[ madmax-wifi @ 30.04.2014. 14:54 ] @
Pozdrav svima,
Pre par dana sam presao sa migracionim kodom na telekom.
Dobio sam ruter HG532e.
Ako neko moze da mi pomogne kako da se konektujem sa mikrotika (PPPoE) na ADSL.
Dali je tako nesto uopste moguce kod Telekoma?

Opisacu sta sam sve do sada pokusavao:

Zatrazio sam od Telekoma username i pass za PPPoE, naravno odmah su me otkacili.
Za pristup ruteru koristio sam: Username: admin, Password: tzlkisonpk
Kada se klikne u meniu na Basic>Wan druga na listi je PPPoE konekcija, username sa odmah procitao u formatu je *******@xdsl.isp.telekom.yu a password sam procita pomocu dodatka za firefox Unhide Passwords, pasword je grupa slova i znakova (primer: @FR>!H5).

1. Prvi pokusaj.
Iskljucujem PPPoE konekciju na ruteru.
Kreiram Bridge na lan-u 4 (VPI/VCI: 8/35)
U mikrotiku kreiram novu PPPoE konekciju, probam - nece da konektuje.
Stavim na disable novu Telekomovu konekciju, ukljucim konekciju od starog provajdera, radi konektuje se iz prve.

2. Drugi pokusaj.
Udjem u telekomov ruter.
Basic>Wan druga na listi je PPPoE konekcija.
Polje "Connection type:" zakljucano, ne moze se prebaciti sa PPPoE na Bridge.
Odem u Firefox na Web Developer>Inspector> kliknem na zakljucano polje (Connection type:) i dole izmenim na enable.
Otkljuca se dozvoli mi da promenim sa PPPoE na Bridge, snimim.
Odem na mikrotik i ponovo ista prica...
PPPoE od starog provajdera se konektuje a od telekoma nece.

Jos da napomenem da kada je Telekomov ruter standardno podesen (sa istim tim user-om i sifrom) bez problema se konektuje na Telekomov ADSL.
Zasto nedozvoljava Mikrotiku da se konektuje to mi je misterija... :(
Jedino sto mi pada na pamet da nije mozda PPPoE konekcija zakljucana na mac adresu od telekomovog rutera...

Ako neko ima bilo kakvo resenje...?

p.s. ADSL se vodi na fizicko lice, IP adresa je dinamicka...
[ bmarkovic06 @ 30.04.2014. 19:14 ] @
To sto si ti izvukao nije pravi password vec treba da uradis deobfuskaciju a to ne radi za tu verziju modema. Ne preostaje ti nista drugo sem da trazis podatke od telekoma za pppoe. Bilo je jos tema u vezi sa ovim modemom. Znaci ili trazi drugi modem ili pisi mail telekomu da ti proslede pppoe podatke. Pozdrav
[ Mile-Lile @ 30.04.2014. 20:16 ] @
ovde je drugi ruter u pitanju ali vidi da li može iz BusyBoxa da se dobije pass kao na ovom primeru http://www.umrezen.in.rs/tutor...a-huawei-hg655b-u-bridge-mode/
[ madmax-wifi @ 30.04.2014. 22:09 ] @
Citat:
bmarkovic06: To sto si ti izvukao nije pravi password vec treba da uradis deobfuskaciju a to ne radi za tu verziju modema. Ne preostaje ti nista drugo sem da trazis podatke od telekoma za pppoe. Bilo je jos tema u vezi sa ovim modemom. Znaci ili trazi drugi modem ili pisi mail telekomu da ti proslede pppoe podatke. Pozdrav

Bilo mi je i to malo sumljivo za pass ali sta znam nisam upucen u pricu sa telekomom posto nikad nista do sada njihovo nisam koristio, no dobro sad makar znam kako stoje stvari...
Citat:
Mile-Lile: ovde je drugi ruter u pitanju ali vidi da li može iz BusyBoxa da se dobije pass kao na ovom primeru http://www.umrezen.in.rs/tutor...a-huawei-hg655b-u-bridge-mode/

Hvala za link pokusacu pa javim ako uspe...
Ako ne, preostaje mi jedino da ih spamujem sa zahtevom (svaki dan po jedan, dok ne naletim na nekog ko ce mi poslati)...

Prvi utisak, katastrofa... Prvo ovo sa pppoe pa posle slag na tortu problemi sa asteriskom, odjednom niko ne moze da se konektuje....
Kakva nepromisljena odluka, ovo sa telekomom mi bas nije trebalo... :(
[ Aleksandar Đokić @ 01.05.2014. 12:43 ] @
Sta kaze log? Jel krene uopste autentifikacija?
[ madmax-wifi @ 01.05.2014. 17:16 ] @
Citat:
Mile-Lile: ovde je drugi ruter u pitanju ali vidi da li može iz BusyBoxa da se dobije pass kao na ovom primeru http://www.umrezen.in.rs/tutor...a-huawei-hg655b-u-bridge-mode/

Neradi komanda shell u cli.

Code:
-------------------------------
-----Welcome to ATP Cli------
-------------------------------

Login: admin
Password:
ATP>?
cls
debug
help
save
?
exit
ATP>

Code:
ATP>debug ?
display
set
trace
?
exit
ATP>

Code:
ATP>debug display ?
cwmp
sysuptime
atpversion
?
exit
ATP>

Code:
ATP>debug display atpversion
ATPV100R003C03B018 MIC <libmicapi.a> V1.02.

HG532eV100R001C60B018 CFM <libcfmcore.a> V1.04.

ATPV100R003C03B018 MSG <libmsgapi.so> V1.05.

ATPV100R003C03B018 CWMP <libcwmpstkapi.a> V1.05.

ATPV100R003C03B018 CWMP <libcwmpappapi.a> V1.06.

V100R001C01B010V100R001C01B010 WEB <libwebapi.a> V1.12.

ATPV100R003C03B018 HTTP <libhttpcore.a> V1.13.

HG532eV100R001C90B028 TELNET <telnetd> V1.00.

HG532eV100R001C90B028 SNTP <sntp> V1.00.

HG532eV100R001C90B028 DNS <dns> V1.00.
                                      sh: cannot create /var/at/tdconnstatus: nonexistent directory

HG532eV100R001C90B028 PPPC <pppc> V1.01.

V100R001C01B010V100R001C01B010 IGMP <igmpproxy> V1.05.

HG532eV100R001C90B028 CORECMS <libcorecms.a> V1.00.

HG532eV100R001C90B028 ATPUTIL <libatputil.so> V1.02.

HG532eV100R001C90B028 SNTP <libsntpapi.a> V1.00.

HG532eV100R001C90B028 DNS <libdnsapi.a>V1.00.

HG532eV100R001C90B028 PPPC <libpppcapi.a> V1.01.

V100R001C01B010V100R001C01B010 IGMP <libigmpproxyapi.a> V1.01.

V100R001C01B010V100R001C01B010 LOG <liblogapi.a> V1.03.

V100R001C01B010V100R001C01B010 UPG <libupgapi.a> V1.02.

HG532eV100R001C90B028 UPNP <libupnpapi.a> V1.02.

HG532eV100R001C90B028 DHCP <dhcpc> V1.01.

HG532eV100R001C90B028 DHCP <dhcps> V1.01.

V100R001C01B010V100R001C01B010 DHCP <libdhcpstackapi.so> V1.00.

V100R001C01B010V100R001C01B010 DHCP <libdhcpoptionsapi.so> V1.01.

HG532sV100R001C109B011 IPCHECK <ipcheck> V1.00.

HG532eV100R001C90B028 IPTABLES <iptables> V1.00.

HG532eV100R001C90B028 IP6TABLES <ip6tables> V1.04.
                                                  Bad argument : atpv.
                                                                      Object "atpv" is unknown, try "tc help".

ATPV100R003C03B018 IPROUTE2 <ip> V1.01.

ATPV100R003C03B018 ZEBRA <zebra> V1.01.

ATPV100R003C03B018 RIPD <ripd> V1.02.

V100R001C01B010V100R001C01B010 SIPALG <siproxd> V1.01.

HG532eV100R001C90B028 BFTPD <bftpd> V1.00.

V100R001C01B010V100R001C01B010 MLD <mldproxy> V1.02.

ATPV100R003C03B018 DHCP6C <dhcp6c> V1.21.

V100R001C01B010V100R001C01B010 DHCP6S <dhcp6s> V1.13.

V100R001C01B010V100R001C01B010 RADVD <radvd> V1.12.


HG532eV100R001C90B028 CLI <libcliapi.a> V1.00.
                                              ATP>


Nisam uspeo da skontam kako da stignem do pppoe konekcije, ako je to uopste moguce na ovaj nacin... :(

Citat:
Aleksandar Đokić: Sta kaze log? Jel krene uopste autentifikacija?

Mislis na log od mikrotika ili asteriska?
[ Mile-Lile @ 01.05.2014. 17:44 ] @
Code:
cat /var/wan/ppp264/config 


cat je bash-u catch=uhvati, pokupi
putanja kod tebe verovatno nije ista ali probaj možda i jeste ppp264...
ne verujem da menjaju za svakog korisnika...
[ madmax-wifi @ 01.05.2014. 17:58 ] @
Code:
-------------------------------
-----Welcome to ATP Cli------
-------------------------------

Login: admin
Password:
ATP>cat /var/wan/ppp264/config
Command failed.

Dal je moguce da nijedna komanda neradi osim onih sto pokaze kad se klikne na upitnik...?
Ja nisam bas nesto strucan za ove stvari ali prosto mi je neverovatno da niko nije uspeo, ipak je masa ovih rutera podeljena kod nas...
[ niceness @ 01.05.2014. 18:04 ] @
Pokušaj sh umesto shell. Ne znam za ovaj ruter, ali na nekim starijim tp-link linux baziranim adsl ruterima je to radilo.
[ madmax-wifi @ 01.05.2014. 18:22 ] @
Citat:
niceness: Pokušaj sh umesto shell. Ne znam za ovaj ruter, ali na nekim starijim tp-link linux baziranim adsl ruterima je to radilo.

To je bilo prvo sto sam probao posle shell...
Nevredi, nece ni tako...
[ Mile-Lile @ 01.05.2014. 18:47 ] @
mozda taj nema busybox
[ anon115774 @ 01.05.2014. 21:16 ] @
Ja imam isti modem. Procedura je da sa svog email naloga koji ti je Telekom dao posaljes mail na [email protected] u kom ces da navedes da ti treba user/pass za ppp. Poslace ti na adresu na koju je prijavljen prikljucak.
[ bmarkovic06 @ 01.05.2014. 21:22 ] @
Citat:
Informer: Ja imam isti modem. Procedura je da sa svog email naloga koji ti je Telekom dao posaljes mail na [email protected] u kom ces da navedes da ti treba user/pass za ppp. Poslace ti na adresu na koju je prijavljen prikljucak.


Pa da, bilo je price o ovome mnogo puta. I ja sam bez problema dobijao user i pass od telekoma, kao sto Informer rece samo sa email-a koji dobijes posaljes posaljes zahtev.
[ madmax-wifi @ 01.05.2014. 23:53 ] @
Poslao sam zaghtev jos prvi dan kad sam preuzeo ruter, evo odgovora:
(malo konfuzno ali bukvalno je ovako stiglo, zajedno sa pravopisnim greskama :)
Citat:
Po pitanju zahteva PPPoE konekcijubaveštavamo Vas da nažalost, nismo u mogućnosti da ispunimo zahtev i prosledimo tražene podatke za pristup podešavanjima modema. Ne preporučujemo korišćenje sopstvenog modema iz razloga što rizikujete da ne ostvarite internet konekciju na šta na žalost ne bismo mogli da utičemo budući da nije u pitanju naša oprema.

Ali dobro,to mi je najmanji problem da svaki dan po jednom pitam, pretpostavljam da ne odgovara isti operater...
[ anon115774 @ 03.05.2014. 10:17 ] @
Meni su samo rekli da ce proslediti moj zahtev nadleznoj sluzbi. Posle par dana je stiglo na kucnu adresu pismo u kom se kaze koji je user/pass i da mi oni ne preporucuju da koristim svoju opremu jer oni ne mogu da mi pomognu ako se nesto desi itd.
[ madmax-wifi @ 04.05.2014. 10:40 ] @
Izgleda je uspelo iz drugog puta...
Citat:
Zahvaljujemo se na obracanju.
Vas zahtev za dostavljanjem korisnickog imena i lozinke modema usluge ADSL prosledili smo nadleznoj Sluzbi na realizaciju. Odgovor po zahtevu bice Vam poslat na adresu dostave racuna za uslugu ADSL, na ime nosioca pretplatnickog prava usluge.

Sad jedino da cekam pa da vidim.

p.s. Znam da nespada u ovu temu ali u medjuvremenu, ima neko ideju kako da resip problem sa asterisk-om? Klijenti se konektuju, telefoni zvone kad se zove ali glas ne prolazi, nista se necuje (u lokalu sve radi ok, jedino je problem kod klijenata koji dolaze preko net-a).
Na telekomovom ruteru je uradjen DMZ prema mikrotiku a na mikrotiku su forwardovani portovi 5060 i 10000-20000 prema asterisku. Ovaj problem nisam imao dok nisam presao na telekom.
[ newtesla @ 04.05.2014. 16:04 ] @
Madmax, ako želiš, poslaću ti user/pass koji je davno išao na hg520, za pppoe, radi kao sat sa mtika.
====

...ma, ustvari, škk: pola Srbije ga koristi - udri

user: [email protected]
pass: b143f24eedb41

...ionako nema šta da se ukrade sa tim passom :P

edit: o, ali ko ti je rekao da telekonj blagonaklono gleda na SIP
[ madmax-wifi @ 04.05.2014. 16:33 ] @
Citat:
newtesla
edit: o, ali ko ti je rekao da telekonj blagonaklono gleda na SIP ;)

jbg zaleteo se, nisam razmisljao...
i sad ne znam sta da radim kako to da resim/osposobim...
[ anon115774 @ 05.05.2014. 09:16 ] @
@madmax-wifi

Zanemari slobodno komentar kolege newtesla na temu SIP-a (a i kolega pocinje malo da gusi detinjarijama tipa "Telekonj" i slicno).

LM, Telekom ne vrsi bilo kakvo filtriranje saobracaja pa tako i SIP prolazi bez problema. To sto se kod tebe desava je samo problem na konfiguraciji Astersk-a ili klijenata. U tvom slucaju je skoro sigurno (posto ne znam tacnu konfiguraciju) problem u tome sto asterisk nije svestan da postoji NAT izmedju njega i klijenta. Proveri na kojim adresama je asterisk podesen da slusa kao i da li je STUN podesen ispravno.
[ madmax-wifi @ 05.05.2014. 15:40 ] @
Citat:
Informer: @madmax-wifi

Zanemari slobodno komentar kolege newtesla na temu SIP-a (a i kolega pocinje malo da gusi detinjarijama tipa "Telekonj" i slicno).

LM, Telekom ne vrsi bilo kakvo filtriranje saobracaja pa tako i SIP prolazi bez problema. To sto se kod tebe desava je samo problem na konfiguraciji Astersk-a ili klijenata. U tvom slucaju je skoro sigurno (posto ne znam tacnu konfiguraciju) problem u tome sto asterisk nije svestan da postoji NAT izmedju njega i klijenta. Proveri na kojim adresama je asterisk podesen da slusa kao i da li je STUN podesen ispravno.

Resen problem.
Stigao pass expresno, poslali na mail... :)
Sve je ok i radi dobro ovako u bridz-u, Asterisk takodje.
Neznam zasto ljudi stvaraju takve mitove kao... Telekom blokira portove, negleda blagonaklono na SIP itd...
[ anon115774 @ 06.05.2014. 09:01 ] @
Kako resavas problem brute force-a obzirom da ti Asterisk slusa na javnoj adresi?
[ newtesla @ 06.05.2014. 10:58 ] @
Citat:
madmax-wifi
Neznam zasto ljudi stvaraju takve mitove kao... Telekom blokira portove, negleda blagonaklono na SIP itd...


Možda si ipak želeo da kažeš "hvala za password" - ali slučajno napisao ovo?
[ madmax-wifi @ 06.05.2014. 13:08 ] @
Citat:
newtesla: Možda si ipak želeo da kažeš "hvala za password" - ali slučajno napisao ovo?

Ako si me ti zvao iz telekoma na fixni onda ti puno hvala.
Veruj mi ovaj pass sto si napisao ovde nisam ni stigao da probam.
Zvali me iz telekoma, iz neke sluzbe sto resava smetnje, prosledili im zahtev ovi sto rade u korisnickoj podrsci.
Pita me covek sta je problem ja mu kazem nema problema treba mi samo pass za moju konekciju i on kaze dobro nije problem prosledicu ti na mail lakse je tako nego da ti diktiram.
Eto to je cela prica, malo konfuzno ali je stvarno tako bilo.

Citat:
Informer: Kako resavas problem brute force-a obzirom da ti Asterisk slusa na javnoj adresi?

Nikako... :)
Asterisk koristim samo za privatne potrebe (ja, dalja i bliza rodbina i par prijatelja).
Izlaz ima samo na Vip a na vipu imam tolko minuta da mi svaki mesec propadne 3/4, ostali razgovori su sve u lokalu.
Fiksna linija mi je prikljucena na fritzbox i kad zovem neki broj fritzbox odredjuje dali ce poziv uputiti na fixnu liniju ili Asterisk, tako sam iskljucio mogucnost za nabijanje racuna na fixnom, tako sam namestio i kod rodbine, prijatelja....

Otvoreni su samo portovi UDP 5060 i TCP 10000-20000.
Portu 80 i 22 mogu pristupiti samo iz lokala kad se prikljucim na VPN, ako mi zatreba za SMS, USSD ili da nesto podesim preko weba ili terminala.
Za sada nisam primetio da je neko nesto pokusavao.
Dosta sam nov u svemu tome tako da ne znam ni gde to da pratim a nemam ni ideju kako da ga zastitim, razmisljao sam o tome jel voleo bih u nekoj buducnosti kupiti i kartice pa da mi fixna linija ulazi direktno u Asterisk.
[ anon115774 @ 06.05.2014. 13:20 ] @
Pa pazi, retko ko ima ideju kako da se zastiti u potpunosti (osim VPN-om) pa te zato i pitam :)

Citat:
madmax-wifi: Portu 80 i 22 mogu pristupiti samo iz lokala kad se prikljucim na VPN, ako mi zatreba za SMS, USSD ili da nesto podesim preko weba ili terminala.


Za ovo mozes da koristis Bria softver. On podrzava SMS a USSD mozes da guras kroz odgovarajucu extenziju kao SMS :)

Citat:
Za sada nisam primetio da je neko nesto pokusavao.


Veruj mi da sigurno na svakih 30 minuta imas po nekog kineza koji kad provali da ti je otvoren 5060 pokusava do besvesti da se poveze raznim generickim kombinacijama extenzija/lozinka.

Pogledaj u Asterisk log fajlu. Postoje neka resenja koja, npr, skeniraju log pa ako primete da je neko vise od X puta u roku od Y sekundi neuspesno da se poveze dodaje njegovu IP adresu u firewall i stavlja 'drop' akciju. Ali, nista to nije efikasno kao VPN :)
[ madmax-wifi @ 06.05.2014. 13:40 ] @
Extenzije nisu u standardnom nizu a pass velika slova mala slova, brojevi, sve preko 10 karaktera... uh velik je to posao...
Ako samo tako moze onda nemam brige...
To je onda isto kao u mikrotiku u logu kad vidim da stalno neko pokusava da udje za 7god kolko koristim niko jos nije uspeo...

Za VPN to bi bilo extra da je izvodljivo ali nemogu posto je vecina lokala na udaljenim lokacijama...
[ anon115774 @ 06.05.2014. 13:55 ] @
Nismo se razumeli. Nisam ja mislio da ce neko da prodje. Sa generickim lozinkama i extenzijama nece proci nikad ako si sve postavio kako treba tako da tu sekiracije nema. Problem je u tome sto oni ne odustaju lako. Kad ti se nakaci jedan taj ne odustaje dosta dugo. U medjuvremenu se pojavi njih jos nekoliko koji pocnu da rade isto to pocnu da ti guse i link i racunar i puni se log... i tako to :)
[ newtesla @ 06.05.2014. 15:32 ] @
Citat:
madmax-wifi:
Citat:
newtesla: Možda si ipak želeo da kažeš "hvala za password" - ali slučajno napisao ovo?

Ako si me ti zvao iz telekoma na fixni onda ti puno hvala.
Veruj mi ovaj pass sto si napisao ovde nisam ni stigao da probam.
Zvali me iz telekoma, iz neke sluzbe sto resava smetnje, prosledili im zahtev ovi sto rade u korisnickoj podrsci.
Pita me covek sta je problem ja mu kazem nema problema treba mi samo pass za moju konekciju i on kaze dobro nije problem prosledicu ti na mail lakse je tako nego da ti diktiram.
Eto to je cela prica, malo konfuzno ali je stvarno tako bilo.




...to se u narodu zove "fala ti, al' nisi mi ni treb'o".
===

Što li si samo onda došao na forum, ako ti je provajder bio dovoljan?
[ madmax-wifi @ 06.05.2014. 15:56 ] @
Citat:
newtesla: ...to se u narodu zove "fala ti, al' nisi mi ni treb'o".
===

Što li si samo onda došao na forum, ako ti je provajder bio dovoljan?

Nisi upravu druze, lepo sam rekao da mi je stiglo takodje brzo legalno resenje Moj Pass.

Evo da potvrdim svima malopre sam probao.
newtesl-in user i pass radi.
Code:

user: [email protected]
pass: b143f24eedb41


Posto meni nije potreban, eto da nekazes ovo ono... Ja ti se licno Zahvaljujem u ime onih kojima ovo treba a nisu uspeli ili neuspevaju da dobiju.
[ newtesla @ 07.05.2014. 09:29 ] @
...i tri primerka poštom...

(podešeno je da jedan password može da koristi neograničen broj korisnika)

A inače: kad provedeš u komunikacijama onoliko koliko ja - postane ti jasno da "odakle ti ideja da Telekom gleda blagonaklono na SIP" nije produkt paranoje