[FTTH] WindTre FTTH - Pre-installazione linea (info/richieste/prezzi/FAQ)

[ryan78]

Quote:

Originariamente inviato da sergio.pg

Meglio, vuol dire che hanno tappato la falla di avere account di default con accesso root noti e non modificabili. Prova anche ONTUSER/SUGAR2A041 che il famoso Bonny F. aveva scritto su downdetector e che funziona sul mio router.

In fondo non è sbagliato che un cliente consumer non possa cambiare le preferenze di accesso WAN al suo router, a patto che siano configurate giuste di default... gli utenti smanettoni possono sempre usare una VPN se mai dovessero accedere al router da remoto mentre il 90% che non lo sono non rischiano di esporsi a inutili rischi. Dovrebbero però permettere all'account utente di poter modificare cose come l'IP lato LAN del router, le preferenze DHCP e poter mettere il router in bridge mode, che con l'attuale account userAdmin non si può (almeno sul mio).

Hai il software più aggiornato di quelli postati qui finora che vuol dire che hanno fatto delle modifiche molto recenti e il tuo nuovo router le ha scaricate dopo che lo hai connesso.

questa password funziona solo da telnet però
se potete accedere via telnet verificate subito il numero di utenti presenti con:

cat /etc/shadow

cut -d: -f1 /etc/passwd-

oppure

cut -d: -f1 /etc/passwd

[sergio.pg]

Quote:

Originariamente inviato da zdnko

Avranno incaricato per la consegna i Testimoni di Geova!

Tutto fa brodo

[sergio.pg]

Quote:

Originariamente inviato da ryan78

questa password funziona solo da telnet però
se potete accedere via telnet verificate subito il numero di utenti presenti con:

cat /etc/shadow

cut -d: -f1 /etc/passwd-

oppure

cut -d: -f1 /etc/passwd

Vero, non l'avevo nenche provata da browser dato che Bonny F. parlava di telnetd, da cui funziona a meraviglia...

sergio@laptop:~$ telnet 192.168.1.254
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
### login ####
AONT login: ONTUSER
Password:
[root@AONT: ONTUSER]#
[root@AONT: ONTUSER]#

[ryan78]

Quote:

Originariamente inviato da sergio.pg

Vero, non l'avevo nenche provata da browser dato che Bonny F. parlava di telnetd, da cui funziona a meraviglia...

sergio@laptop:~$ telnet 192.168.1.254
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
### login ####
AONT login: ONTUSER
Password:
[root@AONT: ONTUSER]#
[root@AONT: ONTUSER]#

comunque la lista utenti precedente è questa:

[root@AONT: ONTUSER]# cat /etc/passwd-
root:x:0:0:root:/root:/bin/sh
ONTUSER:x:0:0:Linux User,,,:/etc/home/ONTUSER:/bin/sh
userAdmin:x:0:0:Linux User,,,:/configs/home/userAdmin:/bin/sh
sshadmin:x:0:0:Linux User,,,:/etc/home/sshadmin:/bin/sh

[marmox]

Quote:

Originariamente inviato da sergio.pg

[...]
Hai il software più aggiornato di quelli postati qui finora che vuol dire che hanno fatto delle modifiche molto recenti e il tuo nuovo router le ha scaricate dopo che lo hai connesso.

Bisogna vedere se la versione software incrementa come pensiamo.
Il mio è in attesa di attivazione, non si è brickato le sporadiche volte che lo acceso collegato in LAN, ma presenta versione più recente di quello di ociredef83, ma boot e lot number più vecchi.
Difficile capirci qualcosa di certo.

Device: Name G-240W-B
Vendor: Alcatel_Lucent
Hardware Version: 3FE56756AABB
Boot Version: U-Boot Apr-26-2016--17:59:46
Software Version: 3FE56773BFDB43 (quello di ociredef83 è 3FE56773AFFA73)
Chipset: BCM6838
Lot Number: Apr 17 2017

[ryan78]

Comunque pare che l'accesso sia tornato come i vecchi alcatel-lucent:

admin/admin

1- cambiare la password subito.
2- verificare che telnet sia chiuso lato WAN
3- verificare via telnet la presenza di utenti nascosti

[fano]

Quote:

Originariamente inviato da ryan78

questa password funziona solo da telnet però
se potete accedere via telnet verificate subito il numero di utenti presenti con:

cat /etc/shadow

cut -d: -f1 /etc/passwd-

oppure

cut -d: -f1 /etc/passwd

Tanto se l'apparato se lo "smanazza" il provider nonostante sia - di fatto - di vostra proprietà non si rischia che al prossimo update ripristino questi user "pericolosi"?

Che situazione davvero penosa... telnet dovrebbe essere disabilitato da 15 anni almeno! Non sanno cosa sia ssh?

[ebolino]

Quote:

Originariamente inviato da ociredef83

Ho ricevuto il nuovo modem ma non va...collegato tutto come si deve ma nulla...led "Auth" spento, che fare? Da 155 continuano a rimbalzare...

Chiama l'155
ti devono aprire un guasto apposito in modo da far registrare il modem.

[ryan78]

Quote:

Originariamente inviato da fano

Tanto se l'apparato se lo "smanazza" il provider nonostante sia - di fatto - di vostra proprietà non si rischia che al prossimo update ripristino questi user "pericolosi"?

Che situazione davvero penosa... telnet dovrebbe essere disabilitato da 15 anni almeno! Non sanno cosa sia ssh?

in pratica sì, però piano piano si dovrà capire cosa si potrà bloccare.
Quello che sto cercando di capire è: avendo i dati di configurazione della rete in fibra, possiamo in qualche modo impedire che si configuri da solo impostando tutto a mano? Personalmente vorrei poter bloccare qualsiasi accesso del provider/produttore/babbonatale.

Una volta che si configura tutto per bene in automatico, ci si fa un bel backup dei settaggi e si blocca tutto.

Per me anche se usassero ssh la situazione non sarebbe sicura comunque perché non potendo dare migliaia di password diverse a tutti, ne terranno una loro che prima o poi salterà fuori. SSH comunque è disabilitato a default pure lui.

Comunque se resta l'accesso a TELNET locale, basta vedere cosa c'è di aperto in iptables e poi si chiude da lì e tanti saluti ai guardoni/curiosi.

Il tutto in attesa di poter avere i propri ONT personali funzionanti e poi adios modem-infostrada-farloccowind e forse vivremo in pace con il provider tutto a guadagno della stessa wind.

[milvus]

Quote:

Originariamente inviato da Kjow

Se l'hard disk riesce a gestire flussi di 115-120 MByte/s allora non avrai limitazioni di banda

Comunque un qualsiasi Core ix anche vecchio non credo abbia problemi di sorta!

Per dire, ho anche un portatile con un vecchio i3-380M e 4Gb di ram. Sotto Windows sono castrato a 350Mbps (temo per difetti di drivers), ma con la live di ubuntu, nello stesso pc ovviamente!, vado a palla (gigabit piena)

Bene, grazie per la spiegazione.
Io ho un SSD Samsung, devo vedere le sue caratteristiche.

Una domanda inerente al cavo: ho visto da ottimax che vendono canaline con misure 13x7mm, secondo te va bene per il passaggio del cavo fibra? Lo chiedo perché non so il suo spessore. Grazie.

[fano]

Quote:

Originariamente inviato da ryan78

in pratica sì, però piano piano si dovrà capire cosa si potrà bloccare.
Quello che sto cercando di capire è: avendo i dati di configurazione della rete in fibra, possiamo in qualche modo impedire che si configuri da solo impostando tutto a mano? Personalmente vorrei poter bloccare qualsiasi accesso del provider/produttore/babbonatale.

Una volta che si configura tutto per bene in automatico, ci si fa un bel backup dei settaggi e si blocca tutto.

Non c'è però il rischio di trovarsi fuori rete se cambiano qualcosa?

Quote:

Originariamente inviato da ryan78

Il tutto in attesa di poter avere i propri ONT personali funzionanti e poi adios modem-infostrada-farloccowind e forse vivremo in pace con il provider tutto a guadagno della stessa wind.

Speriamo che arrivi un provider "serio" che dia questa possibilità... qui probabilmente faremo il trasloco in massa

[ryan78]

Quote:

Originariamente inviato da fano

Non c'è però il rischio di trovarsi fuori rete se cambiano qualcosa?

purtroppo sì, ma infatti questa cosa è riservata a tutti coloro che primo sanno cosa toccare, non si fanno problemi se qualcosa va storto e per definizione vogliono complicarsi la vita perché amano la libertà.

Però quando uno lo sa che potrebbe trovarsi fuori rete, sa anche dove e cosa toccare per ritornare in rete. Non penso che Wind si metta a modificare costantemente i parametri.

Quelli che invece preferiscono le cose preimpostate senza troppi sbattimenti - assolutamente legittimo - potranno continuare ad essere telegestiti

[fra8888]

Per l'accesso provate anche telecomadmin e password nE7jA%5m

[ociredef83]

Quote:

Originariamente inviato da fra8888

Per l'accesso provate anche telecomadmin e password nE7jA%5m

non mi funzionano queste credenziali...credo perche i miei utenti sono:

$1$GTMU
[root@AONT: ONTUSER]# cut -d: -f1 /etc/passwd-
root
ONTUSER
admin

[ryan78]

Quote:

Originariamente inviato da fra8888

Per l'accesso provate anche telecomadmin e password nE7jA%5m

però non c'è tra gli utenti visibili, conviene provare anche per l'utente root che invece c'è

root
nE7jA%5m


Questa era vecchia utenza su alcuni alcatel, ora credo e spero non esista più

[ryan78]

Quote:

Originariamente inviato da ociredef83

non mi funzionano queste credenziali...credo perche i miei utenti sono:

$1$GTMU
[root@AONT: ONTUSER]# cut -d: -f1 /etc/passwd-
root
ONTUSER
admin

chi ha già il nuovo modem controlli via telnet gli utenti e poi verifichi se i primi caratteri dell'hash dell'utente root sono: $1$GTMU....................

per vedere se root e admin usano la stessa password o anche diversa credo basti entrare in telnet e salvarsi gli hash, poi entrare nell'interfaccia web come admin/admin e modificare la password, salvare, rientrare in telnet e vedere se gli hash sono cambiati entrambi (admin e root)

[sergio.pg]

Quote:

Originariamente inviato da marmox

Bisogna vedere se la versione software incrementa come pensiamo.
Il mio è in attesa di attivazione, non si è brickato le sporadiche volte che lo acceso collegato in LAN, ma presenta versione più recente di quello di ociredef83, ma boot e lot number più vecchi.
Difficile capirci qualcosa di certo.

Device: Name G-240W-B
Vendor: Alcatel_Lucent
Hardware Version: 3FE56756AABB
Boot Version: U-Boot Apr-26-2016--17:59:46
Software Version: 3FE56773BFDB43 (quello di ociredef83 è 3FE56773AFFA73)
Chipset: BCM6838
Lot Number: Apr 17 2017

Quote:

Originariamente inviato da ryan78

Comunque pare che l'accesso sia tornato come i vecchi alcatel-lucent:

admin/admin

1- cambiare la password subito.
2- verificare che telnet sia chiuso lato WAN
3- verificare via telnet la presenza di utenti nascosti

Vero, scrollando velocemente i vecchi post avevo guardato solo gli ultimi caratteri e quello di di ociredef83 sarebbe stato il più recente se non fosse per il sestultimo carattere che è un A invece che B... come il mio SW Alcatel-Lucent vecchio di 6 mesi che è 3FE56773AFFA61. Forse la A o B in quel carattere indicano le diverse branch tra quelli che erano il vecchio alcatel e il nuovo nokia?

Avendolo provato sul mio ti dico che cambiare la password di admin dal browser funziona solo per l'accesso browser mentre da telnet admin/admin funziona ancora (non funziona più da browser). Avevo provato a cambiarla da telnet senza successo.

[fra8888]

Comunque alla fine si è capito se si riesce ad entrare come amministratore in questi router nuovi?

[ryan78]

Quote:

Originariamente inviato da fra8888

Comunque alla fine si è capito se si riesce ad entrare come amministratore in questi router nuovi?

sì con admin/admin come nei vecchi alcatel-lucent

basta navigare un po' nei menu e vedere se ci sono opzioni non attivabili come ad esempio il firmware upgrade e la possibiiltà di modifcare le porte in bridge mode. Poi vabe' ci sono tante altre voci come tr-069, LOID, SLID, se le vedete allora è il firmware completo.

[milvus]

Scusate la mia ignoranza, ma chi sono questi utenti? Perché bisogna controllare se sono presenti o no? Grazie.