla VDSL e vedi se dopo un riavvio si connette subito.

Grande!!
Ho provato come hai detto e si è subito connesso.
Grazie!!
Non resta che aspettare il prossimo temporale e vedere cosa succede (sono in una zona di campagna e basta un po' di elettricità nell'aria per avere disconnessione.)
Grazie ancora!

andreacos92
23-06-2019, 13:02
Grande!!
Ho provato come hai detto e si è subito connesso.
Grazie!!
Non resta che aspettare il prossimo temporale e vedere cosa succede (sono in una zona di campagna e basta un po' di elettricità nell'aria per avere disconnessione.)
Grazie ancora!

Subito connesso dopo aver riavviato il router?
Se sì, probabilmente funzionerà anche in seguito a disconnessioni. Probabilmente per qualche motivo in AnyWAN cercava di registrarsi al VoIP tramite qualche altra WAN e non con quella della VDSL (per caso ne hai settate altre o modificate di quelle preesistenti in Network Settings -> Broadband ?

Comunque mi fa piacere tu abbia risolto ;)

Ora devo solo risolvere il problema della portante che da marzo si è improvvisamente dimezzata pur essendo in SRN 6 db: da 79 Mbps in download ora sono a 35 Mbps!!

Se le attenuazioni sono rimaste le stesse di prima, allora è diafonia e non ci puoi fare nulla. Se invece le attenuazioni sono aumentate sensibilmente, potrebbe esserci qualche problema "fisico" sulla tratta.


P.S. intanto sto scrivendo un "po' di righe" (:asd:) sulla decriptazione dei dati, spero di finire entro la partenza della F1 :D

cicciougo
23-06-2019, 13:02
Ora devo solo risolvere il problema della portante che da marzo si è improvvisamente dimezzata pur essendo in SRN 6 db: da 79 Mbps in download ora sono a 35 Mbps!!

Yramrag
23-06-2019, 13:37
Grande!!
Ho provato come hai detto e si è subito connesso.
Grazie!!
Non resta che aspettare il prossimo temporale e vedere cosa succede (sono in una zona di campagna e basta un po' di elettricità nell'aria per avere disconnessione.)
Grazie ancora!

Quanto è lunga la linea?
Io sono a 2km, con i temporali recenti ho fatto solo ieri circa 3 milioni di FEC, ma la linea non è mai caduta.
È anche vero che è lenta ma stabile (aggancio 16/1) e che per cadere deve esserci qualcosa di veramente grosso... O un omino che maneggia nel cabinet :rolleyes:

In ogni caso è più un argomento da FTTC che da modem :boh:

cicciougo
23-06-2019, 14:02
Si infatti siamo fuori argomento. Comunque sono a 600/700 metri di rame dal cabinet in aperta campagna.

andreacos92
23-06-2019, 14:09
Come saprete, con l'introduzione della nuova interfaccia grafica dei nuovi firmware, Zyxel ci ha regalato anche pagine criptate laddove prima si poteva leggere tutto in chiaro.

Mi riferisco soprattutto alle pagine per visualizzare le informazioni relative al VoIP (in particolare la password altrimenti illeggibile) che si raggiunge da
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

E mi riferisco anche alla pagina che contiene le informazioni sulle password, utile per visualizzare le password di default generate dallo specifico firmware che abbiamo caricato in quel momento, a prescindere da quali siano le attuali password funzionanti, che possono essere state cambiate da noi precedentemente in firmware precedenti all'aggiornamento, o salvate su ROM-D. La pagina si raggiunge da
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT


Entrambe vanno aperte in un altro tab del browser dopo essersi loggati, per la prima basta loggarsi come admin, per la seconda serve accedere già come supervisor.

Con i nuovi firmware le suddette pagine non visualizzano più i dati in chiaro, ma delle stringhe alfanumeriche apparentemente incomprensibili, che il buon @Yramrag è però riuscito a decriptare. I crediti per il metodo vanno tutti a lui, da qui in avanti mi limito a riportare i passaggi per la decriptazione in ambiente Windows, in modo (spero) abbastanza chiaro e semplificato. :)


Metodo testato su firmware no brand V5.13(ABNY.2)C0.
Funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0, mini-guida originale qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626).
Nell'esempio pratico di seguito faccio riferimento alla pagina dei dati del VoIP, loggandomi con admin. É importante che una volta loggati, non scada la sessione, quindi o modificate il valore di Idle Timeout dell'utente oppure utilizzate il workaround di aprire la pagina delle statistiche xDSL e di impostare un Refresh Interval in modo da far aggiornare la pagina in automatico ogni tot secondi. Ovviamente lasciate questo tab sempre aperto e dimenticatevelo per il momento.

In un altro tab del browser apriamo l'indirizzo
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

e ci apparirà il nostro bel contenuto criptato, qualcosa del tipo
{
"content": "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",
"iv": "x0SZURKGbFoD5RwEvFyAV5AnNrdfXFTEoSZ\/d3DnHzg="
}

Il content è il "contenuto", ovvero i dati che dobbiamo effettivamente decriptare, IV sta invece per "Initialization Vector" (giusto per dare un nome a cose apparentemente senza senso :D).
Anche se fate un refresh di questa pagina, le stringhe criptate cambiano ma il risultato finale decriptato non cambia, finchè rimanete loggati.

Per prima cosa ci serve trovare l'AesKey, che è la "chiave" utilizzata per decriptare la robaccia sopra. Si trova facilmente dai cooke di Chrome mentre siete su una pagina dell'interfaccia del router (Tasto F12 - DevTools / Application / Storage / Local Storage / http://192.168.1.1 -> AesKey)

https://i.imgur.com/DvUcRB5.jpg

Copiate la AesKey
J50syoOSyDeiFAgMupiBNmcerv/hxSp47RbW15yWJSA=
Essa va convertita da base64 ad esadecimale, e prima di farlo togliete gli eventuali caratteri "\" (da notare la direzione, e da non confondere "\" con "/"). Fatelo anche "a mano" se ci sono, tanto la stringa è corta. Nel mio caso non ce ne sono.
Per convertirla ho usato un convertitore online, questo (https://base64.guru/converter/decode/hex) per la precisione, e il risultato della mia stringa convertita in esadecimale sarà
279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520
Questa è la AesKey "finita", devono essere 64 caratteri. Copiatela da qualche parte, va benissimo un .txt provvisorio.
Se volete, potete fare un check del numero di caratteri qui (http://string-functions.com/length.aspx).


Ora passiamo al "trattamento" dell'IV (Initialization Vector).
Anche esso fa depurato dei "\" (anche qui, fate prima a fare a mano, vista l'esigua lunghezza) e poi convertito con il solito convertitore online da base64 a esadecimale.
Otteniamo qualcosa del tipo
c744995112866c5a03e51c04bc5c8057902736b75f5c54c4a1267f7770e71f38
Che è sempre da 64 caratteri, controllate come sopra se volete. Di questi 64 ce ne servono solo i primi 32, ovvero esattamente la prima metà.
Ora, o piazzate il cursore alla fine della stringa ed eliminate gli ultimi 32 uno per uno, oppure copiate l'intera stringa da 64 su un file .txt (il classico Blocco Note di Windows) all'inizio di una riga e mettete il cursore in modo che sotto a destra vi esca "Linea x, colonna 33" e poi date Invio. Dovreste aver diviso la stringa in esattamente due metà, a noi serve la prima, che sarà quindi
c744995112866c5a03e51c04bc5c8057
Questo è l'IV finale che useremo in seguito, anche qui tenetelo da parte.


Ci rimane solo il content.
Copio tutta la parte in blu (quindi escluse le virgolette " " a inizio e fine) e la incollo in un file .txt nuovo (non usate quello di prima).
Mettete il cursore all'inizio della stringa, prima del primo carattere, e cliccate su Modifica -> Sostituisci, nella casella Trova inserite il carattere "\", mentre nella casella successiva lasciate vuoto, e premete su Sostituisci tutto

https://i.imgur.com/oFRF1hJ.jpg

Avremo così eliminato tutti i "\" dalla nostra stringa.
(Fortunatamente abbiamo già finito, e non serve dividerla a metà o metterla su righe da 64 caratteri come andrebbe fatto normalmente per una decodifica con OpenSSL, grazie ad un parametro che inseriremo poi in riga di comando.)
Salviamo questo file .txt come content.b64, quindi modificandone l'estensione (non deve essere un .txt).


Abbiamo adesso tutti gli input in ingresso per il software di decodifica, che sarà openSSL.
Il codice è open source, ma ufficialmente non ci sono binari eseguibili per Windows. Fortunatamente, ufficiosamente esistono e si possono scaricare da questa pagina (https://wiki.openssl.org/index.php/Binaries).
Ammetto di essere andato un po' a caso anche io nella versione da scaricare, vi metto quindi il link diretto della versione esatta che ho utilizzato io: win64 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win64-mingw.zip).
Se qualcuno ha ancora una SO a 32 bit, dovrebbe essere questa (non provata) win32 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win32-mingw.tar.xz).

Scaricate lo .zip ed estraetelo sul Desktop, per facilità rinonimate la cartella estratta in "openssl". Mettete all'interno della cartella anche il nostro file content.b64 creato prima, deve trovarsi nella stessa directory del file eseguibile openssl.exe.

Aprite ora il Prompt dei comandi e cambiate la directory spostandovi nella cartella appena estratta, dovreste inserire qualcosa del tipo
cd C:\Users\Andrea\Desktop\openssl
e dare Invio nel prompt.

Se vi siete spostati nella nuova directory senza problemi, rimane ora da dare il comando magico
openssl enc -aes-256-cbc -d -base64 -A -iv c744995112866c5a03e51c04bc5c8057 -K 279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520 -in content.b64 -out content.decoded
e dare Invio. Ovviamente sostituite IV e AesKey con quelli da voi trovati precedentemente.
Se il tutto va senza errori, il prompt non restituisce nessun messaggio di output, ma nella cartella openssl dovreste ritrovarvi il file content.decoded, che potremo aprire con Blocco Note o WordPad, e nel quale troveremo tutto il contenuto decifrato che nei firmware precedenti era direttamente leggibile in chiaro ;)


Si può fare la stessa cosa per vedere le password di default, loggandosi come supervisor come detto a inizio post (un paio d'ore fa praticamente :asd:).

Ringrazio ancora @Yramrag, sia per trovato questo metodo, sia per avermi seguito in privato per poterlo riprodurre anche per noi comuni mortali :cincin:


EDIT:
Boh mi è uscita quasi più lunga questa che la guida alla sbrandizzazione :doh:
Mi chiedo se io sia solo inutilmente prolisso oppure anche esaustivo e dettagliato :stordita:
Io, nel dubbio, mi bannerei per indotta sonnolenza :sofico:

Yramrag
23-06-2019, 14:34
:cincin:

A scanso di equivoci, volevo solo precisare che questo metodo funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0.

andreacos92
23-06-2019, 14:39
:cincin:

A scanso di equivoci, volevo solo precisare che questo metodo funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0.

Aggiunto il link anche al tuo post per il VMG8823-B50B
:cincin:

peruging
23-06-2019, 15:30
Buonasera,

scusate se posto di nuovo qua... io sono quello che ha caricato il firmware della casa madre su modem Zyxel VMG8825 e ora si ritrova con un profilo a 12 dB. Ho parlato con tre operatori Wind diversi ma tutti e tre non riescono a collegarsi al modem e quindi non possono fare nulla.
L'ultimo ieri sera ha capito benissimo che cosa significa reimpostare il profilo a 6 db, ma mi ha anche detto che per farlo, lui deve aprire una segnalazione di guasto, che poi arriverà a tim che ripristinerà il profilo più veloce. Il problema è che prima di aprire la segnalazione vogliono comunque connettersi con il modem che mi hanno inviato. Quindi dato che non ci riescono, mi hanno detto di fare il ripristino del modem premendo il tasto di reset per 15 secondi... Naturalmente io non avendo più il firmware wind originale (ma quello della Zyxel) se lo resettassi lo riporterei nello stato originale senza alcuna configurazione Wind. Anche se mi salvassi la configurazione attuale, da ricaricare dopo il reset, comunque loro non sarebbero in grado di collegarsi.

L'unica strada che ho a questo punto è quella di riattivare la telegestione TR069 client, così se riescono a collegarsi forse mi aprono questa benedetta segnalazione di guasto per ripristinare il profilo...

Qualcuno può inviarmi per favore uno screenshot della configurazione TR069 client del proprio modem zyxel VMG8825 che monta ancora il firmware originale wind infostrada?

Oppure se ricaricassi il Firmware ABLZ Infostrada by NonTiSeguo (che trovo all'inizio di questo thread), ci sarebbero tutte le impostazioni del modem originale compresa anche la teleassistenza?

Resto in attesa di un vostro gradito riscontro

Grazie

andreacos92
23-06-2019, 18:40
Buonasera,

scusate se posto di nuovo qua... io sono quello che ha caricato il firmware della casa madre su modem Zyxel VMG8825 e ora si ritrova con un profilo a 12 dB. Ho parlato con tre operatori Wind diversi ma tutti e tre non riescono a collegarsi al modem e quindi non possono fare nulla.
L'ultimo ieri sera ha capito benissimo che cosa significa reimpostare il profilo a 6 db, ma mi ha anche detto che per farlo, lui deve aprire una segnalazione di guasto, che poi arriverà a tim che ripristinerà il profilo più veloce. Il problema è che prima di aprire la segnalazione vogliono comunque connettersi con il modem che mi hanno inviato. Quindi dato che non ci riescono, mi hanno detto di fare il ripristino del modem premendo il tasto di reset per 15 secondi... Naturalmente io non avendo più il firmware wind originale (ma quello della Zyxel) se lo resettassi lo riporterei nello stato originale senza alcuna configurazione Wind. Anche se mi salvassi la configurazione attuale, da ricaricare dopo il reset, comunque loro non sarebbero in grado di collegarsi.

L'unica strada che ho a questo punto è quella di riattivare la telegestione TR069 client, così se riescono a collegarsi forse mi aprono questa benedetta segnalazione di guasto per ripristinare il profilo...

Qualcuno può inviarmi per favore uno screenshot della configurazione TR069 client del proprio modem zyxel VMG8825 che monta ancora il firmware originale wind infostrada?

Oppure se ricaricassi il Firmware ABLZ Infostrada by NonTiSeguo (che trovo all'inizio di questo thread), ci sarebbero tutte le impostazioni del modem originale compresa anche la teleassistenza?

Resto in attesa di un vostro gradito riscontro

Grazie

Se proprio vuoi, puoi caricare il firmware ABLZ che si trova in prima pagina, che se non ricordo male è di fatto un firmware Wind stock ma con le password fisse su zyad1234.
Flashando quello e resettando a impostazioni di default, dovrebbe riconfigurarsi come vuole Wind tramite la telegestione, e anche gli operatori dovrebbero potervi accedere da remoto.

Inutile ripetere che per il tuo problema è inutile, nel senso che l'unica soluzione al tuo problema è cambiare una impostazione sul DSLAM sul cabinet, e assegnare il profilo a 6 dB sulla tua porta del DSLAM.
Cosa che può fare solo TIM, sotto richiesta di Wind, ma per cui il modem utilizzato è totalmente ininfluente. Lo sarebbe stato mesi fa, figurati ora che ci sono anche offerte con il modem libero.
Allora se io ho un mio modem libero non posso ricevere assistenza dal servizio clienti del provider che pago? Non scherziamo.

Probabilmente hai trovato operatori che non hanno capito a fondo il problema, e si limitano ad applicare una qualche procedura standard, per cui il primo passaggio è tentare un reset del tuo modem.
Scenario possibilissimo, visto che la maggior parte degli operatori non sono per nulla preparati (e non è nemmeno colpa loro, vengono messi lì senza nessuna preparazione/formazione da parte dei provider).

fester40
24-06-2019, 10:41
EVVIVA!! il router è di nuovo sigillato; ho tentato la procedura consigliata per il recupero della pwd supervisor che ha (in parte) funzionato. Effettivamente la pwd l'ha trovata, esempio 81b21c69, che è la stessa che avevo ricavato tempo addietro. Ho quindi cancellato ROM-D>reset factory.....game over! La seriale è li che mi aspetta. :D Ovviamente senza alcuna polemica o critica: un'oretta di lavoro e tutto andrà a posto, ma tra qualche giorno. Tutti questi problemi di pwd nuove/vecchie/admin/supervisor, devo staccare un po' la spina;)

andreacos92
24-06-2019, 10:49
EVVIVA!! il router è di nuovo sigillato; ho tentato la procedura consigliata per il recupero della pwd supervisor che ha (in parte) funzionato. Effettivamente la pwd l'ha trovata, esempio 81b21c69, che è la stessa che avevo ricavato tempo addietro. Ho quindi cancellato ROM-D>reset factory.....game over! La seriale è li che mi aspetta. :D Ovviamente senza alcuna polemica o critica: un'oretta di lavoro e tutto andrà a posto, ma tra qualche giorno. Tutti questi problemi di pwd nuove/vecchie/admin/supervisor, devo staccare un po' la spina;)

No, ma come? :rolleyes: :cry:
Com'è possibile ti abbia trovato la password di default del vecchio firmware? Forse perchè utilizzando ROM-D rimangono come password default quelle vecchie e si impedisce al nuovo firmware di calcolarle e scriverle come nuove default.

Però aspetta un attimo, tu hai recuperato la password supervisor di default ed è uguale a quella di prima, ma la password admin di default?
Hai provato, in seguito al reset, a entrare come admin con la password admin di default che hai appena trovato con questo metodo?

Dovrebbe farti entrare, e proporti di cambiare password e sceglierne una custom.

fester40
24-06-2019, 12:58
Rispondo con TIM Hub; nulla da fare, provato tutte le pwd inutilmente: ecco tutti i dati recuperati stamani (dati autentici).

[
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT",
"Iid": [
1,
2,
0,
0,
0,
0
],
"Object": {
"Enabled": true,
"EnableQuickStart": true,
"Page": "",
"Username": "supervisor",
"Password": "",
"DefaultPassword": "82e19c70",
"DefaultGuiPassword": "",
"ResetDefaultPassword": false,
"shadow": "supervisor:$6$CMwBB\/1ApE2OYxJQ$9AMREszcsjKu\/2dHv21wkdINl3ig9TeS6S0Zb2RnbnMxdWeBbxnUcl1koiqLf4nmn40\/c\/lDh50xztI2hgtJK\/:0::::::\n",
"smbpasswd": "supervisor:12:F66DBB28E4557177D837D461D6647F6B:DD42E9D007470F786B50D64581BAE9AC:[U ]:LCT-00000027:\n",
"ConfigAccountFromWAN": false,
"PasswordHash": "",
"DefPwLength": 8,
"AccountCreateTime": 0,
"AccountRetryTime": 3,
"AccountIdleTime": 300,
"AccountLockTime": 300,
"RemoHostAddress": "",
"DotChangeDefPwd": false,
"ShowSkipBtnInChgDefPwdPage": false,
"AutoGenPwdBySn": false,
"AutoShowQuickStart": false,
"GetConfigByFtp": true,
"Privilege": "login,httpd,samba",
"Stored": "",
"Salt": "",
"RoleList": "",
"RemoteAccessPrivilege": "LAN",
"OldDefaultPassword": "",
"CardOrder": "",
"ThemeColor": "",
"HiddenPage": "",
"SshKeyBaseAuthPublicKey": ""
}
},
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT",
"Iid": [
2,
1,
0,
0,
0,
0
],
"Object": {
"Enabled": true,
"EnableQuickStart": true,
"Page": "Broadband,Wireless,Home_Networking,Routing,QoS,NAT,DNS,IGMP_MLD,Vlan_Group,Interface_Grouping,USB_Service,Firewall,MAC_Filter,Parental_Control,Scheduler_Rule,Certificates,SIP,Phone,Call_Rule,CallHistory_id,Log,Traffic_Status,VoIP_Status,ARP_Table,Routing_Table,McastSt,xDSL_Statistics,WWAN_Statistics,System,User_Account,Remote_MGMT,SNMP,Time,Email_Notify,Log_Setting,Firmware_Upgrade,Backup_Restore,Reboot,Diagnostic_id,Status,Upnp_Portmap,Diagnostic_Result,xDSLStatistics_handle,WLAN_Table,WLANTable_handle,NATSession_handle,RoutingTable_handle,ARPTable_handle,wps_status_handle,ParseDirectory,ParseUSBInfo,Home_Connectivity",
"Username": "admin",
"Password": "",
"DefaultPassword": "1234",
"DefaultGuiPassword": "",
"ResetDefaultPassword": false,
"shadow": "admin:$6$qBMjTPYeX0ofq3Zy$.3oR64zWZAdGYfvKsXeRyQJJL1Zgs.3INKaJM6rGVHe4Ar\/aj9ryGcXT5v6Ixm9lbt7Z71.FNuETeJl9hMpO11:0::::::\n",
"smbpasswd": "admin:21:F66DBB28E4557177D837D461D6647F6B:DD42E9D007470F786B50D64581BAE9AC:[U ]:LCT-00000027:\n",
"ConfigAccountFromWAN": false,
"PasswordHash": "",
"DefPwLength": 8,
"AccountCreateTime": 0,
"AccountRetryTime": 3,
"AccountIdleTime": 3600,
"AccountLockTime": 300,
"RemoHostAddress": "",
"DotChangeDefPwd": true,
"ShowSkipBtnInChgDefPwdPage": false,
"AutoGenPwdBySn": false,
"AutoShowQuickStart": true,
"GetConfigByFtp": true,
"Privilege": "login,httpd,samba",
"Stored": "",
"Salt": "",
"RoleList": "",
"RemoteAccessPrivilege": "LAN",
"OldDefaultPassword": "1234",
"CardOrder": "",
"ThemeColor": "",
"HiddenPage": "",
"SshKeyBaseAuthPublicKey": ""
}
},
{
"Ret": "ZCFG_NO_MORE_INSTANCE",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT"
}
]

andreacos92
24-06-2019, 13:23
Rispondo con TIM Hub; nulla da fare, provato tutte le pwd inutilmente: ecco tutti i dati recuperati stamani (dati autentici).

[
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT",
"Iid": [
1,
2,
0,
0,
0,
0
],
"Object": {
"Enabled": true,
"EnableQuickStart": true,
"Page": "",
"Username": "supervisor",
"Password": "",
"DefaultPassword": "82e19c70",
"DefaultGuiPassword": "",
"ResetDefaultPassword": false,
"shadow": "supervisor:$6$CMwBB\/1ApE2OYxJQ$9AMREszcsjKu\/2dHv21wkdINl3ig9TeS6S0Zb2RnbnMxdWeBbxnUcl1koiqLf4nmn40\/c\/lDh50xztI2hgtJK\/:0::::::\n",
"smbpasswd": "supervisor:12:F66DBB28E4557177D837D461D6647F6B:DD42E9D007470F786B50D64581BAE9AC:[U ]:LCT-00000027:\n",
"ConfigAccountFromWAN": false,
"PasswordHash": "",
"DefPwLength": 8,
"AccountCreateTime": 0,
"AccountRetryTime": 3,
"AccountIdleTime": 300,
"AccountLockTime": 300,
"RemoHostAddress": "",
"DotChangeDefPwd": false,
"ShowSkipBtnInChgDefPwdPage": false,
"AutoGenPwdBySn": false,
"AutoShowQuickStart": false,
"GetConfigByFtp": true,
"Privilege": "login,httpd,samba",
"Stored": "",
"Salt": "",
"RoleList": "",
"RemoteAccessPrivilege": "LAN",
"OldDefaultPassword": "",
"CardOrder": "",
"ThemeColor": "",
"HiddenPage": "",
"SshKeyBaseAuthPublicKey": ""
}
},
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT",
"Iid": [
2,
1,
0,
0,
0,
0
],
"Object": {
"Enabled": true,
"EnableQuickStart": true,
"Page": "Broadband,Wireless,Home_Networkin.............",
"Username": "admin",
"Password": "",
"DefaultPassword": "1234",
"DefaultGuiPassword": "",
"ResetDefaultPassword": false,
"shadow": "admin:$6$qBMjTPYeX0ofq3Zy$.3oR64zWZAdGYfvKsXeRyQJJL1Zgs.3INKaJM6rGVHe4Ar\/aj9ryGcXT5v6Ixm9lbt7Z71.FNuETeJl9hMpO11:0::::::\n",
"smbpasswd": "admin:21:F66DBB28E4557177D837D461D6647F6B:DD42E9D007470F786B50D64581BAE9AC:[U ]:LCT-00000027:\n",
"ConfigAccountFromWAN": false,
"PasswordHash": "",
"DefPwLength": 8,
"AccountCreateTime": 0,
"AccountRetryTime": 3,
"AccountIdleTime": 3600,
"AccountLockTime": 300,
"RemoHostAddress": "",
"DotChangeDefPwd": true,
"ShowSkipBtnInChgDefPwdPage": false,
"AutoGenPwdBySn": false,
"AutoShowQuickStart": true,
"GetConfigByFtp": true,
"Privilege": "login,httpd,samba",
"Stored": "",
"Salt": "",
"RoleList": "",
"RemoteAccessPrivilege": "LAN",
"OldDefaultPassword": "1234",
"CardOrder": "",
"ThemeColor": "",
"HiddenPage": "",
"SshKeyBaseAuthPublicKey": ""
}
},
{
"Ret": "ZCFG_NO_MORE_INSTANCE",
"Oid": "RDM_OID_ZY_LOG_CFG_GP_ACCOUNT"
}
]


Il problema è qui, dove ho evidenziato in rosso.
Dovresti avere la password admin di default, quella che non dovrebbe cambiare mai quando si è su firmware no brand Zyxel.
O meglio, quella password non è stata generata perchè tu provenivi dal firmware no brand con password fisse, hai salvato in ROM-D e sei passato al no brand successivo, e da lì hai cercato di recuperare le password e hai trovato quanto sopra.

Il problema è proprio che, avendo salvato in ROM-D, le password di default non sono state rigenerate dal nuovo firmware, ma ti ha tenuto quelle vecchie.
Di conseguenza, hai trovato la password supervisor di default vecchia, e la password admin di default 1234, che sono le stesse che si leggevano con il firmware precedente no brand ricompilato con le password fisse a nontiseguo (ho appena riletto la mia vecchia guida di debranding per conferma). Questo perchè NonTiSeguo aveva anche modificato (giustamente mesi fa) la voce AdminRandomPassword da true a false, inibendo la creazione della password admin di default

Ora che hai aggiornato e ripristinato a default, le password si sono aggiornate anche in quella pagina criptata, ma tu hai le vecchie e non le nuove. :muro:
La password admin di default, purtroppo, avresti dovuto ricavarla prima, su firmware Zyxel no brand liscio, e non ricompilato con password fisse.

Lascia stare la seriale, se non è un problema mandami via PM il tuo seriale e vedo di passarti la tua password supervisor trovata tramite il metodo di maximuz.
Dovresti poter riaccedere da supervisor, e da lì tramite il metodo appena seguito ti trovi finalmente sta benedetta password admin default (che sono abbastanza sicuro NON cambi mai tra i vari firmware no brand, ed è quindi una garanzia più solida della password supervisor imho).
Capisco che è un po' pesante e frustrante essere rimasto di nuovo tagliato fuori, mi dispiace :rolleyes:

Zeratul
24-06-2019, 14:47
ragazzi
ho letto un po' le pagine recenti ed i vari spunti, ma vorrei essere sicuro prima di procedere, perchè vedo che qualcuno è rimasto fuori ancora......

allora io ho quello che ha le password fisse nontiseguo.
con il suo firmware sinceramente non ricordo se mi ero fermato, seguendo la guida di andrea, o se avevo messo l'ultimo no brand. mi pare di si sinceramente.
di sicuro ho cambiato le password di admin e supervisor, mettendone una mia.

tutto ciò premesso, considerando che i dati voip li ho già quindi non mi interessa leggerli dopo, come procedo per non incasinarmi?
devo salvare prima in rom d? posso fare tranquillamente un reset di fabbrica, sia prima che dopo?

andreacos92
24-06-2019, 14:56
ragazzi
ho letto un po' le pagine recenti ed i vari spunti, ma vorrei essere sicuro prima di procedere, perchè vedo che qualcuno è rimasto fuori ancora......

allora io ho quello che ha le password fisse nontiseguo.
con il suo firmware sinceramente non ricordo se mi ero fermato, seguendo la guida di andrea, o se avevo messo l'ultimo no brand. mi pare di si sinceramente.
di sicuro ho cambiato le password di admin e supervisor, mettendone una mia.

tutto ciò premesso, considerando che i dati voip li ho già quindi non mi interessa leggerli dopo, come procedo per non incasinarmi?
devo salvare prima in rom d? posso fare tranquillamente un reset di fabbrica, sia prima che dopo?


Spero di non fare confusione anche io ora, intanto ti consiglio quanto segue.

Per capire se ti sei fermato al firmware compilato con password fisse oppure se hai messo il firmware no brand originale, accedi come supervisor e apri il solito tab
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT
Dovresti vedere in chiaro le password di default admin e supervisor.

Quella supervisor è quella del vecchio firmware no brand (che cambierà se aggiorni e resetti), quella admin dovrebbero essere 8 caratteri. In questo caso sei sul firmware no brand originale --> segnati questa password

Se invece al posto della password di default admin trovi 1234, sei sul firmware compilato con password fisse, e ti suggerisco di passare prima al no brand originale ABNY.0 (non l'ultimo quindi).

Zeratul
24-06-2019, 15:17
Spero di non fare confusione anche io ora, intanto ti consiglio quanto segue.

Per capire se ti sei fermato al firmware compilato con password fisse oppure se hai messo il firmware no brand originale, accedi come supervisor e apri il solito tab
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT
Dovresti vedere in chiaro le password di default admin e supervisor.

Quella supervisor è quella del vecchio firmware no brand (che cambierà se aggiorni e resetti), quella admin dovrebbero essere 8 caratteri. In questo caso sei sul firmware no brand originale --> segnati questa password

Se invece al posto della password di default admin trovi 1234, sei sul firmware compilato con password fisse, e ti suggerisco di passare prima al no brand originale ABNY.0 (non l'ultimo quindi).

allora loggato come supervisor, con la mia password che avevo cambiato.
in quella pagina vedo come password supervisor una password, che avevo anche segnato e messa via.
come admin ho 1234.

andreacos92
24-06-2019, 15:33
allora loggato come supervisor, con la mia password che avevo cambiato.
in quella pagina vedo come password supervisor una password, che avevo anche segnato e messa via.
come admin ho 1234.

Allora sei sul firmware no brand ricompilato con password fisse da NonTiSeguo.

Se aggiorni al nuovo firmware e fai un reset, le password che hai usato finora non ti serviranno più a nulla, e ti ritrovi come fester40.

Puoi usare ROM-D per conservarle, e poi rinunciare a recuperare le password (io quella admin la recupereri), non facendo mai un clear di ROM-D.

Oppure passare intanto al no brand originale Zyxel vecchio, fare un reset, la password supervisor sarà quella default che vedi ora nella pagina, mentre quella admin sarà quella "vera" che generano i firmware no brand, e non 1234.

Da qui dovresti provare a cambiare la password supervisor con una qualsiasi, aggiornare al nuovo firmware senza fare un reset, e seguire la procedura della guida che ho fatto ieri (pagina precedente). Dovresti trovare la nuova password supervisor di default.
Fai un reset e controlli che funzioni. Alla peggio se qualcosa va storto, hai comunque la password admin di default (per questo consiglio di recuperarla).

Spero di essere stato chiaro, ognuno purtroppo è in una situazione differente tra firmware no brand, firmware ricompilati, password fisse o generate, ROM-D, ecc e non è facile dare linee guida generali purtroppo :rolleyes:

Zeratul
24-06-2019, 15:44
Spero di essere stato chiaro, ognuno purtroppo è in una situazione differente tra firmware no brand, firmware ricompilati, password fisse o generate, ROM-D, ecc e non è facile dare linee guida generali purtroppo :rolleyes:

Esatto, non si capisce nulla perché le posizioni di partenza sono diverse, ed è passato tempo, per questo non ricordavo.

Cmq io non ho problemi a fare 1-2-3 passaggi in più, ho un router di scorta (uno......:D ) quindi posso fare con calma.
Però vorrei arrivare all'ultimo e con possibilità di fare hard reset..... perché tra sei mesi non mi ricordo nulla, faccio un reset perché mi sveglio di farlo e ciao......:D

andreacos92
24-06-2019, 15:55
Esatto, non si capisce nulla perché le posizioni di partenza sono diverse, ed è passato tempo, per questo non ricordavo.

Cmq io non ho problemi a fare 1-2-3 passaggi in più, ho un router di scorta (uno......:D ) quindi posso fare con calma.
Però vorrei arrivare all'ultimo e con possibilità di fare hard reset..... perché tra sei mesi non mi ricordo nulla, faccio un reset perché mi sveglio di farlo e ciao......:D

Si, capisco quello che dici ed è quello che suggerisco anche io.
Avere un firmware no brand "originale", con la possibilità di fare hard reset e tornare alle password originali default (quindi niente di compilato e niente ROM-D).
Ovviamente ciò prevede di conoscere tali password.

Il mio suggerimento è fare come ho scritto nel post subito precedente.
Oppure, in alternativa, puoi ricavarti la nuova password supervisor prima ancora di aggiornare al nuovo firmware, tramite il metodo di maximuz (vedi da pagina 31 in poi di questo thread).

In ogni caso ti suggerisco di recuperare anche la password admin di default, e puoi farlo in due modi considerando il tuo punto di partenza:

- O passi prima al firmware no brand originale Zyxel vecchio, e vai alla solita pagina per vedere le password default (in chiaro). Sostanzialmente porti a termine la guida che avevo fatto mesi fa.

- Oppure salti direttamente al firmware no brand originale nuovo (se hai trovato la password supervisor prima con maximuz), fai un reset, e poi segui la mia guida per decriptare i dati, visto che nel nuovo non sono più in chiaro.

In ogni caso non si resta fuori secondo me, dal seriale si ricava sia la vecchia password supervisor (da qui (https://supervisorcalc.000webhostapp.com/supervisor_calc.php)), sia la nuova (in modo un po' più complesso).

Zeratul
24-06-2019, 16:59
Si, capisco quello che dici ed è quello che suggerisco anche io.
Avere un firmware no brand "originale", con la possibilità di fare hard reset e tornare alle password originali default (quindi niente di compilato e niente ROM-D).
Ovviamente ciò prevede di conoscere tali password.

Il mio suggerimento è fare come ho scritto nel post subito precedente.
Oppure, in alternativa, puoi ricavarti la nuova password supervisor prima ancora di aggiornare al nuovo firmware, tramite il metodo di maximuz (vedi da pagina 31 in poi di questo thread).

In ogni caso ti suggerisco di recuperare anche la password admin di default, e puoi farlo in due modi considerando il tuo punto di partenza:

- O passi prima al firmware no brand originale Zyxel vecchio, e vai alla solita pagina per vedere le password default (in chiaro). Sostanzialmente porti a termine la guida che avevo fatto mesi fa.

- Oppure salti direttamente al firmware no brand originale nuovo (se hai trovato la password supervisor prima con maximuz), fai un reset, e poi segui la mia guida per decriptare i dati, visto che nel nuovo non sono più in chiaro.

In ogni caso non si resta fuori secondo me, dal seriale si ricava sia la vecchia password supervisor (da qui (https://supervisorcalc.000webhostapp.com/supervisor_calc.php)), sia la nuova (in modo un po' più complesso).


allora mi sa che procedo cosi, correggimi se scrivo cose sbagliate.
adesso da gui sono su V5.13(ABLZ)C0 e questo conferma che mi ero fermato al punto 6 della tua guida.
vado avanti e completo la guida e metto il penultimo stock zyxel ovvero il 5.13(ABNY.0)C0.bin con i due soliti comandi telnet.
tutto senza resettare mai, cosi come sono adesso, perchè se resetto poi non ho la password admin, ho compreso giusto?
poi vado nella pagina che hai linkato prima.
dovrei vedere la password supervisor immutata, mentre la admin invece di 1234 una nuova.
segno tutto per eventuali imprevisti.
passo all'ultimo no brand 5.13(ABNY.2)C0. per questo servono ancora i due comandi telnet? no in teoria, perchè è da no brand a no brand. ho intuito giusto?

arrivato qua posso fare i miei soliti mille reset paranoici?:D
password supervisor e admin non cambieranno dopo i reset?

andreacos92
24-06-2019, 17:11
allora mi sa che procedo cosi, correggimi se scrivo cose sbagliate.
adesso da gui sono su V5.13(ABLZ)C0 e questo conferma che mi ero fermato al punto 6 della tua guida.
vado avanti e completo la guida e metto il penultimo stock zyxel ovvero il 5.13(ABNY.0)C0.bin con i due soliti comandi telnet.
tutto senza resettare mai, cosi come sono adesso, perchè se resetto poi non ho la password admin, ho compreso giusto?
Se hai recuperato la password supervisor di default, puoi anche resettare, anzi dovrai resettare per fargli ricreare le password default corrette.
Questa password supervisor è sostanzialmente quella che nella mia guida è chiamata xxxxxxxx, e deve coincidere con quella che calcola questo link (https://supervisorcalc.000webhostapp.com/supervisor_calc.php)
poi vado nella pagina che hai linkato prima.
dovrei vedere la password supervisor sempre immutata, mentre la admin invece di 1234 una nuova.
segno tutto per eventuali imprevisti.
Qui, visto che prima hai fatto reset, ricambi la password supervisor mettendone una tua a scelta, sennò dopo rimani fuori anche tu
passo all'ultimo no brand 5.13(ABNY.2)C0. per questo servono ancora i due comandi telnet? no in teoria, perchè è da no brand a no brand. ho intuito giusto?
Dovrebbe comunque servire quello sul modelcheck, per motivi semi-ignoti (se ne era discusso al tempo, deve essere qualcosa a livello di bootloader forse).
Quando passi all'ultimo no brand ovviamente non mettere la spunta su factory reset

arrivato qua posso fare i miei soliti mille reset paranoici?:D
password supervisor e admin non cambieranno dopo i reset?
No, se fai come hai detto e poi fai reset, perdi la password supervisor.
Prima di resettare devi recuperare la nuova password supervisor di default, tramite la mia guida per leggere i dati criptati alla pagina precedente.

se è tutto corretto quello che ho scritto ho una domanda: se la password supervisor è rimasta sempre la stessa, come ha fatto fester a stare fuori?
Infatti non rimane sempre la stessa, tra i due firmware nobrand Zyxel ha cambiato l'algoritmo di generazione della password supervisor.
Quella che rimane uguale è la password admin default, che attualmente non hai ma che se segui quanto appena detto recuperi.
Fester non l'aveva recuperata in quanto rimasto col firmware a password fisse, come te ora



Ho risposto in rosso, così da "correggere" punto per punto. Almeno spero, sono un po' cotto anche io ormai :fagiano:

EDIT: mi sono accorto che il rosso sullo sfondo blu del quote non è il massimo, chiedo venia

Zeratul
24-06-2019, 17:25
Ho risposto in rosso, così da "correggere" punto per punto. Almeno spero, sono un po' cotto anche io ormai :fagiano:

EDIT: mi sono accorto che il rosso sullo sfondo blu del quote non è il massimo, chiedo venia

non preuccuparti.....è l'ultimo dei problemi:D :D
mi hai corretto tutto, non avevo capito un c.....:D :D
pausa adesso e ci risentiamo dopo che saro' piu lucido......

Yramrag
24-06-2019, 17:49
Aggiungo un po' di entropia, che può spiegare il dubbio di Zeratul: nel VMG8823, la password di root/supervisor è sempre rimasta invariata da quando l'ho recuperata con il primo firmware Wind (V5.13(ABIU.0)b5_20170531) all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.

E qualche reset l'ho fatto... ma non ho mai messo la spunta su factory reset in fase di aggiornamento.

andreacos92
24-06-2019, 18:02
Aggiungo un po' di entropia, che può spiegare il dubbio di Zeratul: nel VMG8823, la password di root/supervisor è sempre rimasta invariata da quando l'ho recuperata con il primo firmware Wind (V5.13(ABIU.0)b5_20170531) all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.


Come se già ce ne fosse poca in questo thread :D
Evidentemente il nuovo algoritmo di generazione è una feature riservata a noi privilegiati con l'8825. Non avendo voi avuto aggiornamenti negli ultimi mesi, siete rimasti col vecchio algoritmo, che poi è lo stesso che funzionava anche per noi con l'8825 fino al vecchio firmware.

Si spera quindi che ora rimanga questo per un bel po', in modo da non dover affrontare altri cambi di password.



E qualche reset l'ho fatto... ma non ho mai messo la spunta su factory reset in fase di aggiornamento.

Direi che se col metodo di decriptazione dei dati in quella pagina hai trovato come password default supervisor la stessa che avevi recuperato col primo firmware, anche con un reset rimane quella.
Vuoi provare? :p

Yramrag
24-06-2019, 18:49
Magari al prossimo riavvio forzato, che sono a 50 giorni di uptime :sofico:

fester40
24-06-2019, 19:20
Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!! :D

andreacos92
24-06-2019, 20:38
Magari al prossimo riavvio forzato, che sono a 50 giorni di uptime :sofico:

Ah come ti capisco, ero in una situazione simile prima che Zyxel rilasciasse il nuovo firmware, e sarei voluto arrivare a 100 :sofico:


Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!! :D

E di che! ;)
Mi sono limitato ad applicare il metodo trovato da altri (maximuz in questo caso). Mi fa piacere tu abbia risolto, ora trovati quella benedetta password admin decriptando di nuovo la pagina delle password :D

maximuz
25-06-2019, 18:01
Ringrazio pubblicamente @andreacos92 che ha recuperato la giusta pwd supervisor del mio router: bravo e grazie!! :D

Senza dover aspettare gli altri potevi farlo anche da solo seguendo questa guida (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614)
Ho visto che è stata completamente ignorata da tutti. Ma è utile a chi perde o non ha l'accesso al router e vuole calcolarsi le password di supervisor, admin e wifi.
Al momento la password di admin ha qualche bug che devo sistemare, ma la password di supervisor sembra che funziona senza problemi.
Funziona su windows e linux, c'è solo da installarsi qemu, ma si installa con next, next, next.

maximuz
25-06-2019, 18:12
sta benedetta password admin default (che sono abbastanza sicuro NON cambi mai tra i vari firmware no brand, ed è quindi una garanzia più solida della password supervisor imho).Ti consiglio di fare un po' di reverse engineering sui firmware della zyxel e capirai che questa certezza potrebbe svanire.
La password oltre ad essere generata partendo dal seriale del router, l'algoritmo scelto con cui viene generata la password cambia in base alla sua "vecchiaia".
Siccome, penso, ma non posso esserne certo, che i seriali dei nostri router sono wind e non zyxel, nulla vieta che in futuro per qualche cambio non previsto ad uno degli algoritmi, il risultato finale cambi.

maximuz
25-06-2019, 18:24
all'attuale Zyxel (V5.13(ABEJ.5)C0); verificato, è sempre quella.Ho verificato il firmware V5.13(ABEJ.5)C0 ed ho visto che anche in questo hanno implementato il nuovo algoritmo della password di supervisor.
Se usare il nuovo algoritmo oppure il nuovo, il router lo sceglie in base alla "vecchiaia" del seriale.
Nel router simulato che ho postato in questo post (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614), prossimamente vorrei mettere anche l'algoritmo che indica se il seriale userà i nuovi o i vecchi algoritmi.

Zeratul
25-06-2019, 18:29
Minchia l'algoritmo diverso da router a router ci mancava proprio........

fester40
25-06-2019, 19:31
@maximuz - Grazie per aver creato l'utilissima guida che ha permesso di rianimare facilmente il mio router: io stesso ne ignoravo l'esistenza. Fai certamente parte delle locomotive da me ringraziate nel post #653. :ave:

Yramrag
25-06-2019, 19:41
Ho verificato il firmware V5.13(ABEJ.5)C0 ed ho visto che anche in questo hanno implementato il nuovo algoritmo della password di supervisor.
Se usare il nuovo algoritmo oppure il nuovo, il router lo sceglie in base alla "vecchiaia" del seriale.
Nel router simulato che ho postato in questo post (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614), prossimamente vorrei mettere anche l'algoritmo che indica se il seriale userà i nuovi o i vecchi algoritmi.

Mi viene da pensare che tra un modem con seriale "vecchio" e uno "nuovo" ci possa essere anche qualche altra differenza :boh:

Per curiosità, nei sorgenti del VMG8825 (nel file .config), c'è qualcosa simile a questo?

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

Vedi anche il confronto tra V5.13(ABEJ.4)C0 e V5.13(ABEJ.5)C0 in questo post (https://www.hwupgrade.it/forum/showpost.php?p=45926191&postcount=311).

andreacos92
25-06-2019, 21:30
Senza dover aspettare gli altri potevi farlo anche da solo seguendo questa guida (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614)
Ho visto che è stata completamente ignorata da tutti. Ma è utile a chi perde o non ha l'accesso al router e vuole calcolarsi le password di supervisor, admin e wifi.
Al momento la password di admin ha qualche bug che devo sistemare, ma la password di supervisor sembra che funziona senza problemi.
Funziona su windows e linux, c'è solo da installarsi qemu, ma si installa con next, next, next.

Io non l'ho testata direttamente in quanto avevo già usato lo stesso metodo accedendo al router con SSH. Comunque per recuperare la password di fester40 ho usato questo tuo metodo (ma con accesso al router "vero"), e avevo anche detto in più post precedenti che si poteva usare il tuo metodo, oltre a ridarti credits dopo il ringraziamento dello stesso fester ;)


Ti consiglio di fare un po' di reverse engineering sui firmware della zyxel e capirai che questa certezza potrebbe svanire.
La password oltre ad essere generata partendo dal seriale del router, l'algoritmo scelto con cui viene generata la password cambia in base alla sua "vecchiaia".
Siccome, penso, ma non posso esserne certo, che i seriali dei nostri router sono wind e non zyxel, nulla vieta che in futuro per qualche cambio non previsto ad uno degli algoritmi, il risultato finale cambi.

Si, probabile che i nostri seriali siano riconducibili al fatto che siano modelli Wind e non originali Zyxel, ma perchè Zyxel dovrebbe modificare i proprio firmware no brand per escludere i seriali dei router brandizzati dall'usare il loro solito algoritmo?
Dovrebbero fare fatica "inutile", le personalizzazioni al firmware le fa Wind, non credo che Zyxel si occupi di questo (almeno spero).

Qui però si parla appunto del fatto che il firmware potrebbe riconoscere il seriale come un seriale NON no brand, e non applicare l'algoritmo con cui genera la password admin di default, ma non che cambi l'algoritmo con cui vengono generate le password admin default dei no brand, quell'algoritmo non può cambiare perchè chi ha un router originale no brand Zyxel ha la password admin stampata nero su bianco sull'etichetta posteriore.
Inoltre, ammesso che il firmware non riconosca il seriale come un no brand e non gli applichi l'algoritmo dei no brand, che algoritmo gli applica? Dubito anche qui che Zyxel crei ad hoc un algoritmo "punitivo" per chi ha sbrandizzato, alla peggio riapplica lo stesso algoritmo che usano i firmware Wind, e in quel caso viene generata una password admin uguale a quella che abbiamo noi stampata sull'etichetta.

Tutto ciò imho e per mia deduzione, su nessun fondamento scientifico, banalmente perchè non ne ho le competenze. Quindi potrebbe ovviamente essere tutto sbagliato.
Ma il fatto che le password admin siano stampate sulle etichette, mi fa pensare che gli algoritmi non vengano cambiati di punto in bianco da un firmware all'altro; cosa invece possibile con le password supervisor a quanto pare, visto che all'utente finale non è dato (in teoria) conoscerle.

fester40
26-06-2019, 06:34
Seguendo la nota procedura, sono riuscito a recuperare la pwd 'admin' mancante. ;)

andreacos92
26-06-2019, 08:06
@maximuz

Ho installato qemu e seguito anche l'altro metodo di generazione delle password, cerco di darti un feedback

- Password supervisor
Nessun problema, sia quella del vecchio algoritmo sia quella del nuovo sono esatte e coincidono con quanto trovato precedentemente.

- Password admin
Per quelle no brand, da me non c'è distinzione tra quelle denominate new algorithm e quelle old algorithm (nel senso che tra loro coincidono), ma sia in un caso che nell'altro la password esatta è quella "param 1", le "param 2" e "param 3" (quest'utima generata solo con old algorithm) sono sbagliate o comunque non le ho mai viste/usate.

Per quelle brand Wind, stesso identico discorso di sopra. Sono identiche a quelle no brand, come se non ci fosse differenza né tra brand e no brand, né tra old e new algorithm. In questo caso quindi nessuna è corretta, nel senso che nessun algoritmo Wind mi calcola quella che è riportata dietro in etichetta.
Calcolano quelle no brand, e anche in questo caso quella no brand corretta è quella param 1.

- Password Wi-Fi
Quella corretta è la prima, cioè "param 2 e 1", le altre non le ho mai viste :stordita:


Magari ti ho detto cose che già sai, magari invece possono esserti d'aiuto ;)


Seguendo la nota procedura, sono riuscito a recuperare la pwd 'admin' mancante. ;)

Bene, fa piacere che la guida sia stata utile ;)
Inizia con 4 e finisce con 7?


Se sì, anche nel suo caso quella corretta è quella param 1

cracker_pazzo
26-06-2019, 08:48
Si, probabile che i nostri seriali siano riconducibili al fatto che siano modelli Wind e non originali Zyxel, ma perchè Zyxel dovrebbe modificare i proprio firmware no brand per escludere i seriali dei router brandizzati dall'usare il loro solito algoritmo?
...
Qui però si parla appunto del fatto che il firmware potrebbe riconoscere il seriale come un seriale NON no brand, e non applicare l'algoritmo con cui genera la password admin di default, ma non che cambi l'algoritmo con cui vengono generate le password admin default dei no brand, quell'algoritmo non può cambiare perchè chi ha un router originale no brand Zyxel ha la password admin stampata nero su bianco sull'etichetta posteriore.
Inoltre, ammesso che il firmware non riconosca il seriale come un no brand e non gli applichi l'algoritmo dei no brand, che algoritmo gli applica?

Forse, i router commissionati dagli ISP hanno algoritmi personalizzati semplicemente per il fatto che devono sapere le password supervisor e root per accedere in telegestione e modificare i parametri di configurazione. Quindi, inseriscono un algoritmo loro personalizzato, un po' come la generazione delle password WiFi dei vecchi modem Alice e Fastweb.
Scoperto l'algoritmo, erano spuntate app che ti generavano la password WiFi dopo aver inserito il nome della rete (bei tempi:D).

peruging
26-06-2019, 09:56
Se proprio vuoi, puoi caricare il firmware ABLZ che si trova in prima pagina, che se non ricordo male è di fatto un firmware Wind stock ma con le password fisse su zyad1234.
Flashando quello e resettando a impostazioni di default, dovrebbe riconfigurarsi come vuole Wind tramite la telegestione, e anche gli operatori dovrebbero potervi accedere da remoto.

Inutile ripetere che per il tuo problema è inutile, nel senso che l'unica soluzione al tuo problema è cambiare una impostazione sul DSLAM sul cabinet, e assegnare il profilo a 6 dB sulla tua porta del DSLAM.
Cosa che può fare solo TIM, sotto richiesta di Wind, ma per cui il modem utilizzato è totalmente ininfluente. Lo sarebbe stato mesi fa, figurati ora che ci sono anche offerte con il modem libero.
Allora se io ho un mio modem libero non posso ricevere assistenza dal servizio clienti del provider che pago? Non scherziamo.

Probabilmente hai trovato operatori che non hanno capito a fondo il problema, e si limitano ad applicare una qualche procedura standard, per cui il primo passaggio è tentare un reset del tuo modem.
Scenario possibilissimo, visto che la maggior parte degli operatori non sono per nulla preparati (e non è nemmeno colpa loro, vengono messi lì senza nessuna preparazione/formazione da parte dei provider).

Buongiorno,

finalmente al quarto tentativo di contattare l'assistenza wind, sono riuscito ad ottenere quello che desideravo. Un buon operatore che rispondeva dalla Romania è rimasto stupito del fatto che chiedessi il cambio profilo da 12 a 6 dB... Dopo alcuni minuti in chiacchiera, mi ha detto che avrebbe aperto la segnalazione di guasto, da inoltrare a Tim, ma prima giusto perché i tecnici si raccomandano di farlo sempre, avrebbe effettuato il reset del modem. Ho ribadito che anche io ho eseguito più volte il reset ma che ormai la linea era in un profilo di SNR più elevato...

Dopo aver provato a resettare il modem da remoto, senza riuscirci, mi ha detto di provare a farlo da me e che lui, dopo che la linea sarebbe caduta, lo avrebbe verificato da terminale... Naturalmente, io non ho resettato nulla, l'ho solo spento e riacceso :D ...

Comunque il buon operatore ha aperto la pratica e dopo circa 30 minuti mi è arrivato il messaggio di conferma di risoluzione del guasto entro 3 giorni... Ieri mattina mi chiama un' operatrice da Roma e in tre secondi reimposta il profilo a 6 DB...

Volevo condividere la mia esperienza onde evitare che altri possano trovarsi nella mia stessa situazione dopo l'aggiornamento del modem con firmware Zyxel originale... Come già raccomandato da andreacos92, è bene evitare riavvi ravvicinati del modem, che portano il DSLAM ad impostare un profilo a 12 dB, con velocità sicuramente inferiore...

Grazie ancora per il supporto

fester40
26-06-2019, 13:28
@andreacos92 - confermo, 4..........7 :)

maximuz
26-06-2019, 18:06
Per curiosità, nei sorgenti del VMG8825 (nel file .config), c'è qualcosa simile a questo?

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

Si ci sono, che sono proprio i numeri implementati all'interno della funzione che fa la verifica di quale algoritmo usare dentro la libreria libzcfg_be di cui non abbiamo i sorgenti, penso che quelle opzioni sono usate solo dalla zyxel.

maximuz
26-06-2019, 18:13
- Password supervisor
Nessun problema, sia quella del vecchio algoritmo sia quella del nuovo sono esatte e coincidono con quanto trovato precedentemente.La password di supervisor è abbastanza semplice da trovare e non ha nessun opzione, l'unica opzione è solo quella di vecchio o nuovo seriale introdotto con l'ultimo firmware

- Password admin
Per quelle no brand, da me non c'è distinzione tra quelle denominate new algorithm e quelle old algorithm (nel senso che tra loro coincidono), ma sia in un caso che nell'altro la password esatta è quella "param 1", le "param 2" e "param 3" (quest'utima generata solo con old algorithm) sono sbagliate o comunque non le ho mai viste/usate.

Per quelle brand Wind, stesso identico discorso di sopra. Sono identiche a quelle no brand, come se non ci fosse differenza né tra brand e no brand, né tra old e new algorithm. In questo caso quindi nessuna è corretta, nel senso che nessun algoritmo Wind mi calcola quella che è riportata dietro in etichetta.
Calcolano quelle no brand, e anche in questo caso quella no brand corretta è quella param 1.
La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.


- Password Wi-Fi
Quella corretta è la prima, cioè "param 2 e 1", le altre non le ho mai viste :stordita: Ho visto che ci sono 5 possibilità di password ed anche a me la prima che stampa è quella corretta, per questo l'ho messa in prima posizione, le altre non so, a me viene da pensare alle password delle reti guest, io le stampate magari a qualcuno può essere utile, tanto è gratis.

Yramrag
26-06-2019, 18:19
Si ci sono, che sono proprio i numeri implementati all'interno della funzione che fa la verifica di quale algoritmo usare dentro la libreria libzcfg_be di cui non abbiamo i sorgenti, penso che quelle opzioni sono usate solo dalla zyxel.
Quindi, se avessi un seriale "diverso" (più vecchio? più nuovo?) anche la mia password di root/supervisor poteva cambiare con il fw V5.13(ABEJ.5)C0?

Edit: ok, non ci avevo pensato: probabilmente
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

non vuol dire "la settimana 48 dell'anno 2100"... :doh:
Hai idea di come l'abbiano codificato, o come discriminare se un seriale è "nuovo" o "vecchio"?

La password di supervisor è abbastanza semplice da trovare e non ha nessun opzione, l'unica opzione è solo quella di vecchio o nuovo seriale introdotto con l'ultimo firmware

La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.
Allora fai prima a recuperare solo quella di root/supervisor, accedere al modem e andare qui:
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT
ed eventualmente decriptare.

andreacos92
27-06-2019, 08:14
La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.


Vabbè che la password admin Wind è forse quella meno importante, essendo comunque già stampata.
Comunque se fai qualche variazione ai file qemu e hai bisogno di qualche test per verificare l'algoritmo, sono a disposizione ;)

mizpa
27-06-2019, 15:42
salve a tutti. Sarà il caldo sarà che sono rinc... io.
ho fatto clear di rom-d ,reset factory riavviato. le psw le ho sia di supervisor che di admin.
il problema e che non riesco a configurare la connessione internet non capisco. vado su connection status,broadband,vdsl/adsl over ptm e li inserisco su ppp information user benvenuto psw ospite metto routing encapsulation ppoe ipv4 only ma non si connette. su adsl over atm pero ce la voce di vpi e vci che inserisco correttamente poi vc-mux e ubr without pcr. cosa non so o dove devo indirizzare la mia attenzione?

maximuz
27-06-2019, 19:56
Hai idea di come l'abbiano codificato, o come discriminare se un seriale è "nuovo" o "vecchio"?La funzione che decide che algoritmo usare è zcfgBeCommonIsSerailNumAfterYyWw e si trova dentro la libreria libzcfg_be.so
Per decidere che algoritmo usare per la password di admin la funzione viene invocata con i parametri: 0x7e2,1 per il vmg8825 e 0x7e2,0x12 per il vmg8823.
Del seriale vengono presi 4 numeri i primi 2 dopo la S e primi 2 dopo la V.
Ad esempio seriale S182V3456, il primo numero sarà 18 ed il secondo 34.
Al primo numero viene aggiunto 2000 quindi nel nostro caso diventerà 2018.
Se 2018 è uguale al primo parametro 0x7e2 (2018 in decimale) in questo caso verrà confrontato il secondo numero con il secondo parametro.
Se il secondo parametro 1 o 18 è minore o uguale al secondo numero 34 allora in questo caso verrà usato il nuovo algoritmo, altrimenti il vecchio.
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.


// iParam1 primo parmetro della funzione
// iParam2 secondo parametro della funzione
// iVar1 contiene il numero formato da 2 numeri dopo la S
// iVar2 contiene il numero formato da 2 numeri dopo la V
// uVar3 è il risultato 0 vecchio algoritmo 1 nuovo algoritmo.
if (iParm1 == iVar1 + 2000) {
uVar3 = (uint)(iParm2 <= iVar2);
}
else {
if (iParm1 < iVar1 + 2000) {
uVar3 = 1;
}
else {
uVar3 = 0;
}
}
return uVar3;


Per la password di supervisor viene invocato del codice in più, anche se secondo me alla fine il tutto si riduce allo stesso controllo della password di admin.
Viene prima invocato la stessa funzione con i parametri 0x834,0x30 su entrambi i router, ma questo non è direttamente il risultato, perchè viene letto il parametro "beDnsServerConfigValidation" nel caso la lettura fallisce allora questo risultato viene restituito altrimenti vengono fatti altri controlli.
Ora io non vedo il fallimento nei log, quindi dovrebbe andar avanti.
Fare il debug di questa parte di codice purtroppo non è semplice, perchè viene invocata durante il reset del router e al momento non ho trovato un modo semplice per studiare.

Yramrag
27-06-2019, 20:56
Complimenti per il lavoro e grazie per la condivisione :cincin:

Non mi torna una cosa, però: il mio seriale inizia con S172V34..., però dopo l'upgrade al V5.13(ABEJ.5)C0 la password di supervisor non è cambiata.

Può essere che mi sbagli, e non abbia mai resettato da quando ho fatto l'upgrade? (e quindi che possa avere una password generata col nuovo metodo, in caso?) :eek:

andreacos92
28-06-2019, 08:10
salve a tutti. Sarà il caldo sarà che sono rinc... io.
ho fatto clear di rom-d ,reset factory riavviato. le psw le ho sia di supervisor che di admin.
il problema e che non riesco a configurare la connessione internet non capisco. vado su connection status,broadband,vdsl/adsl over ptm e li inserisco su ppp information user benvenuto psw ospite metto routing encapsulation ppoe ipv4 only ma non si connette. su adsl over atm pero ce la voce di vpi e vci che inserisco correttamente poi vc-mux e ubr without pcr. cosa non so o dove devo indirizzare la mia attenzione?

Probabilmente sei un po' OT... comunque, tu sei in ADSL o in VDSL (FTTC)?
Se sei in VDSL non dovresti proprio avere VPI e VCI, ma 802.1p e 802.1q.
Se hai VPI e VCI è perchè hai settato "ADSL over ATM", mentre devi mettere "ADSL/VDSL over PTM".


La funzione che decide che algoritmo usare è zcfgBeCommonIsSerailNumAfterYyWw e si trova dentro la libreria libzcfg_be.so
Per decidere che algoritmo usare per la password di admin la funzione viene invocata con i parametri: 0x7e2,1 per il vmg8825 e 0x7e2,0x12 per il vmg8823.
Del seriale vengono presi 4 numeri i primi 2 dopo la S e primi 2 dopo la V.
Ad esempio seriale S182V3456, il primo numero sarà 18 ed il secondo 34.
Al primo numero viene aggiunto 2000 quindi nel nostro caso diventerà 2018.
Se 2018 è uguale al primo parametro 0x7e2 (2018 in decimale) in questo caso verrà confrontato il secondo numero con il secondo parametro.
Se il secondo parametro 1 o 18 è minore o uguale al secondo numero 34 allora in questo caso verrà usato il nuovo algoritmo, altrimenti il vecchio.
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.


// iParam1 primo parmetro della funzione
// iParam2 secondo parametro della funzione
// iVar1 contiene il numero formato da 2 numeri dopo la S
// iVar2 contiene il numero formato da 2 numeri dopo la V
// uVar3 è il risultato 0 vecchio algoritmo 1 nuovo algoritmo.
if (iParm1 == iVar1 + 2000) {
uVar3 = (uint)(iParm2 <= iVar2);
}
else {
if (iParm1 < iVar1 + 2000) {
uVar3 = 1;
}
else {
uVar3 = 0;
}
}
return uVar3;


Per la password di supervisor viene invocato del codice in più, anche se secondo me alla fine il tutto si riduce allo stesso controllo della password di admin.
Viene prima invocato la stessa funzione con i parametri 0x834,0x30 su entrambi i router, ma questo non è direttamente il risultato, perchè viene letto il parametro "beDnsServerConfigValidation" nel caso la lettura fallisce allora questo risultato viene restituito altrimenti vengono fatti altri controlli.
Ora io non vedo il fallimento nei log, quindi dovrebbe andar avanti.
Fare il debug di questa parte di codice purtroppo non è semplice, perchè viene invocata durante il reset del router e al momento non ho trovato un modo semplice per studiare.

Mi aggiungo ai complimenti per il lavoro svolto. Grazie mille :cool:


Complimenti per il lavoro e grazie per la condivisione :cincin:

Non mi torna una cosa, però: il mio seriale inizia con S172V34..., però dopo l'upgrade al V5.13(ABEJ.5)C0 la password di supervisor non è cambiata.

Può essere che mi sbagli, e non abbia mai resettato da quando ho fatto l'upgrade? (e quindi che possa avere una password generata col nuovo metodo, in caso?) :eek:

Da esperienza diretta con il VMG8825, posso dirti che

- Se hai lasciato la password supervisor di default, aggiornando ad un firmware che usa un nuovo algoritmo, anche senza fare un reset, la password supervisor viene cambiata con quella di default del nuovo algoritmo.

- Se invece hai cambiato password supervisor con una personale, aggiornando il firmware senza fare un reset, non ti fa cambiare la tua password supervisor, che rimane sempre quella da te scelta col firmware precedente. Probabilmente però quella default viene aggiornata col nuovo algoritmo.

EDIT: si vede che ho preso poco caffè ancora :doh: tu probabilmente parli già della password default, visto che hai decriptato tutto, e probabilmente hai visto che anche ora col nuovo firmware ti coincide con quella trovata in origine con il primo firmware Wind.
In questo caso allora non saprei, effettivamente stando a quanto detto da maximuz dovresti avere una password generata con il nuovo metodo :stordita:

Yramrag
28-06-2019, 08:41
- Se hai lasciato la password supervisor di default, aggiornando ad un firmware che usa un nuovo algoritmo, anche senza fare un reset, la password supervisor viene cambiata con quella di default del nuovo algoritmo.

- Se invece hai cambiato password supervisor con una personale, aggiornando il firmware senza fare un reset, non ti fa cambiare la tua password supervisor, che rimane sempre quella da te scelta col firmware precedente. Probabilmente però quella default viene aggiornata col nuovo algoritmo.

EDIT: si vede che ho preso poco caffè ancora :doh: tu probabilmente parli già della password default, visto che hai decriptato tutto, e probabilmente hai visto che anche ora col nuovo firmware ti coincide con quella trovata in origine con il primo firmware Wind.
In questo caso allora non saprei, effettivamente stando a quanto detto da maximuz dovresti avere una password generata con il nuovo metodo :stordita:

La password di supervisor l'ho cambiata ancora all'alba dei tempi (primo firmware Wind).
E sì, la password di default (decriptata) è rimasta invariata.

Non escludo di non aver mai resettato, a questo punto :boh:

Notavo un'altra cosa: ho 3 utenti di tipo "supervisor" (supervisor stesso + altri 2 creati in modo più o meno consapevole ai tempi, che non ho mai cancellato), e i 2 creati "a mano" hanno come "default password" quelle che avevo impostato io.

Edit:
Mi rispondo da solo: riguardo gli utenti supervisor "custom" è giusto così perché sono i dati che vengono letti dal file di configurazione (salvato e ricaricato sempre come supervisor).
Quindi l'unico dubbio è sulla password di default dell'utente supervisor standard.

andreacos92
28-06-2019, 08:47
La password di supervisor l'ho cambiata ancora all'alba dei tempi (primo firmware Wind).
E sì, la password di default (decriptata) è rimasta invariata.

Non escludo di non aver mai resettato, a questo punto :boh:

Notavo un'altra cosa: ho 3 utenti di tipo "supervisor" (supervisor stesso + altri 2 creati in modo più o meno consapevole ai tempi, che non ho mai cancellato), e i 2 creati "a mano" hanno come "default password" quelle che avevo impostato io.

Non escluderei allora il fatto che la tua password supervisor default sia rimasta quella del primo firmware Wind perchè sostanzialmente il firmware non ha mai "richiamato" la password supervisor default, visto che l'hai cambiata subito.

Potrebbe essere che venga rigenerata solo nel momento in cui essa ha senso di esistere, come nel mio caso in cui avevo aggiornato tenendo la mia password default (senza reset), oppure ovviamente in caso di reset.
Non ti resta che provare, dopo aver fatto il record di uptime :asd:

Ma gli altri due utenti di tipo supervisor sono inutilizzati, oppure usi uno di quelli per entrare normalmente?

Yramrag
28-06-2019, 08:58
Ma gli altri due utenti di tipo supervisor sono inutilizzati, oppure usi uno di quelli per entrare normalmente?

Normalmente entro come admin (interfaccia web), con tutti i menu.
Supervisor lo uso solo per la configurazione e l'upgrade.

Probabilmente potrei anche eliminare quelli extra, ma sono pigro :sofico:

andreacos92
28-06-2019, 09:21
Normalmente entro come admin (interfaccia web), con tutti i menu.
Supervisor lo uso solo per la configurazione e l'upgrade.

Probabilmente potrei anche eliminare quelli extra, ma sono pigro :sofico:

Io invece ormai entro solo come supervisor, admin l'ho lasciato con i menu nascosti, relegato ad un utente senza poteri :D

cracker_pazzo
28-06-2019, 10:23
Non ricordo se l'ho letto qui o nel thread ufficiale, ma anch'io, con l'ultimo firmware di Giugno 2019, ho problemi con la condivisione usb.

Attaccando una penna usb o un hard disk e condividendone il contenuto della root, vede il percorso ma non accede dentro le cartelle.
Anche i file che sono nella root li mostra ma non li fa scaricare.

Ho provato anche ad eliminare la cartella ZyXEL nascosta che crea lui, creata col precedente firmware, ma nulla di fatto: 'impossibile accedere'.

Prima di scrivere a ZyXEL, qualcuno di voi può provare ad inserire un dispositivo usb sul router, scrivendo se ha problemi di lettura/scrittura e che tipo di formattazione ha il drive, se NTFS, FAT32 o altro?

Io ho provato con pendrive e hard disk in NTFS. Lettura della radice con problemi ma se condivido una sottocartella me ne mostra il contenuto.
Scrittura in root e sottocartelle senza problemi.

cracker_pazzo
28-06-2019, 11:02
E' successa una cosa alquanto strana. Durante i vari test per il problema della condivisione usb, ho notato che non mi faceva più accedere con l'account supervisor.

Brevemente, prima dell'aggiornamento del firmware non avevo cambiato la password generata di default. Quindi, con l'update, mi è stata generata la nuova password col nuovo algoritmo.

Ora, non mi chiedete per quale motivo (dato che non è stato toccato nulla), al riavvio del router mi è tornata la vecchia password generata dal precedente firmware e l'utente root non accede più: esce un warning 'Setting not successful. Please try again.' e sotto al campo password un '401 Unauthorized'.

Non vorrei che al secondo riavvio mi abbia preso le password salvate in ROM-D (ammesso che salvi anche le password generate automaticamente).

Come si potrebbe fare per ripristinare i permessi dell'utente root?

andreacos92
28-06-2019, 12:22
E' successa una cosa alquanto strana. Durante i vari test per il problema della condivisione usb, ho notato che non mi faceva più accedere con l'account supervisor.

Brevemente, prima dell'aggiornamento del firmware non avevo cambiato la password generata di default. Quindi, con l'update, mi è stata generata la nuova password col nuovo algoritmo.

Ora, non mi chiedete per quale motivo (dato che non è stato toccato nulla), al riavvio del router mi è tornata la vecchia password generata dal precedente firmware e l'utente root non accede più: esce un warning 'Setting not successful. Please try again.' e sotto al campo password un '401 Unauthorized'.

Non vorrei che al secondo riavvio mi abbia preso le password salvate in ROM-D (ammesso che salvi anche le password generate automaticamente).

Come si potrebbe fare per ripristinare i permessi dell'utente root?

Strano, hai provato a riavviare nuovamente?

Precedentemente avevi utilizzato ROM-D quindi? Quando poi hai trovato le password di default del nuovo firmware, avevi fatto Clear ROM-D e reset per "svuotare" ROM-D?

Ti confermo che ROM-D dovrebbe salvare anche le password generate automaticamente. Quando io sono passato dal vecchio al nuovo no brand, avevo salvato in ROM-D dopo aver modificato la password supervisor, e dopo l'update e un factory reset di prova, la password supervisor era rimasta quella che avevo messo io, ma la password root era quella di default del vecchio firmware (quindi mantenuta da ROM-D presumo).

maximuz
28-06-2019, 13:07
Non mi torna una cosa, però: il mio seriale inizia con S172V34..., però dopo l'upgrade al V5.13(ABEJ.5)C0 la password di supervisor non è cambiata.Con il tuo seriale è giusto che la password non sia cambiata.
Seguendo l'algoritmo, vengono passati 2018 e 18 per il tuo router.
Il primo if è 2018 (argomento passato) è uguale a 2017 (primo seriale + 2000)? No, allora passiamo al successivo if, 2018 (argomento passato) è minore di 2017(primo seriale + 2000)? No allora iVar3 = 0, quindi usare vecchio algoritmo. Per noi che abbiamo il modello 8825 dovremmo avere tutti il seriale con S18, quindi entra in gioco anche la settimana (numero dopo V), perchè entriamo nel primo if.

Questo è l'algoritmo che decide qualche algoritmo supervisor usare. Purtroppo il codice non è perfetto e senza eseguirlo è difficile capire cosa fa.

// Per tutti i seriali questa funzione torna sempre 0 visto che passa 2100
iVar1 = zcfgBeCommonIsSerailNumAfterYyWw(0x834,0x30);
local_14[0] = 0;
memset(acStack60,0,0x20);
zyUtilIGetProductName(acStack60);
memset(auStack28,0,7);
// questo dovrebbe tornare 0
iVar2 = zcfgBeObjGetWithoutUpdate("beDnsServerConfigValidation",auStack28,local_14);
if (iVar2 == 0) {
// questo è sempre 0
if (iVar1 == 0) {
if ((local_14[0] == 0) || (*(char *)(local_14[0] + 0x4c) == '\0')) {
// non so perchè viene cercato questo router
uVar3 = strcmp(acStack60,"VMG3925-B10C");
iVar1 = 1 - uVar3;
if (1 < uVar3) {
iVar1 = 0;
}
}
else {
iVar1 = zcfgBeCommonIsApplyRandomAdminPassword();
}
}
}

Sono abbastanza convinto che alla fine venga invocato zcfgBeCommonIsApplyRandomAdminPassword che usa i pametri che ho descritto all'inizio del messaggio.

Yramrag
28-06-2019, 13:18
Con il tuo seriale è giusto che la password non sia cambiata.

Grazie dell'ulteriore spiegazione, ho capito dove sbagliavo: avevo invertito il senso di questa frase del post precedente:
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.

andreacos92
28-06-2019, 13:23
Con il tuo seriale è giusto che la password non sia cambiata.
Seguendo l'algoritmo, vengono passati 2018 e 18 per il tuo router.
Il primo if è 2018 (argomento passato) è uguale a 2017 (primo seriale + 2000)? No, allora passiamo al successivo if, 2018 (argomento passato) è minore di 2017(primo seriale + 2000)? No allora iVar3 = 0, quindi usare vecchio algoritmo. Per noi che abbiamo il modello 8825 dovremmo avere tutti il seriale con S18, quindi entra in gioco anche la settimana (numero dopo V), perchè entriamo nel primo if.

Questo è l'algoritmo che decide qualche algoritmo supervisor usare. Purtroppo il codice non è perfetto e senza eseguirlo è difficile capire cosa fa.

// Per tutti i seriali questa funzione torna sempre 0 visto che passa 2100
iVar1 = zcfgBeCommonIsSerailNumAfterYyWw(0x834,0x30);
local_14[0] = 0;
memset(acStack60,0,0x20);
zyUtilIGetProductName(acStack60);
memset(auStack28,0,7);
// questo dovrebbe tornare 0
iVar2 = zcfgBeObjGetWithoutUpdate("beDnsServerConfigValidation",auStack28,local_14);
if (iVar2 == 0) {
// questo è sempre 0
if (iVar1 == 0) {
if ((local_14[0] == 0) || (*(char *)(local_14[0] + 0x4c) == '\0')) {
// non so perchè viene cercato questo router
uVar3 = strcmp(acStack60,"VMG3925-B10C");
iVar1 = 1 - uVar3;
if (1 < uVar3) {
iVar1 = 0;
}
}
else {
iVar1 = zcfgBeCommonIsApplyRandomAdminPassword();
}
}
}

Sono abbastanza convinto che alla fine venga invocato zcfgBeCommonIsApplyRandomAdminPassword che usa i pametri che ho descritto all'inizio del messaggio.

Credo che a trarre in inganno sia me che Yramrag sia stata questa tua frase del post precedente
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.

che abbiamo letto come "se 2000 + il primo numero del seriale (nel suo caso quindi 2017) è minore di 2018, allora verrà usato il nuovo algoritmo", mentre invece rileggendolo è il contrario, ovvero "se il primo parametro (quindi 2018) è minore di 2017 verrà usato il nuovo algoritmo", nel suo caso non è così quindi rimane quello vecchio.

Giusto?


EDIT:
Grazie dell'ulteriore spiegazione, ho capito dove sbagliavo: avevo invertito il senso di questa frase del post precedente:
Come prevedibile, mi ha anticipato e ha confermato quello che pensavo :D

cracker_pazzo
28-06-2019, 14:31
Strano, hai provato a riavviare nuovamente?
Ti confermo che ROM-D dovrebbe salvare anche le password generate automaticamente. Quando io sono passato dal vecchio al nuovo no brand, avevo salvato in ROM-D dopo aver modificato la password supervisor, e dopo l'update e un factory reset di prova, la password supervisor era rimasta quella che avevo messo io, ma la password root era quella di default del vecchio firmware (quindi mantenuta da ROM-D presumo).

Si, ho riavviato di nuovo ma nulla di fatto.

Se non ricordo male, avevo resettato la ROM-D salvando i nuovi dati, anche se, salvando i nuovi dati, in automatico dovrebbe sovrascrivere tutti i precedenti).

La cosa bella è che, al primo riavvio, le password erano state rigenerate col nuovo algoritmo (come avevo anche scritto nel post precedente).
Il problema è sorto con un nuovo riavvio. Probabile abbia preso i dati dalla ROM-D.
Vorrei ripristinare il router, cancellando la ROM-D e inizializzandolo a zero, solo che devo rileggere nei post precedenti se le password vengono generate random e senza esserne a conoscenza, oppure se sono sempre le stesse (calcolate con l'algoritmo a partire dal seriale).
Non vorrei rimanere tagliato fuori dal router e smontare il router, riprendendo la seriale e arduino:D .

andreacos92
28-06-2019, 15:17
Si, ho riavviato di nuovo ma nulla di fatto.

Se non ricordo male, avevo resettato la ROM-D salvando i nuovi dati, anche se, salvando i nuovi dati, in automatico dovrebbe sovrascrivere tutti i precedenti).

La cosa bella è che, al primo riavvio, le password erano state rigenerate col nuovo algoritmo (come avevo anche scritto nel post precedente).
Il problema è sorto con un nuovo riavvio. Probabile abbia preso i dati dalla ROM-D.
Vorrei ripristinare il router, cancellando la ROM-D e inizializzandolo a zero, solo che devo rileggere nei post precedenti se le password vengono generate random e senza esserne a conoscenza, oppure se sono sempre le stesse (calcolate con l'algoritmo a partire dal seriale).
Non vorrei rimanere tagliato fuori dal router e smontare il router, riprendendo la seriale e arduino:D .

Non rimani tagliato fuori dal router, ormai grazie a maximuz abbiamo modo di recuperare le password supervisor sia del vecchio che del nuovo firmware.
E una volta che entri come supervisor puoi recuperare anche quella admin.

Quella supervisor se non sbaglio l'avevi recuperata anche tu stesso, entrando tramite telnet/SSH nel router, e scaricando quei due file col comando curl (vado a memoria, ma se non sbaglio eri tu).
Se metti su l'ultimo firmware, fai un Clear ROM-D e poi un reset a default (devi farlo in successione per pulire la ROM-D, non basta un semplice riavvio), la password supervisor default è quella che hai trovato prima in telnet/SSH.

Per la password admin, se non la hai, dovrai decriptare i dati come da guida di un paio di pagine fa, oppure rimetti momentaneamente il firmware precedente e lì la vedi in chiaro (non dovrebbe essere cambiata tra i due firmware).

Io farei così, reset & clear ROM-D (con reset in successione), e ripartire da zero :D

maximuz
28-06-2019, 17:46
Grazie dell'ulteriore spiegazione, ho capito dove sbagliavo: avevo invertito il senso di questa frase del post precedente:

Non è sempre facile tradurre in linguaggio uomo un linguaggio informatico, anche se rileggendo la frase a parte qualche virgola a me sembra corretto.
Poi comunque avevo postato anche il sorgente per farlo capire.
Comunque sembra che abbiamo "sviscerato" anche questo interrogativo.

maximuz
28-06-2019, 17:50
Non rimani tagliato fuori dal router, ormai grazie a maximuz abbiamo modo di recuperare le password supervisor sia del vecchio che del nuovo firmware.
Già, penso che l'unico modo per rimanere fuori è mettere un proprio firmware compilato con password fisse che uno si dimentica.
Ma con i firmware zyxel non si rimane fuori perchè tutti gli algoritmi sono parzialmente conosciuti e si riescono ad eseguire (anche in ambiente emulato) per farsi dare le password.

maximuz
29-06-2019, 09:17
Prima di scrivere a ZyXEL, qualcuno di voi può provare ad inserire un dispositivo usb sul router, scrivendo se ha problemi di lettura/scrittura e che tipo di formattazione ha il drive, se NTFS, FAT32 o altro?Con il firmware V5.13(ABNY.2)C0 ho provato a mettere una chiavetta con filesystem vfat e non ho avuto nessun problema a condividere e scaricare un file.
Ho provato a mettere una chiavetta con filesystem ntfs e non ho avuto problemi, ho scaricato il file senza errori e sembra anche più veloce del filesystem fat.

fester40
30-06-2019, 09:33
Ciao, si può sostituire il driver xDSL con quello del Technicolor 4130/32? Non so se sono gli apparati o i driver ma i Technicolor raggiungono velocità leggermente maggiori.

andreacos92
30-06-2019, 11:05
Ciao, si può sostituire il driver xDSL con quello del Technicolor 4130/32? Non so se sono gli apparati o i driver ma i Technicolor raggiungono velocità leggermente maggiori.

Credo dipenda innanzitutto da che versione di chipset montano entrambi i modem. I DGA 4130/4132 dovrebbero montare il 63138 Broadcom, per gli Zyxel non ho trovato l'informazione in rete :rolleyes:

maximuz
30-06-2019, 19:37
Lo zyxel VMG8825-B50B è basato sullo stesso SoC Broadcom BCM963138 con CPU ARM Cortex A9 Dual Core 1GHz della Technicolor.
Non so quanto la Broadcom permette di personalizzare i vari chip che compongono la scheda.
Ad esempio il nostro router usa il chip BCM4366 per il wifi, mentre il Technicolor Quantenna QT3840BC.
Provo a cercare se usiamo lo stesso chip per modem xDSL.

fester40
30-06-2019, 21:34
@maximuz - anticipatamente ringrazio, ma non perderci molto tempo; la differenza è limitata, quasi impercettibile.

Bovirus
01-07-2019, 08:49
Tra poco sarò anche io dei vostri.

Acquistato su Ebay modem VMG8825 Infostrada praticamente nuovo a 23 euro (spese spedizione incluse).

Così sperimento un pò.

stefano.sb
01-07-2019, 14:17
Tra poco sarò anche io dei vostri.

Acquistato su Ebay modem VMG8825 Infostrada praticamente nuovo a 23 euro (spese spedizione incluse).

Così sperimento un pò.

:)

stefano.sb
02-07-2019, 13:49
Ciao,
non che sia una cosa fondamentale e indispensabile ma dopo l'upgrade alla versione V5.13 (ABNY.2) del firmware no brand l'app MultyPro di Zyxel ha re-iniziato a funzionare. Riesco a fare il login e a navigare tra i dispositivi collegati ma dopo pochi minuti (a volte secondi...) di utilizzo si disconnette da sola... Io uso la versione per iOS.

Qualcuno ha avuto esperienze simili?

Grazie

Stefano

maximuz
03-07-2019, 04:33
Acquistato su Ebay modem VMG8825 Infostrada praticamente nuovo a 23 euro (spese spedizione incluse).Che botta di fortuna, io non sono sceso sotto i 40... Ormai li stanno svendendo, non so se è un bene oppure hanno capito che questo router non vale quanto si vuol far credere!!! Poi con un firmware decente non sembra malvagio...

cracker_pazzo
03-07-2019, 08:44
Che botta di fortuna, io non sono sceso sotto i 40... Ormai li stanno svendendo, non so se è un bene oppure hanno capito che questo router non vale quanto si vuol far credere!!! Poi con un firmware decente non sembra malvagio...

Non ci lamentiamo dai. I router brandizzati vengono svenduti praticamente sempre. Ciò non significa che siano pessimi.

Dove trovi un altro router di pari categoria a 30 euro? Da nessuna parte.

Io comprai un DGA4130 da negozio online a 25 euro spedizione inclusa, imballato e con garanzia. Sbloccato e messo firmware custom.
Cosa ci compri con 25 euro? Una ciofeca di router VDSL 100 Mbit con WiFi N e prestazioni ridicole.

Che poi non valga i 200 e passa euro a cui lo fanno pagare ai clienti è un'altra cosa (mascherano i costi di attivazioni spalmandoli nel costo del modem).

Bovirus
03-07-2019, 09:06
Che en pensate di aggiornare la guida nei primi post facendo una breve mini guida passo per

- Recupero password admin/supervisor
- Salvataggio info in ROM-D
- Caricamento firmware nobrand aggiornato

@andreacos92

Volevo propoprti di aggiornare il tuo post

https://www.hwupgrade.it/forum/showpost.php?p=46098992&postcount=339

- Eliminando il teso non necessario (quello righettato)
- Aggiornare le informazioni (es. fare riferimento al firmware 10.06.2019)
- Salvare la configurazione in ROM-D per mantenere la password admin e supervisor prima di fare l'aggiornamento.
- Indicare come usare i comandi per l'area ROM-D.

Che ne dici?

@nontiseguo

Il firmware ABNY compilato date e linkato nel primo post è un firmware ABNY.0(C2)?

cracker_pazzo
03-07-2019, 18:34
Come scritto qualche post sopra, avevo problemi di lettura con dispositivi USB.

Ho resettato tutto il dispositivo, facendo Clear ROM-D e ripristinando tutto a default. Ho riconfigurato tutto a dovere ma il problema con l'usb persiste.
Ho disabilitato anche il DLNA ma nulla di fatto.
Accedendo con WinSCP o in ftp, i file sono visibili e scaricabili.

EDIT: Ho segnalato a ZyXEL il problema della lettura dei file su dispositivo esterno, scrivendogli anche di inserire le statistiche della porta SFP (come, ad esempio, i dBm del segnale ottico) nella tab system monitor e di cambiare la tab del parental control nella "home" con una più utile tab VoIP. Speriamo bene.

andreacos92
04-07-2019, 15:36
Che en pensate di aggiornare la guida nei primi post facendo una breve mini guida passo per

- Recupero password admin/supervisor
- Salvataggio info in ROM-D
- Caricamento firmware nobrand aggiornato

@andreacos92

Volevo propoprti di aggiornare il tuo post

https://www.hwupgrade.it/forum/showpost.php?p=46098992&postcount=339

- Eliminando il teso non necessario (quello righettato)
- Aggiornare le informazioni (es. fare riferimento al firmware 10.06.2019)
- Salvare la configurazione in ROM-D per mantenere la password admin e supervisor prima di fare l'aggiornamento.
- Indicare come usare i comandi per l'area ROM-D.

Che ne dici?

@nontiseguo

Il firmware ABNY compilato date e linkato nel primo post è un firmware ABNY.0(C2)?

Credo si possa fare, ma in questi giorni/settimane sarò abbastanza impegnato e non so se riesco subito :(

Bovirus
04-07-2019, 20:21
Ho aggiornato il mdoem seguendo la guida di andreacos92

Ho caricato iin sequenza i firmware

Firmware 5.13(ABNY.0)C0 by nontiseguo
Firmware nobrand 5.13(ABNY.0)C0
Firmware nobrand 5.13(ABNY.2)C0

Per ogni passaggio ho selezionato il ripristino configurazione dopo aggiotnamento frimare.

Dopo aver caricato il firmware 5.13(ABNY.0)C0 by nontiseguo (password admin/supervisor = nontiseguo) ho acceduto via web alla pagina

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

e ho memorizzato in un file la password di supervisor/admin.

Mi sono collegato in telnet e ho dato i comandi

zycli fwidcheck off
zycli modelcheck off

quindi ho caricato il firmware versione nobrand 5.13(ABNY.0)C0 (con reset configurazione post aggiornamento).

Il mdoem si è riavviato e ho acceduto come supervisor con la password che mi ero salvata (xxxxxxx).

Mi sono collegato in telnet come supervisor e ho dato i comandi

zycli fwidcheck off
zycli modelcheck off

quindi ho caricato il firmware versione nobrand 5.13(ABNY.2)C0 con reset configurazione post aggironamento.

Dopo il riavvio non sono più stato in grado di entrare come supervisor (msg: utente sconosciuto).

se da webgui digito

supervisor/xxxxxx (xxxx= password supervisor salvata) mi dice utente non
valido
root/xxxxxx mi dice password non valida
admin/yyyyyy (password admin salvata) accedo ma non sono supervisor.

se da telnet accedo come

root/xxxxxxx = login non corretto.
supervisor/xxxxxxx = login non corretto.
admin/yyyyy = login OK.

Non ho usato l'area ROM-D.

Che ne pensate?
Nessuno ha fatto questi passaggi compreso firmware 5.13(ABNY.2)C0?

Se faccio oggi un reset rischio qualcosa (visto che mi è riamsto solo admin come accesso)?

Perchè se mi cambia la password di admin e non funziona più quella supervisor non riesco ad entrare.

andreacos92
04-07-2019, 22:47
Ho aggiornato il mdoem seguendo la guida di andreacos92

Ho caricato iin sequenza i firmware

Firmware 5.13(ABNY.0)C0 by nontiseguo
Firmware nobrand 5.13(ABNY.0)C0
Firmware nobrand 5.13(ABNY.2)C0

Per ogni...

[...]


Tutto "nella norma" direi.

Passando dal primo firmware no brand, al secondo no brand (quindi dal 5.13(ABNY.0)C0 al 5.13(ABNY.2)C0) è cambiato l'algoritmo di generazione delle password supervisor. O meglio, il nuovo firmware utilizza questo nuovo algoritmo dopo aver fatto un check sul seriale (attualmente per i VMG8825 è successo a tutti).
Se ne è parlato nell'ultima decina di pagine, forse te le sei un po' perse :D

Con la nuova password supervisor sarai a posto (almeno per ora) e potrai fare eventualmente reset senza problemi, avendo sia admin che supervisor default, senza bisogno di ROM-D.

Bovirus
05-07-2019, 09:23
un grande grazie a maximuz e andreacos92.

Ho rceuperato la password supervisor del mio Zyxel con firmware 5.13(ABNY.2)C0.

@maximuz

Si potrebbe variare leggermente il layout del comando genpass

Attuale

Wifi password param 2 e 1: MPPGPCJ444MXGU34
Wifi password param 0: C9D4CB2BADE5618AD92BEC2AC7
Wifi password param 1: CFC9887CA2
Wifi password param 2 e 0: SPP6WCJ444SX6U34
Wifi password param 2 e 2: 8PPXWCJ4448XXU34
Wifi password param 2 e 3: apprwcjpppaxrunp
Wifi password param 2 e 4: SPP6WCJ444SX6U34
Wifi password param 2 e 5: hPPNWCJ444hXNU34

Proposta

Wifi password param 2 e 1: MPPGPCJ444MXGU34
Wifi password param 0: xxxxC9D4CB2BADE5618AD92BEC2AC7
Wifi password param 1: xxxxCFC9887CA2
Wifi password param 2 e 0: SPP6WCJ444SX6U34
Wifi password param 2 e 2: 8PPXWCJ4448XXU34
Wifi password param 2 e 3: apprwcjpppaxrunp
Wifi password param 2 e 4: SPP6WCJ444SX6U34
Wifi password param 2 e 5: hPPNWCJ444hXNU34

Aggiunti 4 spazi nelle righe

Wifi password param 0:
Wifi password param 1:

per allineare la tabella (purtroppo nel post non si vede quindi al posto degli spazi ho messo le xxxx...)

Ho aggiunto un leggimi.txt e due batch per qemu 32bit / qemu 64bit per Windows (i batch verificano la presenza del programma qemu).

Trovi l'archivio con le mie modifiche qui

Zyxel VMG8825 - Emulatore QEMU + visualizzatore password admin/supervisor (https://mega.nz/#!7FIDkYoa!3kliHkgk3CHOUSFi7FIXEaAy2YCbDjjqVsFbpkT-3Zg)

..

Zeratul
05-07-2019, 09:42
io avevo chiesto info per schiarirmi le idee ma quello che scrive bovirus non mi torna, quindi significa che non ho capito tanto.

lui dice di essere andato nella famosa pagina per recuperare le password supervisor/admin dopo aver messo il firmware di nontiseguo, e prima di caricare lo stesso firmware ma nobrand.
anche io sono in questa fase attualmente, ovvero seguito la famosa guida di andrea e fermato prima della fine, ovvero prima di mettere il no brand.

ma perchè io ho la password admin 1234 mentre bovirus a quanto ho capito no?

Bovirus
05-07-2019, 10:02
@Zeratul

Io non ho detto che con il firmware mod by nontiseguo non avevo la password "1234" .

Usando il firmware mod by nontiseguo, accedendo come supervisor (password=nontiseguo) e accedendo alla pagina

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

La passowrd admin come default nel mio caso è 1234.

Sempre nella stessa pagina ho visualizzato la password predefinita di supervisor (e l'ho salvata).

Ti suggerisco di usare il tool postato (QEMU + visualizzatore password) e salvarti la password admin/supervisore per vecchia/nuova versione firmware.

La password supervisor nuova versione firmware la dovrai usare una volta aggiornato al firmware nobrand 5.13(ABNY.2)C0.

maximuz
05-07-2019, 12:40
@maximuz

Si potrebbe variare leggermente il layout del comando genpass
Fatto ed ho aggiornato il link al post (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614) con il nuovo file in cui ho copiato i tuoi bat ed il leggimi.

Bovirus
05-07-2019, 12:46
@maximuz

Grazie.

Per rendere più visbilei i link io mettere i vari link in blu/grassetto/corsivo/sottolienato.

Quando puoi nella spiegazione del post

https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614

- conviene rimuovere la spiegazione del percorso del bat, e dire di fare riferimento al file LEGGIMI.TXT.

- conviene rimuovere la nota del file 1GB in quanto non più presente.


- Proposta modifica printout comando genpass

Per favore potresti dare un'occhiata al file testo allegato al post?

Ci sono alcune semplici proposte di modifica del printout di genpass.

Puoi valutare se è possibile farle?

Grazie.

maximuz
05-07-2019, 12:47
Ho resettato tutto il dispositivo, facendo Clear ROM-D e ripristinando tutto a default. Ho riconfigurato tutto a dovere ma il problema con l'usb persiste.
Ho disabilitato anche il DLNA ma nulla di fatto.Hai provato a vedere se nel log del kernel appaiono dei warning/errori?
Io ho provato solo a leggere file su fat32 e ntfs e non ho avuto problemi, il tuo problema mi fa pensare ad un errore hardware anche se questo dovrebbe verificarsi anche gli altri protocolli.

maximuz
05-07-2019, 13:15
Per rendere più visbilei i link io mettere i vari link in blu/grassetto/corsivo/sottolienato.Ho usato il rosso


Quando puoi nella spiegazione del post

https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614

- conviene rimuovere la spiegazione del percorso del bat, e dire di fare riferimento al file LEGGIMI.TXT.

- conviene rimuovere la nota del file 1GB in quanto non più presente.
Fatto, ora dovrebbe essere più leggibile



- Proposta modifica printout comando genpass

Per favore potresti dare un'occhiata al file testo allegato al post?

Ci sono alcune semplici proposte di modifica del printout di genpass.
Fatto, tranne: Spostato "Wifi password param" 2 e 1 come ""Wifi password param " 1 e 2
perchè la prima password che viene stampata è quella più probabile, per questo l'ho messa all'inizio.