×
Bevor Du postest......

Hallo und willkommen bei dieschmids.at!
Bevor du hier ein Problem loswerden möchtest, lies bitte einmal das: https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/48983-wo-finde-ich-was
und das: https://www.dieschmids.at/forum/15-hilfe-wie-geht-das/40656-du-hast-eine-frage-ans-forum
Aber dann kann es los gehen. Wir freuen uns über deinen Besuch!

× Router: PRG AV4202, ADB DV2210

normal Frage Providerwechsel mit PRG AV4202N => E_3.0.11 passend?


  • TheTrumpeter
  • TheTrumpeters Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
06 Jul 2018 07:22 - 06 Jul 2018 07:23 #76548 von TheTrumpeter
Hallo,

Ich bin aktuell noch A1-Kunde und werde im Sommer den Provider wechseln. Bisher war das alte Pirelli ausreichend für mich & auch beim neuen Provider sollte es von den Leistungsdaten her ausreichen. Zwar ist es nicht auf der "Whitelist" des Providers, aber das sollte denke ich nichts ausmachen.
Selbst A1 hat mir bei der Umstellung auf Glasfaser (Internet XS) einen neuen Router geschickt, obwohl der Pirelli ausreichend läuft.

Nun benötige ich noch Zugriff auf die Einstellungen...
Gestern habe ich mit der vorhandenen E_3.4.1 alle bekannten Möglichkeiten (FTP-Bug, diverse Usernamen, "//") erfolglos geprüft.
Am Ende habe ich auf E_3.0.11 von hier (danke dafür!) gewechselt was beim 1. Mal innerhalb weniger Minuten wieder auf E_3.4.1 aktualisiert wurde. (Ich habe vor dem Downgrade eigentlich alle Fernwartungen deaktiviert, möglicherweise wurden durch das Update wieder die letzten paar aktiv.)
Nach dem 2. Downgrade und (erneuter) Deaktivierung aller Einträge der Access-Control-Liste läuft nun seit gestern spätabends die E_3.0.11.
(Ich habe nur 68 Einträge, hier habe ich was von einem 69. gelesen. Ich habe versucht diesen durch Manipulation der URL ebenfalls zu deaktivieren. Bei erneutem Aufruf ist der aber immer "ungesetzt", also weder "ein" noch "aus".)

Einen Reset habe ich nicht durchgeführt, weil ich meine Einstellungen nicht verlieren möchte. Ist dieser zwingend erforderlich?
Welche Möglichkeiten habe ich ohne Reset die nötigen Berechtigungen zu erhalten? Der FTP-Bug müsste trotzdem funktionieren, oder?

Wenn ich dann Zugriff habe, soll ich dann auf der Firmware-Version bleiben oder kann/soll ich danach wieder aktualisieren? (Offenbar wird die Datei mit den User-Passwörtern beim Update von E_3.0.11 auf E_3.4.1 nach nicht überschrieben, sonst könnte ich nicht mit meinem vor einiger Zeit geänderten Passwort des "admin"-Users einsteigen.)
Grundsätzlich ist mir die E_3.0.11 ohnehin lieber, weil sie bespielsweise DynDNS auch innerhalb des Heimnetzes auflöst, aber ist diese Version auch ausreichend?
(Sicherheitstechnisch sehe ich damit kein Problem, weil der FTP-Bug ist ja nur mit direktem Zugang zum Gerät verwendbar und auch das "//"-Thema hilft nur, wenn man schon im WebUI drin ist.)

Auch konnte ich gestern durch den "//" Bug sowohl mit dem "admin"- als auch "Telek0m"-User die VoIP-Leitungen aktivieren und die Einstellungen ändern. (Benötige ich nicht, habe ich nur zu Testzwecken gemacht.)
Letzte Änderung: 06 Jul 2018 07:23 von TheTrumpeter.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
06 Jul 2018 17:48 - 07 Jul 2018 17:53 #76553 von rwhome
hallo,

vorgehensweise:
e_3.0.11 einspielen
entsperren
e_3.4.1 einspielen
fernwartungen abdrehen
modem erst wieder an leitung hängen wenn das alles passiert ist

man braucht nur remote access deaktivieren (management/web gui)
die liste (acl) für den zugriff ist dann sowieso bedeutungslos
nicht vergessen das management interface deaktivieren
und tr069
wobei das sowieso übers management interface läuft

kein reset danach sonst verliert man die zugriffsrechte und hat natürlich wieder die default a1 einstellungen
wenn unbedingt notwendig dann beginnt man halt wieder von vorne

nat-loopback sollte auch mit der neuen firmware gehen
empfehle auf jeden fall den update
user bleiben erhalten
hängt aber von der methode ab wie man es entsperrt
bei der alt bekannten ftp methode bleibt der superadmin nicht erhalten

bei providerwechsel muss man wahrscheinlich das internet interface umkonfigurieren
bei einen anschluss mit vectoring/sra braucht man die neue firmware
angriffe finden nicht nur von außen statt
einen trojaner hat man sich schnell mal eingefangen
und der konfiguriert das modem dann von innen um

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 07 Jul 2018 17:53 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • TheTrumpeter
  • TheTrumpeters Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
07 Jul 2018 14:44 #76559 von TheTrumpeter
Danke für die Antwort.

Wie kann man die E_3.0.11 entsperren ausser mit dem FTP-Bug?
Bei dem muss man ja einen Reset machen. Eine andere Möglichkeit habe ich bisher nicht gefunden.

Ich benötige auf jeden Fall die neue Firmware; mit der E_3.0.11 erreiche ich nicht dieselbe Leitungsgeschwindigkeit wie mit der E_3.4.1.

Für Management-Interface deaktivieren benötige ich wohl den Superuser, weil der Punkt ist mir noch nirgends untergekommen, und "tr069" ist mir auch noch nicht untergekommen.


Wahrscheinlich wechsle ich nun doch zu einem Provider, bei dem ein Modem gratis dabei ist, aber die alte Box will ich trotzdem knacken ;-)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
07 Jul 2018 15:32 - 07 Jul 2018 18:09 #76560 von rwhome
fernwartung kannst mit einem ungesperrten a1 modem nicht vollständig abdrehen
das herumgefuchtel mit der liste (acl) sperrt nur den zugriff für die reseller (auch schon was)
allerdings nicht den zugriff von a1

ich habe es vor kurzen damit probiert:
www.dieschmids.at/forum/18-pirelli/52864-einfacherer-superuser-exploit-prgav4202n
bei dieser methode macht man keinen reset
die einstellungen bleiben also erhalten

man muss sich halt kurz mit python3 auseinandersetzen und den script zum laufen bringen

p.s.
bin mir nicht sicher ob dieses entsperren über den ftp exploit und den ändern der users.xml update sicher ist
soweit ich mich erinnern kann überschreibt ein firmware update diese datei

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 07 Jul 2018 18:09 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • TheTrumpeter
  • TheTrumpeters Avatar Autor
  • Offline
  • Fresh Boarder
  • Fresh Boarder
Mehr
07 Jul 2018 22:58 #76562 von TheTrumpeter
Danke für die Antwort.

Konnte es jetzt mit dem Python-Skript entsperren.
Habe beide Management-Schnittstellen deaktiviert, _ATM und _PTM. Passt das so oder hätte ich eine davon offen lassen sollen/müssen?

Anschliessend habe ich die neueste Firmware wieder aktualisiert, SuperAdmin bleibt erhalten und die Leitung hat auch wieder die erwartete Geschwindigkeit.

Nur nat-loopback geht wie erwartet wieder nicht.


Bzgl. users.xml:
Richtig, das Update sollte das überschreiben. Aber wenn man sich vorher mittels Werksreset die Berechtigung geholt hat, dürfte das nichts mehr ausmachen, solange man keinen erneuten Reset durchführt. Die Datei dient ja nur dazu beim Werksreset die Standardeinstellungen wiederherzustellen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
07 Jul 2018 23:44 - 07 Jul 2018 23:55 #76564 von rwhome
du kannst beide deaktivieren
wobei eh nur ein interface aktiv war
bei adsl das atm interface
bei vdsl das ptm interface

uuups
nat-loopback ging bei mir
allerdings teste ich hinter einem zusätzlichen router
der ist in der dmz vom pire
da geht nat-loopback interessanterweise auch wenn der vorgeschaltete router (pire) das nicht kann
das habe ich vergessen

du kannst dir zumindest mit einem statischen dns/hosteintrag helfen
das geht ja jetzt bei der entsperrten
wenn es nur um einen einzigen server dienst geht währe das ein brauchbarer workaround

mag sein das die berechtigung erhalten bleibt
ich hatte das vor langer zeit mal probiert mit einem pirelli welches auf su geschaltet war
der zugriff blieb erhalten
wenn man im forum ein bisserl stöbert hatten andere user da gegenteilige erfahrungen
habe das nicht mehr weiter verfolgt
uns es waren ältere firmware versionen
war ja jetzt schon lange kein thema mehr mit dem entsperren

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 07 Jul 2018 23:55 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.383 Sekunden
Powered by Kunena Forum