Το συγκεκριμένο άρθρο απευθύνεται σε έμπειρους χρήστες που γνωρίζουν τι κάνουν και κυρίως γιατί το κάνουν. Ξεκίνησε ως οδηγός για τους συνδρομητές της Vivodi αλλά επεκτάθηκε σε γενικότερα θέματα που αφορούν τα 585v6/v7 & 780WL και επομένως μπορεί να χρησιμοποιηθεί από οποιονδήποτε.
Σκοπός του είναι να εκμεταλλευτούμε όλες τις δυνατότητες που μας δίνει τα συγκεκριμένα ρούτερ. Εφαρμόζοντας τις αλλαγές που θα βρείτε παρακάτω θα μπορείτε καταρχήν να αποκτήσετε πλήρη δικαιώματα (Administrator), να χρησιμοποιήσετε το DMT, να κάνετε ping, tracert, θα έχετε πρόσβαση telnet, ftp και θα ανοίξετε τις πόρτες 23 και 80. Θα δείτε πως μπορείτε να αλλάξετε τα δικαιώματα πρόσβασης ακόμα και να βρείτε τους κωδικούς πρόσβασης που έχουν βάλει οι ISP. Επίσης θα δείτε πως μπορείτε να χρησιμοποιήσετε την PSTN port του 780WL.
Όλες οι παρακάτω ρυθμίσεις είναι αναστρέψιμες με ένα hard reset και δεν υπάρχει κίνδυνος προβλημάτων, εφόσον τηρηθούν οι οδηγίες και δε γίνουν άλλες αλλαγές.
1. Ξεκλείδωμα GUI και αλλαγή δικαιωμάτων (Administrator)
Για να αποκτήσουμε πλήρη δικαιώματα στο ρούτερ μας θα ξεκινήσουμε κάνοντας backup το user.ini του ρούτερ μας. Σε περίπτωση που η επιλογή δεν εμφανίζεται στο Web Interface του ρούτερ, χρησιμοποιούμε την πλάγια οδό και δίνουμε σε ένα IE http://192.168.1.254/cgi/b/bandr// και βάζουμε το Username/Password που μας έχει δώσει ο πάροχος μας και κρατάμε backup τις ρυθμίσεις του ρούτερ (user.ini). Προσοχή! Οι κωδικοί είναι case sensitive!
Το τελευταίο διάστημα εμφανίστηκαν κάποιοι πάροχοι (Forthnet & Net One) που άλλαξαν τον τρόπο κλειδώματος και δεν είναι πλέον δυνατό να κατεβάσουμε το user.ini από το ρούτερ. Παρόλα αυτά υπάρχει και πάλι λύση...
Για να ξεπεράσουμε αυτού του είδους το κλείδωμα θα χρειαστούμε τον Firefox και το add-on του Firebug. Αφού εγκαταστήσουμε τα παραπάνω, ανοίγουμε το Firefox και πληκτρολογούμε http://192.168.1.254/cgi/b/backup/user.ini// χρησιμοποιώντας το Username/Password που έχουμε για να μπαίνουμε στο GUI. Αυτό ήταν! Πλέον έχουμε το "πολύτιμο" user.ini.
Αφού ολοκληρώσουμε τις αλλαγές που περιγράφονται παρακάτω, θα πρέπει να ανεβάσουμε το user.ini στο ρούτερ ώστε να περαστούν οι νέες ρυθμίσεις. Για να γίνει αυτό θα πρέπει να ανοίξουμε τον Firefox με εγκατεστημένο το Firebug και μπαίνουμε στο http://192.168.1.254/cgi/b/bandr// χρησιμοποιώντας τους κωδικούς μας. Πατάμε Browse και επιλέγουμε το user.ini πατάμε το Restore αλλά κάνουμε Cancel. Πατάμε κάτω δεξιά το εικονίδιο του Firebug το οποίο θα πρέπει να μας βγάλει στις εγγραφές που φαίνονται παρακάτω.
Το μόνο που πρέπει να κάνουμε είναι να διορθώσουμε την εγγραφή που είναι στο πλαίσιο από /cgi/b/restore/ σε /cgi/b/restore// (προσθέτουμε δηλαδή διπλό //). Κλείνουμε το Firebug και πατάμε το κουμπί Restore και λογικά θα αρχίσει η διαδικασία.
* Το άρθρο στο οποίο βασίζονται τα παραπάνω βρίσκεται εδώ.
Αφού αποκτήσουμε με κάποιον από τους παραπάνω τρόπους το user.ini, το επόμενο βήμα είναι να το ανοίξουμε με το notepad και να πάμε στην ενότητα [ mlpuser.ini ]. Εκεί θα δούμε ότι υπάρχουν 2 accounts, ο Administrator που ανήκει στη Vivodi και ο admin που έχουμε τον κωδικό αλλά έχει περιορισμένα δικαιώματα καθώς είναι PowerUser και όχι Administrator. Εδώ έχουμε 2 λύσεις:
i) Κάνουμε αντικατάσταση το PowerUser* με το Administrator έτσι ώστε και τα 2 accounts να έχουν τα ίδια δικαιώματα και ανεβάζουμε τις ρυθμίσεις στο ρούτερ. Μετά από την απαραίτητη επανεκκίνηση του ρούτερ θα μπορούμε να μπούμε με πλήρη δικαιώματα στο ρούτερ βλέποντας πλέον όλες τις ρυθμίσεις του ρούτερ. Προσοχή! Μερικές φορές δεν δουλεύει με την πρώτη το upload του user.ini και θέλει και δεύτερη προσπάθεια.
ii) Όπως έχουμε ανοιχτό το user.ini κάνουμε copy το Password** του Administrator αλλά μόνο του αριθμούς μετά το _CYP_ και τους κάνουμε paste σε κάποιο από τα παρακάτω sites. Έτσι θα μάθουμε το password του Administrator και θα αποκτήσουμε πλήρη πρόσβαση. Στο δικό μου ρούτερ δούλεψε το τελευταίο site αν και άλλα μέλη έχουν αναφέρει ότι και τα δυο πρώτα δουλεύουν σωστά.
http://md5.rednoize.com/
http://gdataonline.com/seekhash.php
http://passcracking.com/index.php
2. Ξέχασα τους κωδικούς για το ίντερνετ αλλά έχω πρόσβαση στο ρούτερ
Συχνά τυχαίνει μετά από μεγάλα χρονικά διαστήματα να ξεχνάμε τον κωδικό της σύνδεσης μας καθώς δεν το έχουμε γραμμένο ενώ θυμόμαστε τον κωδικό του ρούτερ. Πλέον μπορούμε να γλιτώσουμε την ταλαιπωρία του να ζητάμε από τον πάροχο να στείλει username & password. Για το username κοιτάμε εδώ ενώ για το password πάμε εδώ, πατάμε Edit σε μια από τις δυο γραμμές και Configure. Εκεί τρέχουμε τον κώδικα του DSLaManiaC κάνοντας τον paste στο address bar του Internet Explorer για να μας εμφανίσει το password!
Το ίδιο ακριβώς μπορούμε να κάνουμε και στα μενού Internet και Voice, αφού πρώτα επιλέξουμε Disconnect και μετά τρέξουμε το script.
3. Πρόσβαση στο ρούτερ από WAN (by Thanatos)
Με τον τρόπο αυτό θα μπορούμε να έχουμε πρόσβαση στο ρούτερ (HTTP & Telnet) από όπου και αν είμαστε αρκεί να έχουμε μια σύνδεση στο ίντερνετ.
Αν δώσουμε σε Telnet την παρακάτω εντολή θα δούμε τις υπάρχουσες ρυθμίσεις και θα μας βοηθήσει στη ρύθμιση του ρούτερ.
Μας ενδιαφέρουν τα
1) Ip Access List που θέλουμε να το κάνουμε Any
2) Interface Access List που θέλουμε να το κάνουμε επίσης Any
3) Interface Group Access List που θέλουμε να γίνει WAN & LAN
4) Map List όπου αν δεν αλλάξουμε την πόρτα θα παραμείνει 80.
Για την ενεργοποίηση θα πρέπει να δώσουμε στο CLI (αφού μπούμε με telnet στο ρούτερ) τα παρακάτω
Για HTTP
Για HTTPS
Για Telnet
Σε περίπτωση που θέλουμε να διαφορετική πόρτα από τις προεπιλεγμένες, δίνουμε
Για HTTP
Για HTTPS
Για Telnet
Αντίστοιχα για την απενεργοποίηση τους δίνουμε
Για HTTP
Για HTTPS
Για Telnet
Με την παρακάτω εντολή μπορούμε να τσεκάρουμε τις IP, τα services και τις πόρτες που είναι ενεργές
Όπου Χ=HTTP, HTTPS, TELNET
Εκτελώντας τις παραπάνω εντολές στις default πόρτες τις δεσμεύουμε για αυτή τη χρήση και δε θα είναι πλέον διαθέσιμες για άλλη χρήση, όπως Secure Web Server, Telnet Server κτλ.
Στη περίπτωση που χρησιμοποιήσουμε διαφορετικές πόρτες θα πρέπει να προσθέσουμε και την επιλεγμένη πόρτα στην IP της σύνδεσης. Για παράδειγμα αν η εξωτερική IP είναι 88.218.4.14 και η πόρτα που επιλέξαμε η 12345, θα πρέπει να γράψουμε στον IE http://88.218.4.14:12345, https://88.218.4.14:12345 και telnet 88.218.4.14:12345 αντίστοιχα.
Με τις παραπάνω εντολές είναι δυνατόν να προστεθούν όσες IP θέλουμε ή ακόμα και ένα range IP, πχ αν έχουμε Static IP στη δουλειά μας, ώστε η πρόσβαση να περιορίζεται μόνο από αυτή.
ΠΡΟΣΟΧΗ: Με τις αλλαγές αυτές επιτρέπουμε την πρόσβαση στο ρούτερ μέσω ίντερνετ με ότι κινδύνους συνεπάγεται αυτό. Σε καμία περίπτωση μην αφήσετε τους default κωδικούς του παρόχου σας καθώς είναι πάρα πολύ εύκολο να αποκτήσουν πρόσβαση στο ρούτερ σας. Κατά προτίμηση σβήστε όλους τους χρήστες εκτός από τον Administrator και σε αυτό επιλέξτε κωδικό με συνδυασμό αριθμών, γραμμάτων και συμβόλων, ώστε να είναι δύσκολο να βρεθεί. Καλό είναι να αλλαχθεί και η προεπιλεγμένη πόρτα. Όλα αυτά έχουν να κάνουν με το γεγονός ότι το ρούτερ δεν μπλοκάρει τις IP που βάζουν λάθος κωδικό 3 φορές, που σημαίνει ότι με brutal force μπορεί εύκολα να βρει τον κωδικό. Πρόσβαση στο ρούτερ μας σημαίνει πρόσβαση σε όλους μας τους κωδικούς. Η χειρότερη περίπτωση είναι η χρησιμοποίηση των κωδικών τηλεφωνίας και η χρέωση μας. Τραβηγμένη περίπτωση αλλά την αναφέρω ώστε να γνωρίζουν όσοι κάνουν τη συγκεκριμένη αλλαγή. (Όλα αυτά με την προϋπόθεση ότι η τηλεφωνία του παρόχου δουλεύει και εκτός του IP range).
4. Ενεργοποίηση του Remote Assistance
Για να ενεργοποιήσουμε το Remote Assistance ανοίγουμε το user.ini και πάμε στην ενότητα [ mlpuser.ini ]. Το μόνο που πρέπει να κάνουμε είναι να προσθέσουμε την παρακάτω εντολή
Αποθηκεύουμε τις αλλαγές και κάνουμε restore το νέο user.ini στο ρούτερ. Τσεκάρουμε ότι λειτουργεί το Remote Assistance. Σε περίπτωση που δε δουλέψει με την πρώτη κάνουμε 1-2 φορές ακόμα restore.
5. Ενεργοποίηση SNMP
Με την ενεργοποίηση του SNMP μπορούμε να παρακολουθούμε την κίνηση του ρούτερ με τη χρήση ενός προγράμματος SNMP Agent όπως το πολύ καλό STMonitor του συμφορουμίτη zardoz. Το πλεονέκτημα του προγράμματος αυτού είναι ότι δίνει πιο ακριβή στοιχεία καθώς τα τραβάει απευθείας από το ρούτερ.
Για την ενεργοποίηση πάμε στην ενότητα [ servmgr.ini ] και αλλάζουμε το modify name=SNMP_AGENT state=disabled σε enabled.
Εναλλακτικά για την ενεργοποίηση του μέσω CLI
και για την απενεργοποίηση
6. Απενεργοποίηση Intrusion Detection System (IDS)
Σε CLI δίνουμε την εντολή
και για να το ενεργοποιήσουμε και πάλι
7. Ανεξήγητα προβλήματα
1) Χαμηλό Upload και γενικότερα χαμηλή ταχύτητα χωρίς συγκεκριμένη αιτία
Αφού βεβαιωθούμε ότι δεν μας έχουν ξεχάσει στο προφίλ του προηγούμενου προγράμματος (αν και εφόσον ήμασταν ήδη συνδρομητές), η λύση είναι η απενεργοποίηση του Parental Control!
2) Line Flapping
Όταν η γραμμή κάνει συχνές και διαδοχικές διακοπές και καθυστερεί να επανασυνδεθεί.
Η λύση στα παραπάνω και ίσως και σε πολλά άλλα είναι η απενεργοποίηση του Parental Control. Για να γίνει αυτό πάμε στο Parental Control και Configure. Εκεί αποτσεκάρουμε το Use Address Based Filter και πατάμε Apply.
Επίσης ύποπτο για αρκετά προβλήματα είναι το Web Browsing Interception. Για να το απενεργοποιήσουμε πάμε εδώ και επιλέγουμε Disabled και πατάμε Apply.
8. PS3 & Alcatel 780WL
Συνδέουμε το PS3 στο ρούτερ μας και επιλέγουμε την αυτόματη αναζήτηση δικτύου από τις ρυθμίσεις του. Αφού βρει τις ρυθμίσεις του το αφήνουμε παρότι δεν μπαίνει ακόμα στο ίντερνετ.
Μπαίνουμε στο ρούτερ και πάμε εδώ http://192.168.1.254/cgi/b/is/_pppoe...&name=Internet
Όπου κρατάμε τον Default Gateway καθώς θα μας χρειαστεί αργότερα. Πάμε στο Home Network, βρίσκουμε το PS3 το επιλέγουμε και πάμε στο “Assign the public IP address of a connection to a device”. Εκεί πατάμε Edit και στο Device επιλέγουμε το PS3 και πατάμε Apply και ΟΚ. Το PS3 πλέον μπορεί να πάρει εξωτερική IP και μένει μόνο να το ρυθμίσουμε.
Πάμε στο PS3 στις ρυθμίσεις δικτύου και επιλέγουμε το manual
Στο IP Address Settings βάζουμε
IP Adress: την IP που θα βρούμε εδώ Home > Home Network > Devices > PS3 (προσοχή δεν είναι ίδια με του υπολογιστή μας)
Subnet Mask: 255.0.0.0
Default Router: την IP που μας βγάζει το ρούτερ στο Default Gateway
Primary DNS: 192.168.1.254
Secondary DNS: 192.168.1.254
MTU 1492
No Proxy
uPnP disabled
Για όποιον ενδιαφέρεται να δει αναλυτικά όλη τη διαδικασία το θέμα είναι
εδώ.
9. Χρήση PSTN port
Αν έχουμε δεύτερη γραμμή στο χώρο μας μπορούμε να χρησιμοποιήσουμε το 780WL ως μίνι τηλεφωνικό κέντρο, γλιτώνοντας τα έξτρα καλώδια. Αν συνδέσουμε στην PSTN port τη δεύτερη γραμμή, το ρούτερ μπορεί να την προωθεί μέσω των συνδεδεμένων συσκευών στις δυο Voip θύρες. Στην ουσία μπορούμε να έχουμε ακόμα και 3 γραμμές χρησιμοποιώντας μια απλή τηλεφωνική συσκευή.
Με τη συνδεσμολογία αυτή μπορούμε καλούμε πάντα μέσω των δωρεάν (για τα σταθερά) γραμμών της Vivodi, ενώ θα μπορούνε να μας καλούνε στη δεύτερη γραμμή πχ ΟΤΕ και αυτή να χτυπάει σε όλες τις συσκευές. Σε περίπτωση που θέλουμε να καλέσουμε από τη δεύτερη γραμμή (πχ του ΟΤΕ) ένα αριθμό (πχ 3-5ψήφια) ανοίγουμε το user.ini και πάμε στην ενότητα [ voice.ini ] και αλλάζουμε τις παρακάτω καταχωρήσεις από:
σε
Πλέον έχουμε τη δυνατότητα να καλούμε μέσω της δεύτερης γραμμής (πχ ΟΤΕ) βάζοντας μπροστά το πρόθεμα *01* και μετά τον αριθμό που θέλουμε να καλέσουμε.
10. Επιλογή συσκευών που θα χτυπάνε σε κάθε αριθμό
Αφού αποκτήσουμε δικαιώματα Administrator στο ρούτερ, έχουμε τη δυνατότητα να επιλέξουμε τις συσκευές που θα χτυπάνε σε κάθε νούμερο. Οι επιλογές που έχουμε είναι:
Α) Σε κάθε VoIP Port να χτυπάει ένα αριθμός και σε όσες συσκευές είναι συνδεδεμένες σε αυτή.
Β) Ένας από τους δυο αριθμούς να χτυπάει σε όλες τις συσκευές και ο δεύτερος μόνο στις συσκευές της VoIP Port που είναι συνδεδεμένες.
Γ) Όλες οι γραμμές να χτυπάνε σε όλες τις συσκευές, ανεξάρτητα από την VoIP Port που είναι συνδεδεμένες.
Για να κάνουμε τη ρύθμιση πρέπει να πάμε στο Telephony > Configure. Εκεί θα δούμε τις 2 γραμμές όπως επίσης και η πόρτα που αντιστοιχεί σε κάθε αριθμό. Αν θέλουμε να κάνουμε τον πρώτο αριθμό να χτυπάει σε όλες τις συσκευές, ακόμα και αν κάποιες είναι συνδεδεμένες στην άλλη πόρτα, απλά πρέπει να επιλέξουμε Edit και στο Port επιλέγουμε All. Πατάμε Apply και δοκιμάζουμε. Αντίστοιχα, ρυθμίζουμε και τον άλλο αριθμό ανάλογα με το τι θέλουμε να πετύχουμε.
Το μόνο μειονέκτημα της τρίτης λύσης είναι ότι πάντα επιλέγεται ο αριθμός του παρόχου μας, πχ της Vivodi (211 ή 2311) έναντι του αριθμού που έχουμε μεταφέρει από τον ΟΤΕ (210 ή 2310).
11. Pings & Tracerts
Το παρακάτω μάλλον αφορά μόνο τη Vivodi που είχε τη φαεινή ιδέα να απενεργοποιήσει τα Pings & Tracerts.
Έχοντας πλέον πλήρη δικαιώματα μπορούμε να χρησιμοποιήσουμε το DMT και κάποιο ftp client για να μπούμε στο ρούτερ. Το επόμενο βήμα είναι να επιτρέψουμε τα pings & tracerts***.
Για να διορθώσουμε το πρόβλημα αυτό ανοίγουμε και πάλι το user.ini και πάμε στην ενότητα [ labelrule.ini ] και σβήνουμε εντελώς την εγγραφή
Αποθηκεύουμε το user.ini, το ανεβάζουμε στο ρούτερ και πλέον μπορούμε να κάνουμε ping και tracert.
12. Άνοιγμα port 23 & 80
Στο επόμενο βήμα θα ανοίξουμε την πόρτα 23 και 80***.
Ξεκλειδώνοντας την πόρτα 23 μπορούμε να στήσουμε κανονικό telnet server που να απαντά στην default port 23 χωρίς να χρειάζεται να κάνουμε translation σε κάποια non standard πόρτα. Το ίδιο ακριβώς ισχύει και για την πόρτα 80 όπου μετά τις απαραίτητες αλλαγές μπορούμε να στήσουμε κανονικό http server και να φιλοξενούμε ιστοσελίδες χωρίς translation.
Ανοίγουμε πάλι το user.ini και σβήνουμε για να ανοίξουμε την πόρτα 80 τις παρακάτω εγγραφές στην ενότητα [ servmgr.ini ]
Χρειάζεται επίσης να διαγράψουμε στην ενότητα [ labelrule.ini ] την εγγραφή
Αντίστοιχα, για να ανοίξουμε την πόρτα 23 σβήνουμε στην ίδια ενότητα τις παρακάτω εγγραφές:
Στην ενότητα [ labelrule.ini ] διαγράφουμε την εγγραφή
rule add chain=rt_user_labels index=x name=TelnetWanAccess srcintf=wan serv=telnet log=disabled state=enabled label=Management
ΠΡΟΣΟΧΗ: Στην ενότητα [ labelrule.ini ] το index=x μπορεί να έχει οποιονδήποτε αριθμό. Αυτό που μας ενδιαφέρει είναι να σβήσουμε όλα τα rules που αναφέρουν “PINGWanAccess” για να μπορούμε να κάνουμε Ping, τα rules που αναφέρουν “HTTPWanAccess” για να ανοίξουμε την 80 και τέλος τα rules που αναφέρουν “TelnetWanAccess” για να ανοίξουμε την 23.
Αποθηκεύουμε τις αλλαγές και το ανεβάζουμε στο ρούτερ.
Σημαντικό: Ενώ όλα δουλεύουν σωστά για μερικά λεπτά ξαφνικά επανέρχονται στην αρχική κατάσταση
Αυτό συμβαίνει γιατί το ρούτερ είναι ρυθμισμένο έτσι ώστε κάθε φορά να κατεβάζει ένα μέρος των ρυθμίσεων που υπάρχουν στο user.ini. Για να “διορθώσουμε” το πρόβλημα αυτό, σβήνουμε ότι έχει στην ενότητα [cwmp.ini] και κάνουμε restore το user.ini. Έτσι θα σταματήσει να κατεβάζει νέες ρυθμίσεις. Φυσικά την επόμενη φορά που θα τσεκάρουμε τη συγκεκριμένη ενότητα θα έχει την ίδια εγγραφή που σβήσαμε αλλά χωρίς να επηρεάζει πλέον το πειραγμένο user.ini.
Κάνοντας το αυτό ο πάροχος δεν έχει πρόσβαση στο ρούτερ με αποτέλεσμα να μην είναι δυνατή η αναβάθμιση του firmware ή άλλων αλλαγών στις ρυθμίσεις. Παρόλα αυτά οι τεχνικοί "βλέπουν" ότι το user.ini δεν είναι όπως θα έπρεπε και ζητάνε Hard Reset ώστε να κατέβει σωστά.
Αφού «ξεκλειδώσουμε» όσες από αυτές τις δυνατότητες θέλουμε κρατάμε ένα τελικό αντίγραφο του πειραγμένου πλέον user.ini για τις περιπτώσεις όπου πρέπει να κάνουμε hard reset ή γίνει κάποια αναβάθμιση και reset από τον πάροχο καθώς έχουν remote access.
πηγή : www.adslgr.com
Δείτε περισσότερα »
Σκοπός του είναι να εκμεταλλευτούμε όλες τις δυνατότητες που μας δίνει τα συγκεκριμένα ρούτερ. Εφαρμόζοντας τις αλλαγές που θα βρείτε παρακάτω θα μπορείτε καταρχήν να αποκτήσετε πλήρη δικαιώματα (Administrator), να χρησιμοποιήσετε το DMT, να κάνετε ping, tracert, θα έχετε πρόσβαση telnet, ftp και θα ανοίξετε τις πόρτες 23 και 80. Θα δείτε πως μπορείτε να αλλάξετε τα δικαιώματα πρόσβασης ακόμα και να βρείτε τους κωδικούς πρόσβασης που έχουν βάλει οι ISP. Επίσης θα δείτε πως μπορείτε να χρησιμοποιήσετε την PSTN port του 780WL.
Όλες οι παρακάτω ρυθμίσεις είναι αναστρέψιμες με ένα hard reset και δεν υπάρχει κίνδυνος προβλημάτων, εφόσον τηρηθούν οι οδηγίες και δε γίνουν άλλες αλλαγές.
1. Ξεκλείδωμα GUI και αλλαγή δικαιωμάτων (Administrator)
Για να αποκτήσουμε πλήρη δικαιώματα στο ρούτερ μας θα ξεκινήσουμε κάνοντας backup το user.ini του ρούτερ μας. Σε περίπτωση που η επιλογή δεν εμφανίζεται στο Web Interface του ρούτερ, χρησιμοποιούμε την πλάγια οδό και δίνουμε σε ένα IE http://192.168.1.254/cgi/b/bandr// και βάζουμε το Username/Password που μας έχει δώσει ο πάροχος μας και κρατάμε backup τις ρυθμίσεις του ρούτερ (user.ini). Προσοχή! Οι κωδικοί είναι case sensitive!
Το τελευταίο διάστημα εμφανίστηκαν κάποιοι πάροχοι (Forthnet & Net One) που άλλαξαν τον τρόπο κλειδώματος και δεν είναι πλέον δυνατό να κατεβάσουμε το user.ini από το ρούτερ. Παρόλα αυτά υπάρχει και πάλι λύση...
Για να ξεπεράσουμε αυτού του είδους το κλείδωμα θα χρειαστούμε τον Firefox και το add-on του Firebug. Αφού εγκαταστήσουμε τα παραπάνω, ανοίγουμε το Firefox και πληκτρολογούμε http://192.168.1.254/cgi/b/backup/user.ini// χρησιμοποιώντας το Username/Password που έχουμε για να μπαίνουμε στο GUI. Αυτό ήταν! Πλέον έχουμε το "πολύτιμο" user.ini.
Αφού ολοκληρώσουμε τις αλλαγές που περιγράφονται παρακάτω, θα πρέπει να ανεβάσουμε το user.ini στο ρούτερ ώστε να περαστούν οι νέες ρυθμίσεις. Για να γίνει αυτό θα πρέπει να ανοίξουμε τον Firefox με εγκατεστημένο το Firebug και μπαίνουμε στο http://192.168.1.254/cgi/b/bandr// χρησιμοποιώντας τους κωδικούς μας. Πατάμε Browse και επιλέγουμε το user.ini πατάμε το Restore αλλά κάνουμε Cancel. Πατάμε κάτω δεξιά το εικονίδιο του Firebug το οποίο θα πρέπει να μας βγάλει στις εγγραφές που φαίνονται παρακάτω.
Το μόνο που πρέπει να κάνουμε είναι να διορθώσουμε την εγγραφή που είναι στο πλαίσιο από /cgi/b/restore/ σε /cgi/b/restore// (προσθέτουμε δηλαδή διπλό //). Κλείνουμε το Firebug και πατάμε το κουμπί Restore και λογικά θα αρχίσει η διαδικασία.
* Το άρθρο στο οποίο βασίζονται τα παραπάνω βρίσκεται εδώ.
Αφού αποκτήσουμε με κάποιον από τους παραπάνω τρόπους το user.ini, το επόμενο βήμα είναι να το ανοίξουμε με το notepad και να πάμε στην ενότητα [ mlpuser.ini ]. Εκεί θα δούμε ότι υπάρχουν 2 accounts, ο Administrator που ανήκει στη Vivodi και ο admin που έχουμε τον κωδικό αλλά έχει περιορισμένα δικαιώματα καθώς είναι PowerUser και όχι Administrator. Εδώ έχουμε 2 λύσεις:
i) Κάνουμε αντικατάσταση το PowerUser* με το Administrator έτσι ώστε και τα 2 accounts να έχουν τα ίδια δικαιώματα και ανεβάζουμε τις ρυθμίσεις στο ρούτερ. Μετά από την απαραίτητη επανεκκίνηση του ρούτερ θα μπορούμε να μπούμε με πλήρη δικαιώματα στο ρούτερ βλέποντας πλέον όλες τις ρυθμίσεις του ρούτερ. Προσοχή! Μερικές φορές δεν δουλεύει με την πρώτη το upload του user.ini και θέλει και δεύτερη προσπάθεια.
ii) Όπως έχουμε ανοιχτό το user.ini κάνουμε copy το Password** του Administrator αλλά μόνο του αριθμούς μετά το _CYP_ και τους κάνουμε paste σε κάποιο από τα παρακάτω sites. Έτσι θα μάθουμε το password του Administrator και θα αποκτήσουμε πλήρη πρόσβαση. Στο δικό μου ρούτερ δούλεψε το τελευταίο site αν και άλλα μέλη έχουν αναφέρει ότι και τα δυο πρώτα δουλεύουν σωστά.
http://md5.rednoize.com/
http://gdataonline.com/seekhash.php
http://passcracking.com/index.php
2. Ξέχασα τους κωδικούς για το ίντερνετ αλλά έχω πρόσβαση στο ρούτερ
Συχνά τυχαίνει μετά από μεγάλα χρονικά διαστήματα να ξεχνάμε τον κωδικό της σύνδεσης μας καθώς δεν το έχουμε γραμμένο ενώ θυμόμαστε τον κωδικό του ρούτερ. Πλέον μπορούμε να γλιτώσουμε την ταλαιπωρία του να ζητάμε από τον πάροχο να στείλει username & password. Για το username κοιτάμε εδώ ενώ για το password πάμε εδώ, πατάμε Edit σε μια από τις δυο γραμμές και Configure. Εκεί τρέχουμε τον κώδικα του DSLaManiaC κάνοντας τον paste στο address bar του Internet Explorer για να μας εμφανίσει το password!
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Kwdikoi pou vrethikan:\n\n" + s); else alert("Den yparxoun formes kwdikwn s afti ti selida.");})();
3. Πρόσβαση στο ρούτερ από WAN (by Thanatos)
Με τον τρόπο αυτό θα μπορούμε να έχουμε πρόσβαση στο ρούτερ (HTTP & Telnet) από όπου και αν είμαστε αρκεί να έχουμε μια σύνδεση στο ίντερνετ.
Αν δώσουμε σε Telnet την παρακάτω εντολή θα δούμε τις υπάρχουσες ρυθμίσεις και θα μας βοηθήσει στη ρύθμιση του ρούτερ.
service system list name=HTTP expand=enabled dynamics=enabled members=enabled
1) Ip Access List που θέλουμε να το κάνουμε Any
2) Interface Access List που θέλουμε να το κάνουμε επίσης Any
3) Interface Group Access List που θέλουμε να γίνει WAN & LAN
4) Map List όπου αν δεν αλλάξουμε την πόρτα θα παραμείνει 80.
Για την ενεργοποίηση θα πρέπει να δώσουμε στο CLI (αφού μπούμε με telnet στο ρούτερ) τα παρακάτω
Για HTTP
:service system ifadd name= HTTP group=wan :service system ipdelete name= HTTP ip=192.168.0.1-192.168.255.254 saveall (πρέπει να το επαναλαμβάνουμε κάθε φορά που θέλουμε να αποθηκεύσουμε ρυθμίσεις)
:service system ifadd name= HTTPS group=wan :service system ipdelete name= HTTPS ip=192.168.0.1-192.168.255.254 saveall
:service system ifadd name=TELNET group=wan :service system ipdelete name=TELNET ip=192.168.0.1-192.168.255.254 saveall
Για HTTP
:service system modify name= HTTP port=Χ Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=80)
:service system modify name= HTTPS port=Χ Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=443)
:service system modify name=TELNET port=Χ Όπου Χ βάζουμε την πόρτα που θέλουμε, (default Χ=23)
Για HTTP
:service system ifdelete name= HTTP group=wan :service system ipadd name= HTTP ip=192.168.0.1-192.168.255.254
:service system ifdelete name= HTTPS group=wan :service system ipadd name= HTTPS ip=192.168.0.1-192.168.255.254
:service system ifdelete name=TELNET group=wan :service system ipadd name=TELNET ip=192.168.0.1-192.168.255.254
:service system list name=Χ expand=enabled dynamics=enabled members=enabled
Εκτελώντας τις παραπάνω εντολές στις default πόρτες τις δεσμεύουμε για αυτή τη χρήση και δε θα είναι πλέον διαθέσιμες για άλλη χρήση, όπως Secure Web Server, Telnet Server κτλ.
Στη περίπτωση που χρησιμοποιήσουμε διαφορετικές πόρτες θα πρέπει να προσθέσουμε και την επιλεγμένη πόρτα στην IP της σύνδεσης. Για παράδειγμα αν η εξωτερική IP είναι 88.218.4.14 και η πόρτα που επιλέξαμε η 12345, θα πρέπει να γράψουμε στον IE http://88.218.4.14:12345, https://88.218.4.14:12345 και telnet 88.218.4.14:12345 αντίστοιχα.
Με τις παραπάνω εντολές είναι δυνατόν να προστεθούν όσες IP θέλουμε ή ακόμα και ένα range IP, πχ αν έχουμε Static IP στη δουλειά μας, ώστε η πρόσβαση να περιορίζεται μόνο από αυτή.
ΠΡΟΣΟΧΗ: Με τις αλλαγές αυτές επιτρέπουμε την πρόσβαση στο ρούτερ μέσω ίντερνετ με ότι κινδύνους συνεπάγεται αυτό. Σε καμία περίπτωση μην αφήσετε τους default κωδικούς του παρόχου σας καθώς είναι πάρα πολύ εύκολο να αποκτήσουν πρόσβαση στο ρούτερ σας. Κατά προτίμηση σβήστε όλους τους χρήστες εκτός από τον Administrator και σε αυτό επιλέξτε κωδικό με συνδυασμό αριθμών, γραμμάτων και συμβόλων, ώστε να είναι δύσκολο να βρεθεί. Καλό είναι να αλλαχθεί και η προεπιλεγμένη πόρτα. Όλα αυτά έχουν να κάνουν με το γεγονός ότι το ρούτερ δεν μπλοκάρει τις IP που βάζουν λάθος κωδικό 3 φορές, που σημαίνει ότι με brutal force μπορεί εύκολα να βρει τον κωδικό. Πρόσβαση στο ρούτερ μας σημαίνει πρόσβαση σε όλους μας τους κωδικούς. Η χειρότερη περίπτωση είναι η χρησιμοποίηση των κωδικών τηλεφωνίας και η χρέωση μας. Τραβηγμένη περίπτωση αλλά την αναφέρω ώστε να γνωρίζουν όσοι κάνουν τη συγκεκριμένη αλλαγή. (Όλα αυτά με την προϋπόθεση ότι η τηλεφωνία του παρόχου δουλεύει και εκτός του IP range).
4. Ενεργοποίηση του Remote Assistance
Για να ενεργοποιήσουμε το Remote Assistance ανοίγουμε το user.ini και πάμε στην ενότητα [ mlpuser.ini ]. Το μόνο που πρέπει να κάνουμε είναι να προσθέσουμε την παρακάτω εντολή
“add name=tech password=_CYP_7223e32709118090d359dfa6d6a4d96e role=TechnicalSupport hash2=ee7ec698ec300c9a058b47c402985131 defremadmin=enabled”
5. Ενεργοποίηση SNMP
Με την ενεργοποίηση του SNMP μπορούμε να παρακολουθούμε την κίνηση του ρούτερ με τη χρήση ενός προγράμματος SNMP Agent όπως το πολύ καλό STMonitor του συμφορουμίτη zardoz. Το πλεονέκτημα του προγράμματος αυτού είναι ότι δίνει πιο ακριβή στοιχεία καθώς τα τραβάει απευθείας από το ρούτερ.
Για την ενεργοποίηση πάμε στην ενότητα [ servmgr.ini ] και αλλάζουμε το modify name=SNMP_AGENT state=disabled σε enabled.
Εναλλακτικά για την ενεργοποίηση του μέσω CLI
service system modify name=SNMP_AGENT state=enabled
service system modify name=SNMP_AGENT state=disabled
6. Απενεργοποίηση Intrusion Detection System (IDS)
Σε CLI δίνουμε την εντολή
:ids config state=disabled :saveall
:ids config state=enabled :saveall
7. Ανεξήγητα προβλήματα
1) Χαμηλό Upload και γενικότερα χαμηλή ταχύτητα χωρίς συγκεκριμένη αιτία
Αφού βεβαιωθούμε ότι δεν μας έχουν ξεχάσει στο προφίλ του προηγούμενου προγράμματος (αν και εφόσον ήμασταν ήδη συνδρομητές), η λύση είναι η απενεργοποίηση του Parental Control!
2) Line Flapping
Όταν η γραμμή κάνει συχνές και διαδοχικές διακοπές και καθυστερεί να επανασυνδεθεί.
Η λύση στα παραπάνω και ίσως και σε πολλά άλλα είναι η απενεργοποίηση του Parental Control. Για να γίνει αυτό πάμε στο Parental Control και Configure. Εκεί αποτσεκάρουμε το Use Address Based Filter και πατάμε Apply.
Επίσης ύποπτο για αρκετά προβλήματα είναι το Web Browsing Interception. Για να το απενεργοποιήσουμε πάμε εδώ και επιλέγουμε Disabled και πατάμε Apply.
8. PS3 & Alcatel 780WL
Συνδέουμε το PS3 στο ρούτερ μας και επιλέγουμε την αυτόματη αναζήτηση δικτύου από τις ρυθμίσεις του. Αφού βρει τις ρυθμίσεις του το αφήνουμε παρότι δεν μπαίνει ακόμα στο ίντερνετ.
Μπαίνουμε στο ρούτερ και πάμε εδώ http://192.168.1.254/cgi/b/is/_pppoe...&name=Internet
Όπου κρατάμε τον Default Gateway καθώς θα μας χρειαστεί αργότερα. Πάμε στο Home Network, βρίσκουμε το PS3 το επιλέγουμε και πάμε στο “Assign the public IP address of a connection to a device”. Εκεί πατάμε Edit και στο Device επιλέγουμε το PS3 και πατάμε Apply και ΟΚ. Το PS3 πλέον μπορεί να πάρει εξωτερική IP και μένει μόνο να το ρυθμίσουμε.
Πάμε στο PS3 στις ρυθμίσεις δικτύου και επιλέγουμε το manual
Στο IP Address Settings βάζουμε
IP Adress: την IP που θα βρούμε εδώ Home > Home Network > Devices > PS3 (προσοχή δεν είναι ίδια με του υπολογιστή μας)
Subnet Mask: 255.0.0.0
Default Router: την IP που μας βγάζει το ρούτερ στο Default Gateway
Primary DNS: 192.168.1.254
Secondary DNS: 192.168.1.254
MTU 1492
No Proxy
uPnP disabled
Για όποιον ενδιαφέρεται να δει αναλυτικά όλη τη διαδικασία το θέμα είναι
εδώ.
9. Χρήση PSTN port
Αν έχουμε δεύτερη γραμμή στο χώρο μας μπορούμε να χρησιμοποιήσουμε το 780WL ως μίνι τηλεφωνικό κέντρο, γλιτώνοντας τα έξτρα καλώδια. Αν συνδέσουμε στην PSTN port τη δεύτερη γραμμή, το ρούτερ μπορεί να την προωθεί μέσω των συνδεδεμένων συσκευών στις δυο Voip θύρες. Στην ουσία μπορούμε να έχουμε ακόμα και 3 γραμμές χρησιμοποιώντας μια απλή τηλεφωνική συσκευή.
Με τη συνδεσμολογία αυτή μπορούμε καλούμε πάντα μέσω των δωρεάν (για τα σταθερά) γραμμών της Vivodi, ενώ θα μπορούνε να μας καλούνε στη δεύτερη γραμμή πχ ΟΤΕ και αυτή να χτυπάει σε όλες τις συσκευές. Σε περίπτωση που θέλουμε να καλέσουμε από τη δεύτερη γραμμή (πχ του ΟΤΕ) ένα αριθμό (πχ 3-5ψήφια) ανοίγουμε το user.ini και πάμε στην ενότητα [ voice.ini ] και αλλάζουμε τις παρακάτω καταχωρήσεις από:
services withdraw type=forcedFXO services deactivate type=forcedFXO
services provision type=forcedFXO services activate type=forcedFXO
10. Επιλογή συσκευών που θα χτυπάνε σε κάθε αριθμό
Αφού αποκτήσουμε δικαιώματα Administrator στο ρούτερ, έχουμε τη δυνατότητα να επιλέξουμε τις συσκευές που θα χτυπάνε σε κάθε νούμερο. Οι επιλογές που έχουμε είναι:
Α) Σε κάθε VoIP Port να χτυπάει ένα αριθμός και σε όσες συσκευές είναι συνδεδεμένες σε αυτή.
Β) Ένας από τους δυο αριθμούς να χτυπάει σε όλες τις συσκευές και ο δεύτερος μόνο στις συσκευές της VoIP Port που είναι συνδεδεμένες.
Γ) Όλες οι γραμμές να χτυπάνε σε όλες τις συσκευές, ανεξάρτητα από την VoIP Port που είναι συνδεδεμένες.
Για να κάνουμε τη ρύθμιση πρέπει να πάμε στο Telephony > Configure. Εκεί θα δούμε τις 2 γραμμές όπως επίσης και η πόρτα που αντιστοιχεί σε κάθε αριθμό. Αν θέλουμε να κάνουμε τον πρώτο αριθμό να χτυπάει σε όλες τις συσκευές, ακόμα και αν κάποιες είναι συνδεδεμένες στην άλλη πόρτα, απλά πρέπει να επιλέξουμε Edit και στο Port επιλέγουμε All. Πατάμε Apply και δοκιμάζουμε. Αντίστοιχα, ρυθμίζουμε και τον άλλο αριθμό ανάλογα με το τι θέλουμε να πετύχουμε.
Το μόνο μειονέκτημα της τρίτης λύσης είναι ότι πάντα επιλέγεται ο αριθμός του παρόχου μας, πχ της Vivodi (211 ή 2311) έναντι του αριθμού που έχουμε μεταφέρει από τον ΟΤΕ (210 ή 2310).
11. Pings & Tracerts
Το παρακάτω μάλλον αφορά μόνο τη Vivodi που είχε τη φαεινή ιδέα να απενεργοποιήσει τα Pings & Tracerts.
Έχοντας πλέον πλήρη δικαιώματα μπορούμε να χρησιμοποιήσουμε το DMT και κάποιο ftp client για να μπούμε στο ρούτερ. Το επόμενο βήμα είναι να επιτρέψουμε τα pings & tracerts***.
Για να διορθώσουμε το πρόβλημα αυτό ανοίγουμε και πάλι το user.ini και πάμε στην ενότητα [ labelrule.ini ] και σβήνουμε εντελώς την εγγραφή
rule add chain=rt_user_labels index=x name=PINGWanAccess srcintf=wan serv=icmp log=disabled state=enabled label=Management
12. Άνοιγμα port 23 & 80
Στο επόμενο βήμα θα ανοίξουμε την πόρτα 23 και 80***.
Ξεκλειδώνοντας την πόρτα 23 μπορούμε να στήσουμε κανονικό telnet server που να απαντά στην default port 23 χωρίς να χρειάζεται να κάνουμε translation σε κάποια non standard πόρτα. Το ίδιο ακριβώς ισχύει και για την πόρτα 80 όπου μετά τις απαραίτητες αλλαγές μπορούμε να στήσουμε κανονικό http server και να φιλοξενούμε ιστοσελίδες χωρίς translation.
Ανοίγουμε πάλι το user.ini και σβήνουμε για να ανοίξουμε την πόρτα 80 τις παρακάτω εγγραφές στην ενότητα [ servmgr.ini ]
ifadd name=HTTP group=wan ipadd name=HTTP ip=172.19.0.1-172.19.255.254
rule add chain=rt_user_labels index=x name=HTTPWanAccess srcintf=wan serv=http log=disabled state=enabled label=Management
ifadd name=TELNET group=wan ipadd name=TELNET ip=172.19.0.1-172.19.255.254
rule add chain=rt_user_labels index=x name=TelnetWanAccess srcintf=wan serv=telnet log=disabled state=enabled label=Management
ΠΡΟΣΟΧΗ: Στην ενότητα [ labelrule.ini ] το index=x μπορεί να έχει οποιονδήποτε αριθμό. Αυτό που μας ενδιαφέρει είναι να σβήσουμε όλα τα rules που αναφέρουν “PINGWanAccess” για να μπορούμε να κάνουμε Ping, τα rules που αναφέρουν “HTTPWanAccess” για να ανοίξουμε την 80 και τέλος τα rules που αναφέρουν “TelnetWanAccess” για να ανοίξουμε την 23.
Αποθηκεύουμε τις αλλαγές και το ανεβάζουμε στο ρούτερ.
Σημαντικό: Ενώ όλα δουλεύουν σωστά για μερικά λεπτά ξαφνικά επανέρχονται στην αρχική κατάσταση
Αυτό συμβαίνει γιατί το ρούτερ είναι ρυθμισμένο έτσι ώστε κάθε φορά να κατεβάζει ένα μέρος των ρυθμίσεων που υπάρχουν στο user.ini. Για να “διορθώσουμε” το πρόβλημα αυτό, σβήνουμε ότι έχει στην ενότητα [cwmp.ini] και κάνουμε restore το user.ini. Έτσι θα σταματήσει να κατεβάζει νέες ρυθμίσεις. Φυσικά την επόμενη φορά που θα τσεκάρουμε τη συγκεκριμένη ενότητα θα έχει την ίδια εγγραφή που σβήσαμε αλλά χωρίς να επηρεάζει πλέον το πειραγμένο user.ini.
Κάνοντας το αυτό ο πάροχος δεν έχει πρόσβαση στο ρούτερ με αποτέλεσμα να μην είναι δυνατή η αναβάθμιση του firmware ή άλλων αλλαγών στις ρυθμίσεις. Παρόλα αυτά οι τεχνικοί "βλέπουν" ότι το user.ini δεν είναι όπως θα έπρεπε και ζητάνε Hard Reset ώστε να κατέβει σωστά.
Αφού «ξεκλειδώσουμε» όσες από αυτές τις δυνατότητες θέλουμε κρατάμε ένα τελικό αντίγραφο του πειραγμένου πλέον user.ini για τις περιπτώσεις όπου πρέπει να κάνουμε hard reset ή γίνει κάποια αναβάθμιση και reset από τον πάροχο καθώς έχουν remote access.
πηγή : www.adslgr.com
