|
|
|
|
Strumenti |
28-02-2019, 13:33 | #321 | |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Quote:
Nulla di problematico eh, giusto per sottolineare che la sbrandizzazione totale pare non sia possibile, rimane il Model ID diverso a livello hardware probabilmente. |
|
28-02-2019, 13:40 | #322 |
Junior Member
Iscritto dal: Feb 2019
Messaggi: 2
|
dispositivi connessi
[OT & CROSSPOSTING]
Ultima modifica di FreeMan : 28-02-2019 alle 19:17. |
28-02-2019, 17:47 | #323 | |
Member
Iscritto dal: Oct 2018
Messaggi: 208
|
Quote:
0) Di default il router prevede tre utenti: supervisor, admin e root. Con i primi due si accede da WebGUI (con diverse grant) mentre con root da telnet 1) La password di default di supervisor e' fissa e si puo' ottenere dal campo DefaultPassword visibile, dopo essersi loggati come supervisor, digitando in un altro tab il link http://192.168.1.1/cgi-bin/login?oid...CFG_GP_ACCOUNT. Ho provato e funziona anche dal fw Zyxel ABNY compilato da me (trovo un valore diverso dal valore nontiseguo2 impostato come psw fissa). 2) Questa password non cambia in caso di upgrade del fw o factory reset 3) Si può entrare nel router da WebGUI come supervisor SOLO nel caso in cui non sia stata impostata una password fissa in fase di compilazione 4) Il fw Zyxel no brand NON imposta password fissa per supervisor 5) Da utente supervisor tramite Maintenance->Backup / restore è possibile salvare la configurazione che salverà anche la password di admin. 6) Effettuato upgrade del fw e/o factory reset (con un fw che non prevede una password fissa) si potrà entrare come supervisor utilizzando la password di cui al punto 1 7) Ricaricando la configurazione salvata al punto 5 verrà recuperata anche la passoword di admin. Tutto più o meno corretto? Ma per quanto riguarda la password di root? Come si recupera se non impostata fissa via compilazione? Io, in ogni caso, effettuerei comunque al punto 5 un salvataggio anche via ROM-D. Nel caso la funzionalità continui a funzionare ci ritroveremo il nostro router esattamente come lo avevamo lasciato.... Stefano |
|
28-02-2019, 18:12 | #324 |
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
|
28-02-2019, 19:31 | #325 | |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Quote:
0) Yep. 1) Esatto. Qualsiasi firmware dovessi flashare (nel mio caso sia ABNY, ABLZ, ABNY con ID modificati, Zyxel stock) la password di default supervisor è sempre stata la stessa. Quindi verrà rigenerata con un qualche algoritmo che tiene conto solo di caratteristiche hardware. 2) Esatto, vedi sopra. 3) Hmm no. Puoi entrare come supervisor anche se specifichi una password in fase di compilazione. Ad esempio col tuo firmware hai specificato nontiseguo2 e infatti entravi con quella password. 4) Il firmware Zyxel no brand, così come anche quello Wind, a giudicare dai sorgenti ha il campo di password fissa vuoto. Quindi la rigenera, ma sempre allo stesso modo, quella che hai trovato al punto 1 5) Sì, da backup/restore dovresti salvare anche la password admin. Io non l'ho fatto, ma credo di si. 6) Esatto. 7) Come detto al punto 5, io non l'ho fatto ma presumo di sì. Quello che ho fatto io, è stato flashare il firmware nobrand stock di Zyxel (da binario scaricato dal loro sito), installarlo e resettare a default. In questo caso ti ritrovi a poter entrare come supervisor ma non come admin perchè la password admin è stata rigenerata dal nuovo firmware. Quindi entri come supervisor, in un altro tab vai al solito indirizzo http://192.168.1.1/cgi-bin/login?oid...CFG_GP_ACCOUNT e questa volta oltre alla password default di supervisor, troverai anche la nuova password di default di admin. A questo punto puoi entrare come admin con questa password, e al primo accesso ti chiederà in automatico di cambiarla, e metti quella che vuoi. Io ho fatto così, senza ripristinare backup di altri firmware, per avere una situazione il più possibile pulita. La password root è la stessa di quella supervisor |
|
28-02-2019, 23:34 | #326 | |
Member
Iscritto dal: Oct 2018
Messaggi: 208
|
Quote:
Al punto 3 intendevo dire in realtá che si puó entrare con supervisor usando la password di default del punto 1 SOLO se non si é impostata una password fissa in compilazione (e non la si é cambiata é successivamente da GUI) Ho fatto altre piccole prove e con il link utilizzato da supervisor per vedere la password di default si vedono le password di default di tutti gli utenti del router. Se, ad esempio, create un nuovo utente (administrator o user) vedrere le password appena assegnata. Una volta cambiate, peró, quelle di default continueranno a essere mostrare ma non saranno piú utilizzabili. Non verranno mostrate, invece, le nuove password La password di default mostrata per l'utente admin, dopo il cambio password, ha un valore fisso '1234' (che ho trovato anche tra i parametri settati nel framework no brand). Vista la generazione random della password penso non sia peró mai utilizzabile. Stefano |
|
01-03-2019, 00:06 | #327 |
Member
Iscritto dal: Nov 2018
Messaggi: 76
|
ok ma non ho capito bene in quanto mi bloccavo al punto A questo punto potrete salvare ed uscire dal menuconfig e lanciare
make (se da errore copiate .config su .defconfig nella cartella configs). Mo da quanto ho capito sarà possibile caricare il firmware normale dal sito zyxel grazie alla nuova guida. Però sarebbe comunque utile qualche screenshot o un tutorial video per far capire a tutti come fare. |
01-03-2019, 09:15 | #328 |
Member
Iscritto dal: Jun 2006
Messaggi: 139
|
in merito ai vari discorsi circa il model id, penso possa essere modificato via bootloader.
leggendo altrove, per quanto riguarda altri dispositivi nobrand, il loro bootloader presente una serie di comandi aggiuntivi che sul nostro sono stati disattivati, tra cui alcuni atti a modificare queste informazioni. Tramite i sorgenti distribuiti da zyxel sembra possibile ricompilare uboot assieme al kernel... |
01-03-2019, 11:13 | #329 | |
Member
Iscritto dal: Nov 2005
Messaggi: 57
|
Quote:
Quindi questa procedura per recuperare la password vale solo prima che il guaio è fatto, giusto? Infatti, come faccio a recuperare la defaultpassword e loggarmi come supervisor se non conosco la password? |
|
01-03-2019, 12:52 | #330 | |||
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Quote:
Io ho preferito lasciare tutto il più stock possibile, e usare le password di default comunque. In modo da aggiornare subito appena Zyxel rilascerà nuovi firmware. Si, con quel link utilizzato da supervisor vedi tutte le password. É così che ho recuperato la password admin rigenerata di default dal firmware Zyxel no brand, che è diversa da quella riportata sull'etichetta del modem, che viene rigenerata in quel modo solo dal firmware Wind. Quella 1234 credo sia una specie di refuso, o comunque non risulta utilizzabile nemmeno dopo un reset a default. Quote:
Se vuoi solo compilare, basta lanciare make dirclean e poi make (e aspettare un'oretta almeno) Se vuoi sbrandizzare completamente (o quasi) non devi compilare nessun firmware attualmente, basta usare quello di @NonTiSeguo riportato in prima pagina, recuperare la password default di supervisor, e poi flashare quello stock scaricato dal sito Zyxel. Quote:
Si potrebbe approfondire la questione, potrei essere disposto a fare qualche test, anche se non saprei esattamente dove mettere le mani Cosa intendi per "guaio"? Attualmente su che firmware sei? |
|||
01-03-2019, 13:09 | #331 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 473
|
Quote:
|
|
01-03-2019, 13:20 | #332 | |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Quote:
Questo perchè su firmware Wind sono stati disattivati i comandi telnet, e non puoi disattivare quindi il controllo del model ID |
|
01-03-2019, 13:24 | #333 |
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
Inoltre, punto fondamentale: al momento, per non "chiudersi fuori" dal dispositivo (ed essere costretti a ripristinare via seriale), è necessario conoscere la password di root/supervisor PRIMA di aggiornare il firmware a mano
|
01-03-2019, 14:03 | #334 | |
Senior Member
Iscritto dal: Mar 2001
Città: Padova
Messaggi: 3191
|
Quote:
Cioè il firmware di nontiseguo fissa le password di admin e supervisore, anche dopo il reset rimangono nontiseguo. Già provato e funziona. In che senso conoscere la password se è già nontiseguo? Non viene sovrascritta quella di default con il suo firmware?
__________________
...ogni persona che attraversa le nostre vite è importante anche per il solo fatto di averla incontrata....ogni persona che attraversa la nostra vita lascia un poco di se e prendera' un poco di noi ...ci sara' chi prende di piu' e lascia meno ma non ci sara' mai nessuno che non ci lascia nulla...... |
|
01-03-2019, 14:14 | #335 | |
Senior Member
Iscritto dal: Nov 2017
Città: Verona (VEROITBC)
Messaggi: 5359
|
Quote:
Oppure, se aggiorni al firmware Zyxel senza aver prima recuperato la password di default di supervisor, rischi ancora di chiuderti fuori @andreacos92: ho dimenticato qualche punto? Giusto per tenere le cose più semplici possibili ed evitare che nella fretta qualcuno si possa chiudere fuori... |
|
01-03-2019, 14:23 | #336 |
Senior Member
Iscritto dal: Mar 2001
Città: Padova
Messaggi: 3191
|
Ok tutto chiaro.
O si parte da zero con le istruzioni che hai linkato o si mette quel firmware che in pratica ha già fatto quello che c'era da fare.....
__________________
...ogni persona che attraversa le nostre vite è importante anche per il solo fatto di averla incontrata....ogni persona che attraversa la nostra vita lascia un poco di se e prendera' un poco di noi ...ci sara' chi prende di piu' e lascia meno ma non ci sara' mai nessuno che non ci lascia nulla...... |
01-03-2019, 14:32 | #337 |
Member
Iscritto dal: Nov 2005
Messaggi: 57
|
|
01-03-2019, 14:58 | #338 | |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Quote:
Bisogna prima conoscere la password di supervisor/root, e dopo su può flashare un firmware Zyxel, o ricompilato senza password fisse. Per trovare la password supervisor/root si può o compilare un firmware con password fisse come nella guida che hai linkato, oppure usare direttamente il firmware caricato da NonTiSeguo che contiene già quelle modifiche della guida. |
|
01-03-2019, 16:43 | #339 |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Mini-guida per sbrandizzare e usare firmware stock Zyxel
Allora, visto che c'è un po' di confusione/incertezze, cerco di fare una mini guida per sbrandizzare il modem VMG8825-B50B fornito da Wind, o anche chiamato da loro Home&Life (un nome meno brutto potevano trovarlo, ma vabbè ).
Premesse: - I firmware stock Zyxel no brand hanno Firmware ID ABNY (alcuni vecchi anche ABNL, ma non dovrebbero interessarci). - I firmware Wind hanno invece Firmware ID ABLZ. - Il modelli Zyxel VMG8825 no brand hanno Model ID 454A. - I modelli Wind Home&Life hanno Model ID 4543. Al termine di questa guida, il firmware sarà ABNY, quindi no brand stock Zyxel, ma in qualche modo pare rimanga un Model ID 4543 "interno" al modem, forse hard-coded o forse a livello di bootloader, che per ora non si può cambiare. Avrete le password di supervisor/root. L'interfaccia Web sarà inoltre in inglese. La guida dà per scontato che voi siate in condizioni stock Wind, ovvero che abbiate il firmware Wind V5.13(ABLZ.0)b10_20180319. Negli ultimi giorni, Wind sta aggiornando da remoto questi modem, passando ad una nuova versione V5.13(ABLZ.1)b7_20180810. Se siete su quest'ultima versione, non garantisco che la guida funzioni, in quanto non ho potuto provarlo, ma essendo sempre un firmware con ID ABLZ e dando per scontato che il Model ID del firmware sia rimasto 4543, dovrebbe funzionare. EDIT: La guida è stata provata anche sul nuovo firmware Wind V5.13(ABLZ.1)b7_20180810 e pare funzionare anche qui (thanks to @geddino). L'unica differenza è nel recupero della password VoIP, come si vedrà più avanti EDIT2 - IMPORTANTE: questa guida sbrandizza il router facendo flashare il firmware no brand 5.13(ABNY.0)C0, rilasciato il 25 ottobre 2018, perchè al momento della scrittura della guida era l'ultimo (e l'unico) firmware no brand stock disponibile. Il recupero delle password supervisor/root indicato in questa guida funziona solamente per il firmware no brand 5.13(ABNY.0)C0. Nei mesi successivi Zyxel ha rilasciato anche il firmware 5.13(ABNY.2)C0: potete flashare anche questo firmware dopo aver seguito la guida, ma così facendo verranno generate nuove password supervisor/root, perchè con questo nuovo firmware Zyxel ha cambiato l'algoritmo di generazione della password e il metodo usato in questa guida non funziona più. Ovviamente c'è la soluzione anche a questo, in prima pagina del topic al post #2 sono indicati i link necessari per ritrovare le nuove password, nella sezione "- Calcolo password supervisor/admin/WiFi in base a seriale modem (nuovi firmware)". Bisogna usare l'emulatore QEMU, può sembrare difficile ma in realtà basta dare due comandi e restituisce le nuove password. In ogni caso è sempre consigliato leggere TUTTE le pagine di questo topic, anche se può sembrare noioso, perchè se in futuro Zyxel cambia qualcosa è ovvio che questa guida potrebbe perdere validità, mentre magari nei post successivi è stata trovata la soluzione al nuovo eventuale problema. FINE EDIT2 Ovviamente, non mi assumo nessuna responsabilità se qualcosa dovesse andare storto, se il modem dovesse esplodere, se doveste perdere password, o se la il governo aumenta l'IVA. Io riporto i passaggi che hanno funzionato per me, non do nessuna garanzia. Iniziamo: 1) Come primo passaggio, fate un backup delle vostre attuali impostazioni. Per backup io sconsiglio di usare la funzione Backup/Restore che si trova nell'interfaccia Web, in quanto passando da un firmware all'altro reputo sia meglio fare un reset e reinserire tutto a mano. Armatevi di un po' di pazienza, e fate diversi screenshot alle varie impostazioni del router, sia alle vostre personalizzazioni (IP statici, inoltro porte, impostazioni Wi-Fi, e via dicendo...), sia alle impostazioni di connessione Wind e a quelle del VoIP. Le prime le trovate in Impostazioni di rete --> Broadband --> VDSL (se siete in FTTC ovviamente). Quelle del VoIP le trovate in Telefonia --> Account SIP, e in Telefonia --> Service Provider SIP. 2) L'unico valore che da interfaccia Web non potrete ricavare è la Password dell'Account SIP, che appare come dei pallini. Per trovarla, se siete su firmware V5.13(ABLZ.0)b10_20180319, dopo esservi loggati nell'interfaccia Web, aprite in un'altra scheda del browser questo indirizzo Codice:
http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP L'username dell'Account SIP è invece il vostro numero di telefono 39xxxxxxxx. Se invece siete su firmware V5.13(ABLZ.1)b7_20180810, la procedura appena descritta non funziona più. Seguite le indicazioni che trovate in questi post, usando i developer tools di Google Chrome (tasto F12): qui, qui e qui (thanks to @gandalf2016 @Yramrag @Z4R) 3) Ci serve un firmware di transizione, che ha password fisse con il quale scoprire le password di default dell'utente supervisor/root, e che può essere flashato direttamente sopra al firmware Wind. Scaricate il firmware compilato da @NonTiSeguo (tutti i crediti vanno a lui), che è stato testato da più utenti qui, da questo link. Questo firmware è sostanzialmente un firmware no brand compilato dai sorgenti dell'ultimo firmware no brand V5.13(ABNY.0)C0 (ultimo al momento di questa guida), al quale però sono state fatte alcune modifiche: - Password fisse su nontiseguo per tutti gli utenti (admin, supervisor, root) - Firmware ID modificato a ABLZ e Model ID modificato a 4543. In questo modo, potremo flasharlo direttamente sul firmware di Wind da interfaccia Web, perchè il modem penserà che stiamo flashando un altro firmware Wind. 4) Andiamo nell'interfaccia Web, Manutenzione --> Aggiornamento Firmware Caricate il file appena scaricato al punto 3 (ras.bin) nella sezione Aggiornamento Firmware, mettete la spunta su Ripristina impostazioni default dopo l'aggiornamento firmware, e cliccate Aggiorna. (Non avendo più il firmware Wind attualmente ho le voci in inglese e sto andando a intuito, quindi potrebbero non essere letteralmente così da voi, ma dovrebbe capirsi comunque). Il modem impiegherà pochi minuti e si riavvierà. 5) Ora dovremmo essere in grado di effetturare il login da interfaccia Web, utilizzando l'account supervisor e utilizzando la password nontiseguo. Dopo averlo fatto, apriamo un'altra scheda del browser e andiamo all'indirizzo Codice:
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT Codice:
"Username": "supervisor", "Password": "", "DefaultPassword": "xxxxxxxx", Questa password non cambia qualora si aggiorna il firmware, anche passando ad un firmware no brand di Zyxel, a differenza della password dell'utente admin che verrà cambiata. EDIT2: in seguito a quanto detto nell'EDIT2 a inizio post, in realtà se aggiornate anche ai successivi firmware no brand Zyxel, anche la password supervisor/root verrà cambiata! Questa password vale solo se vi fermate al firmware no brand stock 5.13(ABNY.0)C0. Appuntate/salvate/memorizzate questa password. 6) La guida potrebbe terminare qui. Avete già l'ultimo firmware no brand, anche se mascherato come fosse un firmware Wind. Per completezza però, si può proseguire e caricare un firmware no brand stock di Zyxel, scaricabile da questo indirizzo. Il più recente è attualmente il 5.13(ABNY.0)C0, rilasciato il 25 ottobre 2018. Scaricherete quindi un file .zip, estraetelo, e nella cartella estratta ci saranno 4 file: 2 .pdf, 1 .rom, 1 .bin. Il file di nostro interesse è ovviamente il file .bin, 5.13(ABNY.0)C0.bin. 7) Problema: non è possibile flashare direttamente questo firmware da interfaccia Web, in quanto è un firmware ABNY pensato per modelli 454A. Noi abbiamo invece un firmware con ID ABLZ e modello 4543. Soluzione: da telnet (utilizzabile sia da Prompt dei comandi, sia da software come PuTTY) logghiamoci come admin (va bene qualsiasi utente in realtà) e lanciamo i comandi Codice:
zycli fwidcheck off Codice:
zycli modelcheck off 8) Dopo qualche minuto, il modem si sarà riavviato. In questo momento, la password supervisor e root è quella che avete trovato al punto 5 (che spero vi siate annotati), mentre la password admin è stata rigenerata ed è diversa da quella riportata sull'etichetta del modem. Entrate nell'interfaccia Web e loggatevi come supervisor e con la password xxxxxxxx che avete trovato al punto 5. Se tutto va bene vi farà entrare, e potrete ora recuperare anche la password rigenerata per l'utente admin, sempre aprendo un'altra scheda del browser e andando su Codice:
http://192.168.1.1/cgi-bin/login?oid=RDM_OID_ZY_LOG_CFG_GP_ACCOUNT Codice:
"Username": "admin", "Password": "", "DefaultPassword": "yyyyyyyy", Io, per esempio, ho messo quella che si trova sull'etichetta del modem, ovviamente potete mettere anche "pippoetopolino". Anche la password supervisor può essere cambiata da interfaccia Web, dopo esservi loggati come supervisor e andando in alto a destra su Login Privilege, inserendo come Old Password quella di default xxxxxxxx e in New Password quella che volete. Se farete un reset a impostazioni di default, le password torneranno ad essere xxxxxxxx per gli utenti supervisor/root e yyyyyyyy per l'utente admin. L'utente root effettua il login solo tramite telnet/SSH. 9) Divertitevi a reimpostare tutto sul modem, da screenshot ecc. Dovrebbe funzionare nuovamente tutto, linea, VoIP, ecc Ora, volendo, potete anche fare un backup delle vostre impostazioni, da conservare in futuro e ricaricare se dovesse servirvi. Oppure usare la funzione ROM-D per rendere la vostra attuale configurazione la configurazione di default. É indubbiamente molto comodo in caso di futuri aggiornamenti, però sono dell'idea che sia meglio lasciarsi la possibilità ri resettare il modem alle impostazioni di defaul "vere", e lasciare quindi vuota la ROM-D. Se siete arrivati fino in fondo (innanzitutto complimenti, anche io mi sarei stufato a metà ) ora dovreste avere un modem sostanzialmente stock, con Firmware ID ABNY e Model ID lato firmware 454A. Come già detto all'inizio, però, lato hardware/lato bootloader il modem continua a rimanere un 4543. Ciò implica che per futuri aggiornamenti firmware, se e quando Zyxel ne rilascerà, potremo aggiornare il modem direttamente scaricando il firmware no brand dal sito Zyxel, evitando ricompilazioni da sorgenti, ma prima di aggiornare dovremo dare da telnet il comando Codice:
zycli modelcheck off Ultima modifica di andreacos92 : 15-05-2020 alle 09:15. |
01-03-2019, 16:54 | #340 |
Member
Iscritto dal: Nov 2007
Messaggi: 293
|
Meno male che l'avevo chiamata miniguida
Scherzi a parte, spero di non aver tralasciato nulla |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:32.