Tiscali technicolor tg788vn-v2 voip user password

[Yrbaf]

Beh però nel router Tiscali la Rebinding protection è SPENTA.

E se prendi un router Tim (che ha la rebinding accesa) e gli metti le config di rete Tiscali NON ti risolve (mi pare non provato a lungo) i proxy .sys finché non spegni il flag della dns rebinding protection.

[LuKe.Picci]

Questo forse succede perchè in quel caso non hai settato la route statica per raggiungere i proxy voip attraverso la wan voce, quindi quando interroghi i dns per i .sys e ti danno un ip che per lui è raggiungibile su una rete differente scatta la rebind protection.
Comunque se c'è di mezzo lei su openwrt appare un esplicito messaggio di errore nei log.

[Yrbaf]

Guarda che o non funziona come dici (e basta essere un ip privato da dns per far scattare l'errore) o la rotta statica che vorresti tu non c'è manco nella config ufficiale di Tiscali (e quindi a maggiore ragione non ci sarà sui router Tim con la config portata da Tiscali).

Perché basta prendere un 789vac di Tiscali ed attivargli la rebind per avere il VOIP che poi non va più.
Ed infatti poi nel log DNS trovi un bel:

Codice:

possible DNS-rebind attack detected: core1.p.ims.tiscali.sys
possible DNS-rebind attack detected: core2.p.ims.tiscali.sys

PS
Beh in effetti nella config Tiscali non ci sono rotte statiche per i DNS o i Voip server a parte il default GWY per l'intera classe 10.x.x.x
Poi noto che al contrario di 788vn, 789vac non dà accesso alla rete VLAN 935 da console.
La rotta per la classe 10.x.x.x non compare nella routing table principale (main) e non puoi accedere a nulla tranne al tuo ip 10.x.x.x (o agli ip della tua subnet intranet come il gwy)
Solo le applicazioni che indicano esplicitamente di usare la scheda eth/ppmt0 voip accedono a tutte le classi intranet questo perché il voip usa una routing table dedicata di nome "voip" che viene usata (con le ip rule imposte) solo per le richieste che partono dall'ip intranet assegnato al router

[LuKe.Picci]

La route statica per la subnet privata c'è nelle config tiscali ed è nella tabella voip come hai detto. Se attivando la rebind protection scatta allora è come dici tu, controlla solo che il dns non locale ristituisca un ip di classe privata.

Questa è la route statica che c'è nelle config:

Codice:

network.broadif1_default=route
network.broadif1_default.interface='broadif1'
network.broadif1_default.netmask='255.0.0.0'
network.broadif1_default.metric='1'
network.broadif1_default._key='6FF22A13F51E9425EC2B6EA2180CD1D1'
network.broadif1_default.target='10.0.0.0/8'
network.broadif1_default.gateway='10.152.0.1'

Attento a non farti confondere dal nome di questa regola, si chiama default ma non è una default route altrimenti avrebbe avuto 0.0.0.0 come target, ed è statica perchè non viene attivata alla connessione ma è sempre lì. L'interfaccia broadif1 ha poi comunque attiva la creazione di una (vera) default route all'attivazione della connessione ma non avendo alcun default gateway impostato e non essendo configurata per ottenere automaticamente ip, gateway e dns non crea alcuna route. Questo è corretto perchè se invece imposti il gateway ti ritrovi con una regola di routing alternativa a quella wan con target 0.0.0.0/0 invece che 10.0.0.0/8

In fin dei conti abbiamo:

Codice:

root@OpenWrt:~# ip route list table all
10.0.0.0/8 via 10.152.0.1 dev voipeth4  table voip  proto static  metric 1
10.152.0.0/21 dev voipeth4  table voip  proto static  scope link
default via 213.205.53.196 dev pppoe-wan  proto static
192.168.1.0/24 dev br-lan  proto kernel  scope link  src 192.168.1.1
213.205.53.196 dev pppoe-wan  proto kernel  scope link  src 62.11.x.y
broadcast 10.152.0.0 dev voipeth4  table local  proto kernel  scope link  src 10.152.x.y
local 10.152.x.y dev voipeth4  table local  proto kernel  scope host  src 10.152.x.y
broadcast 10.152.7.255 dev voipeth4  table local  proto kernel  scope link  src 10.152.x.y
local 62.11.x.ydev pppoe-wan  table local  proto kernel  scope host  src 62.11.x.y
broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1
local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1
local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1
broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1
broadcast 192.168.1.0 dev br-lan  table local  proto kernel  scope link  src 192.168.1.1
local 192.168.1.1 dev br-lan  table local  proto kernel  scope host  src 192.168.1.1
broadcast 192.168.1.255 dev br-lan  table local  proto kernel  scope link  src 192.168.1.1
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -128 hoplimit 255
fd61:63fa:52f0::/64 dev br-lan  proto static  metric 1024
unreachable fd61:63fa:52f0::/48 dev lo  proto static  metric 2147483647  error -128
fe80::/64 dev wl0  proto kernel  metric 256
fe80::/64 dev wl1  proto kernel  metric 256
fe80::/64 dev br-lan  proto kernel  metric 256
fe80::/64 dev eth4  proto kernel  metric 256
fe80::/64 dev voipeth4  proto kernel  metric 256
fe80::/64 dev waneth4  proto kernel  metric 256
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -128 hoplimit 255
local ::1 via :: dev lo  table local  proto none  metric 0  rtt 2ms rttvar 1ms cwnd 10
local fd61:63fa:52f0:: via :: dev lo  table local  proto none  metric 0
local fd61:63fa:52f0::1 via :: dev lo  table local  proto none  metric 0
local fe80:: via :: dev lo  table local  proto none  metric 0
local fe80:: via :: dev lo  table local  proto none  metric 0
local fe80:: via :: dev lo  table local  proto none  metric 0
local fe80::1013:31ff:fea2:9661 via :: dev lo  table local  proto none  metric 0
local fe80::1213:31ff:fea2:9658 via :: dev lo  table local  proto none  metric 0
local fe80::1213:31ff:fea2:9658 via :: dev lo  table local  proto none  metric 0
local fe80::1213:31ff:fea2:9658 via :: dev lo  table local  proto none  metric 0
local fe80::1213:31ff:fea2:9658 via :: dev lo  table local  proto none  metric 0
local fe80::1213:31ff:fea2:9659 via :: dev lo  table local  proto none  metric 0
ff00::/8 dev wl0  table local  metric 256
ff00::/8 dev wl1  table local  metric 256
ff00::/8 dev br-lan  table local  metric 256
ff00::/8 dev eth4  table local  metric 256
ff00::/8 dev voipeth4  table local  metric 256
ff00::/8 dev waneth4  table local  metric 256
unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -128 hoplimit 255
root@OpenWrt:~#

Altre cose interessanti a cui potete dare una occhiata per levarvi definitivamente ogni dubbio:

Codice:

root@OpenWrt:/tmp/etc# cat mwan.config
/usr/bin/mmpbxd 0x10000000

Questo vuol dire che il "centralino" voip (mmpbxd) è impostato per usare la wan voce tramite mwan. Ma chi dice al sistema di risolvere il dominio .sys con i dns sulla wan voce? Date una occhiata a questo

Codice:

root@OpenWrt:/tmp/etc# cat dnsmasq.conf.cfg02411c
# auto-generated config file from /etc/config/dhcp
conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed
localise-queries
read-ethers
expand-hosts
all-servers
dhcp-script=/lib/dnsmasq/dhcp-event.sh
domain=lan
server=/lan/
dhcp-leasefile=/tmp/dhcp.leases
resolv-file=/tmp/resolv.conf.auto
dhcp-broadcast=tag:needs-broadcast
addn-hosts=/tmp/hosts/dhcp.cfg02411c
conf-dir=/tmp/dnsmasq.d

(…)

Notate l'opzione "all-servers", a cosa serve?

Quote:

--all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requestor.

Qui di seguito c'è l'elenco degli upstream dns server, ve lo metto in uno spoiler così potete tirare ad indovinare il contenuto prima di vederlo, giusto per convincervi autonomamente di aver capito tutto.

Spoiler:

Codice: root@OpenWrt:/tmp/etc# cat /tmp/resolv.conf.auto # Interface broadif1 nameserver 10.139.156.110 nameserver 10.139.156.126 # Interface wan nameserver 213.205.32.70 nameserver 213.205.36.70 root@OpenWrt:/tmp/etc#

IMHO sarebbe meglio rimuovere l'opzione all-servers, impostare un forwarder specifico per domini .sys verso quei server 10.blabla e toglierli dalle settings di broadif1 per evitare che il router mandi una richiesta dns anche a loro per ogni dominio che provate a risolvere. Inoltre terrei attiva la rebind protection con opportuna eccezione impostata per quei domini.

[Ioria83]

ragazzi, ho seguito la guida per estrapolare la psw del voip, purtroppo mi sono perso qui:
5) loggarsi come admin nel technicolor ed andare nella sezione casella degli strumenti / DNS dinamico. selezionare NO-IP e premere applica. non preoccupatevi se il router restituisce un segnale d’errore, è normale.

6) dopo qualche minuto, collegarsi via FTP al proprio sito altervista. nella directory principale dovrebbe apparire un file chiamato test.txt con al suo interno una sequenza di numeri che inizia con 2016 o 2017.
AVETE LA VOSTRA PASSWORD IN CHIARO

Nella sezione DNS dinamico cosa devo scrivere di preciso?
Ho capito che devo riportare i dati dello spazio aperto su altervista...
Help

[FrancYescO]

Quote:

Originariamente inviato da Ioria83

ragazzi, ho seguito la guida per estrapolare la psw del voip, purtroppo mi sono perso qui:
5) loggarsi come admin nel technicolor ed andare nella sezione casella degli strumenti / DNS dinamico. selezionare NO-IP e premere applica. non preoccupatevi se il router restituisce un segnale d’errore, è normale.

6) dopo qualche minuto, collegarsi via FTP al proprio sito altervista. nella directory principale dovrebbe apparire un file chiamato test.txt con al suo interno una sequenza di numeri che inizia con 2016 o 2017.
AVETE LA VOSTRA PASSWORD IN CHIARO

Nella sezione DNS dinamico cosa devo scrivere di preciso?
Ho capito che devo riportare i dati dello spazio aperto su altervista...
Help

non ho capito dove vuoi scrivere cosa... se hai fatto tutto quello prima devi solo selezionare no-ip e premere applica

[Ioria83]

Si scusami, ricapitolando:
Diventare amministratore del modem: fatto
Salvataggio del fine.in: fatto
Apertura spazio host su altervista: fatto
Modifica file.ini fatta e ricaricato sul modem tramite ftp: fatto
Creazione file php e caricamento tramite ftp sul sito: fatto
Modem spento e riacceso, entro nella casella DNS dinamico e devo solo selezionare no-ip senza compilare l'intera maschera?
Purtroppo non mi trovo su host il file di testo contenente le informazioni che mi servono
basta solo fare così?

[FrancYescO]

Quote:

Originariamente inviato da Ioria83

Si scusami, ricapitolando:
Diventare amministratore del modem: fatto
Salvataggio del fine.in: fatto
Apertura spazio host su altervista: fatto
Modifica file.ini fatta e ricaricato sul modem tramite ftp: fatto
Creazione file php e caricamento tramite ftp sul sito: fatto
Modem spento e riacceso, entro nella casella DNS dinamico e devo solo selezionare no-ip senza compilare l'intera maschera?
Purtroppo non mi trovo su host il file di testo contenente le informazioni che mi servono
basta solo fare così?

si ma quei campi dovresti trovarli compilati dopo il riavvio, assicurati di aver modificato per bene l'user.ini come indicato

modifica sempre l'user.ini originale iniziale, non riscaricarlo.

stai seguendo questa guida?
https://pastebin.com/raw/LRfk8nGa

[Ioria83]

ah, ok!
Si, ho seguito quella guida.
Non mi resta che iniziare tutto da capo e riprovare.
Ti faccio sapere quanto prima, grazie

[cubamito]

Quote:

Originariamente inviato da Ioria83

Si scusami, ricapitolando:
Diventare amministratore del modem: fatto
Salvataggio del fine.in: fatto
Apertura spazio host su altervista: fatto
Modifica file.ini fatta e ricaricato sul modem tramite ftp: fatto
Creazione file php e caricamento tramite ftp sul sito: fatto
Modem spento e riacceso, entro nella casella DNS dinamico e devo solo selezionare no-ip senza compilare l'intera maschera?
Purtroppo non mi trovo su host il file di testo contenente le informazioni che mi servono
basta solo fare così?

Qui in tanti ci sono cascati. Per caricare il file sul sito devi usare l'apposita utility web che mette a disposizione Altervista e non un programma tipo Filezilla. Così facendo sei sicuro che il file va nella directory giusta e che su Altervista hai regolarmente creato un sito web

[Ioria83]

Mi sai dire come si chiama l'utility?
Sono entrato nel pannello di gestione ma non la trovo...
Effettivamente richiamando il sito/abcde12345fghi7890.php il file non lo trova

[cubamito]

Quote:

Originariamente inviato da Ioria83

Mi sai dire come si chiama l'utility?
Sono entrato nel pannello di gestione ma non la trovo...
Effettivamente richiamando il sito/abcde12345fghi7890.php il file non lo trova

Non è un qualcosa che devi installare. Ti connetti ad Altervista e ci deve essere un pannello di gestione del sito che hai creato (con carica/scarica file etc). Abbi pazienza ma non ricordo dove perché la procedura l'ho fatta più di un anno fa.

[Ioria83]

Ho capito il problema... avevo creato un sito e non uno spazio hosting
Vi aggiorno oggi

Edit:

Ragazzi, ma è possibile che la psw sia fatta di lettere (una parola nel mio caso)
Alla fine sono riuscito ad avere il file test.txt

Codice:

{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"xxxx"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}

[cubamito]

Quote:

Originariamente inviato da Ioria83

Ho capito il problema... avevo creato un sito e non uno spazio hosting
Vi aggiorno oggi

Edit:

Ragazzi, ma è possibile che la psw sia fatta di lettere (una parola nel mio caso)
Alla fine sono riuscito ad avere il file test.txt

Codice:

{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"xxxx"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}{"username":"[email protected]","pass":"non escono numeri","h":["x.altervista.org"],"ip":"mio_ip"}

Non sempre la pw è numerica, vai a editare l'altro thread

[Ioria83]

Fatto... Grazie
Oggi vedo di fare qualche prova...
Vi tengo aggiornati.

[xenio]

Ciao a tutti, seguendo le guide ho estratto la password del voip, ho poi configurato Zoiper5 sul mio Mac e riesco a chiamare i cellulari e i numeri fissi.

Ma quando vado a chiamare il 192130 (assistenza tiscali) mi dice:

'Tiscali la persona chiamata al momento non e' disponibile...'
Call to Phone (192130), rejected.11:51 AM
Temporarily Unavailable (code: 480)

stesso discorso per il 130.
Qualche idea?
Grazie.

[purpe]

Quote:

Originariamente inviato da FrancYescO

Ci siamo, pare che purpe abbia trovato la config funzionante su fritz

https://www.hwupgrade.it/forum/showp...postcount=3524

resta da capire se soffre delle stesse disconnessioni

Per ora non ne soffre

Quote:

Originariamente inviato da coatto87

Confermo che con questa configurazione risolve il proxy .sys.
Rispetto al mio test, nel tab telefonia come PVC inserivo 9 e 35 mentre quel valore li andava nella riga sopra.
Ottimo lavoro

EDIT: e invece no, non risolve: Causa: errore DNS

Io la ributto li come ho scritto dall'altra parte, visto che poi ioria ha risoloto e anche FrancYescO è riuscito nell'impresa.


Senza voler togliere nulla a nessuno sulle proprie conoscenze tecniche, ripeto nessuno sta mettendo in discussione nulla è giusto per buttarla li.

Chi ha provato con la mia guida, ha effettivamente messo i parametri giusti?

I dns della vlan voip sono uguali per tutti, quindi è difficile sbagliare.

Ma, il gateway e l'ip che avete inserito appartengono alla stessa subnet?

Lo dico solo perchè è capitato di copiare il dato sbagliato.

Anche perchè di questo al massimo si parla, non ho fatto nessuna configurazione trascendentale

Per questa cosa del DNS Rebinding è affascinante, ma per come la vedo, essendo la vlan voip completamente separata dall'altra, almeno nel Fritz, per i dns della vlan voip non è attiva, anche perchè parliamoci chiaro essendo separata dalla rete domestica e per lo più creata apposta per un'intranet voip specifica del provider chi cavolo va a fare un'attacco del genere?

Oltre tutto lo conferma il fatto che l'opzione per scavalcarla, nel mio caso è del tutto non utilizzata:

[coatto87]

Quote:

Originariamente inviato da purpe

Per ora non ne soffre





Io la ributto li come ho scritto dall'altra parte, visto che poi ioria ha risoloto e anche FrancYescO è riuscito nell'impresa.


Senza voler togliere nulla a nessuno sulle proprie conoscenze tecniche, ripeto nessuno sta mettendo in discussione nulla è giusto per buttarla li.

Chi ha provato con la mia guida, ha effettivamente messo i parametri giusti?

I dns della vlan voip sono uguali per tutti, quindi è difficile sbagliare.

Ma, il gateway e l'ip che avete inserito appartengono alla stessa subnet?

Lo dico solo perchè è capitato di copiare il dato sbagliato.

Anche perchè di questo al massimo si parla, non ho fatto nessuna configurazione trascendentale

Per questa cosa del DNS Rebinding è affascinante, ma per come la vedo, essendo la vlan voip completamente separata dall'altra, almeno nel Fritz, per i dns della vlan voip non è attiva, anche perchè parliamoci chiaro essendo separata dalla rete domestica e per lo più creata apposta per un'intranet voip specifica del provider chi cavolo va a fare un'attacco del genere?

Oltre tutto lo conferma il fatto che l'opzione per scavalcarla, nel mio caso è del tutto non utilizzata:

Ma non si tratta di togliere nulla a qualcuno, si tratta di capire come sia possibile che a qualcuno funziona e qualcuno no, quindi no problem
Fatta doverosa premessa, non ho capito se effettivamente i due utenti citati stiano usando i proxy .net o .sys.
Perchè io effettivamente con il .net non ho problemi ma per scrupolo, puntavo ad usare il .sys.
Gli ip sono stati riguardati più volte e sono corretti, l'unica prova che posso fare è rimettere il router tiscali e controllare se fosse cambiato qualcosa.

[purpe]

Quote:

Originariamente inviato da coatto87

Fatta doverosa premessa, non ho capito se effettivamente i due utenti citati stiano usando i proxy .net o .sys.

Entrambi non hanno avuto problemi con il .sys (come me attualmente).

FrancYescO ora credo stia usando i .net, ma per problemi che esulano dalla risoluzione del dns.

[coatto87]

Quote:

Originariamente inviato da purpe

Entrambi non hanno avuto problemi con il .sys (come me attualmente).

FrancYescO ora credo stia usando i .net, ma per problemi che esulano dalla risoluzione del dns.

Ok, riscarico la configurazione dal modem tiscali e controllo se ci fossero differenze.
Altrimenti non saprei...