Samstag, 15. Oktober 2011

Root Zugriff für Silver Server (SIL) Firmware

Hat etwas gedauert, aber wir haben euch jetzt auch den Root-Login für die Geräte von Silver Server besorgt:

IP: 192.168.0.1
Username: admin

Passwort: n0w2gih!


Viel Spaß damit!

Freitag, 14. Oktober 2011

Manueller Reconnect - JDownloader

//Update: Post neu geschrieben :) 
//Update: JDownloader Makro funktioniert jetzt auch endlich :)

Weil weder über das Web Interface noch das CLI ein schneller Reconnect möglich ist musste eine andere Lösung gefunden werden. Der Router unterstützt Reconnect über UPnP. (SOAPAction: WANPPPConnection:1#ForceTermination und RequestConnection)

Voraussetzung dafür ist, dass bei UPnP http://10.0.0.138/index.cgi?active_page_str=page_upnp (Erweitert -> Universal Plug and Play (UPnP)) die Einstellungen so wie im Screenshot gesetzt sind:

Jetzt braucht man den UDN (unique device name) von WANConnectionDevice.

CLI
upnp igd status



Bei mir ist der UDN 1a0cfa4a-d88e-3e79-ae6a-98f0c6765ed5.
Mit dieser Information kann man das Reconnect Modul von JDownloader einstellen.

Passendes Script für JDownloader (von tayedean):
http://pastebin.com/raw.php?i=MEZkmiaS
Wichtig ist, dass man den eigenen UDN im Benutzer-Feld eingibt!
Mit "Ändere IP" kann man die Einstellungen testen.


Natürlich kann man auch Shell Scripts oder Batch Files machen die das gleiche erledigen.
Ein Beispiel für cURL:
curl "http://10.0.0.138:2555/upnp/1a0cfa4a-d88e-3e79-ae6a-98f0c6765ed5/WANPPPConn1.ctl HTTP/1.1" -H "CONTENT-TYPE: text/xml; charset='utf-8'" -H "SOAPACTION: 'urn:schemas-upnp-org:service:WANPPPConnection:1#ForceTermination'" -d "<?xml version='1.0' encoding='utf-8'?><s:Envelope s:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/' xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body><u:ForceTermination xmlns:u='urn:schemas-upnp-org:service:WANPPPConnection:1' /></s:Body></s:Envelope>"

curl "http://10.0.0.138:2555/upnp/1a0cfa4a-d88e-3e79-ae6a-98f0c6765ed5/WANPPPConn1.ctl HTTP/1.1" -H "CONTENT-TYPE: text/xml; charset='utf-8'" -H "SOAPACTION: 'urn:schemas-upnp-org:service:WANPPPConnection:1#RequestConnection'" -d "<?xml version='1.0' encoding='utf-8'?><s:Envelope s:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/' xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body><u:RequestConnection xmlns:u='urn:schemas-upnp-org:service:WANPPPConnection:1' /></s:Body></s:Envelope>"


Dieses Tool sollte das gleiche machen:
Router Reconnect 1.3
Allerdings haben manche Probleme damit - außerdem gibt es nur eine Version für Windows.


Danke für die Vorarbeit von d0n, tayedean und homar76.

Samstag, 10. September 2011

Firmware Images

//Update 10.09.2011: Neue Firmware Netstream und A1 Firmware!
//Update 17.2.2011: Telekom Austria Single User Firmware (2540) verfügbar - Dank geht an rage fürs Spenden
//Update 26.12.2010: Hab jetzt die Firmware von Netstream reingestellt.
//Update 20.10.2010: Version
5.0.0.30 der Swisscom Firmware ist jetzt verfügbar - neu dabei ist auf jeden Fall WPS - wenn jemandem noch was auffällt dann bitte in den Kommentaren posten.

Telekom Austria (A1)

Router IP ist standardmäßig 10.0.0.138. Standard Username/Passwort für den "richtigen" Administrator Account siehe hier.
  • DWVV_TAU_5.1.6
    Timestamp: 2011/05/24-17:53
    Größe: 8,94 MB
    .rmt | .img 
  • DWVV_TAU_SU_5.0.0.2540 - Single User!
    Timestamp: 2010/10/22-10:33
    Größe: 8,85 MB
    .rmt | .img 
  • DWVV_TAU_5.0.0.2530 (4.8.3.DWVV_TAU_5.0.0.2530)
    Timestamp: 2010/05/07-13:34
    Größe: 8,94 MB
    .rmt | .img 
  • DWVV_TAU_5.0.0.2525 (4.8.3.DWVV_TAU_5.0.0.2525)
    Timestamp: 2010/03/03-14:22
    Größe: 8,92 MB
    .rmt | .img 
  • DWVV_TAU_5.0.0.2505 (4.8.3.DWVV_TAU_5.0.0.2505)
    Timestamp: 2009/10/02-16:42
    Größe: 9,24 MB
    .rmt | .img
Swisscom
Router IP ist standardmäßig 192.168.1.1. Standard Username/Passwort ist admin/1234.
  • 5.0.0.30
    Timestamp: 2010/08/05-15:04
    Größe: 10,1 MB
    Bemerkungen: Neu dabei WPS (aktviert man indem man den WLAN Button 5 Sekunden drückt)
    .rmt | .img 
  • 5.0.0.29_04
    Timestamp: 2010/07/16-12:50
    Größe: 10,2 MB
    .rmt | .img
Netstream
Router IP ist standardmäßig 192.168.1.1. Standard Username/Passwort ist admin/admin.
Beim Umstieg von Telekom Austria Firmware zu dieser Firmware bleibt die Konfiguration erhalten. Bei dieSchmids wird die Firmware schon länger getestet.
  • 4.8.3.PRGAV_NTS_5.0.0.3503
    Timestamp: 2011/05/25-11:11
    Größe: 9,27 MB
    .rmt | .img
  • 4.8.3.PRGAV_NTS_5.0.0.2916   
    Timestamp: 2010/09/17-11:49
    Größe: 9,06 MB
    .rmt | .img
Recovery Firmware
  • DWVV_5_0_0_0009-develop (4.8.3.DWVV_5_0_0_0009_develop - auf TA Router gefunden)
    Timestamp: 2009/01/12-12:50
    Größe: 3,48 MB
    .rmt | .img
Details zum Flashen
Achtung: Ein "Produktwechsel" von Centro Grande (Swisscom) auf PRGAV4202N (Telekom Austria) - und umgekehrt - ist nur über das Flashen von einem .img-File möglich.

Donnerstag, 16. Juni 2011

#Fail: Remote Administration für Reseller

Unter Sicherheit->Erweiterte Filter kann man sich die aktuellen Einstellungen für die Firewall ansehen.

Es fällt auf, dass hier für extrem viele IP-Ranges eine Weiterleitung von Port 443 eingerichtet ist. -> Alle aufgelisteten IPs können (über HTTPS) auf das Web Interface zugreifen.
Interessanterweise gehören viele dieser Ranges nicht zum Telekom Support sondern sind Ranges von Resellern der Telekom.

Hier mal eine Liste davon:
  • com team remote 1
  • com team remote 2
  • com team remote 3
  • UPC remote 1
  • UPC remote 2
  • Tele2 remote 1
  • Tele2 remote 2
  • Kappernet remote 1
  • Kappernet remote 2
  • Logis remote 1
  • edvg remote 1
  • iplace remote 1
  • ascus remote 1
  • ascus remote 2
  • net4you remote 1
  • net4you remote 2
  • leox remote 1
Konkret heißt das, dass die Support-Abteilungen dieser ISPs/Reseller Zugriff auf alle PRGAV4202Ns haben.

Solange TR-069 aktiviert ist, kann die Telekom jederzeit neue Einträge in diese Liste hinzufügen. Die "Lösung" für diese Problematik findet ihr hier: Fernverwaltung/Fernwartung deaktivieren 

Edit:
Wird ja immer besser..
Bei leox remote 1 (212.70.96.0 / 255.255.224.0) haben auch deren Kunden Zugriff -> 212.70.96.0 - 212.70.127.255