[Thread ufficiale] Zyxel VMG8825-B50B - Firmware modding

[andreacos92]

Quote:

Originariamente inviato da maximuz

Senza dover aspettare gli altri potevi farlo anche da solo seguendo questa guida
Ho visto che è stata completamente ignorata da tutti. Ma è utile a chi perde o non ha l'accesso al router e vuole calcolarsi le password di supervisor, admin e wifi.
Al momento la password di admin ha qualche bug che devo sistemare, ma la password di supervisor sembra che funziona senza problemi.
Funziona su windows e linux, c'è solo da installarsi qemu, ma si installa con next, next, next.

Io non l'ho testata direttamente in quanto avevo già usato lo stesso metodo accedendo al router con SSH. Comunque per recuperare la password di fester40 ho usato questo tuo metodo (ma con accesso al router "vero"), e avevo anche detto in più post precedenti che si poteva usare il tuo metodo, oltre a ridarti credits dopo il ringraziamento dello stesso fester

Quote:

Originariamente inviato da maximuz

Ti consiglio di fare un po' di reverse engineering sui firmware della zyxel e capirai che questa certezza potrebbe svanire.
La password oltre ad essere generata partendo dal seriale del router, l'algoritmo scelto con cui viene generata la password cambia in base alla sua "vecchiaia".
Siccome, penso, ma non posso esserne certo, che i seriali dei nostri router sono wind e non zyxel, nulla vieta che in futuro per qualche cambio non previsto ad uno degli algoritmi, il risultato finale cambi.

Si, probabile che i nostri seriali siano riconducibili al fatto che siano modelli Wind e non originali Zyxel, ma perchè Zyxel dovrebbe modificare i proprio firmware no brand per escludere i seriali dei router brandizzati dall'usare il loro solito algoritmo?
Dovrebbero fare fatica "inutile", le personalizzazioni al firmware le fa Wind, non credo che Zyxel si occupi di questo (almeno spero).

Qui però si parla appunto del fatto che il firmware potrebbe riconoscere il seriale come un seriale NON no brand, e non applicare l'algoritmo con cui genera la password admin di default, ma non che cambi l'algoritmo con cui vengono generate le password admin default dei no brand, quell'algoritmo non può cambiare perchè chi ha un router originale no brand Zyxel ha la password admin stampata nero su bianco sull'etichetta posteriore.
Inoltre, ammesso che il firmware non riconosca il seriale come un no brand e non gli applichi l'algoritmo dei no brand, che algoritmo gli applica? Dubito anche qui che Zyxel crei ad hoc un algoritmo "punitivo" per chi ha sbrandizzato, alla peggio riapplica lo stesso algoritmo che usano i firmware Wind, e in quel caso viene generata una password admin uguale a quella che abbiamo noi stampata sull'etichetta.

Tutto ciò imho e per mia deduzione, su nessun fondamento scientifico, banalmente perchè non ne ho le competenze. Quindi potrebbe ovviamente essere tutto sbagliato.
Ma il fatto che le password admin siano stampate sulle etichette, mi fa pensare che gli algoritmi non vengano cambiati di punto in bianco da un firmware all'altro; cosa invece possibile con le password supervisor a quanto pare, visto che all'utente finale non è dato (in teoria) conoscerle.

[fester40]

Seguendo la nota procedura, sono riuscito a recuperare la pwd 'admin' mancante.

[andreacos92]

@maximuz

Ho installato qemu e seguito anche l'altro metodo di generazione delle password, cerco di darti un feedback

- Password supervisor
Nessun problema, sia quella del vecchio algoritmo sia quella del nuovo sono esatte e coincidono con quanto trovato precedentemente.

- Password admin
Per quelle no brand, da me non c'è distinzione tra quelle denominate new algorithm e quelle old algorithm (nel senso che tra loro coincidono), ma sia in un caso che nell'altro la password esatta è quella "param 1", le "param 2" e "param 3" (quest'utima generata solo con old algorithm) sono sbagliate o comunque non le ho mai viste/usate.

Per quelle brand Wind, stesso identico discorso di sopra. Sono identiche a quelle no brand, come se non ci fosse differenza né tra brand e no brand, né tra old e new algorithm. In questo caso quindi nessuna è corretta, nel senso che nessun algoritmo Wind mi calcola quella che è riportata dietro in etichetta.
Calcolano quelle no brand, e anche in questo caso quella no brand corretta è quella param 1.

- Password Wi-Fi
Quella corretta è la prima, cioè "param 2 e 1", le altre non le ho mai viste


Magari ti ho detto cose che già sai, magari invece possono esserti d'aiuto

Quote:

Originariamente inviato da fester40

Seguendo la nota procedura, sono riuscito a recuperare la pwd 'admin' mancante.

Bene, fa piacere che la guida sia stata utile
Inizia con 4 e finisce con 7?


Se sì, anche nel suo caso quella corretta è quella param 1

[cracker_pazzo]

Quote:

Originariamente inviato da andreacos92

Si, probabile che i nostri seriali siano riconducibili al fatto che siano modelli Wind e non originali Zyxel, ma perchè Zyxel dovrebbe modificare i proprio firmware no brand per escludere i seriali dei router brandizzati dall'usare il loro solito algoritmo?
...
Qui però si parla appunto del fatto che il firmware potrebbe riconoscere il seriale come un seriale NON no brand, e non applicare l'algoritmo con cui genera la password admin di default, ma non che cambi l'algoritmo con cui vengono generate le password admin default dei no brand, quell'algoritmo non può cambiare perchè chi ha un router originale no brand Zyxel ha la password admin stampata nero su bianco sull'etichetta posteriore.
Inoltre, ammesso che il firmware non riconosca il seriale come un no brand e non gli applichi l'algoritmo dei no brand, che algoritmo gli applica?

Forse, i router commissionati dagli ISP hanno algoritmi personalizzati semplicemente per il fatto che devono sapere le password supervisor e root per accedere in telegestione e modificare i parametri di configurazione. Quindi, inseriscono un algoritmo loro personalizzato, un po' come la generazione delle password WiFi dei vecchi modem Alice e Fastweb.
Scoperto l'algoritmo, erano spuntate app che ti generavano la password WiFi dopo aver inserito il nome della rete (bei tempi).

[peruging]

Quote:

Originariamente inviato da andreacos92

Se proprio vuoi, puoi caricare il firmware ABLZ che si trova in prima pagina, che se non ricordo male è di fatto un firmware Wind stock ma con le password fisse su zyad1234.
Flashando quello e resettando a impostazioni di default, dovrebbe riconfigurarsi come vuole Wind tramite la telegestione, e anche gli operatori dovrebbero potervi accedere da remoto.

Inutile ripetere che per il tuo problema è inutile, nel senso che l'unica soluzione al tuo problema è cambiare una impostazione sul DSLAM sul cabinet, e assegnare il profilo a 6 dB sulla tua porta del DSLAM.
Cosa che può fare solo TIM, sotto richiesta di Wind, ma per cui il modem utilizzato è totalmente ininfluente. Lo sarebbe stato mesi fa, figurati ora che ci sono anche offerte con il modem libero.
Allora se io ho un mio modem libero non posso ricevere assistenza dal servizio clienti del provider che pago? Non scherziamo.

Probabilmente hai trovato operatori che non hanno capito a fondo il problema, e si limitano ad applicare una qualche procedura standard, per cui il primo passaggio è tentare un reset del tuo modem.
Scenario possibilissimo, visto che la maggior parte degli operatori non sono per nulla preparati (e non è nemmeno colpa loro, vengono messi lì senza nessuna preparazione/formazione da parte dei provider).

Buongiorno,

finalmente al quarto tentativo di contattare l'assistenza wind, sono riuscito ad ottenere quello che desideravo. Un buon operatore che rispondeva dalla Romania è rimasto stupito del fatto che chiedessi il cambio profilo da 12 a 6 dB... Dopo alcuni minuti in chiacchiera, mi ha detto che avrebbe aperto la segnalazione di guasto, da inoltrare a Tim, ma prima giusto perché i tecnici si raccomandano di farlo sempre, avrebbe effettuato il reset del modem. Ho ribadito che anche io ho eseguito più volte il reset ma che ormai la linea era in un profilo di SNR più elevato...

Dopo aver provato a resettare il modem da remoto, senza riuscirci, mi ha detto di provare a farlo da me e che lui, dopo che la linea sarebbe caduta, lo avrebbe verificato da terminale... Naturalmente, io non ho resettato nulla, l'ho solo spento e riacceso ...

Comunque il buon operatore ha aperto la pratica e dopo circa 30 minuti mi è arrivato il messaggio di conferma di risoluzione del guasto entro 3 giorni... Ieri mattina mi chiama un' operatrice da Roma e in tre secondi reimposta il profilo a 6 DB...

Volevo condividere la mia esperienza onde evitare che altri possano trovarsi nella mia stessa situazione dopo l'aggiornamento del modem con firmware Zyxel originale... Come già raccomandato da andreacos92, è bene evitare riavvi ravvicinati del modem, che portano il DSLAM ad impostare un profilo a 12 dB, con velocità sicuramente inferiore...

Grazie ancora per il supporto

[fester40]

@andreacos92 - confermo, 4..........7

[maximuz]

Quote:

Originariamente inviato da Yramrag

Per curiosità, nei sorgenti del VMG8825 (nel file .config), c'è qualcosa simile a questo?

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD=y
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

Si ci sono, che sono proprio i numeri implementati all'interno della funzione che fa la verifica di quale algoritmo usare dentro la libreria libzcfg_be di cui non abbiamo i sorgenti, penso che quelle opzioni sono usate solo dalla zyxel.

[maximuz]

Quote:

Originariamente inviato da andreacos92

- Password supervisor
Nessun problema, sia quella del vecchio algoritmo sia quella del nuovo sono esatte e coincidono con quanto trovato precedentemente.

La password di supervisor è abbastanza semplice da trovare e non ha nessun opzione, l'unica opzione è solo quella di vecchio o nuovo seriale introdotto con l'ultimo firmware

Quote:

Originariamente inviato da andreacos92

- Password admin
Per quelle no brand, da me non c'è distinzione tra quelle denominate new algorithm e quelle old algorithm (nel senso che tra loro coincidono), ma sia in un caso che nell'altro la password esatta è quella "param 1", le "param 2" e "param 3" (quest'utima generata solo con old algorithm) sono sbagliate o comunque non le ho mai viste/usate.

Per quelle brand Wind, stesso identico discorso di sopra. Sono identiche a quelle no brand, come se non ci fosse differenza né tra brand e no brand, né tra old e new algorithm. In questo caso quindi nessuna è corretta, nel senso che nessun algoritmo Wind mi calcola quella che è riportata dietro in etichetta.
Calcolano quelle no brand, e anche in questo caso quella no brand corretta è quella param 1.

La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.

Quote:

Originariamente inviato da andreacos92

- Password Wi-Fi
Quella corretta è la prima, cioè "param 2 e 1", le altre non le ho mai viste

Ho visto che ci sono 5 possibilità di password ed anche a me la prima che stampa è quella corretta, per questo l'ho messa in prima posizione, le altre non so, a me viene da pensare alle password delle reti guest, io le stampate magari a qualcuno può essere utile, tanto è gratis.

[Yramrag]

Quote:

Originariamente inviato da maximuz

Si ci sono, che sono proprio i numeri implementati all'interno della funzione che fa la verifica di quale algoritmo usare dentro la libreria libzcfg_be di cui non abbiamo i sorgenti, penso che quelle opzioni sono usate solo dalla zyxel.

Quindi, se avessi un seriale "diverso" (più vecchio? più nuovo?) anche la mia password di root/supervisor poteva cambiare con il fw V5.13(ABEJ.5)C0?

Edit: ok, non ci avevo pensato: probabilmente

Codice:

CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_YEAR=2100
CONFIG_ZYXEL_RANDOM_SUPERVISOR_PASSWORD_NEW_ALGORITHM_START_WEEK=48

non vuol dire "la settimana 48 dell'anno 2100"...
Hai idea di come l'abbiano codificato, o come discriminare se un seriale è "nuovo" o "vecchio"?

Quote:

Originariamente inviato da maximuz

La password di supervisor è abbastanza semplice da trovare e non ha nessun opzione, l'unica opzione è solo quella di vecchio o nuovo seriale introdotto con l'ultimo firmware

La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.

Allora fai prima a recuperare solo quella di root/supervisor, accedere al modem e andare qui:

Codice:

http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT

ed eventualmente decriptare.

[andreacos92]

Quote:

Originariamente inviato da maximuz

La password di admin è molto complessa e prevede ben 3 parametri che assumo vari valori, io ho cercato di invocare tutte le possibilità e non capisco le differenza tra vecchio e nuovo ed anche tra wind e zyxel, so solo che su 3 seriali solo uno mi ha dato la password di admin wind corretta. Ci devo lavorare ancora.

Vabbè che la password admin Wind è forse quella meno importante, essendo comunque già stampata.
Comunque se fai qualche variazione ai file qemu e hai bisogno di qualche test per verificare l'algoritmo, sono a disposizione

[mizpa]

salve a tutti. Sarà il caldo sarà che sono rinc... io.
ho fatto clear di rom-d ,reset factory riavviato. le psw le ho sia di supervisor che di admin.
il problema e che non riesco a configurare la connessione internet non capisco. vado su connection status,broadband,vdsl/adsl over ptm e li inserisco su ppp information user benvenuto psw ospite metto routing encapsulation ppoe ipv4 only ma non si connette. su adsl over atm pero ce la voce di vpi e vci che inserisco correttamente poi vc-mux e ubr without pcr. cosa non so o dove devo indirizzare la mia attenzione?

[maximuz]

Quote:

Originariamente inviato da Yramrag

Hai idea di come l'abbiano codificato, o come discriminare se un seriale è "nuovo" o "vecchio"?

La funzione che decide che algoritmo usare è zcfgBeCommonIsSerailNumAfterYyWw e si trova dentro la libreria libzcfg_be.so
Per decidere che algoritmo usare per la password di admin la funzione viene invocata con i parametri: 0x7e2,1 per il vmg8825 e 0x7e2,0x12 per il vmg8823.
Del seriale vengono presi 4 numeri i primi 2 dopo la S e primi 2 dopo la V.
Ad esempio seriale S182V3456, il primo numero sarà 18 ed il secondo 34.
Al primo numero viene aggiunto 2000 quindi nel nostro caso diventerà 2018.
Se 2018 è uguale al primo parametro 0x7e2 (2018 in decimale) in questo caso verrà confrontato il secondo numero con il secondo parametro.
Se il secondo parametro 1 o 18 è minore o uguale al secondo numero 34 allora in questo caso verrà usato il nuovo algoritmo, altrimenti il vecchio.
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.

Codice:

// iParam1 primo parmetro della funzione
// iParam2 secondo parametro della funzione
// iVar1 contiene il numero formato da 2 numeri dopo la S
// iVar2 contiene il numero formato da 2 numeri dopo la V
// uVar3 è il risultato 0 vecchio algoritmo 1 nuovo algoritmo.
  if (iParm1 == iVar1 + 2000) {
    uVar3 = (uint)(iParm2 <= iVar2);
  }
  else {
    if (iParm1 < iVar1 + 2000) {
      uVar3 = 1;
    }
    else {
      uVar3 = 0;
    }
  }
  return uVar3;

Per la password di supervisor viene invocato del codice in più, anche se secondo me alla fine il tutto si riduce allo stesso controllo della password di admin.
Viene prima invocato la stessa funzione con i parametri 0x834,0x30 su entrambi i router, ma questo non è direttamente il risultato, perchè viene letto il parametro "beDnsServerConfigValidation" nel caso la lettura fallisce allora questo risultato viene restituito altrimenti vengono fatti altri controlli.
Ora io non vedo il fallimento nei log, quindi dovrebbe andar avanti.
Fare il debug di questa parte di codice purtroppo non è semplice, perchè viene invocata durante il reset del router e al momento non ho trovato un modo semplice per studiare.

[Yramrag]

Complimenti per il lavoro e grazie per la condivisione

Non mi torna una cosa, però: il mio seriale inizia con S172V34..., però dopo l'upgrade al V5.13(ABEJ.5)C0 la password di supervisor non è cambiata.

Può essere che mi sbagli, e non abbia mai resettato da quando ho fatto l'upgrade? (e quindi che possa avere una password generata col nuovo metodo, in caso?)

[andreacos92]

Quote:

Originariamente inviato da mizpa

salve a tutti. Sarà il caldo sarà che sono rinc... io.
ho fatto clear di rom-d ,reset factory riavviato. le psw le ho sia di supervisor che di admin.
il problema e che non riesco a configurare la connessione internet non capisco. vado su connection status,broadband,vdsl/adsl over ptm e li inserisco su ppp information user benvenuto psw ospite metto routing encapsulation ppoe ipv4 only ma non si connette. su adsl over atm pero ce la voce di vpi e vci che inserisco correttamente poi vc-mux e ubr without pcr. cosa non so o dove devo indirizzare la mia attenzione?

Probabilmente sei un po' OT... comunque, tu sei in ADSL o in VDSL (FTTC)?
Se sei in VDSL non dovresti proprio avere VPI e VCI, ma 802.1p e 802.1q.
Se hai VPI e VCI è perchè hai settato "ADSL over ATM", mentre devi mettere "ADSL/VDSL over PTM".

Quote:

Originariamente inviato da maximuz

La funzione che decide che algoritmo usare è zcfgBeCommonIsSerailNumAfterYyWw e si trova dentro la libreria libzcfg_be.so
Per decidere che algoritmo usare per la password di admin la funzione viene invocata con i parametri: 0x7e2,1 per il vmg8825 e 0x7e2,0x12 per il vmg8823.
Del seriale vengono presi 4 numeri i primi 2 dopo la S e primi 2 dopo la V.
Ad esempio seriale S182V3456, il primo numero sarà 18 ed il secondo 34.
Al primo numero viene aggiunto 2000 quindi nel nostro caso diventerà 2018.
Se 2018 è uguale al primo parametro 0x7e2 (2018 in decimale) in questo caso verrà confrontato il secondo numero con il secondo parametro.
Se il secondo parametro 1 o 18 è minore o uguale al secondo numero 34 allora in questo caso verrà usato il nuovo algoritmo, altrimenti il vecchio.
Tornando al primo parametro nel caso non fosse uguale ma minore del primo numero sommato a 2000, allora verrà usato il nuovo algoritmo in caso contrario il vecchio.

Codice:

// iParam1 primo parmetro della funzione
// iParam2 secondo parametro della funzione
// iVar1 contiene il numero formato da 2 numeri dopo la S
// iVar2 contiene il numero formato da 2 numeri dopo la V
// uVar3 è il risultato 0 vecchio algoritmo 1 nuovo algoritmo.
  if (iParm1 == iVar1 + 2000) {
    uVar3 = (uint)(iParm2 <= iVar2);
  }
  else {
    if (iParm1 < iVar1 + 2000) {
      uVar3 = 1;
    }
    else {
      uVar3 = 0;
    }
  }
  return uVar3;

Per la password di supervisor viene invocato del codice in più, anche se secondo me alla fine il tutto si riduce allo stesso controllo della password di admin.
Viene prima invocato la stessa funzione con i parametri 0x834,0x30 su entrambi i router, ma questo non è direttamente il risultato, perchè viene letto il parametro "beDnsServerConfigValidation" nel caso la lettura fallisce allora questo risultato viene restituito altrimenti vengono fatti altri controlli.
Ora io non vedo il fallimento nei log, quindi dovrebbe andar avanti.
Fare il debug di questa parte di codice purtroppo non è semplice, perchè viene invocata durante il reset del router e al momento non ho trovato un modo semplice per studiare.

Mi aggiungo ai complimenti per il lavoro svolto. Grazie mille

Quote:

Originariamente inviato da Yramrag

Complimenti per il lavoro e grazie per la condivisione

Non mi torna una cosa, però: il mio seriale inizia con S172V34..., però dopo l'upgrade al V5.13(ABEJ.5)C0 la password di supervisor non è cambiata.

Può essere che mi sbagli, e non abbia mai resettato da quando ho fatto l'upgrade? (e quindi che possa avere una password generata col nuovo metodo, in caso?)

Da esperienza diretta con il VMG8825, posso dirti che

- Se hai lasciato la password supervisor di default, aggiornando ad un firmware che usa un nuovo algoritmo, anche senza fare un reset, la password supervisor viene cambiata con quella di default del nuovo algoritmo.

- Se invece hai cambiato password supervisor con una personale, aggiornando il firmware senza fare un reset, non ti fa cambiare la tua password supervisor, che rimane sempre quella da te scelta col firmware precedente. Probabilmente però quella default viene aggiornata col nuovo algoritmo.

EDIT: si vede che ho preso poco caffè ancora tu probabilmente parli già della password default, visto che hai decriptato tutto, e probabilmente hai visto che anche ora col nuovo firmware ti coincide con quella trovata in origine con il primo firmware Wind.
In questo caso allora non saprei, effettivamente stando a quanto detto da maximuz dovresti avere una password generata con il nuovo metodo

[Yramrag]

Quote:

Originariamente inviato da andreacos92

- Se hai lasciato la password supervisor di default, aggiornando ad un firmware che usa un nuovo algoritmo, anche senza fare un reset, la password supervisor viene cambiata con quella di default del nuovo algoritmo.

- Se invece hai cambiato password supervisor con una personale, aggiornando il firmware senza fare un reset, non ti fa cambiare la tua password supervisor, che rimane sempre quella da te scelta col firmware precedente. Probabilmente però quella default viene aggiornata col nuovo algoritmo.

EDIT: si vede che ho preso poco caffè ancora tu probabilmente parli già della password default, visto che hai decriptato tutto, e probabilmente hai visto che anche ora col nuovo firmware ti coincide con quella trovata in origine con il primo firmware Wind.
In questo caso allora non saprei, effettivamente stando a quanto detto da maximuz dovresti avere una password generata con il nuovo metodo

La password di supervisor l'ho cambiata ancora all'alba dei tempi (primo firmware Wind).
E sì, la password di default (decriptata) è rimasta invariata.

Non escludo di non aver mai resettato, a questo punto

Notavo un'altra cosa: ho 3 utenti di tipo "supervisor" (supervisor stesso + altri 2 creati in modo più o meno consapevole ai tempi, che non ho mai cancellato), e i 2 creati "a mano" hanno come "default password" quelle che avevo impostato io.

Edit:
Mi rispondo da solo: riguardo gli utenti supervisor "custom" è giusto così perché sono i dati che vengono letti dal file di configurazione (salvato e ricaricato sempre come supervisor).
Quindi l'unico dubbio è sulla password di default dell'utente supervisor standard.

[andreacos92]

Quote:

Originariamente inviato da Yramrag

La password di supervisor l'ho cambiata ancora all'alba dei tempi (primo firmware Wind).
E sì, la password di default (decriptata) è rimasta invariata.

Non escludo di non aver mai resettato, a questo punto

Notavo un'altra cosa: ho 3 utenti di tipo "supervisor" (supervisor stesso + altri 2 creati in modo più o meno consapevole ai tempi, che non ho mai cancellato), e i 2 creati "a mano" hanno come "default password" quelle che avevo impostato io.

Non escluderei allora il fatto che la tua password supervisor default sia rimasta quella del primo firmware Wind perchè sostanzialmente il firmware non ha mai "richiamato" la password supervisor default, visto che l'hai cambiata subito.

Potrebbe essere che venga rigenerata solo nel momento in cui essa ha senso di esistere, come nel mio caso in cui avevo aggiornato tenendo la mia password default (senza reset), oppure ovviamente in caso di reset.
Non ti resta che provare, dopo aver fatto il record di uptime

Ma gli altri due utenti di tipo supervisor sono inutilizzati, oppure usi uno di quelli per entrare normalmente?

[Yramrag]

Quote:

Originariamente inviato da andreacos92

Ma gli altri due utenti di tipo supervisor sono inutilizzati, oppure usi uno di quelli per entrare normalmente?

Normalmente entro come admin (interfaccia web), con tutti i menu.
Supervisor lo uso solo per la configurazione e l'upgrade.

Probabilmente potrei anche eliminare quelli extra, ma sono pigro

[andreacos92]

Quote:

Originariamente inviato da Yramrag

Normalmente entro come admin (interfaccia web), con tutti i menu.
Supervisor lo uso solo per la configurazione e l'upgrade.

Probabilmente potrei anche eliminare quelli extra, ma sono pigro

Io invece ormai entro solo come supervisor, admin l'ho lasciato con i menu nascosti, relegato ad un utente senza poteri

[cracker_pazzo]

Non ricordo se l'ho letto qui o nel thread ufficiale, ma anch'io, con l'ultimo firmware di Giugno 2019, ho problemi con la condivisione usb.

Attaccando una penna usb o un hard disk e condividendone il contenuto della root, vede il percorso ma non accede dentro le cartelle.
Anche i file che sono nella root li mostra ma non li fa scaricare.

Ho provato anche ad eliminare la cartella ZyXEL nascosta che crea lui, creata col precedente firmware, ma nulla di fatto: 'impossibile accedere'.

Prima di scrivere a ZyXEL, qualcuno di voi può provare ad inserire un dispositivo usb sul router, scrivendo se ha problemi di lettura/scrittura e che tipo di formattazione ha il drive, se NTFS, FAT32 o altro?

Io ho provato con pendrive e hard disk in NTFS. Lettura della radice con problemi ma se condivido una sottocartella me ne mostra il contenuto.
Scrittura in root e sottocartelle senza problemi.

[cracker_pazzo]

E' successa una cosa alquanto strana. Durante i vari test per il problema della condivisione usb, ho notato che non mi faceva più accedere con l'account supervisor.

Brevemente, prima dell'aggiornamento del firmware non avevo cambiato la password generata di default. Quindi, con l'update, mi è stata generata la nuova password col nuovo algoritmo.

Ora, non mi chiedete per quale motivo (dato che non è stato toccato nulla), al riavvio del router mi è tornata la vecchia password generata dal precedente firmware e l'utente root non accede più: esce un warning 'Setting not successful. Please try again.' e sotto al campo password un '401 Unauthorized'.

Non vorrei che al secondo riavvio mi abbia preso le password salvate in ROM-D (ammesso che salvi anche le password generate automaticamente).

Come si potrebbe fare per ripristinare i permessi dell'utente root?