View Single Post
Old 26-11-2017, 15:49   #3944
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 10621
Guida per conversione Technicolor TG789VACv2 AGTOT in ata voip

Vale per AGTOT da 1.02 a 1.06.

Credits: Ansuel, ettore85, gandal2016, pepegotmail

La seguente guida converte il TG789VACv2 (c.d scolapasta) in apparato ata voip, permettendo di recuperare la fonia VoIP con Tim quando si utilizza un modemrouter VDSL proprietario senza proprie porte RJ11.

0) IMPORTANTE: Esporta il file di configurazione corrente dello scolapasta. Potrebbe servire nel caso in cui la sezione voice.ini non fosse presente dopo i passaggi successivi. (*)
N.B. Normalmente se utilizzato tutti i giorni come modemrouter principale, lo scolapasta dovrebbe avere la sezione voice.ini configurata perchè diversamente la fonia non dovrebbe funzionare. Se finora si è usato un modemrouter di proprietà (es. Asus, AVM, Tp-link, ecc) senza fruire della fonia di Tim, è opportuno sostituire quel modem alla VDSL e ricollegare lo scolapasta lasciandolo collegato una mezza/giornata per sicurezza, al fine essere certi che l'ACS configuri la sezione voice.ini.

(Per essere certi che tale file di configurazione corrente contenga già la sezione voice.ini, segui le istruzioni della sezione decriptazione file di configurazione) e nel file così criptato aprilo con editor di testo (es. Blocco Note) alla ricerca di una sezione voice.ini.

Dopodichè:

1) lo scolapasta TG789VACv2 va prima riportato alle condizioni di fabbrica dalla GUI del modem (via browser entrando con 192.168.1.1 - admin / password) e poi resettato dal pulsante posteriore. (specie se è stato rimaneggiato con la guida di Ansuel qui). Nel dubbio vedi 9.6 Ripristino delle impostazioni predefinite del manuale PDF.

2) collega lo scolapasta alla presa VDSL a muro (senza filtro che non va mai usato con la FTTC), attendi l'ACS (autoconfigurazione) di Tim e dunque l'accensione di tutte le spie rilevanti, fino alla spia del telefono compresa. A quel punto il primo LED è certamente verde fisso.
Controlla nella GUI che la sezione fonia sia correttamente autoconfigurata con i numeri fonia della Linea 1 e Linea 2. (nel dubbio vedi 5.2 Verifica del servizio VoIP dello Smart Modem del manuale PDF linkata a pag. 1)

2 bis) scarica openssl da internet (https://indy.fulgan.com/SSL/openssl-...4_86-win64.zip, unzippandolo per semplicità in una cartella tipo C:\openssl\
In questa cartella ci copierai poi anche il file user_config.ini

3) stacca lo scolapasta dalla presa della VDSL. (*)

4) cambio dell'IP scolapasta: entra nella GUI con Administrator - password. Cambia l' IP in 192.168.1.xx dalla sezione MediaAccess DHCPv4, quindi come se fosse un dispositivo esterno con IP statico (NB. non è stata cambiata la classe in 192.168.2.xxx come suggerito da guida Ansuel) -

Esempio: se utilizzi come Gateway di solito l'IP 192.168.1.1, metti ora appunto 192.168.1.55; (se invece utilizzerai il modemrouter di proprietà come 192.168.0.1, allora metti ora ad es. 192.168.0.55 o altro IP fino a .254).

- Disattiva DHCP ed imposta l'intervallo IP 192.168.1.1 - 192.168.1.1 (al posto di 192.168.1.2 - 192.168.1.254), oppure 192.168.0.1 - 192.168.0.1 (al posto di 192.168.0.2 - 192.168.0.254) se avevi quel tipo di setup.

- Disattiva il wifi 2.4 e 5.0 ghz

- ed infine Salva/Esporta sempre dalla GUI le impostazioni da il mio MediaAccess Gateway/ Strumenti/ Backup configurazione, ovvero il file user_config.ini (che verrà poi copiato anche nella cartella di openssl). Disabilita eventuale blocco dei popup del browser se non ti appare nulla o cambia browser.

Ora per ulteriore sicurezza, fai anche un backup dello user_config.ini originale, sopra esportato (ed ancora senza modifiche) e chiamalo user_config_bk.ini

5) Nel cartella scelta per Openssl ad es. C:\openssl\
copiaci ora il file user_config.ini originale, privo di modifiche, sopra esportato.

Terminate queste operazioni preliminari, si tratta ora di decriptare il file di configurazione, effettuare delle modifiche, salvarlo, re-criptarlo e ricaricarlo dalla GUI. Ed infine si collega lo scolapasta al proprio modem router con cavo ethernet.

Vediamo tutta la sequenza:

a) decriptazione file di configurazione:

Si suppone di aver messo una copia di user_config.ini nella cartella C:\openssl\
- di aver lasciato il nome user_config.ini per la decriptazione (-in)
- che il file decriptato in uscita (-out) sarà user.ini

Se la versione del firmare è AGTOT_1.0.4 e successivi le chiavi sono le seguenti (anche per versioni successive) ma per la precedente es. 1.02 sono altre, vedi qui:

Dunque apri un CMD con diritti di amministratore (ti cerchi il Prompt dei comandi e tasto destro esegui come amministratore); ti porti nella cartella c:\openssl usando il comando cd..
in questo modo scendi di un livello gerarchico della cartelle rispetto a quella di default ... fino ad arrivare a quella di openssl ad es. c:\openssl



e da lì effettui il seguente comando per decriptare. Fai attenzione che hai il nome "in" (file sorgente criptato) ed il nome "out" (file decriptato in uscita)
Quindi ad esempio con firmware AGTOT 1.0.4 e successivi:

(Per decriptare):
openssl aes-128-cbc -K a875e62aa6f1d430dac45fcd0e3bb246 -nosalt -iv 0 -d -in user_config.ini -out user.ini

in cui il primo user_config.ini è quello che salvi dalla GUI del modem e poi copiato nella cartella openssl ed il secondo user.ini è il nuovo nome del file .ini che uscirà decriptato (e dunque pronto per essere modificato successivamente).

N.B.Un eventuale errore di WARNING è irrilevante; il file viene decriptato/criptato ugualmente.

Dalla Guida di Ansuel: “Se a seguito dell’uso di questi comandi, vi ritroverete davanti con questo errore:
digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:529:
Il file user_config.ini decriptato presenterà alle ultime righe questi caratteri
Per risolvere basterà eliminare tutto ciò che è sottostante [ endofarch ]
Non contiene nulla è solo sporcizia creatosi da qualche errore di criptazione del programma sul modem

N.B Se si crea della sporcizia alla fine file decriptato, va rimossa.

b) Dopo dunque averlo decripato, il file user.ini ora va editato con il Blocco note:

Cambi le seguenti righe di codice in base al grassetto :

--> nel [ dnss.ini ]:

forward dnsset add set=0 dns=151.99.0.100 metric=50 intf=LocalNetwork
forward dnsset add set=0 dns=151.99.125.1 metric=50 intf=LocalNetwork

Poi impostata la rotta sulla lan per il traffico internet assunto che il tuo modemrouter di proprietà sia connesso a internet sia 192.168.1.1 (oppure 192.168.0.1), aggiungi:

--> nel [ ip.ini ]:
rtadd intf=LocalNetwork dst=0.0.0.0/0 gateway=192.168.1.1 (oppure sarà 192.168.0.1)

Impostata come default connection la rete locale, quindi tramite il modemrouter di proprietà, cambi:

--> nel [ System.ini ]:
config defaultconnection=LocalNetwork

Poi devi fare il binding della voice che DEVE essere esserci in tutta la sua completezza di parametri (outbound proxy, username, password criptata, ecc) nella configurazione finale.
(*) se la seguente sezione voice non dovesse esistere nel file di configurazione decriptato, lo scolapasta deve essere lasciato collegato alla rete internet per più tempo. Vedi anche QUI, chiamando il 187.

devi modificare nella sezione
--> [ voice.ini ]:

da così:

config autofxo=enabled digitrelay=auto click2dial_ports=all rtp_portrange=16384-32767 sign_internal=external static_intf=enabled intf=Internet srcipv4origin=default endofnumber=# countrycode=0 delayeddisconnect=disabled delayeddisconnectoverride=none delayeddisconnecttimer=60 ringmuteduration=0 feature-mngt=internal nocallsetupmsg=never syslogscope=none pstnsoftswitchover=disabled no-answer-timer=240 call-setup-failure-timeout=0 CCBS-invoked-timeout=0 goingonhookeffect=endallcalls fxs_state=enabled

a così:

config autofxo=enabled digitrelay=auto click2dial_ports=all rtp_portrange=16384-32767 sign_internal=external static_intf=enabled intf=LocalNetwork srcipv4origin=default endofnumber=# countrycode=0 delayeddisconnect=disabled delayeddisconnectoverride=none delayeddisconnecttimer=60 ringmuteduration=0 feature-mngt=internal nocallsetupmsg=never syslogscope=none pstnsoftswitchover=disabled no-answer-timer=240 call-setup-failure-timeout=0 CCBS-invoked-timeout=0 goingonhookeffect=endallcalls fxs_state=enabled


- MODIFICHE AGGIUNTIVE opzionali (vedi anche altre possibilità avanzate QUI):

nella sezione [cwmp.ini ]ho messo il ‘read-only’ invece di ‘full’ alla prima riga:

config state=enabled mode=read-only periodicInform=enabled periodicInfInt=900 sessionTimeout=60 noIpTimeout=180 maxEnvelopes=1 connectionRequest=enabled connectionReqAuth=digest bootdelayrange=0 persistentSubscription=enabled connectionReqThrotNumber=1 connectionReqThrotTime=0 activeNotifThrotTime=0 maxWriteBufferSize=4096 showPasswords=enabled

Questo perché “settando il cwmp in read-only renderete il modem ugualmente accessibile dal gestore, ma con la particolarità che esso non potrà effettuare alcun comando (reset configurazione, aggiornamenti firmware).” (cit – guida Ansuel)

Effettuate le modifiche, salva il file user.ini.

c) Re-cripta in openssl il file user.ini con l’opportuna chiave specifica per criptazione dando il seguente comando:
openssl aes-128-cbc -K a875e62aa6f1d430dac45fcd0e3bb246 -nosalt -iv 0 -e -in user.ini -out user_config.ini

Nota: se usi AGTOT v1.02 vedi chiave corretta nel link del punto a).

N.B. Fai attenzione che a quel punto nella cartella c:\openssl avrai già un user_config.ini che è quello originale, ottenuto con la copia dopo l'esportazione del file .ini .
Quindi cambia il nome al file originale user_config.ini in user_config_orig.ini PRIMA di effettuare la suddetta criptazione in modo che non ci sia un file user_config.ini già esistente.

d) Carica il file user_config.ini re-criptato dalla GUI dello scolapasta (Il mio MediaAccess Gateway/Strumenti/Ripristina configurazione) per completare la trasformazione in ata voip. A questo punto lo scolapasta è pronto come ata voip.

e) lo scolapasta va dunque collegato LAN to LAN via cavo ethernet al modemrouter di proprietà.
Dalle porte fonia RJ11 posteriori dello scolapasta si collegano i telefoni/cordless come un qualsiasi modem Tim per la VDSL.

Accendi ora prima il modemrouter di proprietà attendendo che sia allineato in VDSL e dopo accendi lo scolapasta, attendendo la configurazione fino a quando il LED del telefono diventa fisso sullo scolapasta.
Eventualmente se non funzionasse: spegni daccapo il modem di proprietà e lo scolapasta. Poi riaccendi il primo ed attendi che si configuri il modemrouter di proprietà in VDSL; attendi 5' e poi accendi lo scolapasta. E' possibile dover attendere qualche minuto per vedere il LED del telefono fisso.

Nota: tale configurazione, all'occorrenza, permette di sfruttare le porte dello scolapasta come switch (però credo si crei un doppio NAT).. Eventualmente un canale wifi può essere mantenuto attivo per accedere alla GUI (con apposito IP ad es. 192.168.1.55) via wireless oppure normalmente via browser a quell'IP prescelto al punto 4.

Ultima modifica di giovanni69 : 02-02-2018 alle 17:39.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso