@DerHimmel

Prima di fare qualsiasi cosa


trova la password del VOIP.
calcola la password di accesso admin/supevisor con l'emulatore Zyxel in base al seriale


Il punto 2a non mi risulta che lo puoi fare perché i comandi zycli nel firmware originale Wind non ci sono.

Devi prima caricare il firmware di transizione.

Il firmware di transizione (che è un firmware stock Zyxel con FirmwareID/Model ID del modem Wind), serve per aver nel modem un firmware completo, caricabile senza problemi sul modem Wind, in cui ci sono i comandi zycli.

Una volta caricato il firmware di transizione, da telnet con i comandi zycli si disabilita il controllo FirmwareID/ModelID e si può caricare direttamente il firmware stock Zyxel 5.17.

@DerHimmel

Prima di fare qualsiasi cosa


trova la password del VOIP.
calcola la password di accesso admin/supevisor con l'emulatore Zyxel in base al seriale


Il punto 2a non mi risulta che lo puoi fare perché i comandi zycli nel firmware originale Wind non ci sono.

Devi prima caricare il firmware di transizione.

Il firmware di transizione (che è un firmware stock Zyxel con FirmwareID/Model ID del modem Wind), serve per aver nel modem un firmware completo, caricabile senza problemi sul modem Wind, in cui ci sono i comandi zycli.

Una volta caricato il firmware di transizione, da telnet con i comandi zycli si disabilita il controllo FirmwareID/ModelID e si può caricare direttamente il firmware stock Zyxel 5.17.

Grazie per la risposta.
1) La password del voip già trovata e salvata.
2) Credevo che la password di accesso admin/supevisor, una volta caricato il firmware di transizione fosse, così come riportato in prima pagina: Password di accesso per tutti gli utenti (root / supervisor / admin) = nontiseguo.
In ogni caso ho seguito il tuo consiglio e ho calcolato le password di accesso con l'emulatore.
3) Il firmware di transizione, con i comandi zycli è quello del link anche se c'è scritto (ABNY.2) anzichè (ABNY.0)?
4) Quando va riavviato il modem? Tramite pulsante?
5) Per riconfigurare il modem, dopo il debrand, conviene preventivamente fare gli screenshot della configurazione attuale e poi riportarla nel nuovo firmware?
Lo so che agli esperti sembrano domande scontate ed elementari ma per chi si avvicina x la prima volta alle varie fasi del modding, e spera anche di capirci qualcosa, sono utili, almeno per me.
Ancora grazie per la pazienza.

@DerHimmel

Le impostazioni vanno salvate come screenshot prima di cominciare.

La password è quella stabilita nel firmware fino a quando non fai il reset.

Il modem va resettato tramite l'interfaccia web dopo il flash con il firmware stock originale Zyxel 5.17.

Corretto titolo.
Il firmware transizione è il firmware 5.13(ABN.2)C0.

Il modem va reimpostato manualmente dopo il reset una volta flashato il firmware 65.17.

@DerHimmel

Le impostazioni vanno salvate come screenshot prima di cominciare.

La password è quella stabilita nel firmware fino a quando non fai il reset.

Il modem va resettato tramite l'interfaccia web dopo il flash con il firmware stock originale Zyxel 5.17.

Corretto titolo.
Il firmware transizione è il firmware 5.13(ABN.2)C0.

Il modem va reimpostato manualmente dopo il reset una volta flashato il firmware 65.17.

@Bovirus
Grazie veramente delle risposte, adesso ho le idee più chiare, e spero siano utili anche per altri che come me avevano tanti dubbi.
Ho una ultima, spero, domanda: Calcolando la password con l'emulatore Zyxel vengono riportate una lista di password, copio e incollo dal file leggimi presente nell'emulatore:
la risposta al comando genpass sarà del tipo

Old algorithm supervisor password: cdef644b
New algorithm supervisor password: 7QrscaaYya

Old algorithm admin password param 1: WJNCRMTT
Old algorithm admin password param 2: K9KydTzT
Old algorithm admin password param 3: S9KcdTeT

New algorithm admin password param 1: WJNCRMTT
New algorithm admin password param 2: K9KydTzT

New algorithm admin wind password param 2: K9KydTzT73
New algorithm admin wind password param 1: WJNCRMTTQ3

Old algorithm admin wind password param 2: K9KydTzT73
Old algorithm admin wind password param 1: WJNCRMTTQ3
Old algorithm admin wind password param 3:

Wifi password param 2 e 1: MPPGPCJ444MXGU34
Wifi password param 0: C9D4CB2BADE5618AD92BEC2AC7
Wifi password param 1: CFC9887CA2
Wifi password param 2 e 0: SPP6WCJ444SX6U34
Wifi password param 2 e 2: 8PPXWCJ4448XXU34
Wifi password param 2 e 3: apprwcjpppaxrunp
Wifi password param 2 e 4: SPP6WCJ444SX6U34
Wifi password param 2 e 5: hPPNWCJ444hXNU34

La domanda è: Quale di queste andrà usata per effettuare l'accesso al modem dopo il riavvio?

Ringrazio ancora per l'aiuto e la pazienza.

A seconda delle situazioni le password dovrebbero essere

Old algorithm supervisor password: cdef644b
New algorithm supervisor password: 7QrscaaYya

Probabilmente sarà la seconda.

ma sarai tu a determinare provandole quale sarà quella giusta.

:winner: :winner: :winner: A seconda delle situazioni le password dovrebbero essere

Old algorithm supervisor password: cdef644b
New algorithm supervisor password: 7QrscaaYya

Probabilmente sarà la seconda.

ma sarai tu a determinare provandole quale sarà quella giusta.

attualmente mi trovo con il Firmware Wind 5.13(ABLZ.1)b10_20200422 compilato da @desigabri.

Il mio obiettivo sarebbe quello di fare il debrand e aggiornarlo alla versione Zyxel 5.17, è possibile l' operazione con questo firmware ?

- installando il fw di transizione 5.13(ABN.2)C0, il flag "Restore Default Settings After Firmware Upgrade" và attivato?

:)

@AlexCyber

Segui le indicazioni dei post precedenti (salvataggio schermate impostazioni/calcolo password admin/supervisor)..

Resetta il modem prima di flashare il firmware di transizione.

Quando carichi il firmware di transizione non devi flaggare "Restore Default Settings After Firmware Upgrade".

Il flag "Restore Default Settings After Firmware Upgrade" lo puoi al limite usare quando carichi il firmware stock Zyxel 5.17.

@Bovirus
grazie

Quando carichi il firmware di transizione non devi flaggare "Restore Default Settings After Firmware Upgrade".

in questo step, mi puoi confermare se dopo aver caricato il firmware le password(admin,superuser, ...) saranno quelle calcolate sul "vecchio firmware" usando l' emulatore Zyxel ?


Il flag "Restore Default Settings After Firmware Upgrade" lo puoi al limite usare quando carichi il firmware stock Zyxel 5.17.
dopo questo passaggio le password saranno sempre le stesse ?

@AlexCyber

Quando carichi il firmware di transizione la password sarà quella impostata nel firmware (perché non fai il reset),.

Quando carichi il firmware stock facendo il reset le password saranno quelle calcolate.

@Bovirus

Quando carichi il firmware stock facendo il reset le password saranno quelle calcolate.

quelle calcolate sul firmware di partenza prima di installare quello di "transizione" ?

usando l' emulatore per il calcolo delle password sull' attuale firmware wind, noto che come supervisor entro con la pass ricavata, mentre come admin deve usare la password fissata sotto il modem
è un problema ?

@Alecyber

La password calcolata con l'emulatore e QEMU è legata al numero di serie e non al tipo di firmware caricato nel modem.
Questo perché i nuovi firmware Zyxel stock usano quel sistema.

La password del modem Wind indicata sulla targhetta è quella di admin ed è legata al firmware caricato.

@Bovirus
grazie per le indicazioni, sono riuscito con successo nell' operazione di installare la versione stock Zyxel V517 :)

@AlexCyber

Quando hai flashato il firmware stock 5.17 con il flash "Reset after firmware upgrade" le password edel login erano quelle calcolate dall'emulatore?

@Bovirus

Si, confermo che dopo il flash del firmware stock 5.17 con il flag attivo su "Reset after firmware upgrade" le password admin, supervisor erano quelle calcolate preventivamente con l' emulatore.

dove si legge il pachetto WAN installato ?

@AlexCyber

Nella pagina info firmware.

Dopo aver installato il firmware stock Zyxel 5.17 ho notato una cosa strana nella sezione wifi del modem.

sulla banda 2.4Ghz.

20/40MHz | control sideband: lower(non modificabile), canali selezionabili da 1 a 9

20Mhz | control sideband: none(non modificabile), canali selezionabili da 1 a 13

40MHz | control sideband: lower(non modificabile), canali selezionabili da 1 a 9

sulla banda 20/40MHz e sulla banda 40MHz sono selezionanibili solo i canali che vanno da 1 a 9.

vorrei sapere se è un "bug" oppure è un settaggio corretto.

@Bovirus
Non ho ancora sbrandizzato il mio Home&Life, sto salvando gli screenshot per il futuro ripristino. Ho voluto fare una prova con le password calcolate con l'emulatore. Alla pagina di accesso al modem come user ho digitato supervisor e come password NON ha riconosciuto Old algorithm supervisor password: cdef644b (come da file di esempio) ma ha funzionato New algorithm supervisor password: 7QrscaaYya (come da file di esempio). Mi è sembrato strano questo comportamento anche se l'importante è che funzioni.

Dopo aver installato il firmware stock Zyxel 5.17 ho notato una cosa strana nella sezione wifi del modem.

sulla banda 2.4Ghz.

20/40MHz | control sideband: lower(non modificabile), canali selezionabili da 1 a 9

20Mhz | control sideband: none(non modificabile), canali selezionabili da 1 a 13

40MHz | control sideband: lower(non modificabile), canali selezionabili da 1 a 9

sulla banda 20/40MHz e sulla banda 40MHz sono selezionanibili solo i canali che vanno da 1 a 9.

vorrei sapere se è un "bug" oppure è un settaggio corretto.

non ho ancora provato la 5.17, ma la situazione che hai descritto mi capitava similmente ogni volta che passavo da firmware wind a Zyxel o viceversa. Resettando a default tutto si ripristinava. Prova a verificare se anche per te è la stessa cosa. ciao

non ho ancora provato la 5.17, ma la situazione che hai descritto mi capitava similmente ogni volta che passavo da firmware wind a Zyxel o viceversa. Resettando a default tutto si ripristinava. Prova a verificare se anche per te è la stessa cosa. ciao

...con "resettando a default" intendi fare upgrade firmware con flag "Reset after firmware upgrade" settato (cosa che mi pare @AlexCyber abbia già fatto) o tener premuto il tastino di reset dietro al modem/router per X secondi?

Nel caso sia reset hardware (tastino) sai se le impostazioni vengono rilette da ROM-D?

Grazie mille

Stefano

Buongiorno a tutti, ho modificato un zyxel di Wind mettendo l'ultimo firmware zyxell - Firmware 5.17(ABNY.5)C0 (18.12.2020), con il programma per calcolare le password sono riuscito ad usare solo la password del admin.
Quella del supervisor invece non funziona e la vecchia ne la nuova.
Con il firmware di transizione le password ricavate con il tool funzionavano.
Unica cosa strana e la password WiFi non cambia mai.
Sapete come devo fare per trovare la giusta password di supervisor?
Nel caso qualcuno ha configurato il Voip con Tiscali?

@rusudanion

Molto strano.
C'è chi prima di te ha fatto la prova e le password calcolate con l'emulatore hanno funzionato.

Hai fatto il reset del modem?

Per la configurazione del VOIP essendo il firmware stock Zyxel per cui esiste un thread dedicato (ufficiale) devi fare la richiesta nel thread ufficiale.

Ciao, le password li ho calcolate prima e dopo il flash di ogni firmware.
Non avendo linea Wind,non mi sono preoccupato del salvataggio dei dati di connessione e VOIP.Dopo ogni flash del firmware io resetavo a mano dal pulsante. Unica cosa ora non riesco a trovare la password supervisor, cioè quelle suggerite dal emulatore non vanno bene.
ma devo resetare un altra volta o magari rimettere un altro firmware?

@rusudanion

Quando hai flashato il firmware Zyxel Stock 5.17 ha scelto l'opzione "Reset after firmware upgrade"?

@rusudanion

Quando hai flashato il firmware Zyxel Stock 5.17 ha scelto l'opzione "Reset after firmware upgrade"?
Ciao si.

Domani che sto acasa rifaccio il flash e riprovo con il programma calcolo
Password

Buongiorno a tutti
Ho da poco acquistato un modem VMG8825 per una nuova connessione Internet W3.
Mi stavo chiedendo se c'è effettivamente qualche vantaggio pratico nello sblocco del modem ad un firmware no brand. Mi sembra il firmware originale Wind permetta una buon livello di configurazione del modem (che è anche libero), al contrario di molti altri modem brandizzati.
C'è qualche funzione nella pratica realmente utile per la quale dovrei sbloccare il modem?

edit: aggiungo che non sono ancora connesso alla rete Internet e se non sbaglio è necessario farlo con il firmware Wind per ottenere i dati VoIP, è esatto?

Grazie :)

@giofrida

Non dimenticare che non è solo un problema di funzionalità.

Il firmware Zyxel ha avuto un aggiornamento importante (5.13 -> 5.17) per questioni di sicurezza.

Grazie.
Ma concentrandosi sulle funzionalità, c'è qualcosa di effettivamente utile nella versione ZyXEL?
E mi converrebbe fare il cambio firmware ora, prima di essere collegato alla rete, oppure devo fare una prima connessione per scaricare i parametri VoIP?

@giofrida

Chi fa lo sblocco lo fa principalmente per questi motivi

- Uso con altri gestori
- Sblocco di tutte le funzionalità avanzate (non base) del modem.
- Aggiornamento sicurezza

Nota: per sapere cosa devi fare/salvare per favore leggi i primi post.

Per salvare i parametri VOIP dal modem devi essere collegato alla linea Wind.

Perdonami, non voglio certamente sembrare arrogante, e anzi vorrei capire meglio la questione.
A quanto mi sembra è possibile utilizzare il modem con altri operatori anche senza il firmware no brand (perlomeno posso modificare i parametri di collegamento DSL sulla pagina del modem).
E ancora non riesco a capire quali funzioni sono rese disponibili da questo firmware: puoi farmi un esempio?
Infine, riguardo i parametri VoIP, se non ho capito male i parametri vengono inviati al modem automaticamente con firmware brand, e per passare ad uno no brand dovrei salvarmeli attraverso una procedura di decrittazione. Ripeto che io al momento non sono ancora collegato, ho solamente acquistato il modem e fatto la richiesta di attivazione. Vorrei sapere se collegandomi la prima volta con un firmware no brand perderei questa funzionalità (anche se alla peggio mi pare possa richiedere comunque i parametri al servizio clienti W3).

@giofrida

Se hai il provider Wind e sei soddisfatto delle funzioni del modem lascia il firmware WindTre.

Il firmware WindTre ha l'autodetect dei parametri/VOIP con il provider WindTre.

@rusudanion

Quando hai flashato il firmware Zyxel Stock 5.17 ha scelto l'opzione "Reset after firmware upgrade"?

Risolto dopo aver fatto un reset molto lungo dal pulsante.
Grazie per il tuo aiuto

Come saprete, con l'introduzione della nuova interfaccia grafica dei nuovi firmware, Zyxel ci ha regalato anche pagine criptate laddove prima si poteva leggere tutto in chiaro.

Mi riferisco soprattutto alle pagine per visualizzare le informazioni relative al VoIP (in particolare la password altrimenti illeggibile) che si raggiunge da
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

E mi riferisco anche alla pagina che contiene le informazioni sulle password, utile per visualizzare le password di default generate dallo specifico firmware che abbiamo caricato in quel momento, a prescindere da quali siano le attuali password funzionanti, che possono essere state cambiate da noi precedentemente in firmware precedenti all'aggiornamento, o salvate su ROM-D. La pagina si raggiunge da
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT


Entrambe vanno aperte in un altro tab del browser dopo essersi loggati, per la prima basta loggarsi come admin, per la seconda serve accedere già come supervisor.

Con i nuovi firmware le suddette pagine non visualizzano più i dati in chiaro, ma delle stringhe alfanumeriche apparentemente incomprensibili, che il buon @Yramrag è però riuscito a decriptare. I crediti per il metodo vanno tutti a lui, da qui in avanti mi limito a riportare i passaggi per la decriptazione in ambiente Windows, in modo (spero) abbastanza chiaro e semplificato. :)


Metodo testato su firmware no brand V5.13(ABNY.2)C0.
Funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0, mini-guida originale qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626).
Nell'esempio pratico di seguito faccio riferimento alla pagina dei dati del VoIP, loggandomi con admin. É importante che una volta loggati, non scada la sessione, quindi o modificate il valore di Idle Timeout dell'utente oppure utilizzate il workaround di aprire la pagina delle statistiche xDSL e di impostare un Refresh Interval in modo da far aggiornare la pagina in automatico ogni tot secondi. Ovviamente lasciate questo tab sempre aperto e dimenticatevelo per il momento.

In un altro tab del browser apriamo l'indirizzo
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

e ci apparirà il nostro bel contenuto criptato, qualcosa del tipo
{
"content": "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",
"iv": "x0SZURKGbFoD5RwEvFyAV5AnNrdfXFTEoSZ\/d3DnHzg="
}

Il content è il "contenuto", ovvero i dati che dobbiamo effettivamente decriptare, IV sta invece per "Initialization Vector" (giusto per dare un nome a cose apparentemente senza senso :D).
Anche se fate un refresh di questa pagina, le stringhe criptate cambiano ma il risultato finale decriptato non cambia, finchè rimanete loggati.

Per prima cosa ci serve trovare l'AesKey, che è la "chiave" utilizzata per decriptare la robaccia sopra. Si trova facilmente dai cooke di Chrome mentre siete su una pagina dell'interfaccia del router (Tasto F12 - DevTools / Application / Storage / Local Storage / http://192.168.1.1 -> AesKey)

https://i.imgur.com/DvUcRB5.jpg

Copiate la AesKey
J50syoOSyDeiFAgMupiBNmcerv/hxSp47RbW15yWJSA=
Essa va convertita da base64 ad esadecimale, e prima di farlo togliete gli eventuali caratteri "\" (da notare la direzione, e da non confondere "\" con "/"). Fatelo anche "a mano" se ci sono, tanto la stringa è corta. Nel mio caso non ce ne sono.
Per convertirla ho usato un convertitore online, questo (https://base64.guru/converter/decode/hex) per la precisione, e il risultato della mia stringa convertita in esadecimale sarà
279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520
Questa è la AesKey "finita", devono essere 64 caratteri. Copiatela da qualche parte, va benissimo un .txt provvisorio.
Se volete, potete fare un check del numero di caratteri qui (http://string-functions.com/length.aspx).


Ora passiamo al "trattamento" dell'IV (Initialization Vector).
Anche esso fa depurato dei "\" (anche qui, fate prima a fare a mano, vista l'esigua lunghezza) e poi convertito con il solito convertitore online da base64 a esadecimale.
Otteniamo qualcosa del tipo
c744995112866c5a03e51c04bc5c8057902736b75f5c54c4a1267f7770e71f38
Che è sempre da 64 caratteri, controllate come sopra se volete. Di questi 64 ce ne servono solo i primi 32, ovvero esattamente la prima metà.
Ora, o piazzate il cursore alla fine della stringa ed eliminate gli ultimi 32 uno per uno, oppure copiate l'intera stringa da 64 su un file .txt (il classico Blocco Note di Windows) all'inizio di una riga e mettete il cursore in modo che sotto a destra vi esca "Linea x, colonna 33" e poi date Invio. Dovreste aver diviso la stringa in esattamente due metà, a noi serve la prima, che sarà quindi
c744995112866c5a03e51c04bc5c8057
Questo è l'IV finale che useremo in seguito, anche qui tenetelo da parte.


Ci rimane solo il content.
Copio tutta la parte in blu (quindi escluse le virgolette " " a inizio e fine) e la incollo in un file .txt nuovo (non usate quello di prima).
Mettete il cursore all'inizio della stringa, prima del primo carattere, e cliccate su Modifica -> Sostituisci, nella casella Trova inserite il carattere "\", mentre nella casella successiva lasciate vuoto, e premete su Sostituisci tutto

https://i.imgur.com/oFRF1hJ.jpg

Avremo così eliminato tutti i "\" dalla nostra stringa.
(Fortunatamente abbiamo già finito, e non serve dividerla a metà o metterla su righe da 64 caratteri come andrebbe fatto normalmente per una decodifica con OpenSSL, grazie ad un parametro che inseriremo poi in riga di comando.)
Salviamo questo file .txt come content.b64, quindi modificandone l'estensione (non deve essere un .txt).


Abbiamo adesso tutti gli input in ingresso per il software di decodifica, che sarà openSSL.
Il codice è open source, ma ufficialmente non ci sono binari eseguibili per Windows. Fortunatamente, ufficiosamente esistono e si possono scaricare da questa pagina (https://wiki.openssl.org/index.php/Binaries).
Ammetto di essere andato un po' a caso anche io nella versione da scaricare, vi metto quindi il link diretto della versione esatta che ho utilizzato io: win64 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win64-mingw.zip).
Se qualcuno ha ancora una SO a 32 bit, dovrebbe essere questa (non provata) win32 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win32-mingw.tar.xz).

Scaricate lo .zip ed estraetelo sul Desktop, per facilità rinonimate la cartella estratta in "openssl". Mettete all'interno della cartella anche il nostro file content.b64 creato prima, deve trovarsi nella stessa directory del file eseguibile openssl.exe.

Aprite ora il Prompt dei comandi e cambiate la directory spostandovi nella cartella appena estratta, dovreste inserire qualcosa del tipo
cd C:\Users\Andrea\Desktop\openssl
e dare Invio nel prompt.

Se vi siete spostati nella nuova directory senza problemi, rimane ora da dare il comando magico
openssl enc -aes-256-cbc -d -base64 -A -iv c744995112866c5a03e51c04bc5c8057 -K 279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520 -in content.b64 -out content.decoded
e dare Invio. Ovviamente sostituite IV e AesKey con quelli da voi trovati precedentemente.
Se il tutto va senza errori, il prompt non restituisce nessun messaggio di output, ma nella cartella openssl dovreste ritrovarvi il file content.decoded, che potremo aprire con Blocco Note o WordPad, e nel quale troveremo tutto il contenuto decifrato che nei firmware precedenti era direttamente leggibile in chiaro ;)


Si può fare la stessa cosa per vedere le password di default, loggandosi come supervisor come detto a inizio post (un paio d'ore fa praticamente :asd:).

Ringrazio ancora @Yramrag, sia per trovato questo metodo, sia per avermi seguito in privato per poterlo riprodurre anche per noi comuni mortali :cincin:


EDIT:
Boh mi è uscita quasi più lunga questa che la guida alla sbrandizzazione :doh:
Mi chiedo se io sia solo inutilmente prolisso oppure anche esaustivo e dettagliato :stordita:
Io, nel dubbio, mi bannerei per indotta sonnolenza :sofico:

Ragazzi qualcuno di voi ha avuto problemi a decriptare il file? Io durante il processo ottengo un errore relativo alla mancanza di un file ".conf" mancante (ora non mi ricordo il nome del file preciso perché è una procedura nuova per me)

Ragazzi qualcuno di voi ha avuto problemi a decriptare il file? Io durante il processo ottengo un errore relativo alla mancanza di un file ".conf" mancante (ora non mi ricordo il nome del file preciso perché è una procedura nuova per me)


Fatta la stessa procedura per estrarre le password una decina di giorni fa senza problema. Controlla di aver seguito la guida passo per passo, perché è facile commettere errori.

Fatta la stessa procedura per estrarre le password una decina di giorni fa senza problema. Controlla di aver seguito la guida passo per passo, perché è facile commettere errori.

potresti linkarmi una versione di openssl? Perché il link di quella utilizzata non funziona

edit: ho sbagliato a salvare il file content non in txt ma nel formato rtf e quindi la conversione non andava a buon fine. Finalmente ho ottenuto le password del VoIP :D

domanda da folle : ho questo modem a disposizione "in avanzo" vorrei usarlo come ripetitore di una rete wireless a cui agganciarci un access point ptp per spedire la connessione nel garage condominiale ma non trovo la funzione access point, mi drogo io o sul firmware stock w3 non c'è?

eventualmente quale firmware mi consigliate?

domanda da folle : ho questo modem a disposizione "in avanzo" vorrei usarlo come ripetitore di una rete wireless a cui agganciarci un access point ptp per spedire la connessione nel garage condominiale ma non trovo la funzione access point, mi drogo io o sul firmware stock w3 non c'è?

eventualmente quale firmware mi consigliate?

A mio parere ti conviene usare due powerlan, come sto facendo io.
Arrivo a 350 Mbit senza problemi, e per il garage va benissimo.
Non credo che neppure col firmware Zyxel originale ci sia la funzionalità AP o Repeater, per quello scopo meglio usare un router con DD-WRT o OpenWRT.

A mio parere ti conviene usare due powerlan, come sto facendo io.
Arrivo a 350 Mbit senza problemi, e per il garage va benissimo.
Non credo che neppure col firmware Zyxel originale ci sia la funzionalità AP o Repeater, per quello scopo meglio usare un router con DD-WRT o OpenWRT.

Con le powerline non è possibile.

Ciao a tutti,
ho cambiato recentemente operatore e Wind mi ha lasciato sul groppone il router in questione.. ho pensato: quale occasione migliore per non metterci le mani dentro ? :D
Ho compilato ieri il firmware dalle sorgenti ufficiali (io avevo un vecchio V513ABLZ1b7_20180810_GPL.tar.bz2) e volevo iniziare a fare piccole modifiche. Ci sono persone attive sullo sviluppo di evolutive del firmware in questo gruppo ?
Grazie

Ho letto un po' della discussione. Conviene sicuramente passare al firmware 5.17 a causa del problema di sicurezza indicato da Zyxel, anche se le sorgenti per l'ultima versione non saranno disponibili prima di giugno di quest'anno.

Qualcuno ha provato a "calare" il kernel in una distribuzione openwrt standard ?

@avware

A me pare che non ha molto senso parlare dell'utilità di OpenWRT o di DD.WRT per questo ed altri modem recenti.

Queste distribuzioni hanno senso per vecchi dispositivi solo router senza parte modem.
Questo perché per i modem recenti non sono disponibili i sorgenti della parte modem nè quelli di molti chip WiFi recenti.
Quindi con queste mod si perderebbe la parte modem e talvolta le funzionalità avanzate del Wifi.

@avware

A me pare che non ha molto senso parlare dell'utilità di OpenWRT o di DD.WRT per questo ed altri modem recenti.

Queste distribuzioni hanno senso per vecchi dispositivi solo router senza parte modem.
Questo perché per i modem recenti non sono disponibili i sorgenti della parte modem nè quelli di molti chip WiFi recenti.
Quindi con queste mod si perderebbe la parte modem e talvolta le funzionalità avanzate del Wifi.
Ciao Bovirus,
io personalmente, finché c'era la 100mbit, ho usato un tplink lantiq con openwrt e la parte modem funzionava. La stessa base di firmware di questo Zyxel è openwrt BB (del 2014).

Modem e WiFi sono driver del kernel. Per "calare" intendevo proprio prendere il package del kernel comprensivo di driver e metterlo in una distribuzione openwrt BB vanilla, eliminando quindi le varie personalizzazioni fatte da Zyxel che a quanto pare sono a rischio sicurezza (comprese eventuali backdoor che ogni tanto saltano fuori). L'unica controindicazione che ci vedo è l'assenza di un software tr069 per configurare automaticamente il router, ma qualche alternativa open c'è. Nel frattempo sto cercando di convincere qualcuno di Zyxel a farm dare le sorgenti del ultimo no-brand.

@avware

Secondo me ad oggi non c'è una motivazione valida per avere un firmware mod tipo OpenWRT/DD-WRT perché ad oggi tali pacchetti hanno funzionalità/opzioni inferiori a quelle del firmware stock Zyxel.

@Bovirus:

Affronti l'argomento come se avessi studiato il codice Zyxel, hai qualche esempio ? Rispetto a quale pacchetto software ritieni che quanto offerto da Zyxel sia più recente di openwrt ? Io me li stavo guardando uno ad uno.

@avware

Vai a vedere sul sito OpenWRT/DD-WRT quali sono i modem più recenti (non solo router) più recenti che hanno delle mod con funzionalità senza limitazioni.

Fammi un esempio di mod OpenWRT/DD-WRT di modem (non router) recenti che introduce funzionalità maggiori di quelle fornite dal firmware stock.

@Bovirus:

Semplicemente tutti. Non sono router recenti perché i produttori non rilasciano le sorgenti immediatamente (assieme all'uscita del nuovo prodotto) o, come dici tu, in essi non sono presenti i driver (spesso perché non sono driver opensource). In più serve il tempo di integrare il codice.

Ci sono poi prodotti che si basano su openwrt, come questo. Capisci che confrontare un firmware openwrt-based (cioè un freeze ad una certa versione) con openwrt (che si aggiorna in continuazione) vedrà sempre vincere quest'ultimo.

Poi oh, è anche personale.

@avware

Secondo me i tuoi sono "concetti" teorici condivisibili ma solo solo teorici.

La realtà a mio parere è un'altra..

In realta i router degli ultimi 1-2 anni quasi nessuno ha nella realtà ha progetti open aggiornati come quello che tu chiedi perché ci vogliono i sorgenti, la disponibilità e la capacità ad integrarli, a fare il debug e una platea minima di utenti utilizzatori.

Ho letto un po' della discussione. Conviene sicuramente passare al firmware 5.17 a causa del problema di sicurezza indicato da Zyxel, anche se le sorgenti per l'ultima versione non saranno disponibili prima di giugno di quest'anno.

Qualcuno ha provato a "calare" il kernel in una distribuzione openwrt standard ?

Ciao, io ho provato in passato a compilare sui nuovi branch di openwrt ma ci sono degli adattamenti da fare sui sorgenti per i nuovi kernel, e peggio ancora manca la piattaforma hardware su openwrt, e per adattare quella zyxel disponibile nei sorgenti barrier bracker bisogna sapere cosa fare... quindi senza successo.

Poi ho provato a partire dal barrier bracker zyxel cercando di upgradare piano piano i packages software a quelli più nuovi ma ci sono incompatibilità di kernel.

Chiaramente tutto provato senza competenza, senza conoscere la procedura corretta, senza conoscere la programmazione, quindi capirai che risultato.

Se tu fossi in grado ti importare la piattaforma su master o sul 21.02 si potrebbe provare a compilare con un kernel più moderno, ma se non lo fanno quelli di zyxel....

@desigabri

Ciao,
importare su master è impossibile il kernel sta troppo avanti rispetto a quello broadcom che ho trovato nelle sorgenti wind (3.4.11) e per non violare l'eabi dei loro driver precompilati (closed) purtroppo bisogna tenersi quella. Ho chiesto le sorgenti dell'ultimo driver no-brand ma Zyxel non ne vuole sapere.

In questi casi quello che si può fare è l'inverso, cioè togliere le personalizzazioni (lì dove possibile) mettendo il package del kernel nell'ultima versione di BB. Ho fatto un tentativo veloce ma c'è qualcosa che non va con la toolchain. Probabilmente il tuo approccio di aggiornamento "selettivo" è la migliore opzione, quale package hai cercato di aggiornare ?

@desigabri

Ho chiesto le sorgenti dell'ultimo driver no-brand ma Zyxel non ne vuole sapere.



Con buona probabilita' non li hanno rilasciati perche' in quel firmware probabilmente hanno fatto delle porcate. Come dicevo nell'altro thread e' gia' uscito un firmware nuovo ( 5.17ABNYC6 ), al quale mancano ancora tot cose che 5.13 aveva ( wifi schedule, blocco chiamate in ingresso etc ). Ho gia' provveduto a richiedere i sorgenti di questo, ma dubito arriveranno dato che secondo me sono delle mezze beta rilasciate come stabili.

Pero' il kernel sulla C6 e' stato aggiornato al 4.1

@desigabri

Ciao,
importare su master è impossibile il kernel sta troppo avanti rispetto a quello broadcom che ho trovato nelle sorgenti wind (3.4.11) e per non violare l'eabi dei loro driver precompilati (closed) purtroppo bisogna tenersi quella. Ho chiesto le sorgenti dell'ultimo driver no-brand ma Zyxel non ne vuole sapere.

In questi casi quello che si può fare è l'inverso, cioè togliere le personalizzazioni (lì dove possibile) mettendo il package del kernel nell'ultima versione di BB. Ho fatto un tentativo veloce ma c'è qualcosa che non va con la toolchain. Probabilmente il tuo approccio di aggiornamento "selettivo" è la migliore opzione, quale package hai cercato di aggiornare ?

Ho provato un po di tutto, non ricordo nemmeno cosa, ma poi mi sono proprio arreso eliminando tutte le prove fatte ripartendo poi da 0.
Mi interessava in particolare compilare il package SoftEtherVpn v5 o almeno v4 da utilizzare nel modem, i cui sorgenti però si compilano dal branch 17 in su e richiedono determinarte librerie ad una versione non disponibile su BarrierBraker; poi ancora alcuni altri packages che al momento utilizzo nei miei routers.
Però, diversamente da te se non ho capito male, non mi interesserebbe di compilare openwrt su VMG8825 per avere un nuovo router, a me serve proprio il modem fibra con delle utility aggiuntive.

@Pietrotti97:
kernel 4.1 è molto buono, devo trovare il modo di averlo.

@desigabri:
ok faccio qualche tentativo con SoftEtherVpn e scrivo qui.
No io non voglio un router. Io voglio un modem fibra con openwrt :) (sarebbe questo, solo che ci sono tutte le porcherie Zyxel, tra l'altro pure bucate)

@Pietrotti97:
kernel 4.1 è molto buono, devo trovare il modo di averlo.


Il firmware nuovo sta qui: https://eyenetworks.no/fw/
Se dalla zyxel mi rispondono e mi mandano i sorgenti ti faccio sapere

@Pietrotti97

Grazie dell'info sulla nuova versione firmware.

Essendo un firmware stock Zyxel li ho inseriti nel thread ufficiale.

ciao

volevo chiedere se con l' ultimo Firmware disponibile "VMG8825-V517ABNY6C0" il calcolo delle password(admin, superadmin ...) è ancora possibile con l' Emulatore Zyxel presente nel primo post di questo thread ?

ciao

volevo chiedere se con l' ultimo Firmware disponibile "VMG8825-V517ABNY6C0" il calcolo delle password(admin, superadmin ...) è ancora possibile con l' Emulatore Zyxel presente nel primo post di questo thread ?

Si, le password sono sempre le stesse.

Mi interessava in particolare compilare il package SoftEtherVpn v5 o almeno v4 da utilizzare nel modem, i cui sorgenti però si compilano dal branch 17 in su e richiedono determinarte librerie ad una versione non disponibile su BarrierBraker
Non conosco questo softethervpn, ma se vuoi fare una prova qui trovi compilata la versione stabile per l'ultimo firmware wind che Zyxel si è degnata di condividermi: V513ABLZ1b10_20200422 (https://www.dropbox.com/sh/iixdt8bk38ay76b/AABt4xaLtmn6Vlb9hfIvnyTSa?dl=0)

Edit: naturalmente devi prima installare il modulo tun del kernel, poi il pacchetto base e dopo quello che ti serve. I crediti vanno ad un ragazzo di openwrt che aveva messo a disposizione il Makefile. Io l'ho solo adattato per farlo funzionare su una distro più vecchia.

@desigabri:

Ho fatto un tentativo di installazione dei miei ipk sul firmware originale wind (ho trovato il modo di individuare la pass di root piuttosto che sostituire il firmware per cambiarla).

# vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.29 Build 9680 (English)
Compiled 2019/02/28 18:39:47 by yagi at pc33
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved.

1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3:

VPN Tools>Check
Check command - Check whether SoftEther VPN Operation is Possible
---------------------------------------------------
SoftEther VPN Operation Environment Check Tool

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...

Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Pass

All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.

The command completed successfully.

Sembra andare.

@desigabri:

Ho fatto un tentativo di installazione dei miei ipk sul firmware originale wind (ho trovato il modo di individuare la pass di root piuttosto che sostituire il firmware per cambiarla).

# vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.29 Build 9680 (English)
Compiled 2019/02/28 18:39:47 by yagi at pc33
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved.

1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3:

VPN Tools>Check
Check command - Check whether SoftEther VPN Operation is Possible
---------------------------------------------------
SoftEther VPN Operation Environment Check Tool

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...

Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Pass

All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.

The command completed successfully.

Sembra andare.


grazie,

in realtà ero riuscito a compilare una versione con VPN 4.29 datata 28 gennaio, ma poi il pacchetto non risultava funzionante, Cioè risultava installato e posto in avvio ma non si avviava nemmeno manualmente. In passato lo ho sempre utilizzato come pacchetto compreso nel firmware, mai come package installato e dal tuo log vedo che esisterebbe un vpntool per testare il sistema installato, o è una applicazione aggiuntiva? Mi potresti dire in che directory risulta installato softethervpn per cortesia?

grazie ancora

@desigabri:

# cd /
# find . -name "vpn*"
./usr/bin/vpncmd
./usr/libexec/softethervpn/vpn_client.config
./usr/libexec/softethervpn/vpn_server.config
./usr/libexec/softethervpn/vpncmd
./usr/libexec/softethervpn/vpnbridge
./usr/libexec/softethervpn/vpnclient
./usr/libexec/softethervpn/vpn_bridge.config
./usr/libexec/softethervpn/vpnserver
./web/pages/network/broadBand/vpnLite.js#

# /usr/libexec/softethervpn/vpnserver
SoftEther VPN Server service program
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpnserver command usage:
vpnserver start - Start the SoftEther VPN Server service.
vpnserver stop - Stop the SoftEther VPN Server service if the service has been already started.

#
Come scritto non conosco questo software, ho sempre usato openvpn e wireguard, però ora ti condivido il package con il Makefile nel dropbox indicato nel mio precedente commento così se vuoi puoi sperimentare.

Nell'attesa delle sorgenti con kernel 4.1 ho iniziato lo studio di quelle con il 3.4.

Qualcuno ha già fatto caso alle differenze che ci sono tra il .config contenuto nella root del firmware e la configurazione vmg8825_b50b.defconfig ?

Queste sono in più nel secondo file (quindi se lanciate make senza esportare correttamente la variabile $P non ve le trovate nel firmware):
CONFIG_PACKAGE_brcm-base-files=y
CONFIG_PACKAGE_brcm-userspace-pkg=y
CONFIG_PACKAGE_brcm-wlanDhd=m
CONFIG_BCMDHD_CHIPS="43602a3_4366c0"
CONFIG_PACKAGE_libatmctl=y
CONFIG_PACKAGE_libcms_boardctl=y
CONFIG_PACKAGE_libcms_util=y
CONFIG_PACKAGE_libxdslctl=y
CONFIG_PACKAGE_tmsctl=y
CONFIG_PACKAGE_kmod-TMS_Module=y
CONFIG_PACKAGE_kmod-GobiNet=y
CONFIG_ECN_MT7603E_DRIVER_VER_4_0_1_0=y
CONFIG_ECN_DRIVER_VER="4.0.1.0"
CONFIG_ECN_DRIVER_DATE="20160222"
CONFIG_ECN_MT7612E_DRIVER_VER_3_0_4_0_P2=y
CONFIG_ECN_5G_DRIVER_VER="3.0.4.0.P2"
CONFIG_ECN_5G_DRIVER_DATE="20170126"
CONFIG_PACKAGE_kmod-zybwm=y
CONFIG_PACKAGE_kmod-zyinetled=y
CONFIG_PACKAGE_brcm-cfe=y
CONFIG_BRCM_CFE_CHIP_63138=y
CONFIG_BRCM_CFE_CHIP="63138"
CONFIG_BRCM_CFE_BOOT_FROM_NAND=y
CONFIG_PACKAGE_SpeedTest=y
CONFIG_PACKAGE_ZyIMS=y
CONFIG_PACKAGE_app-agent=y
CONFIG_PACKAGE_bsa=y
CONFIG_PACKAGE_dalcmd=y
CONFIG_PACKAGE_esmd=y
CONFIG_PACKAGE_fw_upgrade=y
CONFIG_PACKAGE_hostpolling=y
CONFIG_PACKAGE_iptk_8_2_2=y
CONFIG_PACKAGE_libzywwan=y
CONFIG_PACKAGE_netprobe=y
CONFIG_PACKAGE_ramonitor=y
CONFIG_PACKAGE_tty_log_echo=y
CONFIG_PACKAGE_vcautohunt=y
CONFIG_PACKAGE_vlanautohunt=y
CONFIG_PACKAGE_webgui=y
CONFIG_PACKAGE_webgui_vue=y
CONFIG_PACKAGE_wwan=y
CONFIG_PACKAGE_wwanbackupd=y
CONFIG_PACKAGE_zatm_oam=y
CONFIG_PACKAGE_zcfg=y
CONFIG_ZCFG_VMG8825_B50B_WIND=y
CONFIG_ZCFG_PROJECT="VMG8825-B50B_WIND"
CONFIG_ZCFG_DEFAULT_ROMFILE=""
CONFIG_ZCFG_ACS_CONNECT_DATA_SYNC=y
CONFIG_PACKAGE_zcfg_be=y
CONFIG_PACKAGE_zcmd=y
CONFIG_PACKAGE_zhotplugd=y
CONFIG_PACKAGE_zhttpd=y
CONFIG_PACKAGE_zipq=y
CONFIG_PACKAGE_zqmictl=y
CONFIG_PACKAGE_zstun=y
CONFIG_PACKAGE_ztr143=y
CONFIG_PACKAGE_ztr64=y
CONFIG_PACKAGE_ztr69=y
CONFIG_PACKAGE_ztr69cmd=y
CONFIG_PACKAGE_ztzu=y
CONFIG_PACKAGE_zupnp=y
CONFIG_PACKAGE_zwol=y
CONFIG_PACKAGE_zy1905=y
CONFIG_PACKAGE_zybtnchk=y
CONFIG_PACKAGE_zycfgfilter=y
CONFIG_PACKAGE_zycli=y
CONFIG_ZYCLI_SHOW_WAN_DSL_CMD=y
CONFIG_PACKAGE_zyschedule=y
CONFIG_PACKAGE_zysh=y
CONFIG_PACKAGE_zywifid=y
CONFIG_ZY_WIFI_CHIP_BRCM=y
CONFIG_ZY_WIFI_BRCM_EXT_WLCONF=y
CONFIG_ZY_WIFI_FIX_MACADDR=y
CONFIG_ZY_WIFI_EVENT_HANDLER=y
CONFIG_ZY_WIFI_ASSOCDEV_UPDATE=y
CONFIG_ZY_WIFI_CTL=y
CONFIG_ZYXEL_WPS_PBC_OVERLAP_CHECK=y
CONFIG_ZY_WIFI_AIRTIME_FAIRNESS=y
CONFIG_PACKAGE_Z3GatewayHost=y
CONFIG_PACKAGE_Z3GatewayMqtt=y
CONFIG_PACKAGE_ZigbeeNcpUpdate=y
CONFIG_PACKAGE_ipk-pkg=y
CONFIG_PACKAGE_ipk-pkg_avast=y
CONFIG_PACKAGE_avast-init=y
CONFIG_PACKAGE_qrpe=y
CONFIG_PACKAGE_qsteer=y
CONFIG_QTN_SONiQ_QSTEER_VER_2_1_12=y
CONFIG_QTN_SONiQ_QSTEER_VER="2.1.12"
CONFIG_QTN_SONiQ_QSTEER_PORTING_METHOD=1
CONFIG_PACKAGE_l2command=y
CONFIG_PACKAGE_plc-utils=y

Per le basi di firmware custom quale dei due file config usate ?

avware:

Grazie eccolo qui:

# vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.34 Build 9745 (English)
Compiled 2020/04/05 23:20:52 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved.

1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Te

e anche il test dice che il sistema è adatto:

VPN Tools>check
Check command - Check whether SoftEther VPN Operation is Possible
---------------------------------------------------
SoftEther VPN Operation Environment Check Tool

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...

Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Pass

All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.

The command completed successfully.


e ora mi sono ricordato qual'era il problema:

softwarethervpn è sato installato di default nella cartella \usr\libexec che risulta protetta in scrittura, quindi il server non si avvia perchè non riesce a scrivere il file di configurazione.

ho poi provato a copiare il tutto nella cartella \var che è scrivibile ed il server si avvia MANUALMENTE

quindi da root via telnet rendo rescivibile il firmware: "#mount -o remount,rw /"

l'unica cartella rescrivibile che rimane intatta al riavvio è la cartella \data

quindi copio la cartella \usr\libexec\softethervpn in \data\libexec\softethervpn

e modifico il file di avvio \etc\init.d\softethervpnserver

cambiando i riferimenti all'eseguibile softethervpnserver da \usr\libexec\softethervpn in \data\libexec\softethervpn

sia per il comando START che comando STOP

softether si avvia e si spegne manualmente, ma non su avvia in automatico


Se riesco a farlo avviare automaticamente poi testarò se serviranno modifiche ai firewall ed in caso funzioni tutto, allora ricompilerò il firmware anche se vorrei attendere di farlo con i nuovi sorgenti.

Per quanto ho capito, al momento non riuscirò ad installarlo in una directory di sistema (anche l'originale) se non riuscirò prima a modificare la posizione del file di configurazione attualmente stà nella stessa cartella. Quindi sarà da ricompilare softether con un indirizzo di destinazione differente per i file diconfigurazione nell'unica cartella modificabile (\data).

@desigabri per l'avvio automatico cercati il mio post in cui spiegavo come crearti un file di avvio e stop nella cartella /etc/init.d

Io l'ho dovuto fare per haproxy in quanto il firmware non ha il pacchetto base-utils che permette l'uso del demone che normalmente viene usato per fare start, stop e reload dei programmi e che quindi partirebbero all'avvio con uno start del servizio.

Io ho risolto!

@desigabri:

Wait.
La partizione /data è piccolina, credo sia fatta per mantenere (poche) configurazioni. Spostandoci dentro del software esaurirai velocemente lo spazio.
Al contrario /misc è molto più capiente:
Filesystem Size Used Available Use% Mounted on
rootfs 187.9M 52.4M 135.5M 28% /
mtd:rootfs 187.9M 52.4M 135.5M 28% /
mtd:data 4.0M 784.0K 3.2M 19% /data
mtd:misc1 128.0M 13.5M 114.5M 11% /misc
mtd:data 4.0M 784.0K 3.2M 19% /var/home/root/data
mtd:data 4.0M 784.0K 3.2M 19% /var/home/admin/data

Sembra fatta apposta per ospitare materiale extra:
# ls /misc/
avast etc usr var

Fa così: sostituisci /usr/libexec/ con /misc/usr/libexec/ nei files che hai preso dal mio dropbox, cioè:
Makefile
files/launcher.sh
files/vpnbridge.init
files/vpnclient.init
files/vpnserver

Ricompila il package e ripeti l'installazione in modo che vada ad installare tutto nel nuovo percorso e riprova :).

@desigabri:

Lungi da me fermare le tue sperimentazioni, ma come spesso avviene poi un esperimento diventa definitivo. Ho letto che scrivevi riguardo iptables, immagino quindi che il tuo obiettivo non sia fare accademia.. ma tirar su una vpn da usare in casa.

Vista la tua disponibilità in questo thread non posso non segnalarti le seguenti cve che affliggono la versione di openssl 1.0.2n, gentilmente offerta da Zyxel:
CVE-2018-0739
CVE-2018-0737
CVE-2018-0732
CVE-2018-0734
CVE-2018-5407
CVE-2019-1559
CVE-2019-1552
CVE-2019-1563
CVE-2019-1547

Puoi verificare tu stesso qui (https://www.openssl.org/news/changelog.html#openssl-102).
Trovi la conferma della versione di openssl nel relativo Makefile. Se veramente vuoi usare questo affare per tirar su una vpn ti consiglio fortemente di aggiornare openssl, almeno all'ultima revisione della 1.0.2.

Edit: sono riuscito a compilare la 1.0.2u
OpenSSL> version
OpenSSL 1.0.2u 20 Dec 2019

Faccio qualche verifica e vi scrivo.

Un amico mi ha suggerito di fare un performance test per capire se la nuova ssl 1.0.2u funzionasse senza problemi:
openssl speed md5 sha1 sha256 sha512 des des-ede3 \
aes-128-cbc aes-192-cbc aes-256-cbc rsa2048 dsa2048 | tee /tmp/sslspeed
OpenSSL 1.0.2u 20 Dec 2019
built on: reproducible build, date unspecified
options:bn(64,32) rc4(ptr,char) des(idx,cisc,2,long) aes(partial) blowfish(ptr)
compiler: arm-openwrt-linux-uclibcgnueabi-gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -I/app/staging_dir/target-arm_v7-a_uClibc-0.9.32_eabi/usr/include -I/app/staging_dir/target-arm_v7-a_uClibc-0.9.32_eabi/include -I/app/staging_dir/toolchain-arm_v7-a_gcc-4.6.2_uClibc-0.9.32_eabi/usr/include -I/app/staging_dir/toolchain-arm_v7-a_gcc-4.6.2_uClibc-0.9.32_eabi/include -DOPENSSL_SMALL_FOOTPRINT -DOPENSSL_NO_ERR -DTERMIOS -DZYXEL_HTTPD_SSL_GENKEY -Os -pipe -march=armv7-a -mabi=aapcs-linux -mfloat-abi=softfp -fhonour-copts -Wno-error=unused-but-set-variable -mfloat-abi=soft -fpic -I/app/package/libs/openssl/include -ffunction-sections -fdata-sections -DOPENSSL_NO_HEARTBEATS -DBRCM_ARM_SPECIFIC -fomit-frame-pointer -Wall
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 8076.63k 25484.56k 58872.32k 92391.17k 110474.58k
sha1 4562.69k 11056.43k 20073.81k 24389.69k 26162.52k
des cbc 10275.93k 9880.90k 9915.31k 10013.35k 10321.92k
des ede3 3547.77k 3578.75k 3587.16k 3587.41k 3585.37k
aes-128 cbc 15879.54k 16510.02k 18096.52k 18267.61k 18292.74k
aes-192 cbc 14926.50k 15459.22k 15744.77k 15849.13k 15854.25k
aes-256 cbc 13228.98k 13642.47k 13900.12k 13958.83k 13989.21k
sha256 4231.80k 8943.45k 14781.15k 17788.49k 19161.09k
sha512 1132.45k 4716.74k 6361.73k 8584.48k 8926.27k
sign verify sign/s verify/s
rsa 2048 bits 0.051173s 0.001256s 19.5 796.1
sign verify sign/s verify/s
dsa 2048 bits 0.018043s 0.017123s 55.4 58.4

Va, e anche con una certa soddisfazione :D

Un amico mi ha suggerito di fare un performance test per capire se la nuova ssl 1.0.2u funzionasse senza problemi:
openssl speed md5 sha1 sha256 sha512 des des-ede3 \
aes-128-cbc aes-192-cbc aes-256-cbc rsa2048 dsa2048 | tee /tmp/sslspeed
OpenSSL 1.0.2u 20 Dec 2019
built on: reproducible build, date unspecified
options:bn(64,32) rc4(ptr,char) des(idx,cisc,2,long) aes(partial) blowfish(ptr)
compiler: arm-openwrt-linux-uclibcgnueabi-gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -I/app/staging_dir/target-arm_v7-a_uClibc-0.9.32_eabi/usr/include -I/app/staging_dir/target-arm_v7-a_uClibc-0.9.32_eabi/include -I/app/staging_dir/toolchain-arm_v7-a_gcc-4.6.2_uClibc-0.9.32_eabi/usr/include -I/app/staging_dir/toolchain-arm_v7-a_gcc-4.6.2_uClibc-0.9.32_eabi/include -DOPENSSL_SMALL_FOOTPRINT -DOPENSSL_NO_ERR -DTERMIOS -DZYXEL_HTTPD_SSL_GENKEY -Os -pipe -march=armv7-a -mabi=aapcs-linux -mfloat-abi=softfp -fhonour-copts -Wno-error=unused-but-set-variable -mfloat-abi=soft -fpic -I/app/package/libs/openssl/include -ffunction-sections -fdata-sections -DOPENSSL_NO_HEARTBEATS -DBRCM_ARM_SPECIFIC -fomit-frame-pointer -Wall
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
md5 8076.63k 25484.56k 58872.32k 92391.17k 110474.58k
sha1 4562.69k 11056.43k 20073.81k 24389.69k 26162.52k
des cbc 10275.93k 9880.90k 9915.31k 10013.35k 10321.92k
des ede3 3547.77k 3578.75k 3587.16k 3587.41k 3585.37k
aes-128 cbc 15879.54k 16510.02k 18096.52k 18267.61k 18292.74k
aes-192 cbc 14926.50k 15459.22k 15744.77k 15849.13k 15854.25k
aes-256 cbc 13228.98k 13642.47k 13900.12k 13958.83k 13989.21k
sha256 4231.80k 8943.45k 14781.15k 17788.49k 19161.09k
sha512 1132.45k 4716.74k 6361.73k 8584.48k 8926.27k
sign verify sign/s verify/s
rsa 2048 bits 0.051173s 0.001256s 19.5 796.1
sign verify sign/s verify/s
dsa 2048 bits 0.018043s 0.017123s 55.4 58.4

Va, e anche con una certa soddisfazione :D

Grazie, ho combinato ad installare openssl 1.0.2u

Salve, possiedo un router Sercomm WD-300. Se volessimo sbrandizzarlo, dovrei utilizzare un firmware Zyxel? In rete ho letto che sono identici, e che a causa di alcuni problemi avuti con firmware Sercomm, spesso in automatico questi ultimi sono stati aggiornati dagli ISP con firmware Zyxel.

Grazie, ho combinato ad installare openssl 1.0.2u
:)
Io ora mi sono spostato su dnsmasq, ci sono cve anche lì e questa cosa è preoccupante dato che è un prodotto sempre presente nei firmware.

Sono tutti "upgrade" che potremmo riportare nell'ultima release, quando Zyxel la renderà disponibile.

Salve, possiedo un router Sercomm WD-300. Se volessimo sbrandizzarlo, dovrei utilizzare un firmware Zyxel? In rete ho letto che sono identici, e che a causa di alcuni problemi avuti con firmware Sercomm, spesso in automatico questi ultimi sono stati aggiornati dagli ISP con firmware Zyxel.

Dove hai letto questa notizia?

A me sembra una palese "fake".

Anche se hanno una aspetto molto simile l'hardware è totalmente diverso tra Sercomm e Zyxel e non mi risulta sia possibile caricare un firmware sull'altro.

@desigabri per l'avvio automatico cercati il mio post in cui spiegavo come crearti un file di avvio e stop nella cartella /etc/init.d

Io l'ho dovuto fare per haproxy in quanto il firmware non ha il pacchetto base-utils che permette l'uso del demone che normalmente viene usato per fare start, stop e reload dei programmi e che quindi partirebbero all'avvio con uno start del servizio.

Io ho risolto!

Grazie: ho provato ieri e con i tuoi suggerimenti ora si avvia anche automaticamente.

Ora ho 2 nuovi problemi :bimbo: :bimbo: :bimbo: :

1) il software NON crea le nuove interfacce di rete virtuali e non trovo DOVE poterne creare di default, disponibili da potere utilizzare su necessità. Cioè il suo comando interno da errore nella creazione delle interfacce. Ho provato a mettere il filestem in rw ma evidentente softethervpn utilizza una modalità di creazione incompatibile.

2) devo configurare il firewall a questo punto lo devo fare in contemporanea con la creazione delle interfacce.

se a qualcuno interessa ho postato dei comandi telnet per fare il reboot del device o per disconnettere e riconnettere la connessione del'ISP.

https://www.hwupgrade.it/forum/showpost.php?p=47379119&postcount=2982

sono su firmware stock ultima versione la 5.17 (V517ABNY6C0.bin)

1) il software NON crea le nuove interfacce di rete virtuali e non trovo DOVE poterne creare di default, disponibili da potere utilizzare su necessità. Cioè il suo comando interno da errore nella creazione delle interfacce. Ho provato a mettere il filestem in rw ma evidentente softethervpn utilizza una modalità di creazione incompatibile.

Forse ho capito male io, verifica se hai caricato il modulo tun:
# lsmod | grep tun
Dovrebbe tornarti in output: tun.
Se così non fosse prova ad eseguire quest'altro comando e poi riprova a tirar su la vpn:
# insmod /lib/modules/3.4.11/tun.ko

Vorrei portare all'attenzione di @NonTiSeguo che il link per il download del firmware ABNY.4 con OVPN che si trova su https://www.hwupgrade.it/forum/showpost.php?p=47203105&postcount=1542 è scaduto.
Mi servirebbe per quanto riguarda OVPN, potresti ricaricarlo?
Grazie :)

sono su firmware stock ultima versione la 5.17 (V517ABNY6C0.bin)

Come ti stai trovando rispetto la versione precendente V517ABNY5C0 ?

Come ti stai trovando rispetto la versione precendente V517ABNY5C0 ?

So che non sono quello a cui l'hai chiesto, ma ti posso rispondere.
Oggi ho installato quella versione (V5.17(ABNY.6)C0), e sinceramente non è che noti qualcosa di diverso (rispetto alla v5.13 (ABNY.2)C0).
Il ping un po' più basso forse, e che hanno levato il one connect.
Per il resto tutto è uguale.
Diciamo che il fattore principale che è cambiato è sulla sicurezza, perché avevano trovato delle falle.
Spero di essere stato utile :)

Forse ho capito male io, verifica se hai caricato il modulo tun:
# lsmod | grep tun
Dovrebbe tornarti in output: tun.
Se così non fosse prova ad eseguire quest'altro comando e poi riprova a tirar su la vpn:
# insmod /lib/modules/3.4.11/tun.ko


Grazie, ha funzionato: tun non era caricato ma anche dopo averlo caricato ancora non funziona.
Softethervpn crea delle interfacce "tap", può essere questo il problema?

@AlexCyber per il momento non ho avuto problemi gravi. ho solo da litigare un momento se per caso l'AP che ho al piano terra perde del tutto la rete (nonostante tutto sia su, e parlo di powerline fritz alimentati, led a posto, led lan dell'AP che è un tplink re650).

Grazie, ha funzionato: tun non era caricato ma anche dopo averlo caricato ancora non funziona.
Softethervpn crea delle interfacce "tap", può essere questo il problema?
No non esiste un modulo tap.ko. Credo semplicemente che ip non supporti questa modalità:
# ip tuntap add mode tap dev tap0 user nobody
Object "tuntap" is unknown, try "ip help".

Puoi provare a compilarti ip-full:
make package/network/utils/iproute2/compile
Ma usare openvpn no ? :D

Ma usare openvpn no ? :D

Lo usavo in passato, a mio parere troppo macchinosa la configurazione e troppo lento il transfert rate.

Don't worry, be happy :D :D :D

Ciao a tutti.
Qualcuno sa come poter inserire via SSH, tramite telnet o via FTP una route statica che indichi al router qual è l'indirizzo ip della rete dove si esce in internet?

Ho un router VMG8825 che uso come access point. Ovviamente, non gestendo la parte internet direttamente, se inserisco credenziali VoIP il router non sa dove uscire e non mi aggancia la parte telefonica.

Essendo basato su OpenWRT, ho cercato anche un file di configurazione dove poter mettere l'option gateway a x.x.x.x (indirizzo locale del router principale) ma non ho trovato nulla.

Vi ringrazio anticipatamente.

P.s. Ma sapete per quale motivo ZyXEL ha fatto sparire il suo FTP dove poter scaricare i firmware? Non si trova nemmeno sulla pagina ufficiale del prodotto.

Ciao a tutti.
Qualcuno sa come poter inserire via SSH, tramite telnet o via FTP una route statica che indichi al router qual è l'indirizzo ip della rete dove si esce in internet?
....

Non riesco a capire, intendi che il modem non è agganciato alla WAN tramite fibra ma tramite wifi? oppure tramite interfaccia WAN?

Non riesco a capire, intendi che il modem non è agganciato alla WAN tramite fibra ma tramite wifi? oppure tramite interfaccia WAN?

Il modem è agganciato al router principale tramite LAN.

Se lo agganciassi tramite WAN, non avrei una LAN unica.

Il modem è agganciato al router principale tramite LAN.

Se lo agganciassi tramite WAN, non avrei una LAN unica.

Ok...hai provato se è possibile assegnare l'IP LAN del modem da DHCP esterno per cui poi acquisce anche il gateway nel momento della assegnazione? Tutti i client anche wireless acquisirebbero poi l'IP dal router principale.

Ok...hai provato se è possibile assegnare l'IP LAN del modem da DHCP esterno per cui poi acquisce anche il gateway nel momento della assegnazione? Tutti i client anche wireless acquisirebbero poi l'IP dal router principale.

Lo Zyxel ha solo l'IP statico. Non può prendersi un altro indirizzo IP da un altro DHCP se non quando è attaccato via porta WAN.

L'unica soluzione è inserire la route manualmente, ma non sono riuscito a trovare il file o il comando da inserire via terminale/ssh.

Su Openwrt si può manipolare il file al path /etc/config/network oppure via terminale con un comando es. ip route add '0.0.0.0/0' table 100 via 192.168.197.1.

Lo usavo in passato, a mio parere troppo macchinosa la configurazione e troppo lento il transfert rate.

Don't worry, be happy :D :D :D
La patch "tuntap" è qui: git.kernel.org/pub/scm/network/iproute2/iproute2 (https://git.kernel.org/pub/scm/network/iproute2/iproute2.git/commit/?h=v2.6.34&id=580fbd88f75cc9eea0d28a48c025b090eb9419a7)
E' antecedente alla versione 2.6.33 che abbiamo noi, ma non c'è nel pacchetto incluso nelle sorgenti, forse se la sono persa. Per aggiungere il supporto che ti serve e creare l'interfaccia tap dovrebbe essere sufficiente fare upgrade alla 2.6.34.

@desigabri:
# ip
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
ip [ -force ] -batch filename
where OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
tunnel | tuntap | maddr | mroute | monitor | xfrm }
OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
-f[amily] { inet | inet6 | ipx | dnet | link } |
-o[neline] | -t[imestamp] | -b[atch] [filename] |
-rc[vbuf] [size]}
#

Confermo che con iproute2 versione 2.6.34 c'è tuntap ;)

Edit:

# mkdir /dev/net
# mknod /dev/net/tun c 10 200
# ip tuntap add tap0 mode tap
# ifconfig tap0
tap0 Link encap:Ethernet HWaddr EA:D7:C8:96:70:9A
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

#

Lo Zyxel ha solo l'IP statico. Non può prendersi un altro indirizzo IP da un altro DHCP se non quando è attaccato via porta WAN.

L'unica soluzione è inserire la route manualmente, ma non sono riuscito a trovare il file o il comando da inserire via terminale/ssh.

Su Openwrt si può manipolare il file al path /etc/config/network oppure via terminale con un comando es. ip route add '0.0.0.0/0' table 100 via 192.168.197.1.

Intendevo con il file di configurazione non tramite interfaccia web. Avevo provato a cercare il file network per la VPN ma non c'è, forse tramite il file di backup della configurazione è possibile caricare una configurazione di rete come client DHCP.

Ho fatto un pò di prove editando il file config ma al momento sono riuscito solamente con comando via telnet:

1) Definire LAN IP statico della stessa rete fornita dal tuo router (IP che non venga assegnato dal DHCP del router esempio:
Router IP 192.168.5.1
Zyxel IP 192.168.5.2

2) Disabilitare DHCP nella LAN

a questo punto colleghi la LAN al router e tutti i dispositivi (anche wifi) riceveranno i dati di configurazione dal router.

3) elimina tutti le impostazioni di default gateway dai dispositivi BROADBAND oppure elimina i dispositivi (più pulito)

a questo punto da MANUTENZIONE -> DIAGNOSTICA dovresti riuscire a pingare tutti i dispositivi della tua rete ma non quelli WAN.

4) ora accedi al modem tramite telnet con il login root

il comando "ip route" restituisce:

192.168.5.0/24 dev br0 proto kernel scope link src 192.168.5.2

5) esegui comando: "ip route add 0.0.0.0/0 via 192.168.5.1"

il comando "ip route" restituisce:

default via 192.168.5.1 dev br0
192.168.5.0/24 dev br0 proto kernel scope link src 192.168.5.2

ora vai in MANUTENZIONE -> DIAGNOSTICA e riesci a pingare indirizzi della WAN

(Il DNS dovresti invece riceverlo insieme all'IP quindi dal router)

L'impostazione NON sopravvive al riavvio, non ho trovato una configurazione nel file di backup che la imposti. Se sai come farla eseguire ad ogni riavvio del modem dovresti avere risolto.

Buongiorno,
solo per avvisare che ho provveduto a caricare le sorgenti del firmware Wind su github. Ho rimosso la cartella dl (download) per evitare di incorrere in problemi di licenza, il resto viene fornito come GPL quindi non dovrebbero esserci impedimenti di questo tipo. Sullo stesso progetto sto inserendo gli avanzamenti stabili. Sono ben accetti collaboratori.
https://github.com/avwarez/vmg8825_b50b.

@avware

Grazie.

Che versione del software sorgente è?

Credo potrebbe essere utile indicare nel readme come prima riga la versione del sorgente.

@Bovirus:
è indicato nella descrizione :)
Zyxel VMG8825-B50B firmware mod, based on V5.13(ABLZ.1)b10_20200422 (Wind Italy Customization)

Per adesso ho applicato:
- attivazione modulo tun nel kernel (necessario per le vpn)
- aggiornamento openssl (risolve varie CVE della versione 1.0.2)
- aggiornamento iproute2 (abilita il supporto tuntap su ip)

Buongiorno,
solo per avvisare che ho provveduto a caricare le sorgenti del firmware Wind su github. Ho rimosso la cartella dl (download) per evitare di incorrere in problemi di licenza, il resto viene fornito come GPL quindi non dovrebbero esserci impedimenti di questo tipo. Sullo stesso progetto sto inserendo gli avanzamenti stabili. Sono ben accetti collaboratori.
https://github.com/avwarez/vmg8825_b50b.

bella idea grazie

@avware

Si potrebbero creare dei branch diversi

Sorgenti firmware Zyxel
Sorgenti firmware Wind
Sorgenti firmware Tiscali

Buongiorno,
solo per avvisare che ho provveduto a caricare le sorgenti del firmware Wind su github. Ho rimosso la cartella dl (download) per evitare di incorrere in problemi di licenza, il resto viene fornito come GPL quindi non dovrebbero esserci impedimenti di questo tipo. Sullo stesso progetto sto inserendo gli avanzamenti stabili. Sono ben accetti collaboratori.
https://github.com/avwarez/vmg8825_b50b.

ciao ti ho aperto un bug :D

@Bovirus:
è indicato nella descrizione :)
Zyxel VMG8825-B50B firmware mod, based on V5.13(ABLZ.1)b10_20200422 (Wind Italy Customization)

Per adesso ho applicato:
- attivazione modulo tun nel kernel (necessario per le vpn)
- aggiornamento openssl (risolve varie CVE della versione 1.0.2)
- aggiornamento iproute2 (abilita il supporto tuntap su ip)

:sbav: :sbav: :sbav:

@desigabri: :D

Effettivamente ho messo il readme originale Zyxel (che poi è quello di openwrt). Devo riscriverlo da capo, magari ci metto la modalità che sto usando per compilare tramite docker.

@Bovirus:

non so se siete in possesso delle sorgenti per gli altri firmware, io ho solo Wind in quanto ero loro cliente.

@desigabri: :D

Effettivamente ho messo il readme originale Zyxel (che poi è quello di openwrt). Devo riscriverlo da capo, magari ci metto la modalità che sto usando per compilare tramite docker.


Non capisco cosa devo fare:

L'altro giorno avevo già scaricato i sorgenti tramite comando git.

Oggi ho seguito il nuovo readme ma non sapevo cosa fosse Docker;

alla fine ho installato Docker per windows, ma non esiste l'immagine ubuntu 12.04

i comandi che hai indicato nel readme sono per installare docker su linux? su windows non funzionano. Ho già ubuntu 12.04 su virtualbox non avrebbe senso per me installare docker su una macchina virtuale (credo).

Docker è solamente un altro modo per istallare una macchina virtuale? quali sono i vantaggi rispetti ad altre macchine virtuali?

grazie in anticipo

Non capisco cosa devo fare:

L'altro giorno avevo già scaricato i sorgenti tramite comando git.

Oggi ho seguito il nuovo readme ma non sapevo cosa fosse Docker;

alla fine ho installato Docker per windows, ma non esiste l'immagine ubuntu 12.04

i comandi che hai indicato nel readme sono per installare docker su linux? su windows non funzionano. Ho già ubuntu 12.04 su virtualbox non avrebbe senso per me installare docker su una macchina virtuale (credo).

Docker è solamente un altro modo per istallare una macchina virtuale? quali sono i vantaggi rispetti ad altre macchine virtuali?

grazie in anticipo

Più che una VM Docker è un Linux container.
Per spiegarla molto basica è un qualcosa dove dentro puoi farci quel che ti pare, senza intaccare il resto del file system.
Ad esempio installarci una versione di Python che funzionerà solo dentro a quel container specifico, ed averne un'altra o non averla addirittura fuori da quel container.
Oltre ad altri motivi è un modo per tenere più pulito ed ordinato il sistema, evitando conflitti.
Quindi se ti serve Docker dentro alla VM di Ubuntu puoi installarlo eccome:

https://noviello.it/come-installare-e-configurare-docker-su-ubuntu-20-04-lts/

@desigabri:

Se hai una vm con ubuntu 12.04 a 32bit non ti serve docker. Io lavoro quasi esclusivamente con linux e da linea di comando, per questo uso docker. Certamente devi predisporti un ambiente di compilazione dentro la vm.

Come posso fare ad estrapolare la password dall' Home & Life 8828 non ho trovato nessun firmware in merito.

@syslo77

Questo è il thread del VMG8825-B50B.

Il modem VMG8828 è un altro modem con diverso hardware e diverso firmware.

Dovresti aprire un thread dedicato con la tua richiesta.

Di quale password stai parlando?
Se stai parlando della password admin/supervisor leggi i primi post del thread.
Prova l'emulatore che genera le password dal numero seriale.

Come posso fare ad estrapolare la password dall' Home & Life 8828 non ho trovato nessun firmware in merito.

Se anche questo modello di Zyxel esporta la configurazione come file di testo, e nell'interfaccia ci sono campi su cui funziona il "mostra password", prova a vedere qui:
https://www.hwupgrade.it/forum/showpost.php?p=46835963&postcount=2600

Funziona per i modelli VMG8823-B50B e VMG8825-B50B.

Ciao a tutti

Mi presento: sono Sergio ed ho preso questo router usato per poter sostituire il Fastgate sulla mia connessione Fastweb perchè stufo di non poter fare assolutamente nulla se non le 4 funzioni basilari.
Leggendo il vostro prezioso contributo ho già provveduto a prendere un minimo di dimestichezza per sbrandizzarlo e determinare le password di amministrazione.
Grazie a tutti voi non ho avuto grossi problemi

Quello che vorrei riuscire a fare a sostituire il router senza doverlo dire a loro (e dover quindi restituire il fastgate) in modo che, per qualsiasi problema non mi possano fare storie con l'assistenza. Riattacco il loro e apro il guasto.
Ho già determinato i parametri di connessione, ha funzionato tutto (ha allineato anche a velocità maggiori...) poi, tutto felice ho rimesso il fastgate in attesa di ritoccare ancora qualcosa. Ma dopo un paio d'ore mi sono ritrovato bloccato a causa del cambio del cambio mac. Poco male, una chiamata ed ho risolto.

Ma eccomi quindi a chiedere una mano, per riuscire a fare un mac spoofing e presentarmi a fastweb con lo stesso mac del fastgate.
Ho provato a modificare il file zcfg_config.json ma direi che sono stato troppo ottimista ;)
Qualcuno l'ha gia fatto ? Mi sapete dare qualche suggerimento ? Devo ricompilare ? Speravo di risparmiarmelo....

Grazie

@sergio.r

Mi risulta che il mac spoofing sia vietato e non so se sia legale.

Hai tutti i diritti di chiedere a fastweb di usare il tuo modem fornendogli il MAC del tuo modem Zyxel ti autorizzano ad usare il tuo modem.

@Bovirus

Il MAC spoofing di per sé non è né vietato né illegale. È l'uso che se ne fa che potrebbe eventualmente esserlo.
Magari anche crackare i sistemi di sicurezza del modem per determinare le password VoIP del provider potrebbe essere considerato non proprio del tutto lecito ;) eppure mi sembra che se ne discute ampiamente e si danno precise indicazioni su come farlo.

Sono perfettamente a conoscenza che la legge sul modem libero mi consente di usare il mio e che Fastweb non può non autorizzarlo. Il punto è che gli ISP, o perlomeno i loro tecnici, usano il cambio del modem come pretesto per ridurti il livello di assistenza. È innegabile. E se poi si fanno riconsegnare il fastgate non si ha più modo di dimostrare inequivocabilmente che il problema non è il tuo modem.

Quindi, appurato il fine e trattandosi di un forum tecnico, non legale, qualcuno che sappia dove bisogna mettere le mani mi indirizzerebbe cortesemente e "tecnicamente" nella giusta direzione ? Anche solo "accademicamente" ;)

Grazie infinitamente.

@sergio.r

A me non sembra proprio legale.
In un modem che permette di identificare chi sei quando ti colleghi in rete cambiare il proprio MAC per sembrare qualun'altro non mi sembra lecito.

Hai la possibilità di chiedere a Fastweb di autorizzare il MAC del modem Zyxel all'accesso della rete Fastweb.

sarebbe inutile clonare il MAC del Fastgate sullo Zyxel in quanto da remoto si accorgerebbe immediatamente che a quel MAC corrisponde uno Zyxel e non un Fastgate.

L'assistenza Fastweb la deve dare sulla linea indipendentemente da che modem è collegato.

Il Fastgate non lo paghi.
Tienilo e se un domani avrai problemi stacchi lo Zyxel e metti il Fastgate e chiami l'assistenza.

@sergio.r

A me non sembra proprio legale.
In un modem che permette di identificare chi sei quando ti colleghi in rete cambiare il proprio MAC per sembrare qualun'altro non mi sembra lecito.

Hai la possibilità di chiedere a Fastweb di autorizzare il MAC del modem Zyxel all'accesso della rete Fastweb.

sarebbe inutile clonare il MAC del Fastgate sullo Zyxel in quanto da remoto si accorgerebbe immediatamente che a quel MAC corrisponde uno Zyxel e non un Fastgate.

L'assistenza Fastweb la deve dare sulla linea indipendentemente da che modem è collegato.

Il Fastgate non lo paghi.
Tienilo e se un domani avrai problemi stacchi lo Zyxel e metti il Fastgate e chiami l'assistenza.

Se chiedi il modem libero a Fastweb ti chiedono indietro il loro modem, non lo puoi tenere. È esattamente questo il punto.

Comunque francamente non pensavo che ci sarebbe questa lunga disamina di carattere etico o legale in un forum tecnico su un argomento che non riguarda il thread. Essendo di scarso interesse per i lettori, smetto di risponderti nel merito.
Ritengo invece che l'aspetto tecnico del cambio del MAC del router possa interessare ai lettori del thread e rientri nel tema dello stesso.

Pertanto se sai e vuoi darmi una mano con qualche suggerimento tecnico ti pregherei cortesemente di farlo, altrimenti ti ringrazio cortesemente del tempo che mi hai voluto dedicare.

@sergio.r

A mio parere il MAC del modem non è incluso del firmware ma viene letto dal modulo di rete.

Questo perché il firmware è unico per tutti i modem e ogni modem ha il suo MAC.

@sergio.r

A mio parere il MAC del modem non è incluso del firmware ma viene letto dal modulo di rete.

Questo perché il firmware è unico per tutti i modem e ogni modem ha il suo MAC.

Hai perfettamente ragione, è vero. La cosa più probabile e che sia in qualche nvram/rom hardware, come nelle NIC.

Ma confido nella possibilità di alterarlo durante il boot. Idee ?

Grazie

La cosa più probabile e che sia in qualche nvram/rom hardware, come nelle NIC.


Infatti è così, e la modalità per scriverlo è di una banalità sconcertante.

Ricapitolando:

Per modificare il MAC address del router, ovvero per fare il MAC address spoofing, entrare in telnet/ssh come root e dare

echo 11:22:33:aa:bb:cc > /proc/nvram/BaseMacAddr

Spegnere il router con il tasto e riaccendere.

Il firmware con cui mi ha funzionato è il V5.17(ABNY.6)C0

Ciao a tutti,

essendo il mio firmware V5.17(ABNY.6)C0 già provvisto del pacchetto opkg mi stavo interessando a capire come e dove trovare altri pacchetti che mi farebbero comodo. Partendo dai banali more/less e magari bash a qualcosa di più utile come openVPN.
Da quanto capisco dalla ricerca in questo forum ed in quello del 8823 i pacchetti non esistono già compilati e bisogna compilarseli.
Ho letto la guida di 5a2v0 https://www.hwupgrade.it/forum/showpost.php?p=47216460&postcount=1057 ma ho una serie di dubbi:

1) Bisogna necessariamente avere i sorgente del firmware per poter compilare i pacchetti ?
2) I pacchetti a questo punto funzionano solo sulla versione di firmware con la quale sono stati compilati ?
3) Ho capito bene che della V5.17(ABNY.6)C0 non sono ancora stati rilasciati i sorgente ?

se la 2 non fosse vera non si potrebbe mettere su un repository della community ?

Se qualcuno vuole mettermi a disposizione un ipk magari compilato per l'8223 e/o versione di firmware sono disponibile per fare qualche esperimento magari cominciando con qualcosa di non troppo "invasivo"

@sergio.r

Tu hai un VMG8825?
Sembrerebbe di sì perché hai il firmware V5.17(ABNY.6)C0.

Se hai un VMG8825 perché chiedi il pacchetto compilato per VMG8823?

Se hai un VMG8823 essendoci un thread dedicato per VMG883 e modding credo che la richiesta del pacchetto debba esser fatta in quel thread.

@sergio.r

Tu hai un VMG8825?
Sembrerebbe di sì perché hai il firmware V5.17(ABNY.6)C0.

Se hai un VMG8825 perché chiedi il pacchetto compilato per VMG8823?

Se hai un VMG8823 essendoci un thread dedicato per VMG883 e modding credo che la richiesta del pacchetto debba esser fatta in quel thread.

Ciao Bovirius, ti vedo zelante, come moderatore ;)

Hai ragione, non mi sono spiegato bene. Ho un 8825 e volevo capire anche quanto i singoli pacchetti possono essere legati alla versione del firmware o il modello del router (l'8823 ha la stessa architettura). Quindi a me servono per un 8825 con V5.17(ABNY.6)C0 ma proverei volentieri anche ipk compilati per 8823 o versioni di firmware differenti.

@sergio.r

Volevo capire come mai hai una tipo di modem e chiedevi pacchetti per un altro modem.

Secondo me è meglio se i pacchetti sono compilati per lo specifico modem, in quanto in caso di problemi non si è sicuri se una incompatibilità di modello.

Essendoci un thraed dedicato per VMG8823 se dovessi fare delle richieste per tali modem secondo me è preferibile usare il thread dedicato.

@Bovirius

Ciao Bovirius,

il firmware che NonTiSeguo aveva postato qui:
https://www.hwupgrade.it/forum/showpost.php?p=47203105&postcount=1539

e che comprende anche OpenVPN è da qualche parte? per caso è uno di quelli in prima pagina ma non c'è scritto che è quello con OVPN? Non lo trovo e mi sarebbe molto utile.

Grazie

@NonTiSeguo

Puoi aiutarci? Grazie.

Ho installato l'ultimo FW, selezionato il linguaggio IT(prima era solo EN), mi trovo davanti ad un dilemma riguardo le impostazioni avanzate VDSL, le ho settate come da screen:
https://i.postimg.cc/p9Rx6yc6/Zyxel1.png (https://postimg.cc/p9Rx6yc6)
https://i.postimg.cc/47FgyPfD/Zyxel2.png (https://postimg.cc/47FgyPfD)

Cosa ne pensate?
THX

@ness.uno

Ultimo firmware? Quale?
Per favore indicalo sempre nel dettaglio.

Io abilitarei 17a.

@ness.uno

Ultimo firmware? Quale?
Per favore indicalo sempre nel dettaglio.

Io abilitarei 17a.

F.W. V517ABNY5C0.

@ness.uno

Il firmware 5.17ABNY.5(C0) non lo conosco.

Io so del 5.17ABNY.4(C0) e F.W. 5.17ABNY.6(C0).

@ness.uno

Il firmware 5.17ABNY.5(C0) non lo conosco.

Io so del 5.17ABNY.4(C0) e F.W. 5.17ABNY.6(C0).
https://i.postimg.cc/CBsQBb3s/Zyxel3.png (https://postimg.cc/CBsQBb3s)

@ness.uno

Nota. essendo le richieste sul firmware stock a mio parere non ne dovremmo parlare nel thread modding ma nel thread ufficiale.

Hai ragione: controllando i firmware nella lista degli ufficiali c'è anche il 5.17ABNY.5(C0): Non me lo ricordavo più.

Io ti suggerisco di aggiornare alla 5.17ABNY.6(C0).

@ness.uno

Nota. essendo le richieste sul firmware stock a mio parere non ne dovremmo parlare nel thread modding ma nel thread ufficiale.
Io ti suggerisco di aggiornare alla 5.17ABNY.6(C0).

Ok aggiornato
V5.17(ABNY.6)C0.
Siccome il modem l'ho sboccato, se non ricordo male con FW "nontiseguo", fosse questa la sezione idonea.
THX

@ness.uno

Il firmware NonTiSeguo è un firmware di transizione.
Lo scopo dello sblocco è mettere il firmware stock nel modem Zyxel brandizzato.

Una volta messo il firmware stock il modem brandizzato diventa a tutti gli effetti un modem Zyxel non brandizzato con firmware Zyxel stock.

Per l'uso del modem non brandizzato con firmware stock c'è il thread ufficiale dedicato.

Secondo me qui si può discutere di un eventalue mod basata su firmware stock.

@NonTiSeguo

Puoi aiutarci? Grazie.

non saprei :doh:

ho fatto diverse modifiche nel tempo e se non è piu tra i miei post non saprei dove ripescarlo.
Se siete sicuri che non ci sia piu posso rifarlo.

fatemi sapere!

@NonTiSeguo

Io quel firmware non sono riuscito a trovarlo.

non saprei :doh:

ho fatto diverse modifiche nel tempo e se non è piu tra i miei post non saprei dove ripescarlo.
Se siete sicuri che non ci sia piu posso rifarlo.

fatemi sapere!


Al momento sto seguendo la strada del chroot che mi sembra promettente e richiede meno lavoro, nello specifico il tuo ;)
Grazie a Ventidue che mi ha fornito lo script di avvio che nel forum era stato dato come perso, ho tutto il necessario, devo solo trovare il tempo di mettermici e provare tutto. Ma sono ottimista:)
Se va tutto OK posto tutto, altrimenti magari te lo richiederò

Grazie per la disponibilità

Al momento sto seguendo la strada del chroot che mi sembra promettente e richiede meno lavoro, nello specifico il tuo ;)
Grazie a Ventidue che mi ha fornito lo script di avvio che nel forum era stato dato come perso, ho tutto il necessario, devo solo trovare il tempo di mettermici e provare tutto. Ma sono ottimista:)
Se va tutto OK posto tutto, altrimenti magari te lo richiederò

Grazie per la disponibilità

:eek: :eek: :eek:

puoi condividerlo?

Ciao a tutti,
Da quanto capisco dalla ricerca in questo forum ed in quello del 8823 i pacchetti non esistono già compilati e bisogna compilarseli. VERO, io avevo pensato quasi di compilare un po' di tutto e metterli su un ftp, in modo da poterli installare tramite opkg facilmente ma molti hanno bisogno di dipendenze, librerie varie ecc ecc e diventa un po' un macello.

Ho letto la guida di 5a2v0 https://www.hwupgrade.it/forum/showpost.php?p=47216460&postcount=1057 ma ho una serie di dubbi:

1) Bisogna necessariamente avere i sorgente del firmware per poter compilare i pacchetti ?
SI, sorgenti e toolchain che ti fornisce zyxel e che ha degli adattamenti per i nostri router (8823/8825, ecc)

2) I pacchetti a questo punto funzionano solo sulla versione di firmware con la quale sono stati compilati ?
Teoricamente potrebbero anche funzionare visto che la versione di openwrt alla base dei vari fw è sempre la stessa. Io però ho compilato sempre usando il sorgente per lo stesso fw che utilizzavo.

Se qualcuno vuole mettermi a disposizione un ipk magari compilato per l'8223 e/o versione di firmware sono disponibile per fare qualche esperimento magari cominciando con qualcosa di non troppo "invasivo"

Se hai letto la mia guida e qualche mio post, ho compilato e poi linkato alcuni ipk, magari anche del 8823, e se proprio vuoi fare prove, puoi ma se poi va qualcosa storto, sai come poter rimediare ?

P.s. occhio che installare BASH senza leggere la guida/istruzioni è rischioso perché poi BASH sostituendosi ad ASH incluso di serie, non va a trovare il file che contiene info su utenti/password abilitati su bash appunto e non accedi più!

Ora ho una domanda io invece per chi ne sa più di me di iptables:

All'avvio il router imposta delle regole in iptables predeterminate dal fw suppongo. Alcune di queste sono variabili da interfaccia web del router, ad esempio le porte per la gestione remota (http, https, ssh, telnet). Se cambiate dall'interfaccia web infatti, facendo una lista delle regole attive di iptables si vedono subito quelle aggiornate, che vengono mantenute chiaramente anche al riavvio.

Io utilizzo un pacchetto HaProxy e necessito l'apertura di una porta specifica: pensavo di aver risolto mettendo nello script di avvio di haproxy, anche una riga di iptables che aggiunge appunto la porta necessitata dal programma.
Non so bene perché ma alcune volte va, altre, al riavvio del modem ho il programma avviato ma non raggiungibile perché la porta è chiusa.
Se in manuale di il comando via San per aggiungere la regola di iptables subito riprende a funzionare.

C è qualcosa che posso fare per aggiungere in via DEFINITIVA la regola ?
Da qualche parte ci sarà uno script che ad ogni avvio imposta le regole di iptables, qualcuno sa darmi una dritta su dove guardare ?

:eek: :eek: :eek:

puoi condividerlo?

Ciao Desigabri,

innanzitutto grazie a te per il lavoro che hai fatto per il chroot, per il 99,9% è grazie a te se tutto funziona.

Lo script che mi ha passato Ventidue è questo:
https://pastebin.com/ADbDnDqK

Personalmente ho modificato qualcosina ed il mio è questo:

#!/bin/sh

CHROOT_DIR=/mnt/usb1_sda1

sleep 60

if [ ! -d $CHROOT_DIR/usr ]; then
exit
fi

/bin/echo "Enabling modules..."
modprobe tun
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 666 /dev/net/tun
chmod 666 /dev/null

swapon /dev/sda2
echo 10 > /proc/sys/vm/swappiness

/bin/echo "Starting chroot..."
/bin/mount -t proc /proc $CHROOT_DIR/proc/
/bin/mount -o rbind /sys $CHROOT_DIR/sys/
/bin/mount -o rbind /dev $CHROOT_DIR/dev/
/bin/mount -o rbind /dev/pts $CHROOT_DIR/dev/pts/
#/usr/sbin/chroot $CHROOT_DIR /bin/systemctl --init
/usr/sbin/chroot $CHROOT_DIR /etc/init.d/openvpn start
exit 0

Per l'avvio automatico ho solo messo in /etc/rc3.d un soft link:
cd /etc/rc3.d
ln -s ../../init.d/chroot.sh S99chroot

La differenza sostanziale nel mio script è evitare di lanciare systemctl. Questo per evitare di eseguire tutti i processi di init che possono rimanere dall'installazione di Debian (cron, rsyslog, ecc.)
Faccio notare che debian, nonostante sia passato a systemd per l'avvio, mantiene per retrocompatibilità (deprecato, in realtà) anche tutta l'architettura di init.d, che io sfrutto per selezionare manualmente i daemon da avviare. In questo modo non devo preoccuparmi di non far partire involontariamente qualche processo indesiderato.

Riguardo lo script per avere una shell in ambiente debian ho banalmente messo in /opt/scripts uno script "debian" che contiene:

#!/bin/sh
chroot /mnt/usb1_sda1 /bin/bash

dandogli ovviamente diritti di esecuzione.

In questo modo basta dare il comando debian per avere la shell.

Ora ho una domanda io invece per chi ne sa più di me di iptables:

All'avvio il router imposta delle regole in iptables predeterminate dal fw suppongo. Alcune di queste sono variabili da interfaccia web del router, ad esempio le porte per la gestione remota (http, https, ssh, telnet). Se cambiate dall'interfaccia web infatti, facendo una lista delle regole attive di iptables si vedono subito quelle aggiornate, che vengono mantenute chiaramente anche al riavvio.

Io utilizzo un pacchetto HaProxy e necessito l'apertura di una porta specifica: pensavo di aver risolto mettendo nello script di avvio di haproxy, anche una riga di iptables che aggiunge appunto la porta necessitata dal programma.
Non so bene perché ma alcune volte va, altre, al riavvio del modem ho il programma avviato ma non raggiungibile perché la porta è chiusa.
Se in manuale di il comando via San per aggiungere la regola di iptables subito riprende a funzionare.

C è qualcosa che posso fare per aggiungere in via DEFINITIVA la regola ?
Da qualche parte ci sarà uno script che ad ogni avvio imposta le regole di iptables, qualcuno sa darmi una dritta su dove guardare ?

Grazie per i consigli sulla compilazione, ma la soluzione di chroot la trovo infinitamente più pratica

Riguardo iptables la soluzione direi che è anche molto più semplice:
Da interfaccia grafica, in Security/Firewall/Access Control inserisci una nuova ACL Rule con Direction=Wan to Router (e/o LAN to Router).
Ad essere sincero non ho ancora messo in linea tutto, quindi non ho ancora avuto modo di verificare, ma vedo cha la regola compare in iptables e quindi darei per scontato che funziona.
Magari così me lo confermi anche :)

Grazie per i consigli sulla compilazione, ma la soluzione di chroot la trovo infinitamente più pratica

Riguardo iptables la soluzione direi che è anche molto più semplice:
Da interfaccia grafica, in Security/Firewall/Access Control inserisci una nuova ACL Rule con Direction=Wan to Router (e/o LAN to Router).
Ad essere sincero non ho ancora messo in linea tutto, quindi non ho ancora avuto modo di verificare, ma vedo cha la regola compare in iptables e quindi darei per scontato che funziona.
Magari così me lo confermi anche :)

Proverò e ti farò sapere.

Per il chroot ero rimasto a quando ci eravamo persi lo script di ventidue e non potevamo farlo.
Ad ogni modo nel mio caso dovendo installare solo haproxy preferisco non avere chiavette USB attaccate al modem

Ciao Desigabri,
innanzitutto grazie a te per il lavoro che hai fatto per il chroot, per il 99,9% è grazie a te se tutto funziona.


Mi correggo: rileggendo le guide noto che una buona parte del lavoro e del merito è anche di Ventidue, che mi ha anche fornito i vari link.

Grazie, ottimo lavoro

Ciao a tutti,
ho seguito tutte le guide presenti in questo thread e sono riuscito a sbrandizzare il router e installare l'ultimo firmware disponibile stock V5.17(ABNY.6)C0.

Ora non ho ben capito quali sono i benefici nell'installare firmware moddati e nel caso non mi pare di aver visto firmware moddati per questa versione stock.

Non mi pare di aver trovato una guida a tal proposito o se avete un messaggio con informazioni utili nel thread vi prego di segnalarmela.

Grazie a tutti per l'aiuto e il lavoro svolto finora :)

non mi pare di aver visto firmware moddati per questa versione stock

Ciao, non ne hai trovato perchè non sono ancora disponibili i sorgenti.

Comunque a breve dovrebbero rilasciare i nuovi:
https://www.zyxel.com/support/FragAttacks_against_WiFi_products.shtml

Mi correggo: rileggendo le guide noto che una buona parte del lavoro e del merito è anche di Ventidue, che mi ha anche fornito i vari link.

Grazie, ottimo lavoro

Direi TOTALMENTE di ventidue, anche io ho compilato il firmware per il chroot dietro sue indicazioni ma non l'ho mai provato perchè mi mancavano i file di avvio che ora hai metto tu.

ciao

Attendo i firmware dai soliti utenti capaci e di buona volontà, in modo da poter fare qualche tremebondo tentativo, per adesso ho l'ultimo mod Wind e va benissimo, per quello che serve a me. Unico desiderata, oltre ad avere le ultime patch di sicurezza, riuscire a configurarlo eventualmente con nordvpn, ma sarebbe un plus, visto che al momento Firefox + addon mi permette di usarlo comodamente nei PC di 🏡

Inviato dal mio Pixel 4a (5G) utilizzando Tapatalk

@unnilennium

Quello che serve c'è già ed è tutto nei primi post.

Ciao a tutti,
posseggo uno Zyxel VMG8825-B50B brandizzato WIND (Versione Firmware: V5.13(ABLZ.1)b10_20200422).

Vorrei provare a passare all'ultimo firmware stock Zyxel (Firmware 5.17(ABNY.6)C0 (22.01.2021)).

Ho letto un bel po' di post ma qualche dubbio mi resta.

Questa è la procedura che ho capito di dover seguire:

1) Backup delle impostazioni attuali
2) Aggiorno il firmware con il Firmware 5.13(ABNY.2)C0 nobrand modificato per modem Wind/Tre by NonTiSeguo, mettendo la spunta su Ripristina impostazioni default dopo l'aggiornamento firmware. Le password diventano nontiseguo per tutti gli utenti (admin, supervisor, root)
3) Mi loggo con admin nontiseguo da telnet e disabilito il controllo versione hardware/software (zycli fwidcheck off + zycli modelcheck off)
4) Senza riavviare aggiorno il firmware con l'ultimo stock Zyxel 5.17(ABNY.6)C0 (22.01.2021), mettendo la spunta su Ripristina impostazioni default dopo l'aggiornamento firmware.

E' corretta?

Quello che non mi è chiaro è: dopo il punto 4 le password mi verranno tutte cambiate, giusto? L'unico modo per trovarle è utilizzare l'Emulatore Zyxel mod by bovirus (R03 - 07.09.2020)?

Riguardo a tale emulatore ho una curiosità: l'ho lanciato per prova col mio seriale ed ho visto che mi ha restituito le password come indicato nella guida (leggimi.txt). Nessuna delle password WIND, però, coincide con quella riportata dietro l'etichetta del modem. E' normale?

Perché in alcuni casi ci sono addirittura 3 password (param1, param2 e param3)?

Grazie a tutti per l'aiuto :)

@cacodemon79

Se al punto 4 fai il reset del modem le password admin/supervisor vengono ripristinate al valore basato sul seriale.

Le password sono generate dall'emulatore per il firmware stock.
Non per il firmware Wind.

Perché in alcuni casi ci sono addirittura 3 password (param1, param2 e param3)?
Sono tre possibili password generate dal programma creato dall'autore.

@Bovirus innanzitutto grazie di avermi risposto :)

@cacodemon79
Se al punto 4 fai il reset del modem le password admin/supervisor vengono ripristinate al valore basato sul seriale.

Per reset del modem intendi il fatto di mettere la spunta su "Ripristina impostazioni default dopo l'aggiornamento firmware"? O altro?

Per trovare il valore basato sul seriale devo utilizzare l'Emulatore Zyxel mod by bovirus (R03 - 07.09.2020), giusto?


Le password sono generate dall'emulatore per il firmware stock.
Non per il firmware Wind.

Si, anche io avevo capito questo. Però trovando nella risposta anche:
New algorithm admin wind password param ...
Old algorithm admin wind password param ...
mi è sorto il dubbio che l'emulatore restituisse pure le password della WIND.

@cacodemon79

Si intendo al spunta sul check "Ripristina impostazioni."

Per quanto riguarda quel messaggio sulle password wind bisognerebbe chiedere all'autore del package originale.

Ciao a tutti,
ho uno Zyxel VMG8825-B50B brandizzato WIND (Versione Firmware: V5.13(ABIU.0)b5_20190308).

Vorrei sbrandizzarlo per usarlo con rete TIM.

Ho letto un bel po' di post e fatto qualche prova ma non ci sono riuscito.

Usando Putty - TelNet non mi si collega e leggendo in giro sembra che su questo firmware non sia attivo...giusto? o sbaglio qualcosa io? la porta è la 22?

Poi ho provato a flashare il 5.13(ABLZ.0)b10 Wind mod by NonTiSeguo.bin ma mi da errore e si riavvia....

Ho provato a risalire alla password supervisor ma la stringa di codice non la trovo alla riga indicata nella procedura 342 ma alla 617 e se metto il breakpoint come da procedura va in loop e non riesco a vedere niente.

Detto questo, e chiedendo scusa per il disturbo, qualcuno può aiutarmi:help: a risolvere? Grazie mille in anticipo!!!:D

Ps. ho modificato PS1 PS3, XBOX, Rom Smartphone, ma mai un router... e di solito preferisco leggere e provare piuttosto che disturbare...ma stavolta non sono proprio riuscito a capire il problema, immagino sia semplice ma mi sfugge sicuramente qualcosa.:muro:

@crazymark84

Per favroe leggi con attenzione i primi post.

Prima devi ricavare la password utente admin e supervisor con l'emulatore.

Poi devi provare ad entrare con utente admin e supervbisor e le passwor dricavate.

Se tutto funziona puoi flashare il firmware di transizione.

Il firmware di transizione è il

Firmware 5.13(ABNY.2)C0 nobrand modificato per modem Wind/Tre

e non quello che hai indicato tu.

@crazymark84

Per favroe leggi con attenzione i primi post.

Prima devi ricavare la password utente admin e supervisor con l'emulatore.

Poi devi provare ad entrare con utente admin e supervbisor e le passwor dricavate.

Se tutto funziona puoi flashare il firmware di transizione.

Il firmware di transizione è il

Firmware 5.13(ABNY.2)C0 nobrand modificato per modem Wind/Tre

e non quello che hai indicato tu.



Grazie mille per la veloce risposta, ho installato QEMU e ricavato le psw. Ho fatto una prova e sono entrato con la psw supervisor e funge quella che ha trovato il programma ovvero questa:
Old algorithm supervisor password.............. b5599a79

Mentre per admin non vanno le psw di QEMU ma va semplicemente con admin admin.

A questo punto non interessandomi recuperare i parametri del VOIP andavo al punto di installazione firmware transitorio.

Nella pagine iniziale in "- Firmware compilati by nontisseguo"
il "- Firmware 5.13(ABNY.2)C0 nobrand modificato per modem Wind/Tre" non è cliccabile per il download e in altri thread si riporta ad un link gofile non più valido. per cui immagino sia questo: Firmware 5.13(ABNY.2)C0 nobrand by NonTiSeguo (https://mega.nz/file/FupEFSCJ#dEAjUg0nbT7xpIOXbae1afG3qy4lqzNeb_bUGpYH0mQ)

Ad ogni modo sono entrato con Telnet dopo aver abilitato l'opzione sullo ZYXEL e ho eseguito i comandi:
zycli fwidcheck off
zycli modelcheck off
(vedi immagine allegata)

Poi ho messo il file ras.bin e la spunta su aggiornamento firmware ma continua a darmi errore.:muro:

Che sbaglio adesso?:doh: il file è corretto? da telnet ho fatto tutto bene?

Grazie!!!


EDIT: ho rifatto vari controlli e credo manchi il firmware di transizione nel post1 (https://www.hwupgrade.it/forum/showpost.php?p=45932455&postcount=1)

BOVIRUS o qualcun altro può mica rimettere il link per scaricarlo? Grazie per tutto il vostro lavoro!

Ciao a tutti,
posseggo uno Zyxel VMG8825-B50B brandizzato WIND (Versione Firmware: V5.13(ABLZ.1)b10_20200422).

Vorrei provare a passare all'ultimo firmware stock Zyxel (Firmware 5.17(ABNY.6)C0 (22.01.2021)).

Ho letto un bel po' di post ma qualche dubbio mi resta.

Questa è la procedura che ho capito di dover seguire:

1) Backup delle impostazioni attuali
2) Aggiorno il firmware con il Firmware 5.13(ABNY.2)C0 nobrand modificato per modem Wind/Tre by NonTiSeguo, mettendo la spunta su Ripristina impostazioni default dopo l'aggiornamento firmware. Le password diventano nontiseguo per tutti gli utenti (admin, supervisor, root)
3) Mi loggo con admin nontiseguo da telnet e disabilito il controllo versione hardware/software (zycli fwidcheck off + zycli modelcheck off)
4) Senza riavviare aggiorno il firmware con l'ultimo stock Zyxel 5.17(ABNY.6)C0 (22.01.2021), mettendo la spunta su Ripristina impostazioni default dopo l'aggiornamento firmware.

E' corretta?

Quello che non mi è chiaro è: dopo il punto 4 le password mi verranno tutte cambiate, giusto? L'unico modo per trovarle è utilizzare l'Emulatore Zyxel mod by bovirus (R03 - 07.09.2020)?

Riguardo a tale emulatore ho una curiosità: l'ho lanciato per prova col mio seriale ed ho visto che mi ha restituito le password come indicato nella guida (leggimi.txt). Nessuna delle password WIND, però, coincide con quella riportata dietro l'etichetta del modem. E' normale?

Perché in alcuni casi ci sono addirittura 3 password (param1, param2 e param3)?

Grazie a tutti per l'aiuto :)

Per il punto 2, dove hai trovato il file da scaricare? io non riesco a trovarlo...
E se non è un problema e nel tuo caso la procedura ha funzionato potresti darmi anche il link del punto 4... lo hai preso da qui (https://www.hwupgrade.it/forum/showpost.php?p=45659457&postcount=1) ? - GRAZIE MILLE!!!!

@crazymark84

Per farvore leggi con attenzione i primi post

punto 2 - primi post di questo thread
punto 4 - thread ufficiale modem

Ma ad oggi una guida completa, in unico post, per fare CHROOT c'è?

Ciao a tutti, possiedo un Modem Zyxel VMG8825-B50B dove ho installato il firmware di nontiseguo già da un anno, V5.13(ABLZ)C0, ho notato nelle ultime settimane che sulle "statistiche xDSL" nonostante io abbia come valori:

Upstream: 21.598
Downstream: 129.567

l'effettiva velocità di download arriva al massimo a 55Mb/s, quindi come se si fosse dimezzata.

https://i.ibb.co/c1x0RXy/Cattura.jpg (https://imgbb.com/)

Vi chiedo se fosse il caso di fare un eventuale upgrade del FW oppure se può essere comunque una restrizione fatta dall'operatore.

Grazie

@vatastala

Mancano molti dettagli.

Le motivazioni per cui la velocità di download non è quella sperata pososno essre

Modalità come effettuato il etst di trasferimento

Limitazioni operatore
Caratteristiche limitanti hardware pc
Antivirus nel pc

Dubito che un aggiornamento del firmware possa risolvere questo problema.

Per questioni di sicurezza sarebbe comunque meglio procedere all'aggiornamento con il firmware stock più recente.

Per chi volesse sviluppare nuovi firmware su base stock Zyxel rilascia is rogenti della nuova vestrione

V5.17(ABNY.6)C0

Per ricevre il codice sorgente bisogna fare la soliat richioesta a Zyxel.

@vatastala

Mancano molti dettagli.

Le motivazioni per cui la velocità di download non è quella sperata pososno essre

Modalità come effettuato il etst di trasferimento

Limitazioni operatore
Caratteristiche limitanti hardware pc
Antivirus nel pc

Dubito che un aggiornamento del firmware possa risolvere questo problema.

Per questioni di sicurezza sarebbe comunque meglio procedere all'aggiornamento con il firmware stock più recente.

Grazie Bovirus, ho omesso i dettagli, ma ho fatto i test con:

- PC collegato con cavo diretto al router
- Antivirus disabilitato
- Il PC è sempre lo stesso di quando effettuavo i test e mi dava velocità massima di circa 120Mb/s

Poichè a suo tempo ho seguito questa guida:

https://www.hwupgrade.it/forum/showpost.php?p=46098992&postcount=339

E mi sono fermato al punto 5, ti chiedo gentilmente se posso continuare dal punto 6 dopo ave scaricato il firmware "Firmware 5.17(ABNY.6)C0 - Download (firmware e pdf changelog)" dalla pagina:

https://www.hwupgrade.it/forum/showthread.php?t=2858661

Grazie mille

@vatastala

Si puoi proseguire suando quella guida

@andreacos92

Propongo una revisioen della tua utilissima guida

- Rimozione delle parti barrate.
- Indicazione dei firmware stock aggionati.

Grazie.

@vatastala

Si puoi proseguire suando quella guida

@andreacos92

Propongo una revisioen della tua utilissima guida

- Rimozione delle parti barrate.
- Indicazione dei firmware stock aggionati.

Grazie.

Ok grazie, appena possibile procedo con l'aggiornamento e vi faccio sapere, magari può tornare utile a qualcuno. Tra l'altro da quello che ho capito, con il fw stock ( sia quello in essere di nontiseguo sia quello che installerò ) non posso nemmeno contattare l'operatore per chiedere spiegazioni in merito al download ridotto. :muro:

@vatastala

Secondo me quello che conta è il mdoello del mdoem.

Credo che enssun operatore pe qualsiasi problema ti farà entrare nell'uinterfaccia web per verificare/modificare il firmware.

Come dubito che l'operatroe sia in grado di verificare il downlaod ridotto nel tuo caso specifco.

Tu hai una liean Wind?

Hai l'opzione InVista attiva e hai un telefono con display?

Se sì hai per caso notato se quando tui arriva una chiamata il numero visualizzato sul telefono è visualizzato doppio?

@vatastala

Secondo me quello che conta è il mdoello del mdoem.

Credo che enssun operatore pe qualsiasi problema ti farà entrare nell'uinterfaccia web per verificare/modificare il firmware.

Come dubito che l'operatroe sia in grado di verificare il downlaod ridotto nel tuo caso specifco.

Tu hai una liean Wind?

Hai l'opzione InVista attiva e hai un telefono con display?

Se sì hai per caso notato se quando tui arriva una chiamata il numero visualizzato sul telefono è visualizzato doppio?

Ciao, si ho linea wind ma non ho opzione InVista...perchè?

@vatastala

Per il motivo specificato.
Se ha InVista ed hai uno Zyxel il numero del chiamante sul cordless viene visualizzato doppio.

@vatastala

Per il motivo specificato.
Se ha InVista ed hai uno Zyxel il numero del chiamante sul cordless viene visualizzato doppio.

Ah ok, pensavo c'entrasse con il problema di velocità della linea

Ciao, non ne hai trovato perchè non sono ancora disponibili i sorgenti.

Comunque a breve dovrebbero rilasciare i nuovi:
https://www.zyxel.com/support/FragAttacks_against_WiFi_products.shtml

Ciao a tutti, se può servire a qualcuno Zyxel ha risposto oggi alla mia richiesta per i sorgenti V5.17(ABNY.6)C0. Li ho scaricati

Stefano

Anche a me, dopo un mese si sono ricordati della mia richiesta, ci tengono molto a questa cosa e mi fa molto piacere :)

@atusteno @stefano.sb - Ciao, quale versione di Ubuntu suggerisce Zyxel? Spero non la solita 12.04 32bit.

Spero non la solita 12.04 32bit.

Si... sempre la 12.04 :D

Passo :rolleyes:

Ciao, tempo addietro si era accennato a qualche file/cartella da poter utilizzare come la "rc.local" dei Technicolor, per eseguire dei comandi appena terminato il boot. Ci sono novità in merito?

ciao a tutti, ho il router in questione, nobrand e oggi l'ho aggiornato alla 5.17. ci sono le impostazioni per le vlan, ma non mi funziona come vorrei (le vlan non condividono la wan e non posso usare le wlan); vorrei passare a luci. ho opkg installato, ma sono in modalita read-only del file system, e non posso rimontarlo perche non sono root. mi potete consigliare come procedere? non trovo come recuperare le credenziali di root, o rimontare il fs.
nel frattempo ho richiesto i sorgenti, non l'ho mai fatto ma posso provare a compilare cio che mi serve, grazie per chi mi aiuta

@belgio96

Per favore potresti spiegare in modo dettagliato cosa intendi per

non mi funziona come vorrei (le vlan non condividono la wan e non posso usare le wlan)

Se non hai una robusta esperienza di compilazione fai bene attenzione ai passi che fai per il firmware.

Il codice sorgente serve a compilare il firmware con le specifiche che sono indicate del codice sorgente.

Non puoi compilare qualcosa di completamente diverso.

Non ho capito cosa ti aspetti di poter fare con LuCI o altro.

Le info su come recuperare la password admin/supervisor sono indicate nei primi post.

@belgio96

Per favore potresti spiegare in modo dettagliato cosa intendi per

non mi funziona come vorrei (le vlan non condividono la wan e non posso usare le wlan)

Se non hai una robusta esperienza di compilazione fai bene attenzione ai passi che fai per il firmware.

Il codice sorgente serve a compilare il firmware con le specifiche che sono indicate del codice sorgente.

Non puoi compilare qualcosa di completamente diverso.

Non ho capito cosa ti aspetti di poter fare con LuCI o altro.

Le info su come recuperare la password admin/supervisor sono indicate nei primi post.

ciao, allora non funziona perche per ogni vlan ha le sue porte lan tagged e untagged ma non le reti wireless, ma fino a qui posso sorvolare, ma quando vai nella pagina "Interface Grouping" ogni wan puo essere usata da un solo gruppo; e se non "ragruppo le interfacce" non posso impostare il dhcp delle sottoreti.
con luci sono sicuro di poter fare tutto.
per le password di admin e supervisor ci sono arrivato, pero non hanno abbastanza potere per il comando mount, e opkg va in errore di scrittura
per la compilazione me la metto via, tanto e uno dei prossimi esami che devo dare, tanto vale iniziare a studiarsela, comunque se il pacchetto opkg c'e gia installato non penso sia molto di piu aggiungere quelli di luci e aggiungere una riga per il server ngix di luci al boot

ciao,
ho ripreso il progetto con le nuove sorgenti v5.17 fornite da Zyxel. Ho dovuto fare dei piccoli aggiustamenti alla mia immagine docker e ora si compila anche quest'ultima versione di firmware, chi si volesse cimentare trova il branch sul mio github (https://github.com/avwarez/vmg8825_b50b).

Dato che questo firmware ha kernel 4.1 pensavo di cimentarmi nella creazione di un pacchetto docker. Poter installare immagini armv7 nel router direttamente dal docker hub mi sembra una gran cosa, che ne pensate ?

@avware

Per favore posti il link del tuo repository e qualche info sul firmware in modo che lo aggiungo ai primi post?

Grazie.

ciao Bovirus,
Per favore posti il link del tuo repository
https://github.com/avwarez/vmg8825_b50b
e qualche info sul firmware in modo che lo aggiungo ai primi post?
Ci sono due branches:
V5.13(ABLZ.1)b10_20200422
- firmware originale Zyxel fornito con personalizzazioni Wind
- aggiornato openssl alla versione 1.0.2u (risolve cve critiche)
- aggiornato iproute2 alla versione 2.6.34 (aggiunge il supporto a tuntap)
- aggiunto il supporto tun (necessario per la vpn)
- rimosse sezioni cifratura immagine (causavano errori per mancanza binari non forniti da Zyxel)
- aggiunto modulo tun in autostart
- aggiunto Dockerfile per la costruzione dell'ambiente di compilazione
V5.17(ABNY.6)C0
- firmware originale Zyxel
- aggiunto Dockerfile per la costruzione dell'ambiente di compilazione

Per evitare di violare licenze a tutti i branches è stata rimossa la cartella dl (download) in quanto erano presenti archivi con binari non open. La cartella dl è indispensabile per compilare e viene rimossa con un make distclean.

@avware

Li ci sono i sorgenti ma non c'è il firmware compilato.

Giusto?

@Bovirus:

Esatto, nessun firmware già pronto per ora. Stavo pensando di allegare una versione compilata, ma solo del firmware più recente appena concludo i test con docker.

ottimo, com plimenti per il lavoro... sono molto interesasto a lrisultato finale, per trovare il coraggio di aggiornare finalmente :D

Ma ad oggi una guida completa, in unico post, per fare CHROOT c'è?

scusate se faccio re up della domanda

@5a2v0:
Change root si fa in maniera standard sotto linux: Chroot (https://wiki.ubuntu-it.org/AmministrazioneSistema/Chroot)

Cosa vuoi farci effettivamente ?

Scusate ragazzi ma quindi qual'è l'ultimo firmware no brand che mi consigliate di flashare? Io sono sul V5.13(ABNY.2)C0 NONTISEGUO

l'ultimo ufficiale, 5.17 rialsciato da zyxel. considera però che moddato ancora non esiste, i sorgenti sono disponibili ma nessuno degli esperti del forum ha ancora prodotto un firmware moddato con questa revisione. sentiti libero di provare la versione ufficiale no brand, sapendo però esattamente come fare ,seguendo le varie guide, per evitare pasticci. dovrei farlo anch'io, ma la cronica carenza di tempo, e soprattuto la paura di fare danni mi ha impedito di fare alcunchè.

Altra domanda: è possibile, col firmware V5.13(ABNY.2)C0 nontiseguo, scrivere nella tabella arp una entry statica per poter utilizzare il wake on wan???

Altra domanda: è possibile, col firmware V5.13(ABNY.2)C0 nontiseguo, scrivere nella tabella arp una entry statica per poter utilizzare il wake on wan???

:muro: :muro: :muro:

Salve a tutti, installando la 5.17 rilasciata da zyxel sono incappato in questo problema: curl supporta solo l'http, sembra non sia stato compilato per supportare anche l'https. Ho provato anche a richiedere i sorgenti e a cercare qualche opzione nel menuconfig che potesse aiutarmi, ma niente, il problema rimane. Per caso anche qualcun'altro ha individuato questo problema ed è riuscito a risolverlo? Grazie in anticipo

Prova a fare curl -k https://.....
Se funziona il problema potrebbe essere che ti manca il pacchetto ca-certificate (se non ricordo male il nome) quindi il router non sa se giudicare validi i certificati https.

Se é così, installando il pacchetto eventualmente si risolve

Prova a fare curl -k https://.....
Se funziona il problema potrebbe essere che ti manca il pacchetto ca-certificate (se non ricordo male il nome) quindi il router non sa se giudicare validi i certificati https.

Se é così, installando il pacchetto eventualmente si risolve

Ho provato e viene fuori lo stesso errore:
# curl -k https://www.google.it
curl: (1) Protocol https not supported or disabled in libcurl

sono di recente passato a FTTH...
nessun problema con il firmware no brand, ma i tecnici si aspettano di poter caricare la configurazione nel router da remoto. Operazione che nel mio caso non è andata a buon fine... chissa come mai...
comunque sul sito windtre ci sono tutti i parametri per la configurazione, sostanzialmente l'interfaccia da selezionare è ETHERNET, PPPoE, benvenuto - ospite, e 802.1q va impostato su 835

Ciao, riprendo il thread sopra riportato perchè finalmente anche da me è arrivata FTTH Wind3!! (ora sono in FTTC). Ho l'8825 con fw no-brand vers. 5.13ABNY4C0

Ho chiamato Wind e hanno avviato l'iter (gratuito) per il passaggio. Mi spediranno il modulo SFP e poi verrà il tecnico a passare l'ultimo pezzo di fibra. Dato che nemmeno a me funzionerà la configurazione da remoto (... chissà come mai..:D ) qualcuno ha cortesemente il link del sito wind3 con le istruzioni e i dati da inserire?

Grazie mille

Stefano

nel thread ufficiale c'è un post dedicato alla configurazione wind. in ogni caso quando viene il tecnico fa la prova, quindi sarebbe meglio mettere un fw ufficiale, non si sa mai cosa potrebbero dire se trovano il custom.

nel thread ufficiale c'è un post dedicato alla configurazione wind. in ogni caso quando viene il tecnico fa la prova, quindi sarebbe meglio mettere un fw ufficiale, non si sa mai cosa potrebbero dire se trovano il custom.

Ciao, grazie dell'info. Alla fine mi sono ricordato che all'epoca, prima di passare dal firmware Wind a quello di transizione del mitico @nontiseguo, mi ero fatto tutti gli screenshot di tutte le connessioni per poi ricrearle tutte (compresa la parte VoIP con password, etc...).

Tutto ha funzionato al primo colpo senza far nulla e il tecnico OpenFiber è appena andato via. Prima di andarsene mi ha detto che Wind avrebbe provveduto nelle prossime ore a fare delle configurazioni/test da remoto per ottimizzare la velocità che e quindi avrei potuto riscontare dei disservizi.

Qualcuno di voi ha idea di che tipo di test Wind fa al primo passaggio alla fibra? Ovviamente Wind non può più più vedere/accedere al modem essendo sbrandizzato e avendo disattivato il TR-069?

Grazie

P.S. Ora da speed test Ookla mi dice 154.45 Mbps in download mentre 119.91 Mbps in upload

Stefano

Ciao Stefano, potresti poi fare sapere com'è andata a finire? Nelle prossime settimane faranno anche da me il passaggio a FTTH, e anche io mi ritrovo nella tua situazione (modem sbrandizzato e telegestione disattivata).

Come mai non hai detto al tecnico che usi un modem "tuo" piuttosto che quello Wind? Mi pare sia legittimo cambiare modem, per cui anche ammesso che ci siano parametri da ritoccare, dovrebbero fornirli senza fare problemi... O no?

Inviato dal mio BLA-L09 utilizzando Tapatalk

Ciao,
come detto tutto ha funzionato tranquillamente e al tecnico di OpenFiber ho riferito che il modem aveva un il firmware no-brand. Avendo, però, all'epoca replicato a mano nel fw sbrandizzato le stesse connessioni presenti nel router Zyxel con fw Wind (delle quali mi ero fatto gli screenshot) non ho dovuto fare nulla e non è stato necessario intervento di Wind da remoto.

Stefano

Ciao, sapete se ci sono voci di menù / impostazioni del firmare Zyxel no-brand vers. V5.13(ABNY.4)C0 specifiche per FTTH?

Entrando come supervisor ho trovato solo la voce Maintenance -> SFP Management la cui descrizione è: SFP(Small form-factor pluggable transceiver) Management allows you set period of time for SFP power off. During that period of time, the SFP power will be automatically switched off.

Da quanto capisco permettere di impostare il tempo nel quale il modulo SFP, che ho letto aver in generale problemi di surriscaldamento, rimane spento

Grazie

P.S. Facendo uno speed test in condizioni ottimali (ed cav eth Cat6) ora registro 595 Mbs in download e 190Mbs in upload

[SIZE="3"][B]

La password VOIP è visualizzabile, dopo essersi loggati al router, usando il link (in un altro tab del broswer)

[COLOR="Blue"]Accesso pagina VOIP (http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP).

Nel campo AuthUserName troverete il vostro numero di telefono fisso
Nel campo AuthPassword troverete la password VOIP.


..

Non trovo i campi AuthUserName e AuthPassword :muro:

Suggertimenti?

Grazie

Versione firmware attuale modem?

Con quale tipo di utente ti sei loggato?

Se hai una linea Wind le credenziali VOIP le puoi recuperare o nel tuo profilo online Wind o chiedendola al 159.

...Se hai una linea Wind le credenziali VOIP le puoi recuperare o nel tuo profilo online Wind...

Perdonami ho provato a cercare ma non trovo nulla. Sai esattamente dove?

@mifungo

In alcuni profili WindTre le cerdenziali VOIP erano indicate all'interno del profilo.

Ma puoi semrpe chiamare il 159 e chiedere le credenzili VOIP all'operatore.

The Zyxel VMG8825-B50B - Emulation by bovirus (mod-R03)

doesn't work on the Tiscali one

only the wifi password is correct

any idea ?

Yo @Bovirus

@mifungo

In alcuni profili WindTre le cerdenziali VOIP erano indicate all'interno del profilo.

Ma puoi semrpe chiamare il 159 e chiedere le credenzili VOIP all'operatore.

Mate , any idea how can i fix the Tiscali problem ?

The Zyxel VMG8825-B50B - Emulation by bovirus (mod-R03)

doesn't work on the Tiscali one

only the wifi password is correct

any idea ?

Yo @Bovirus

I don't know if you specifically needed the supervisor password only, but even with just tat one, you should be able to do pretty everything (editing admin password also).
I did a quick search on net, and some report these:
user = tiscali
password = st@_mgnt

I don't know of they works, and I don't have any way to test them. But, if you do try them, please be careful about what you want to do

Inviato dal mio BLA-L09 utilizzando Tapatalk

I don't know if you specifically needed the supervisor password only, but even with just tat one, you should be able to do pretty everything (editing admin password also).
I did a quick search on net, and some report these:
user = tiscali
password = st@_mgnt

I don't know of they works, and I don't have any way to test them. But, if you do try them, please be careful about what you want to do

Inviato dal mio BLA-L09 utilizzando Tapatalk

Thanks a lot it worked.

i also wonder if you have any idea about how does the "Emulation by bovirus (mod-R03)"

or even the password generation from serial number works if i wanted to apply it on a different model ?

thanks again :)

se a qualcuno interessa ho postato dei comandi telnet per fare il reboot del device o per disconnettere e riconnettere la connessione del'ISP.

https://www.hwupgrade.it/forum/showpost.php?p=47379119&postcount=2982

sono su firmware stock ultima versione la 5.17 (V517ABNY6C0.bin)

Ciao, riprendo questo thread dato che vorrei anche io passare alla versione 5.17ABNY6C0. Ora sono su 5.13ABNY4C0. Mi puoi confermare che da quanto hai potuto vedere tutto funziona correttamente? Io procederi con

1. Salvataggio su ROM-D delle mie impostazioni
2. Impostazione del flag "Reset after firmware upgrade"
3. Flash della versione 5.17

Se ricordo bene così dovrei mantenere tutte le mie personali impostazioni (comprese eventuali password da me modificate. Nel caso questo non dovesse avvenire, comunque, dovrebbero funzionare quelle calcolate con l'emulatore)

Grazie

Stefano

Thanks a lot it worked.



i also wonder if you have any idea about how does the "Emulation by bovirus (mod-R03)"



or even the password generation from serial number works if i wanted to apply it on a different model ?



thanks again :)

I'm sorry but I know literally nothing about the pw generation in that emulator



Ciao, riprendo questo thread dato che vorrei anche io passare alla versione 5.17ABNY6C0. Ora sono su 5.13ABNY4C0. Mi puoi confermare che da quanto hai potuto vedere tutto funziona correttamente? Io procederi con



1. Salvataggio su ROM-D delle mie impostazioni

2. Impostazione del flag "Reset after firmware upgrade"

3. Flash della versione 5.17



Se ricordo bene così dovrei mantenere tutte le mie personali impostazioni (comprese eventuali password da me modificate. Nel caso questo non dovesse avvenire, comunque, dovrebbero funzionare quelle calcolate con l'emulatore)



Grazie



Stefano

Se non erro, sconsigliano di toccare la ROM-D.
In ogni caso, non è necessario. Ti basta effettuare un semplice backup delle impostazioni direttamente dal menu del router, e poi dopo aver aggiornato il firmware, ricarichi il backup.
Per il flash, vai tranquillo, nessun problema qui (ho fatto il tuo stesso passaggio qualche mese fa). Ricordati solo di dare "zycli modelcheck off" da telnet (dopo che sei loggato nel router da browser) e di non chiudere la finestra di putty, altrimenti il router perde il comando e non ti fa flashare il firmware.

Inviato dal mio BLA-L09 utilizzando Tapatalk

- Compilazione (how to)

- Calcolo password supervisor/admin/WiFi in base a seriale modem (nuovi firmware)

Thanks to andreacos92 e maximuz

- Emulatore Zyxel (su base QEMU)

Il calcolo delle password admin/supervisor/wifi per i nuovi firmware in base al seriale del modem viene effettuato tramite un emulatore per il sistema Zyxel originariamente sviluppato da maximuz e modificato da bovirus.

Emulatore Zyxel originale by maximuz - Info e downlaod (https://www.hwupgrade.it/forum/showpost.php?p=46271536&postcount=614)

Emulatore Zyxel mod by bovirus (R03 - 07.09.2020) - Download (host mega.nz) (https://mega.nz/file/uMhTAJhB#hblDygWOM7ki3JBq2p36O0w05gbM0COgn8fLYRzLkNA) - Testato e consigliato!!!!

Leggere con attenzione il file Leggimi all'interno dell'archivio dell'emulatore Zyxel.

Utente login emulatore = root
Password login emulatore = root

Questo emulatore Zyxel richiede l'installazione del programma QEMU (emulatore).

QEMU per Windows 32bit (https://qemu.weilnetz.de/w32/)
QEMU per Windows 64bit (https://qemu.weilnetz.de/w64/)
..

Hey @Bovirus i would be grateful if i get to know how the password generation from serial number works.

thanks in advance

Hey @Bovirus i would be grateful if i get to know how the password generation from serial number works.

thanks in advance

Whats does it mean?
Could you please describe with details your request?

Se non erro, sconsigliano di toccare la ROM-D.
In ogni caso, non è necessario. Ti basta effettuare un semplice backup delle impostazioni direttamente dal menu del router, e poi dopo aver aggiornato il firmware, ricarichi il backup.
Per il flash, vai tranquillo, nessun problema qui (ho fatto il tuo stesso passaggio qualche mese fa). Ricordati solo di dare "zycli modelcheck off" da telnet (dopo che sei loggato nel router da browser) e di non chiudere la finestra di putty, altrimenti il router perde il comando e non ti fa flashare il firmware.

Inviato dal mio BLA-L09 utilizzando Tapatalk

Ciao, appena concluso con successo l'upgrade alla versione 5.17 impostando "Restore Default Settings After Firmware Upgrade". Confermo che funziona anche il ripristino di TUTTE le impostazioni da ROM-D (che avevo salvato prima di avviare l'upgrade)

Grazie mille

P.S. Personalmente, però, non trovo più presente nella sezione Download Library del sito Zyxel il modello VMG-8825. Qualcuno sa se hanno creato una sezione separata per i vecchi modelli? Il fw 5.17 compilato all'epoca lo avevo scaricato da qui (https://eyenetworks.no/fw/)

Stefano

P.S. Personalmente, però, non trovo più presente nella sezione Download Library del sito Zyxel il modello VMG-8825. Qualcuno sa se hanno creato una sezione separata per i vecchi modelli?
L'unico vmg882* che vedo è il vmg8825-T50K, con buona pace degli altri :nono:

@stefano.sb

Quale versione 5.17 nel dettaglio hai caricato?

La versione più recente scaricabile è la 5.17(ABNY6.C0)

https://eyenetworks.no/fw/VMG8825-V517ABNY6C0.zip

Qui ci sono delle info per cui ci dovrebbe essere un nuovo firmware

https://www.cybersecurity-help.cz/vdb/SB2021051708

https://www.securitylab.ru/vulnerability/520266.php

Per cui ci dovrebbe essere un 5.17(ABNY7.C0) ma non l'ho trovata da nessuna parte.


Nel sisto Zyxel non esiste più la sezione VMG8825-B50x. Non so perché.

Non sarà che l'hanno tolta per "disincentivare" le sbrandizzazioni? Magari quelli di Infostrada gli hanno fatto storie (anche se non capisco cosa gli cambi, eventualmente).

Confido nella cara Emily, visto che da quello che ho visto, la curatrice del fw del nostro router è proprio lei (come da changelog) 😬

Inviato dal mio BLA-L09 utilizzando Tapatalk

@stefano.sb

Quale versione 5.17 nel dettaglio hai caricato?

La versione più recente scaricabile è la 5.17(ABNY6.C0)

https://eyenetworks.no/fw/VMG8825-V517ABNY6C0.zip

Qui ci sono delle info per cui ci dovrebbe essere un nuovo firmware

https://www.cybersecurity-help.cz/vdb/SB2021051708

https://www.securitylab.ru/vulnerability/520266.php

Per cui ci dovrebbe essere un 5.17(ABNY7.C0) ma non l'ho trovata da nessuna parte.


Nel sisto Zyxel non esiste più la sezione VMG8825-B50x. Non so perché.

Ciao, si ho flashato la versione 517ABNY6C0 scaricata da https://eyenetworks.no/fw. Non ho capito come mai il fw ufficiale compilato sia presente in un sito norvegese e non nel sito ufficiale Zyxel. Ma come dici tu... boh...

Grazie

Stefano

Whats does it mean?
Could you please describe with details your request?

I want to know how you were to able to figure the password generation algorithm from just using the serial number so i can apply it on another model

in other words , how does the genpass SxxxVyyyyyyyy command work ?

In the help.txt file that comes with the "Zyxel VMG8825-B50B - Emulation by bovirus (mod-R03)"

it's called genpass script , so how does it work ?

is there any guide about how to make it work for different models ?

Thanks

@monlight

The emaultion system is not made by me by an other user.

I already jst make some changes.

genpass scripty use a library inside and I beleieve that cannot be used for other Zyxel models.

@monlight

The emaultion system is not made by me by an other user.

I already jst make some changes.

genpass scripty use a library inside and I beleieve that cannot be used for other Zyxel models.


oh , how did you get that library , Can i get the "genpass scripty"
to look how it works and try to replicate it or modify it to get it to work ?

"I beleieve that cannot be used for other Zyxel models"

But why ? doesn't all models Get/make the password from the serial number of the device ?

Does any one know what happens if i click this ?
https://i.ibb.co/qJrDBTh/image.png

And then reset the router ?

what would happen as i clicked save configuration unintentionally .. and i want to them to be back the same as my ISP gave me the router.

oh , how did you get that library , Can i get the "genpass scripty"
to look how it works and try to replicate it or modify it to get it to work ?

"I beleieve that cannot be used for other Zyxel models"

But why ? doesn't all models Get/make the password from the serial number of the device ?

The relation bewtwen serial number and password depend it's hardware model and its specifcly software library.

You couldn't apply at all to other Zyxel model.
Could be work with some other models but is not sure.
For mroe details pleas econtact the originald eveloper of zyzel password emulator.

The relation bewtwen serial number and password depend it's hardware model and its specifcly software library.

You couldn't apply at all to other Zyxel model.
Could be work with some other models but is not sure.
For mroe details pleas econtact the originald eveloper of zyzel password emulator.

the model is VMG3625-T50B , how do i know if it's a hardware one or not ?

how can i contact the original developer ?

His last action was on "05-07-2019 14:17"

see the profile : maximuz
(https://www.hwupgrade.it/forum/member.php?u=420830)

also what about my ROM-D question ?

the model is VMG3625-T50B , how do i know if it's a hardware one or not ?

how can i contact the original developer ?

His last action was on "05-07-2019 14:17"

see the profile : maximuz
(https://www.hwupgrade.it/forum/member.php?u=420830)

also what about my ROM-D question ?

Hi, the ROM-D allows the user to control what configuration settings will be set as default on the modem. So when you save the configuration to ROM-D and flash a new fw version using "Restore Default Settings After Firmware Upgrade" flag all your settings will remain unchanged (also all passwords)!

Clear configuration to ROM-D simple erases your settings. If you want to restore to factory settings you have to use the "Back to Factory Default Settings" under Backup/Restore tab

Stefano

Hi, the ROM-D allows the user to control what configuration settings will be set as default on the modem. So when you save the configuration to ROM-D and flash a new fw version using "Restore Default Settings After Firmware Upgrade" flag all your settings will remain unchanged (also all passwords)!

Clear configuration to ROM-D simple erases your settings. If you want to restore to factory settings you have to use the "Back to Factory Default Settings" under Backup/Restore tab

Stefano

oh thanks a lot Stefano, but that didn't work !
"as i clicked save configuration unintentionally"
this what i said in the message before before this ,
so i tried Back to Factory Default Settings but all it did was revert to my settings when i clicked save not actual Factory Default Settings

so is there any way to get back to the actual Factory Default Settings ?

thanks.

also about maximuz ... How can i contact him ?

@monlight

You can contact maximuz via private message.

I already to do that tried in the past but he didn't answer.

Hi, the ROM-D allows the user to control what configuration settings will be set as default on the modem. So when you save the configuration to ROM-D and flash a new fw version using "Restore Default Settings After Firmware Upgrade" flag all your settings will remain unchanged (also all passwords)!

Clear configuration to ROM-D simple erases your settings. If you want to restore to factory settings you have to use the "Back to Factory Default Settings" under Backup/Restore tab

Stefano

domanda da ignorante, per salvare su rom d è necessario account di root, non admin... se io avessi un firmware wind, anche moddato, non riuscirei a fare il salvataggio su rom-d, giusto? occorre sempre un firmware moddato con gli account root attivi?

domanda da ignorante, per salvare su rom d è necessario account di root, non admin... se io avessi un firmware wind, anche moddato, non riuscirei a fare il salvataggio su rom-d, giusto? occorre sempre un firmware moddato con gli account root attivi?

Occorre l'account "supervisor" non root, se hai la password puoi accedere al menu rom-d.

the model is VMG3625-T50B

What is the serial format? Is it similar to these?

VMG8825-B50B -> SxxxVyyyyyyyy
VMG8825-T50K -> SxxxYyyyyyyyy

oh thanks a lot Stefano, but that didn't work !
"as i clicked save configuration unintentionally"
this what i said in the message before before this ,
so i tried Back to Factory Default Settings but all it did was revert to my settings when i clicked save not actual Factory Default Settings

so is there any way to get back to the actual Factory Default Settings ?

thanks.

also about maximuz ... How can i contact him ?

Hi, you mean that if you do

1. Maintenance->Backup/Restore->ROM-D->Clear
2. Maintenance->Backup/Restore->Backup/Restore->Reset

it doesn't work?

Stefano

What is the serial format? Is it similar to these?

VMG8825-B50B -> SxxxVyyyyyyyy
VMG8825-T50K -> SxxxYyyyyyyyy


It's in this format SxxxHyyyyyyyy

Hi, you mean that if you do

1. Maintenance->Backup/Restore->ROM-D->Clear
2. Maintenance->Backup/Restore->Backup/Restore->Reset

it doesn't work?

Stefano

Thanks i tried the clear then reset , it worked :)

@monlight

You can contact maximuz via private message.

I already to do that tried in the past but he didn't answer.

So , It's a dead end , right ? :(

@monlight

I can try to modify the script to include also your serial mask.

@monlight

I can try to modify the script to include also your serial mask.

oh that would be great , is that even possible ?

Thanks in advance ::)

Come saprete, con l'introduzione della nuova interfaccia grafica dei nuovi firmware, Zyxel ci ha regalato anche pagine criptate laddove prima si poteva leggere tutto in chiaro.

Mi riferisco soprattutto alle pagine per visualizzare le informazioni relative al VoIP (in particolare la password altrimenti illeggibile) che si raggiunge da
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

E mi riferisco anche alla pagina che contiene le informazioni sulle password, utile per visualizzare le password di default generate dallo specifico firmware che abbiamo caricato in quel momento, a prescindere da quali siano le attuali password funzionanti, che possono essere state cambiate da noi precedentemente in firmware precedenti all'aggiornamento, o salvate su ROM-D. La pagina si raggiunge da
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT


Entrambe vanno aperte in un altro tab del browser dopo essersi loggati, per la prima basta loggarsi come admin, per la seconda serve accedere già come supervisor.

Con i nuovi firmware le suddette pagine non visualizzano più i dati in chiaro, ma delle stringhe alfanumeriche apparentemente incomprensibili, che il buon @Yramrag è però riuscito a decriptare. I crediti per il metodo vanno tutti a lui, da qui in avanti mi limito a riportare i passaggi per la decriptazione in ambiente Windows, in modo (spero) abbastanza chiaro e semplificato. :)


Metodo testato su firmware no brand V5.13(ABNY.2)C0.
Funziona anche per il VMG8823-B50B, firmware V5.13(ABEJ.5)C0, mini-guida originale qui (https://www.hwupgrade.it/forum/showpost.php?p=46276902&postcount=626).
Nell'esempio pratico di seguito faccio riferimento alla pagina dei dati del VoIP, loggandomi con admin. É importante che una volta loggati, non scada la sessione, quindi o modificate il valore di Idle Timeout dell'utente oppure utilizzate il workaround di aprire la pagina delle statistiche xDSL e di impostare un Refresh Interval in modo da far aggiornare la pagina in automatico ogni tot secondi. Ovviamente lasciate questo tab sempre aperto e dimenticatevelo per il momento.

In un altro tab del browser apriamo l'indirizzo
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

e ci apparirà il nostro bel contenuto criptato, qualcosa del tipo
{
"content": "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",
"iv": "x0SZURKGbFoD5RwEvFyAV5AnNrdfXFTEoSZ\/d3DnHzg="
}

Il content è il "contenuto", ovvero i dati che dobbiamo effettivamente decriptare, IV sta invece per "Initialization Vector" (giusto per dare un nome a cose apparentemente senza senso :D).
Anche se fate un refresh di questa pagina, le stringhe criptate cambiano ma il risultato finale decriptato non cambia, finchè rimanete loggati.

Per prima cosa ci serve trovare l'AesKey, che è la "chiave" utilizzata per decriptare la robaccia sopra. Si trova facilmente dai cooke di Chrome mentre siete su una pagina dell'interfaccia del router (Tasto F12 - DevTools / Application / Storage / Local Storage / http://192.168.1.1 -> AesKey)

https://i.imgur.com/DvUcRB5.jpg

Copiate la AesKey
J50syoOSyDeiFAgMupiBNmcerv/hxSp47RbW15yWJSA=
Essa va convertita da base64 ad esadecimale, e prima di farlo togliete gli eventuali caratteri "\" (da notare la direzione, e da non confondere "\" con "/"). Fatelo anche "a mano" se ci sono, tanto la stringa è corta. Nel mio caso non ce ne sono.
Per convertirla ho usato un convertitore online, questo (https://base64.guru/converter/decode/hex) per la precisione, e il risultato della mia stringa convertita in esadecimale sarà
279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520
Questa è la AesKey "finita", devono essere 64 caratteri. Copiatela da qualche parte, va benissimo un .txt provvisorio.
Se volete, potete fare un check del numero di caratteri qui (http://string-functions.com/length.aspx).


Ora passiamo al "trattamento" dell'IV (Initialization Vector).
Anche esso fa depurato dei "\" (anche qui, fate prima a fare a mano, vista l'esigua lunghezza) e poi convertito con il solito convertitore online da base64 a esadecimale.
Otteniamo qualcosa del tipo
c744995112866c5a03e51c04bc5c8057902736b75f5c54c4a1267f7770e71f38
Che è sempre da 64 caratteri, controllate come sopra se volete. Di questi 64 ce ne servono solo i primi 32, ovvero esattamente la prima metà.
Ora, o piazzate il cursore alla fine della stringa ed eliminate gli ultimi 32 uno per uno, oppure copiate l'intera stringa da 64 su un file .txt (il classico Blocco Note di Windows) all'inizio di una riga e mettete il cursore in modo che sotto a destra vi esca "Linea x, colonna 33" e poi date Invio. Dovreste aver diviso la stringa in esattamente due metà, a noi serve la prima, che sarà quindi
c744995112866c5a03e51c04bc5c8057
Questo è l'IV finale che useremo in seguito, anche qui tenetelo da parte.


Ci rimane solo il content.
Copio tutta la parte in blu (quindi escluse le virgolette " " a inizio e fine) e la incollo in un file .txt nuovo (non usate quello di prima).
Mettete il cursore all'inizio della stringa, prima del primo carattere, e cliccate su Modifica -> Sostituisci, nella casella Trova inserite il carattere "\", mentre nella casella successiva lasciate vuoto, e premete su Sostituisci tutto

https://i.imgur.com/oFRF1hJ.jpg

Avremo così eliminato tutti i "\" dalla nostra stringa.
(Fortunatamente abbiamo già finito, e non serve dividerla a metà o metterla su righe da 64 caratteri come andrebbe fatto normalmente per una decodifica con OpenSSL, grazie ad un parametro che inseriremo poi in riga di comando.)
Salviamo questo file .txt come content.b64, quindi modificandone l'estensione (non deve essere un .txt).


Abbiamo adesso tutti gli input in ingresso per il software di decodifica, che sarà openSSL.
Il codice è open source, ma ufficialmente non ci sono binari eseguibili per Windows. Fortunatamente, ufficiosamente esistono e si possono scaricare da questa pagina (https://wiki.openssl.org/index.php/Binaries).
Ammetto di essere andato un po' a caso anche io nella versione da scaricare, vi metto quindi il link diretto della versione esatta che ho utilizzato io: win64 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win64-mingw.zip).
Se qualcuno ha ancora una SO a 32 bit, dovrebbe essere questa (non provata) win32 (https://bintray.com/vszakats/generic/download_file?file_path=openssl-1.1.1c-win32-mingw.tar.xz).

Scaricate lo .zip ed estraetelo sul Desktop, per facilità rinonimate la cartella estratta in "openssl". Mettete all'interno della cartella anche il nostro file content.b64 creato prima, deve trovarsi nella stessa directory del file eseguibile openssl.exe.

Aprite ora il Prompt dei comandi e cambiate la directory spostandovi nella cartella appena estratta, dovreste inserire qualcosa del tipo
cd C:\Users\Andrea\Desktop\openssl
e dare Invio nel prompt.

Se vi siete spostati nella nuova directory senza problemi, rimane ora da dare il comando magico
openssl enc -aes-256-cbc -d -base64 -A -iv c744995112866c5a03e51c04bc5c8057 -K 279d2cca8392c837a214080cba988136671eaeffe1c52a78ed16d6d79c962520 -in content.b64 -out content.decoded
e dare Invio. Ovviamente sostituite IV e AesKey con quelli da voi trovati precedentemente.
Se il tutto va senza errori, il prompt non restituisce nessun messaggio di output, ma nella cartella openssl dovreste ritrovarvi il file content.decoded, che potremo aprire con Blocco Note o WordPad, e nel quale troveremo tutto il contenuto decifrato che nei firmware precedenti era direttamente leggibile in chiaro ;)


Si può fare la stessa cosa per vedere le password di default, loggandosi come supervisor come detto a inizio post (un paio d'ore fa praticamente :asd:).

Ringrazio ancora @Yramrag, sia per trovato questo metodo, sia per avermi seguito in privato per poterlo riprodurre anche per noi comuni mortali :cincin:


EDIT:
Boh mi è uscita quasi più lunga questa che la guida alla sbrandizzazione :doh:
Mi chiedo se io sia solo inutilmente prolisso oppure anche esaustivo e dettagliato :stordita:
Io, nel dubbio, mi bannerei per indotta sonnolenza :sofico:

Come faccio a loggarmi come supervisor se non conosco la password supervisor?

buongiorno :)

uso il VMG8825-B50B di windtre sbrandizzato(usando il firmware di transizione by nontisseguo) e attualmente con firmware originale Zyxel V5.17(ABNY.5)C0.

Vorrei passare all' ultima versione disponibile VMG8825-V517ABNY6C0.zip.

è corretta la seguente procedura ?

- backup attuale config
- calcolo password con emulatore by bovirus
- caricamento nuovo firmware selezionando ripristino impostazioni di fabbrica


Dopo aver caricato il nuovo firmware le password di accesso quali sarranno ?

grazie

Come faccio a loggarmi come supervisor se non conosco la password supervisor?

La calcoli con l'emulatore e il seriale...

@Borbone

Per favore leggi i primi post.

Io eviteri di quotare un intero post lungo.
Meglio inserire semplicemente il link al post.

@monlight

I can try to modify the script to include also your serial mask.

any progress/updates : ) ?

@monlight

I do it during my free time (ex. weekend when I can...).

buongiorno :)

uso il VMG8825-B50B di windtre sbrandizzato(usando il firmware di transizione by nontisseguo) e attualmente con firmware originale Zyxel V5.17(ABNY.5)C0.

Vorrei passare all' ultima versione disponibile VMG8825-V517ABNY6C0.zip.

è corretta la seguente procedura ?

- backup attuale config
- calcolo password con emulatore by bovirus
- caricamento nuovo firmware selezionando ripristino impostazioni di fabbrica


Dopo aver caricato il nuovo firmware le password di accesso quali sarranno ?

grazie

Ciao, io sono appena passato da VMG8825-V513ABNY4C0 a VMG8825-V517ABNY6C0 con

1) Salvataggio delle impostazioni su ROM-D (serve accedere con utente supervisor e andare nel menù Maintenance->Backup/Restore->ROM-D->Save )
2) Caricamento nuovo firmware selezionando ripristino impostazioni di fabbrica

Tutte la configurazioni, password comprese, sono rimaste invariate

Stefano

@monlight

I do it during my free time (ex. weekend when I can...).


thanks :) take your time

i hope that i am not bothering you

It's in this format SxxxHyyyyyyyy

I'm working on the emulator, can you send me a PM with the serial?

@atusteno

Che tipo di lavoro stai facendo sull'emulatore Zyxel?

Io ho completato la modifica dello script genpass ma ora QEMU mi da uno stranmo errore (in Windows 10 64bit)

@atusteno

Che tipo di lavoro stai facendo sull'emulatore Zyxel?

Io ho completato la modifica dello script genpass ma ora QEMU mi da uno stranmo errore (in Windows 10 64bit)

is austenus to be trusted ? should i send him ? he is listed as a new member here : confused:

@atusteno

Che tipo di lavoro stai facendo sull'emulatore Zyxel?


Ho aggiunto la compatibilità per i seriali del VMG8825-T50K SxxxYyyyyyyyy, altre info le trovi qui (https://www.in-rete.it/t/modifica-firmware-zyxel-vmg8825-t50k-tiscali/8200).
Già che c'ero ho aggiunto anche SxxxHyyyyyyyy ma non posso testarlo perchè ovviamente non ne ho uno.


Io ho completato la modifica dello script genpass ma ora QEMU mi da uno stranmo errore (in Windows 10 64bit)


Con Win 10 64bit a me tutto liscio e funziona perfettamente, non l'ho testato però con Win 11.

@atusteno

Non ho trovato il link per scaricare la nuova versione dell'emulatore.

Quando intendi che hai abiliatto anche i seriali

SxxxYyyyyyyyy
SxxxHyyyyyyyy

ti riferisci alla modifica dello script genpass e hai modificato anche qualche libreria?

Io a breve posterò una nuova versione dell'emulatore in cui ho aggiunto

- Trasformazione automatica in maiuscolo delle lettere inserite per il seriale del mdoem.
- Aggiunta SxxxYyyyyyyyy/SxxxHyyyyyyyy ale maschere valide per is eriali del mdoem
- Aggiunta opzione -bypass per non controllare i tre numeri inziaili e la lattera centrale del seriale.
- Aggiunto nell'archivio il file dello script genpass (per chi voelsse dargli unocchiata...).

@atusteno

Non ho trovato il link per scaricare la nuova versione dell'emulatore.


Lo inserisco domani tempo permettendo, avrei voluto testarlo anche con il seriale H ma pazienza.


Quando intendi che hai abiliatto anche i seriali

SxxxYyyyyyyyy
SxxxHyyyyyyyy

Si e quello Y funziona perfettamente perchè l'ho testato.


ti riferisci alla modifica dello script genpass e hai modificato anche qualche libreria?

Modifica dello script genpass


Io a breve posterò una nuova versione dell'emulatore in cui ho aggiunto

- Trasformazione automatica in maiuscolo delle lettere inserite per il seriale del mdoem.
- Aggiunta SxxxYyyyyyyyy/SxxxHyyyyyyyy ale maschere valide per is eriali del mdoem
- Aggiunta opzione -bypass per non controllare i tre numeri inziaili e la lattera centrale del seriale.
- Aggiunto nell'archivio il file dello script genpass (per chi voelsse dargli unocchiata...).

Be ma allora lascio perdere e mi dedico solo al fw del t50k

Zyxel - Emulatore sofwtare per calcolo password (v. 24.10.2021) (https://mega.nz/file/GR5TDKxT#Nv8E8dis0GGM-CaDInpZR6juTGQ-XngPDNJjvAb-QnM)

- Changelog

- Trasformazione automatica in maiuscolo delle lettere inserite per il seriale del modem (se la si inseriva in minuscolo prima andava in errore).
- Aggiunte SxxxYyyyyyyyy / SxxxHyyyyyyyy alle maschere valide per il seriale del modem
- Aggiunta opzione -bypass per non controllare i tre numeri inziali e la lattera centrale del seriale.
- Aggiunto nell'archivio il file dello script Linux 'genpass' (per chi voelsse dargli un'occhiata...).
- File 'leggimi.txt' con maggiori info.

@atusteno

Per favore dai un'occhio allo script 'genpass' nell'archivio per vedere se possiamo migliorarlo.

Ho inserito anche un file 'leggimi.txt' più corposo con maggiori info

- Sul percorso e nome fiel delle librerie
- Come montare il file roots.ext2 in Linux e fare delle modifiche allo script
- E tante altre cose.


Sto ceracmdo un mdo nello script per verificare che la lettera iniziale sia una lettera ed un numero per eviater errori nel forumatod els eriale.
Se trovi un modo per verificare che la parte centrale sia una lettera e non un numero implemento quella modifica.

@bovirus credo che ci sia un errore perchè la password generata con il tuo emulatore non funziona con il T50K, è diversa da quella generata dal 'mio' emulatore

Zyxel - Emulatore sofwtare per calcolo password (v. 24.10.2021) (https://mega.nz/file/GR5TDKxT#Nv8E8dis0GGM-CaDInpZR6juTGQ-XngPDNJjvAb-QnM)


I tested it using genpass SXXXHXXXXXXXX -bypass

but it gave me wrong passwords !

thanks

@bovirus credo che ci sia un errore perchè la password generata con il tuo emulatore non funziona con il T50K, è diversa da quella generata dal 'mio' emulatore

Strano.
Perchè alla fine la libreria non è stata modificata e lo script nuovo non fa nulla di diverso se non accettare anche le lettere H e Y.

Prova a postare il tuo emulatore e gli do un'occhiata.

Zyxel - Emulatore sofwtare per calcolo password (v. 24.10.2021) (https://mega.nz/file/GR5TDKxT#Nv8E8dis0GGM-CaDInpZR6juTGQ-XngPDNJjvAb-QnM)



YOOOOOOO I tried @austenus emulator and it worked!!

@atusteno

Dove posso scaricare il tuo emulatore per darci un'occhiata?

Sicuro di ver cambiato solo los cript genpass e non anche la libreria che genera i codici?

@atusteno

Dove posso scaricare il tuo emulatore per darci un'occhiata?

Sicuro di ver cambiato solo los cript genpass e non anche la libreria che genera i codici?

Tra un po' lo pubblico.

Assolutamente si, controlla tu stesso il codice che genera la vecchia e la nuova versione: sono diversi e non è possibile.

@atusteno

Quando ho la tua versione controllo.

@atusteno

Quando ho la tua versioen controllo.

Mi sono spiegato male...
Usa la versione precedente e l'ultima del tuo emulatore, prova a calcolare un seriale e vedrai che la password generata è diversa.

Ho preso la mia versione precdente (R03), quello originale di maximuz e l'ultima data 24.10 ma non ho riscontrato differenze.

Per favore puoi dirmi con quale tipo di seriale hai provato?

SxxxYzzzzzzzz

Grazie.

Ho preso la mia versione precdente (R03), quello originale di maximuz e l'ultima data 24.10 ma non ho riscontrato differenze.

Per favore puoi dirmi con quale tipo di seriale hai provato?

SxxxYzzzzzzzz

Grazie.

SxxxYzzzzzzzz, SxxxHzzzzzzzz e se non ricordo male SxxxVzzzzzzzz.
Qui (https://www.in-rete.it/t/guida-e-firmware-no-brand-per-zyxel-vmg8825-t50k-tiscali/8245) trovi quello modificato da me (testato) e i firmware che ho compilato per il VMG8825-T50K, gradirei se possibile che i link e il contenuto degli archivi rimanesse originale, grazie :)

@atusteno

Grazie per i link.

Inserito i riferimenti del tuo lavoro nel thread dedicato per VMG8825-T50K

https://www.hwupgrade.it/forum/showpost.php?p=47229308&postcount=2


- Nuova versioen emulatroe software per calcolo password

Emulatore Zyxel mod by bovirus (R05 - 26.10.2021) - Download (host mega.nz) (https://mega.nz/file/2YgEgD5L#uBpMIYlyqZPguuVICe_sk-Iigu7Zg5De96q3XPJAZEA) - Testato e consigliato!!!!

..