[ sonen @ 01.01.2017. 20:56 ] @
Pozdrav!

Imamo dati VDSL2 modem ZTE ZXHN H168N V3.1 na kojem zelimo izvaditi PPPoE Podatke za konekciju.

Kakva su vasa iskustva sa ovim modemom?

Mi Smo pokusavali preko:

konfig fajla : enkriptovan je.
Telnet-om : username : admin pass : ztonpk zatim enable pa pass : zte pa shell i dalje neznamo sifru niti username.
SSH : isto kao telnet samo sto odmah trazi nepoznato korisnicko ime i sifru (nije admin,telekom,zte itd...)
kao krajnje resenje UART: haha eto on odmah trazi sifru koju neznamo isto kao preko SSH.

Telekom navodno neizdaje pppoe ako nemas staticku ip adresu.


Ljudi pomagajte,svaka pomoc dobrodosla!

Pooz
[ sestarus @ 04.01.2017. 23:49 ] @
Ako si u prilici Jtag je najbolje resenje ;)
nema suvisnih pitanja

poz
[ sonen @ 05.01.2017. 22:39 ] @
Poz. nazalost ovi iz ZTE,su mislili na jtag fazon,tako da na samoj ploci nema jtag kontakata!

poz
[ talichni69 @ 18.02.2017. 17:25 ] @
Udji u web interface na ruteru na 192.168.1.1 username: admin password: ztonpk
Idi na opciju WAN (odmah ispod status)
Idi na HSI
U odeljku PPP piše ti PPPoe korisnik (tipa [email protected])
u polju PPPoE password idi na desni taster miša inspect element (ja koristim operu, moziila ima slično)
Otvoriće ti se odeljak sa desne strane gde je kod samog polja gde je lozinka
Slobodno izbriši "password" između navodnika gde je kod
Pritisni enter
Pojaviće ti se PPPoE lozinka na mestu kodiranih tačaka
[ sonen @ 18.02.2017. 18:12 ] @
probao sam vec to... ta fora je palila na starim modemima,sada vise ne,kada to uradis ispisace ti sifru ztonpk a nije to sifra sigurno posto je isprobano vec :)
[ gobs @ 19.02.2017. 20:53 ] @
pozdrav ,
probaj telnetom sa komandom " sendcmd 1 DB p WANCPPP"
u ispisu ćeš naći username i pass

Izvor:link

kod mene na ZXHN H267N radi.

Goran
[ sonen @ 19.02.2017. 21:55 ] @
super bi bilo i ovo da znamo sifru za root,koja je nepoznata.

tj nemozes se ulogovati sa root = blank niti sa root = root i nista drugo tima admin,telekom itd sve probano...
[ lazarevicc @ 20.02.2017. 20:57 ] @
Uzmi user i pass od nekog prijatelja koji vec ima podatke za svoj modem...jer apsulutno nema veze user i pass sa tvojim paketom,to je samo autorizacija.
[ sonen @ 07.03.2017. 19:44 ] @
da. probali smo i to ali...
nemogu oba usera da budu istovremeno konektovani.
tako da ni to nije resenje.
[ lazarevicc @ 07.03.2017. 20:02 ] @
Ja imam podatke za moj user i pass,dao sam podatke prijatelju...on koristi kuci i u firmi.
Tako da se isti user koristi na tri mesta istovremeno i radi...ovo pricam za telekom,za druge ne znam.
[ gilopile @ 07.03.2017. 20:04 ] @
Citat:
sonen:
da. probali smo i to ali...
nemogu oba usera da budu istovremeno konektovani.
tako da ni to nije resenje.


Da, sve zavisi kakva im je politika, tj. kako im je setovan PPPoE server. Mozda da ih zamolis da ti odobre vise PPPoE konekcija. Sa istim user/pass, naravno.

Znaci, nije problem da daju user/pass za PPPoE? Ja se kanim vec mesec dana da ih pitam, jer sam nekako 99% siguran da ce me odebati :D
[ lazarevicc @ 07.03.2017. 20:18 ] @
Sad si vec zakasnio,ja sam pre godinu dana dobio bez problema...pisao sam mail na support @ telekom,nakon par dana mi je stigla koverta na kucnu adresu sa podatcima.
A ovaj drugar sto sada koristi moje podatke,pokusao je da dobije user i pass pre nekih dva meseca i dobio je povratni mail od telekoma sledece sadrzine:





I onda sam mu ja prosledio moje podatke,tako da koristimo obojica u isto vreme,zbirno na tri mesta...bez problema.
Cak sam ja iz mtika probao da napravim jos dva-tri pppoe clienta sa istim user-om...radi to bez problema.
Za svaku pppoe konekciju dobijam razlicit javni ip...kad se izrutira da komp broj jedan koristi konekciju sa pppoe klienta 1,komp broj dva koristi konekciju sa pppoe klienta 2....itd,sve radi u fulu,izlazimo sa razlicitim ip adresama.

edit:
Mail na slici od posiljaoca sam promenio da covek nebi imao problema,samo da ne bude zabune.
[ gilopile @ 07.03.2017. 20:22 ] @
Hmm, nemaju pristup? Pa ko onda ima?

Znaci, kako sam i pretpostavio, pusiona.
[ lazarevicc @ 07.03.2017. 20:28 ] @
Mogu kako im se cefne...imas privatnu poruku od mene.
[ euromatik @ 09.03.2017. 11:29 ] @
Citat:
gobs:
pozdrav ,
probaj telnetom sa komandom " sendcmd 1 DB p WANCPPP"
u ispisu ćeš naći username i pass

Izvor:link

kod mene na ZXHN H267N radi.

Goran

Imam ZXHN H267N Telekoma Srbija, sa kojim user/pass se loguješ na telnet, možeš li da postaviš screenshot telneta?
[ nightwisher @ 08.04.2017. 12:30 ] @
Konacno provalio ssh za vdsl ruter(e).
Meni je iskreno samo bilo bitno da izvucem pppoe lozinku, posto imam vec fritz. Ali sa ovim neko moze jos dosta toga da poboljsa na ovom modemu. A i na bar jos jednom, ZXHN H267N, ide isti sablon. Ajd pa javite sta ste jos fino provalili.

Use responsibly!

<DM name="SSH_UserName" val="FNNSD3zxhnh168nv31"/>
<DM name="SSH_PassWord" val="Zxhnh168nv31"/>

isto moze i preko telneta:
telnet 192.168.1.1
ztonpk ili tzlkisonpk
enable
zte
shell
pa podaci odozgo

Happy hacking!

edit:
Da, zaboravih, za pppoe podatke
cat /var/tmp/ppp/options.oe0

[Ovu poruku je menjao nightwisher dana 08.04.2017. u 13:47 GMT+1]

[Ovu poruku je menjao nightwisher dana 08.04.2017. u 13:53 GMT+1]
[ sonen @ 11.04.2017. 18:53 ] @
RADI!
Super,necu pitati odakle je ovo procurelo,ali svaka cast,i hvala za pomoc.

PS.
pppoe podatke moze izvuci takodje ssh komandom sendcmd 1 DB all.

pozdrav!
[ euromatik @ 13.04.2017. 22:15 ] @
Koji je SSH user/pass za H267N?
[ masterrecords @ 14.04.2017. 14:54 ] @
Shell user/pass za ZTE H267N:

telnet 192.168.1.1
username: admin
password: tzlkisonpk
CLI>enable
password: zte
CLI#shell

username: FNNSD3zxhnh267nv10
password: Zxhnh267nv10

image hosting adultcertificity.com
[ euromatik @ 14.04.2017. 20:09 ] @
Još ako neko zna kojom shell komandom može da se izvuče SIP VoIP šifra od BBTF linije na ZTE H267N.
[ zexoni70 @ 14.04.2017. 21:26 ] @
I mene isto zanima shell komanda da izvucem sifru za SIP VoIP Telekomov BBTF, ali samo za modem ZTE H367N?
Pozz!
[ nightwisher @ 14.04.2017. 23:04 ] @
Citat:
euromatik: Još ako neko zna kojom shell komandom može da se izvuče SIP VoIP šifra od BBTF linije na ZTE H267N.


Citat:
zexoni70: I mene isto zanima shell komanda da izvucem sifru za SIP VoIP Telekomov BBTF, ali samo za modem ZTE H367N?
Pozz!


sendcmd 1 DB p VoIPSIPLine all

?
[ euromatik @ 15.04.2017. 06:38 ] @
Hvala nightwisher
[ zexoni70 @ 15.04.2017. 07:34 ] @
Citat:
nightwisher:
Citat:
euromatik: Još ako neko zna kojom shell komandom može da se izvuče SIP VoIP šifra od BBTF linije na ZTE H267N.


Citat:
zexoni70: I mene isto zanima shell komanda da izvucem sifru za SIP VoIP Telekomov BBTF, ali samo za modem ZTE H367N?
Pozz!


sendcmd 1 DB p VoIPSIPLine all

?

Takodje hvala korisnik @nightwisher!
Izvukao sam pass za VoIP ali iz nekog razloga ne mogu da setujem (nateram) Gigaset C430A GO IP telefon da radi preko BBTF parametara!
[ sonen @ 15.04.2017. 10:20 ] @
poz.
dali neko od vas zna kako da se preko shell-a obrisu tr-069 profili,posto se posle jednog vremena,kada promenim podesavanja za hsi u bridge,modem resetuje preko tr069-a nazad na default podesavanja telekoma.

Pooz
[ nightwisher @ 15.04.2017. 12:21 ] @
Citat:
sonen: poz.
dali neko od vas zna kako da se preko shell-a obrisu tr-069 profili,posto se posle jednog vremena,kada promenim podesavanja za hsi u bridge,modem resetuje preko tr069-a nazad na default podesavanja telekoma.

Pooz

Ovako menjate podesavanja za tr069, ali nisam siguran da li to sprecava telekom da podesavanja vrati na staro. Probajte pa javite rezultate.

Code:
telnet 192.168.1.1
username: admin
password: tzlkisonpk
CLI>enable
password: zte
CLI#configure terminal
CLI(config)#show tr069 basic


Dobicete nesto nalik ovome:

Code:
Wan connection              : WAN_CONN_NAME
Acs url                     : http://IP:PORT/
Username                    : USERNAME
Password                    : PASSWORD
Connection request url      : http://IP:PORT
Connection request username : 
Connection request password : 
Connection request port     : PORT
Enable periodic inform      : Enable
Periodic inform interval    : 36000 sec
Enable certificate          : Disable


sada ukucajte
Code:
CLI(config)#set tr069 basic WAN_CONN_NAME http://192.168.1.10:9090/web/tr069 -s Disable


druga opcija je da se ulogujete kao root preko ssh ili telneta i onda pomocu iptables komande onemogucite pristup
Code:
iptables -A INPUT -p tcp --destination-port 58000 -j DROP

gde je 58000 port iz "Acs url". Na ovaj nacin samo privremeno(do sledeceg restarta uredjaja) onemogucavamo pristup odredjenom portu.




[Ovu poruku je menjao nightwisher dana 15.04.2017. u 15:01 GMT+1]
[ zexoni70 @ 15.04.2017. 16:48 ] @
Izvukao parametre (pass i user) za BBTF liniju iz ZTE H367N, ali nikako da mi VoIP proradi preko Gigaseta.
Ovo su podesavanja kako izgleda na Gigasetu pa ako moze mala pomoc sta bi jos trebalo ukucati da bi proradilo.
Pozz! :)

[ sonen @ 15.04.2017. 16:58 ] @
poz
ovo kod mene iz nekog razloga neradi.
resenje bi bilo da se kod dsl parametara izbrisu TR069 i TR069AD,posto je za taj TR069 poseban tunel preko koga dobija interni ip od telekomovog dhcp-a.
[ MARKOEN500 @ 18.04.2017. 23:53 ] @
Poz, sutra cu verovatno uzeti 4 staticke od telekoma (jbg, treba mi za posao). Zanima me da li mogu posle da koristim acc sa dinamickom IP adresom koji vec imam? Vidim ovde da su neki koristili isti acc na vise kompjutera i da je sve sljakalo bez problema i da je svaki korisnik dobijao razlicit IP (ovo meni treba). E sad, kako mogu da prebacim ruter u bridge mode i da pokusam sa ovim trenutnim pppoe podacima da se povezem sa vise racunara? Imam h168n v3.1. Ako ovo upali, ustedecu sebi 2400 dinara mesecno ))
[ euromatik @ 19.04.2017. 07:22 ] @
http://www.elitesecurity.org/t475915-0#3440674

stim što se loguješ na modem ZTE H168N V3.1 sa admin/ztonpk
[ MARKOEN500 @ 19.04.2017. 11:48 ] @
Hvala euromatik, pomogao si mi ovim linkom Isao sam na inspect element na zakljucanu opciju, pa sam dole u kodovima izmenio disabled u enabled Promenio sam HSI na bridge mode, i evo sve sljaka super! 2 kompa povezana na isti nalog, oba imaju razlicit dinamicki IP. Ovaj pppoe login me vraca u stara vremena kad sam sa drugim ISP-om gubio zivce koliko je los net bio
[ euromatik @ 19.04.2017. 15:53 ] @
Nema na čemu....bitno je da šljaka
[ mstevanic @ 23.05.2017. 08:53 ] @
Zna li neko koji modem još sigurno radi umesto ovog Zte Zx 168n na telekom vdsl u? Hvala
[ sonen @ 23.05.2017. 18:03 ] @
Kod mene bez frke radi sa BT HomeHub 5,pa predpostavljam da bi radilo i sa nekim fritz-boxom ;)
pooz
[ rade744 @ 24.05.2017. 10:45 ] @
Kako portovi da se otvore a pri tom izvukao sam user i pass?
Sta treba da uradim ?
[ sonen @ 24.05.2017. 16:59 ] @
Internet>Security>Port Forwarding ili DMZ u zavisnosti sta ti treba..


Pooz
[ rade744 @ 25.05.2017. 17:25 ] @
Da ali kad odem na na sajt da proverim da li su otvoreni portovi posle upisanih podataka u ruteru , na sajtu pise da su zatvoreni
[ sonen @ 25.05.2017. 19:04 ] @
To je los fazon,moguce je da se nalazis iza CG NAT-a,a u tom slucaju ti jedino pomaze mozda neki VPN sa javnom ip adresom. imas to da kupis na netu,mislim da se cena krece tu negde oko 3eura mesecno...
pozdrav!
[ ilija02 @ 05.01.2020. 12:30 ] @
Citat:
nightwisher:
Konacno provalio ssh za vdsl ruter(e).
Meni je iskreno samo bilo bitno da izvucem pppoe lozinku, posto imam vec fritz. Ali sa ovim neko moze jos dosta toga da poboljsa na ovom modemu. A i na bar jos jednom, ZXHN H267N, ide isti sablon. Ajd pa javite sta ste jos fino provalili.

Use responsibly! ;)

<DM name="SSH_UserName" val="FNNSD3zxhnh168nv31"/>
<DM name="SSH_PassWord" val="Zxhnh168nv31"/>

isto moze i preko telneta:
telnet 192.168.1.1
ztonpk ili tzlkisonpk
enable
zte
shell
pa podaci odozgo

Happy hacking!

edit:
Da, zaboravih, za pppoe podatke
cat /var/tmp/ppp/options.oe0

[Ovu poruku je menjao nightwisher dana 08.04.2017. u 13:47 GMT+1]

[Ovu poruku je menjao nightwisher dana 08.04.2017. u 13:53 GMT+1]


Pozz , evo ja se sad malo zanimam sa ovim ruterom. Vidim nadjena je šifra za shell login. Jel sme da se zna koji je proces iza traženja iste lel
[ nightwisher @ 05.01.2020. 16:08 ] @
Da li da stavim javno i rizikujem da telekom na budućim modelima nekako onemogući isčitavanje ovom metodom? Da li postoji još neki model na kome do sad niko nije provalio kako da isčita pppoe user i pass pa da probam mojom metodom?
[ Branimir Maksimovic @ 05.01.2020. 16:32 ] @
To je Linux, nece moci to da promene, jer nisu oni to ni pravili. Jedino mogu da promene sifru da se ulogujes u ruter shell.
[ ilija02 @ 05.01.2020. 17:37 ] @
Pa nzm , ako neces da okačiš ovako posalji mi PM ili nešto. Ja sam hteo da unpackujem firmware ali nisam znao gde da skinem. Neko je pominjao skidanje sa telekomovog ACS-a / TR069 ftp servera ali nisam to uspeo
[ Branimir Maksimovic @ 05.01.2020. 18:17 ] @
Ne znam o cemu pricas. Ja kolko vidim samo treba cat tmp file-a i dobijes kredencijale. To pod uslovom da nisu promenili ssh user i pass.
[ ilija02 @ 05.01.2020. 21:44 ] @
Da, ali neko je morao da nadje prethodno na drugi nacin, jer nije mogao da koristi cat jer nije imao shell pristup
[ Milan Kragujevic @ 06.01.2020. 01:53 ] @
Serijski port rutera, skoro svakog, default ulazi u root shell bez lozinke. Odatle cat /etc/shadow ili sendcmd 1 DB p SSHCfg i onda redovno ulazis preko Telnet ili SSH i naravno podelis sa ostalima. Telekomovi ZTE modemi nemaju anti tamper nalepnice ili prekidace, pa niko ne moze da sazna da si otvarao modem ako ga lepo sklopis :)

Tako ja izvlacim lozinke za root shell kineskih IP kamera, i ukradenih norveskih rutera sa KP.

Na ZTE se preko TFTP klijenta u bootloader-u moze flesovati firmware bez provere sertifikata, a iz root shell-a se moze iscitati postojeci.
[ nightwisher @ 06.01.2020. 08:39 ] @
Postoji mnogo nacina. Meni omiljeni, i realno najlaksi kada funkcionise, je dekodiranje sacuvane konfiguracije rutera pomocu routerpassview ili druge alatke.
Konkretno za zx168n smo imali vec admin pristup web UI-u i osakaceni telnet za koji je falio user/pass kako bi dobili full Shell pristup i ja sam to izvukao na sledeci nacin:
- digao svoj TR-069 ACS (GenieACS)
- preko zte admin webui promenio IP adresu TR-069 servera tako da gadja moj GenieACS
- iz GenieACS iscitao neophodne informacije

Zbog toga mislim da bi ova fora trebalo uvek da funkcionise, nezavisno od modela rutera i ISP, kada imamo mogucnost da podesimo svoj TR-069 ACS IP u ruteru
[ ilija02 @ 06.01.2020. 11:49 ] @
Što se tiče TFTP ja kad god probam da ka pokrenem, otvori mi ftp na /mnt direktorijumu(Uključivao sam ga preko Web UI). Tražio sam po netu kako mogu da promenim /mnt point ali nisam ništa našao. Uz to , ne znam ni kako se menjaju fajlovi iz shella (nema neki text editor, npr nano) a komandu nisam našao i filesystem je read-only. TFTP sam pokušavao da pokrenem sa vsftpd komandom na ZTE H168N v1.0.
Što se tiče flashovanja firmware-a koliko sam shvatio, za to bi mi trebao pristup preko serijske konekcije.


TR069 sam probao malo da istražim al nisam našao na netu kako se diže ACS server i kako uopšte protokol radi. Našao sam samo TR069 informacije o standardu Broadband foruma.

Sve najbolje , srećni praznici!
[ Milan Kragujevic @ 06.01.2020. 11:58 ] @
Kao sto sam ti u mejlu napisao, tftp radi na tr069 interfejsu na drugom virtual circuit ili vlan.

To sto si ti pokusavao je obican FTP i nema veze sa ovime.

TFTP, kada bridge-ujes tr069 na neki lan interfejs ili sa iptables preusmeris saobracaj na acs, ti omogucava da u ime modema prruzmes firmver koji sleduje modemu ili sve ostale ako nagadjas ime, a imas i otvoren httpd nad tim folderom sa firmverima pa mozes naci i fw za ec2108v5 i ostale modeme od prvih dana Telekom ADSL usluge do danas, kao i za opticki ONT.

Dok ne bridge-ujes tr069 sa iptables ne mozes nista da uradis, a za to ti treba ili modem sa javnim podacima za login na shell ili serijski port. Istovremeno i windows tftp client moras da aktiviras u turn windows features on or off.

Poslacu jos info kad dodjem kuci, u gradu sam.
[ sonen @ 06.01.2020. 11:59 ] @
Pozdrav!
Da bi mogao da vidis i neke druge direktorijume,potrebno je da taj user kojim se konektujes ima root ovlascenje.
Takodje probaj za pocetak za winscp programom,zakacis se na ftp i promenis putanju na recimo /var.
Ako izlista,to je odlicno. A da bi mogao da menjas neke fajlove,moraces da se poigras sa chmod-om (ali oprezno).
Ukoliko ne lista,moras usera dodati u root ovlascene.
Imas po netu,kako se radi.
sve u svemu,probaj prvo editovati fajlove sa vi komandom pa vidi dali radi.

Da dodam /mnt ti je predpostavljam USB port,ako ubodes usb fajlovi ce se pojaviti u /mnt direktorijumu.
[ ilija02 @ 06.01.2020. 12:37 ] @
Što se tiče komandi vi, chmod na ZTE Z168N v1.0 ne postoje tako da, ruke su mi vezane tu hahaha. Na ostalim verzijama sam video da ima, al to mi nije sad od najvećeg značaja, za sad bi samo da probam ovo sa tr069, da skinem firmware.
[ Milan Kragujevic @ 06.01.2020. 15:00 ] @
Postoji uvek cat i echo :)

Drugo, fajlsistem je read-only, sve modifikacije se rade u RAM memoriji i resetuju prilikom restarta uređaja. MTD Particija se ne može re-mountovati kao read-write jer se upis vrši isključivo na nivou celokupne particije kada se radi firmware upgrade.

Firmware možeš da skineš ako se uloguješ na router shell, bilo preko telnet-a (telnet -> enable -> shell) ili direktno ssh (gde se loguješ sa podacima za shell), ili naravno serijski port.

Bez toga možeš da probaš da lažiraš MAC adresu računara i da bridge-uješ TR069 interfejs na LAN3 npr. (bude podešen bridge IPTV na LAN2 i LAN3, a HSI na LAN1 i LAN4), i onda spojiš računar i ako dobiješ DHCP IP adresu, dalje možeš da skineš firmware sa default gateway IP adrese putem TFTP ili HTTP (jer je nad istim folderom uključen httpd sa directory index opcijom)...
[ ilija02 @ 07.01.2020. 00:25 ] @
Što se tiče bridge-ovanja , jel moguće bridge-ovati na neku ip adresu samo, npr premostim konekciju sa tog tftp servera (tr069 gateway) na lokalnu npr 192.168.250 ili mora na fizički interfejs. Hoću da namestim da samo prosleđuje saobraćaj sa lan1 na taj vlan preko neke unapred određene ip adrese. Inače nisam koristio iptables pre pa mi je ovo malo zbunjujuće.

Firmware sam valjda našao u nekom direktorijumu , ne sećam se tačno koji, bio je neki .bin fajl unutra. Probao sam da ga uploadujem na moj ftp server ( sa web hostinga) preko wput komande al nije radilo. Nakon toga sam pokušao sam ftp serverom na ruteru al uvek ga pokrene na MTD particiji na /mnt.

Pozdrav
[ Milan Kragujevic @ 07.01.2020. 00:35 ] @
1. Može sa iptables, nešto slično ovome:

iptables -t nat -I PREROUTING -d 192.168.1.250 -j DNAT --to 10.32.0.1 [npr., IP TR069 gateway]
iptables -t nat -I POSTROUTING -s 10.32.0.1 -j SNAT --to 192.168.1.250

10.32.0.1 zameni sa IP-jem iz TR069 interfejsa u Web UI pod default gateway ili ACS server,
a 192.168.1.250 je "virtuelna" IP kojoj pristupaš kako bi kontaktirao TR069 ACS server.

2. Napravi symbolic link fajla ka /mnt, ako je /mnt read-write makar i u memoriji...

ln -s /tmp/neki/fajl.bin /mnt/test.bin
[ ilija02 @ 07.01.2020. 01:40 ] @
Nadjoh evo baš sad zanimljivo podešavanje na WEB UI(ZTE H168N v3.1) management & diagnosis > mirror configuration. Može da se port mirroruje sa bilo kog interfejsa na LAN port, kao što je @Milan Kragujevic objasnio sa iptables komandom

Edit: uspeo sam da namestim da se moze pristupiti root-u sistema preko funkcije za ftp koja share-uje usb file.

1. Ulogujte se u shell rutera
2. ukcajte komande
Code:
mkdir /mnt/root 
mount -o bind  / /mnt/root

3.Ulogujte se sa ftp klijentom na ruter
4. cd root
5. Sada imate pristup rootu preko ftp i mozete skinuti sta zelite
6. ceo direktorijum mozete skinuti *nix komandom wget
Code:
wget  -m ftp://user:[email protected]





[Ovu poruku je menjao ilija02 dana 09.01.2020. u 01:35 GMT+1]
[ ikap @ 22.02.2020. 16:09 ] @
Poz, posedujem isti, i hteo bih da u njemu promenim DDns provajdere, http://www.dyndns.com se plaća, a http://www.dtdns.com i http://ns.eagleeyes.com.cn/cgi-bin/gdipupdt.cgi, ne postoje?!
[ Milan Kragujevic @ 22.02.2020. 17:04 ] @
Ne može da se promeni. Stavi no-ip client na PC. Ako nećeš PC da stoji uključen, kupi raspberry pi zero ili neku kopiju i instaliraj no-ip tamo.

(za one koji baš baš baš žele da znaju -- može, skineš firmware sa Telekom TFTP/TR069 servera, odsečeš header, dekompresuješ, maskiraš IP adresu ovog eagleeyes servisa na neki svoj server (u hosts fajl), prepakuješ, ažuriraš, moliš se svim bogovima i boginjama da radi, i na svom serveru postaviš skriptu na tu lokaciju i na tom lažnom domenu i ta skripta onda emulira no-ip DNS klijent. Radio sam to na H267N, nemojte, nije vredno vremena i nerviranja.)
[ ilija02 @ 22.02.2020. 17:13 ] @
Jel može neko da napiše step by step instrukcije za tr069 i skidanje firmware-a, probao sam da bridge na port od rutera al ne dobijam ip adresu. Btw čini mi se da se updateovao firmware i sad ne mogu isključiti management preko ip adrese. Sa HSI AD interfejsa. (Ne znam koja je razlika izmedju HSI ad I HSI tačno)
[ Milan Kragujevic @ 22.02.2020. 17:22 ] @
Ako se setim, sledeće nedelje kad budem blizu Telekom DSL konekcije ću ti napisati na mejl.
[ ilija02 @ 22.02.2020. 17:45 ] @
Zahvaljujem
[ srkist @ 20.09.2021. 08:50 ] @
Ima li načina da se u ZXHN H168N uređaju izmene dodeljeni DNS serveri dobavljača usluge VDSL2 i-net pristupa?
DNS servere je moguće odrediti u DHCP LAN postavkama, ali mi to nije dovoljno.
Potrebna mi je promena DNS u WAN HSI sekciji (zbog prevazilaženja geo-block ograničenja npr. korišćenjem SmartDNS servera).
U nekada korišćenom ADSL modemu to je bilo moguće, ali u ovom takvu slobodu podešavanja, na žalost, ne nalazim.

[ Milan Kragujevic @ 20.09.2021. 09:03 ] @
Da. Local Network pa DNS i tu uneseš.

To ti je dovoljno da interni resolver samog modema koristi taj uneti DNS.

[ srkist @ 20.09.2021. 09:34 ] @
Zahvaljujem se na odgovoru!
Interno da, ali eksterno me npr. ESPN+ i drugi prekookeanski servisi i dalje nepogrešivo pronalaze i uskraćuju pristup. Novce uzmu, al' kad otkriju odakle sam - no service! . Poražavajuća je spoznaja kol'ko im ni kontinentalno nismo nužni.
Provereno rešenje je da se npr. SmartDNS serveri koriste za WAN i tako izbegne nužno VPN.
Al' to izgleda neće moći sa ovim modemom.
[ Milan Kragujevic @ 20.09.2021. 09:42 ] @
Pa koristi se DNS za WAN. To što uneseš se provereno koristi kao DNS. Ako ti ne radi onda jednostavno ne možeš preko DNS-a da zaobiđeš geoblocking i moraš VPN da koristiš. Mislim retko gde DNS uopšte funkcioniše sa zaobilaženje geoblocking-a.
[ mb2f @ 06.02.2022. 23:24 ] @
Citat:
Milan Kragujevic:
Serijski port rutera, skoro svakog, default ulazi u root shell bez lozinke. Odatle cat /etc/shadow ili sendcmd 1 DB p SSHCfg i onda redovno ulazis preko Telnet ili SSH i naravno podelis sa ostalima. Telekomovi ZTE modemi nemaju anti tamper nalepnice ili prekidace, pa niko ne moze da sazna da si otvarao modem ako ga lepo sklopis :)

Tako ja izvlacim lozinke za root shell kineskih IP kamera, i ukradenih norveskih rutera sa KP.

Na ZTE se preko TFTP klijenta u bootloader-u moze flesovati firmware bez provere sertifikata, a iz root shell-a se moze iscitati postojeci.




Ima li neke sanse da se iz /etc/shadow procita lozinka za Web UI panel, promenio sam je davno i naravno zaboravio.
Sreca imam jedan Raspi na kom je VPN instaliran, uspomoc njega uspeo sam se preko ssh na modem povezati.
Video sam da je lozinka enkriptovana sa MD5 hash algoritmom, sto malo pogorsava situaciju.
Da editujem shadow file takodje nisam uspeo, ceo sistem je Read Only.
Da vratim modem na fabricka podesavanja mi je zadnja solucija, ali problem je sto ne zivim na toj lokaciji.



[ _boki_ @ 28.04.2022. 07:57 ] @
Pozdrav! Da li je neko uspeo da sazna šifru za admin nalog za najnoviji ZTE H168N V3.5 ? Postojeće poznate šifre ne rade, promenili su...