|
17.05.2015., 22:45 | #91 |
Premium
Datum registracije: Aug 2004
Lokacija: Istra
Postovi: 7,928
|
Nisam. Pingam bez problema,portovi closed svi. Sve sam probao,triggering,forwarding,firewall off,sve sto treba i ne treba. Nista Probao na susjedov tcom spojiti kamere sa istim postavkama i u kamerama i u routeru. Proradilo isprve. Vratim na iskon,error connecting to server. Mislim stvarno, cak ni optima nema tih problema |
22.05.2015., 16:33 | #92 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
E ovak, otkrio sam kako izvuc login podatke za VDSL_Internet, znaci korisnicko ime i lozinku za spajanje na internet. Vjerojatno bi mogao i VoIP ( SIP ) podatke izvuc istim systemom ali nemam VoIP telefon pa necu tvrdit 100% da se moze... Sto se tice WAN Interface za za VDSL_IPTV i VDSL_Management kao i sve ostale WAN postavke to nije problem, oni ce radit ako se postave ispravno a to imamo kada se router resetira ili ako se ucita u njega pocetni "configuration-backupsettings.conf" nakon stavljanja zeljenog fw-a. U globalu sad je moguce da se ima bilo koji fw na routeru i da je i dalje njima dostupan ili ne ( vasa odluka ) ali i supervisor ulaz u isti. Kako je njima router i dalje dostupan za razna ocitanja i logove sam sustav vas nece "izdvajati" pa da vas zivkaju i dosadjuju da resetirate router. Nitko tamo "ne pregledava" router po router koji korisnik ima ili nema admin ulaz i tome slicno ali vjerojatno imaju programski rjeseno da im "blinka" ili izbacuje korisnike koji su u sustavu a nisu dostupni putem VDSL_Management-a jer ta veza je jednako aktivna kao i VDSL_Internet i ima svoj dodjeljeni IP itd... i tek onda krece "napad" od ISP-a na vas router putem TR-069 Clienta tj. onda kroz njega ga oni pokusavaju resetirati ili spucati novi fw i tome slicno.... U globalu kada potvrdim da mogu izvuc i VoIP korisnicko ime i password moguce je totalno debrandirati ovaj router sa originalnim tvornickim fw te imati njihov configuration-backupsettings.conf aktivan da bi sve radilo i da se prvenstveno oni nebi bunili ali i supervisora koji jos ima neke dodatne opcije itd... Ovako cemo, necu javno napisati kako se izvlace podatci jer dosta me Iskon prcao i ovako a i ono djubre sto cinka sigurno cita i dalje... Tko zeli saznati svoje podatke za login neka PM-a i onda putem TeamViewer cu vam ja to izvuc, dakle za Internet logon 100% mogu a VoIP cemo vidjeti jos... Preduvjet za izvacenje podataka je da imate: 1. Instaliran Putty mada moze i kroz telnet od windowsa ali teze se cita/traze podatci jer se prozor neda rasiriti. 2. Admin ulaz ili usera sa Administrator ovlastima koji ste si napravili prema onim uputama od prije. Zadnje izmijenjeno od: silver_tip. 22.05.2015. u 16:43. |
|
|
Oglas
|
|
22.05.2015., 17:12 | #93 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,347
|
Također, prvih par minuta kod prvog uključivanja (ali nakon što se router sinkronizirao i zasvijetle vam tel ledice) možete povući/preuzeti config ako direktno otvorite http://192.168.5.1/pages/tabFW/confi...psettings.conf Za minutu-dvije dok router ne povuče privilege više nemate pristup configu. Lozinka (ali enkriptirana) vam se nalazi u ovom dijelu; Voip korisničko ime je vaš broj s pozivnom brojem; Konkretno, meni je voip lozinka ostala ista dok sam bio na adsl-u kao i kada sam prebačen na vdsl. Obje lozinke su skup od 26 znamenki. Možete izvući config iz iskonovog sx-a 763 pa ga dekriptirati i opet ćete dobiti sve iste podatke.
__________________
. |
22.05.2015., 18:15 | #94 |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,076
|
ma ja vas ne kužim, pa pred pol godine ste skužili kako izvuć podatke, sve. ja još od prvog fw-a imam izvađene i sejvane passworde i za adsl voip i za vdsl voip, i sve ostalo. fali samo da obznanite (na pm naravno) default supervisor pw pa da se nitko više ne mora ni mučit sa hakiranjem routera. i ne kužim kog se boga mučite sa tim internet passwordima, kad ih jednostavno mailom možete zatražiti. |
22.05.2015., 18:51 | #95 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
da li su sifre u routeru pohranjene kao i u backup configu, kriptirano pa si ti nasao dekripcijski kljuc za desifrirat ih ili su u routeru pohranjene kao plain text a samo u configu su kriptirane? |
22.05.2015., 18:53 | #96 | |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
Citiraj:
Da, imas izvucen password iz "configuration-backupsettings.conf" u ovom obliku: HTML:
_encrypted_uwFSkze18uBcLoAb9pg2OgBGcSArOYdcAAAAIAAAACE= VDSL_VoIP i ADSL_VoIP su IPoE konekcije koje ne zahtjevaju nikakve podatke za spajanje naspram VDSL_Internet i ADSL_Internet koje su PPPoE konekcije i zahtjevaju podatke za spajanje. I sta mos sa takvim passwordom ? Nista... kriptrirano + dodan pading u enkripciju, ja nisam nasao nacin da to dekriptiram iz takvog oblika passworda. Ajde trazi od Iskona SIP podatke za telefon ? Mos mislit kako ce ti ih dati... Pravi passwordi isto kriptrirani ali bez padinga su na sasvim drugom mjestu i moze ih se izvuc iskljucivo putem telneta ili SSH ali ne Iskonovi passwordi nego korisnicki od svih logon podataka i imaju 12 znamenki dok su u kriptriranom obliku, kada se dekriptiraju dobijes password od 8 znamenki. Kad to imas onda je lako i za supervisora i sve ostalo jer uopce nemoras imat njihov fw na routeru nego samo njihovu "configuration-backupsettings.conf" ucitanu kako bi imao podesene sve postavke za sam Iskon ISP. Iz backup configa nikakve koristi jer je to bar meni nemoguce dekriptirati, dodali su pading na enkripciju i nisam nasao kako to zaobic. U routeru su pohranjene ali isto kriptrirane no bez padinga i to se da dekriptirati iako nisu plain text. |
|
22.05.2015., 19:03 | #97 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
znaci ne moze se desifrirati na nacin kao sto je objasnjeno nekoliko postova prije, da se nađe kljuc kojim je kriptiran pass posto je defaultni kao u tutorialu vjerojatno promjenjen |
22.05.2015., 19:05 | #98 |
Registered User
Datum registracije: Feb 2015
Lokacija: Zgb
Postovi: 75
|
Naravno da se može. |
22.05.2015., 19:15 | #100 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
Zadnje izmijenjeno od: silver_tip. 23.05.2015. u 01:36. |
|
|
Oglas
|
|
22.05.2015., 20:57 | #101 | |
Premium
Datum registracije: May 2014
Lokacija: istra
Postovi: 3,076
|
Citiraj:
a pppoe login podatke ćeš dobit. pošalješ mail, dobiješ podatke. ja sam tako do njih došao prvi put, jer nisam znao koji su. |
|
22.05.2015., 21:18 | #102 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
Tako da, to vec stima... bilo kako bilo, tko zeli saznat svoje podatke neka PM-a i putem TeamViewer-a ja cu ih izvadit... Kada se to ima onda je moguce imat ovako poslozen router. Sve radi, niste njima nedostupni da zahebavaju i imate sve ovlasti u routeru. Ovdje se ljepo vidi kako zapravo je poslozena korisnicka grupa "user" i sta joj je dodjeljno da moze vidit iz sucelja. |
23.05.2015., 21:48 | #105 |
Premium
Datum registracije: May 2010
Lokacija: doma
Postovi: 2,779
|
I sta cemo sad ? Svi sve znaju i niko nista nezna @dur je izgleda neki manijak za linux , meni je vrhunac bio slozit seedbox al njemu svaka mu cast. Sto je zanimljivo obojca smo dosli na isto ali drugim putevima s tim da ovaj njegov jos uvijek mi nije sasvim jasan Javno objavljivanje passworda sigurno nece nista dobro donjet no i davanje na private ne garantira da ce svi sutit tako da ja osobno mislim da ne treba nista ni objavit sto se tice samih passworda no sad postoje 2 neovisna nacina da svaki user dodje do onoga sto misli da mu treba. Zapravo postoji i 3-ci nacin gdje bi se zapravo moglo omoguciti userima da dodju samo do admin, PPPoE i VoIP passworda ali opet ce se naci neki pametnjakovic te se izlajati... Ne volim bit djubre pa sutit o necemu sto znam, ipak je ovo forum i kao takav sluzi za razmjenu informacija i da svi sute i da "niko nista nezna" onda cemu uopce i tema i rasprava itd... No valja se dogovorit sa cime izac u javnost i na koji nacin a da ovi iz Iskona ne dobiju napadaje bjesnila i pokusavaju zatvorit sve "rupe".... @Marko031 Hard reset, dugo drzi prema uputama da se dobro resetira i da ti se digne inicijalni fw sa kojim mozes dalje... prema uputama. |
24.05.2015., 09:22 | #106 |
Registered User
Datum registracije: May 2015
Lokacija: OSK
Postovi: 11
|
Uspio, napravio 2 nova usera, i usao u admina. E sad, fora je u tome sto nakon postavljanja svih onih opcija kako je opisano u uputama, i nakon spajanja one dsl zice, meni se admin resetira na manje opcija. Tako da nema sanse da mi @silver_tip pomogne izvuci vdsl_internet podatke. A nema ni sanse stavljati tvornicki fw?? |
24.05.2015., 09:41 | #107 |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,347
|
Da, skresaju privilage administrator grupi no prvu minutu-dvije možeš doći do lozinki onom direktnom poveznicom. Kasnije (ako želiš i staviš drugi fw) taj config možeš samo importati. A po meni najlakši način vam je dok ste na starom paketu i imate SX763 da kroz njega povučete postavke pa kroz dekriptor dobijete sve lozinke (ostanu iste). No ustvari što će vam kada morate koristiti vdsl router a njih baš i nema na tržištu.
__________________
. |
24.05.2015., 11:16 | #108 |
Registered User
Datum registracije: May 2015
Lokacija: OSK
Postovi: 11
|
@Ag008 znaci preko one poveznice preuzmem configuration-backupsettings.conf - to sacuvam. Onda napravim prema onim uputama reset i stavim tvornicki fw (nema nikakvog posebnog na net-u). I samo onda importam taj fajl onda na fw? |
24.05.2015., 11:38 | #109 |
Registered User
Datum registracije: Aug 2014
Lokacija: rijeka
Postovi: 158
|
ag008, da li je stavljanje tvornickog fw-a i importanje configa isprobano? ako tvornicki fw ima i defaultni pass za kriptiranje adsl/vdsl i voip passworda i flashanje zamjenji pass od iskona, importanje nece ici |
24.05.2015., 12:07 | #110 |
Registered User
Datum registracije: May 2015
Lokacija: OSK
Postovi: 11
|
|
24.05.2015., 14:15 | #111 | |
RESPECT MY AUTHORITAH
Datum registracije: Jul 2008
Lokacija: Rijeka
Postovi: 7,347
|
Citiraj:
Ja osobno nisam probao niti vidim razlog prelaska na tvornički. Ovaj Iskonov mi zadovoljava sve potrebe, imam log i više manje sve radi dobro. A i oni imaju udaljeni pristup. Odričem se bilo kakve odgovornosti ako nešto nepovratno uništite; Po Općim uvjetima (članak 10. stavka 2., članak 11. stavka 9. i stavka 12.) ako koristite unajmljenu Iskonovu opremu (dodijeljeni Zyxel router s pripadajućom mac adresom) ne smijete ga otvarati, izmijenjivati, oštetiti (što uključuje mijenjanje i stavljanje vlastitog fw-a) te morate ostaviti uključen udaljeni pristup/management. Ako nešto zeznete i ne možete vratiti na iskonov fw (a ne možete jer nismo izvukli njihov fw) imate veliku šansu da vam naplate 600kn jednokratne naknade za novi router. Navedeno ne vrijedi ako koristite vlastitu terminalnu opremu. Na tržištu nema puno vdsl routera, eventualno ako netko nabavi vlastiti zyxel preko njuškala (za sada se ne prodaju) može eksperimentirati. Tako ako netko doista želi eksperimentirati ali na vlastiti odgovornost na prethodnoj strani se nalazi tvornički fw kojeg sam uploadao na dropbox.
__________________
. |
|
24.05.2015., 14:20 | #112 |
Registered User
|