Como restaurar acessos RootUser e permissões num router TG784n (10.2.1.L)

  • 20 Março 2015
  • 302 respostas
  • 60559 visualizações

Reputação 3
  • Dinamizador Sénior
  • 108 respostas
Nota geral sobre o tópico


Este tutorial já não se aplica ao último firmware 10.2.1.L ou posterior.


Lamentávelmente foram adicionadas restrições que inviablizam o processo.


 


Finalmente temos forma de dar a volta às restrições aplicadas no último firmware deste router e restaurar as permissões e acesso RootUser. No seguimento da tentativa falhada anterior: http://forum.meo.pt/t5/Equipamentos-Internet/Como-criar-um-RootUser-para-aceder-a-telnet-no-firmware-10-2-1-D/m-p/67020/highlight/true#M14955 venho agora complementar com informação definitiva e testada.


 


NOTA: Estas instruções são dedicadas aos routers Thomson TG784n e Technicolor TG784n v3 (10.2.1.L) da MEO.


Poderá ser útil para outras versões.


 


 


/! IMPORTANTE /!


A MEO atualizou recentemente as permissões dos routers para não permitir os primeiros comandos da Parte 2, que darão o seguinte erro: command not allowed. Para contornar isto, será necessário fazer um reset ao router e desligá-lo da internet. Agradecimentos ao utilizador ? (ver aqui) por ter confirmado a possibilidade de, apesar desta alteração, ser possível completar o processo.


 


 


Parte 0.


Vais ter que desligar o router da internet e fazer um reset para voltar às predefinições de fábrica.


NOTA: Como deves saber, fazer um reset ao router fará com que percas todas as definições do mesmo, incluíndo login da ligação Internet e, principalmente, configurações VoIP (caso o teu telefone fixo esteja configurado no router dessa forma). 


 


 


Parte 1.


Aceder ao router através de Telnet e usar o seguinte acesso de SuperUser:


code:
Username: sumeo
Password: bfd,10ng

 


 


Parte 2.
Criar e ativar o acesso remoto com os seguintes comandos:


code:
:system ra instadd name=remoteaccess
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent ipintf=InternetGPON randompassword=enabled randomport=disabled group=Users.Group.RootUser user=Users.User.Debug systemservice=webservice

 NOTA: Isto irá alterar definitivamente a palavra-passe do utilizador Debug, mas não há problema. Obrigado ao ? pela dica do ipintf=InternetGPON


 


 


 Depois, apenas para confirmar, verificar se o acesso remoto foi ativado devidamente, com o seguinte comando:


code:
:system ra list

 


Deverás obter o seguinte resultado:


code:
Remote assistance configuration
---------------------------------------------------------------------
Name : remoteaccess
State : enabled
Remote assistance port : 1234
Secure remote assistance : disabled
Timeout : 0 minutes
Mode : Permanent
IP interface :
Random password : 1
Random port : 0
Group : Users.Group.RootUser
User : Users.User.Debug
Tod schedule :
SystemService : webservice

NOTA: As definições importantes são 'State' que deverá ser 'enabled', 'Remote assistance port' que terás que saber para te poderes ligar ao router ('1234' neste exemplo), e o valor de 'Random password' que deverá ser '1' (enabled).


 


 


Parte 2.1.


Para podermos proceder ao passo seguinte (Parte 3), terás que ligar o router à internet para poder aceder remotamente ao mesmo. Mas uma vez que a MEO definiu as novas restrições, que serão aplicadas após ligar à internet, vais ter que executar os passos da Parte 3 o mais rápido possível (entre 1 a 2 minutos). Antes de começares lê bem o que é necessário fazer e prepara antecipadamente tudo o que puderes, desde colocar o URL num separador, pronto para colar o IP, e colar o código de login do utilizador "nauser" na consola. Assim que tiveres ensaiado o processo, liga o router à internet e segue para a Parte 3 em modo turbo!


 



Parte 3.
Em primeiro lugar, terás que saber qual o endereço IP(v4) da tua ligação de internet, existem várias formas de o obteres.


Podes consultá-lo no próprio router através deste link: http://192.168.1.254/cgi/b/is/?be=0&l0=2&l1=2


Ou através de uma das várias páginas web, como por exemplo: http://www.whatismyip.com


Ou podes até usar o seguinte comando para isso:


code:
:ip iplist proto=ipv4

O endereço IPv4 da tua ligação de internet é o prefixo atribuído à interface 'Internet', do lado esquerdo da lista.


 


De seguida, utilizando uma segunda ligação à internet, que é obrigatória para que este método funcione, acede ao teu router remotamente através do navegador:


 


  • opção a) - Através de um proxy web, como este:
code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 


  • opção b) - Através de uma ligação secundária:
code:
http://TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

 NOTA: Se o acesso remoto tiver sido definido como secure, deverás usar HTTPS em vez de HTTP.


 


Se tudo tiver corrido bem, deverás ser redirecionado para a página de login do teu router.
Agora vamos usar o mesmo utilizador que a MEO usa para "brincar" com os routers e também recorrendo à já conhecida vulnerabilidade de login que, irónicamente, não se deram ao trabalho de corrigir (obrigado!).
Para aqueles que não estão familiarizados com o processo, abrir a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var user = "nauser";
var hash2 = "d3eff9622e6e8efe7d8c059c596f075f";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 


NOTA DE COMPATIBILIDADE (TG784n):
Se o router for o TG784n em vez do TG784n v3, então ignora o código acima e usa este para aceder ao router:


code:
var user = "nauser";
var hash2 = "f8700f3bb4e73cc4bb5229def20ce0d0";
var HA2 = MD5("GET" + ":" + uri);
document.getElementById("user").value = user;
document.getElementById("hidepw").value = MD5(hash2 + ":" + nonce +":" + "00000001" + ":" + "xyz" + ":" + qop + ":" + HA2);
document.authform.submit(); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

Deverá agora ser apresentada a página de acesso/assistência remota.


Estará também visível a palavra-passe aleatória que foi atribuída ao utilizador Debug, toma nota dessa palavra-passe uma vez que irá ser imprescindível no passo seguinte. De seguida clicar no botão 'Desativar Acesso Remoto', o router deixará de responder uma vez que irá terminar a ligação remota existente, não há problema já que este acesso remoto deixará de ser necessário.


 


NOTA IMPORTANTE: Se após introduzires o código de login não fores redirecionado para a página do acesso remoto, poderá querer dizer que não executaste os passos com rapidez suficiente e o router acabou por descarregar as alterações às permissões a partir do servidor da MEO. Nesse caso, infelizmente, terás que voltar a fazer um reset e a recomeçar do zero.


 



Parte 4.
Entrar no router localmente através de Telnet com o utilizador Debug e a palavra-passe aleatória que foi recuperada anteriormente na página de acesso/assistência remota. Após entrar, altera a palavra-passe do utilizador Debug para uma à tua escolha:


code:
:user config name=Debug password=NOVA_PASSWORD

 NOTA: Substituír NOVA_PASSWORD pela palavra-passe que pretendes.


 


De seguida, retira as restrições que foram aplicadas ao grupo RootUser, nomeadamente a possibilidade de entrar através de HTTP/HTTPS, com o seguinte comando:


code:
:mlp role addpriv name=RootUser access=AP1 service=anyservice

 


Como bónus, vais restaurar as permissões de acesso ao ficheiro user.ini de forma a poderes voltar a usar a função de cópia de segurança que permite guardar as definições do router:


code:
:mlp interaction config name=dl/user.ini type=cgi score=40000:0 score2=40000:0 recurse=disabled

 


Por fim, vais tornar estas alterações permanentes através do seguinte comando:


code:
saveall

 


 


Parte 5.


Caso queiras adicionar um novo RootUser, acede ao router através da página web com o utilizador Debug e vai até à página de criação de um novo utilizador:


code:
http://192.168.1.254/cgi/b/users/cfg/usraccaddrem/

 


Nessa página, preenche o nome de utilizador e palavra-passe (confirma a palavra-passe), depois abre a consola do navegador (Ctrl+Shift+J no Chrome e Ctrl+Shift+K no Firefox) e cola o código abaixo, seguido da tecla 'Enter':


code:
var Privilege = document.getElementsByName('31')[0]; 
Privilege.options[0].value = 'RootUser';
Privilege.selectedIndex = 0;
submitForm(document.usrAccDef,10,1,"usrAccApply","",0,""); 

Se precisares de executar este código num dispositivo móvel, ou num navegador que não possua consola, vai à barra de endereço do navegador e limpa tudo, depois escreve o texto abaixo e cola o código acima, carregando depois na tecla 'Enter':

code:
javascript:

NOTA: Em vez de : escreve o símbolo de pontuação "dois pontos" [:], o fórum não me permite escrever tudo acima.

 


Está feito, já deverás ser capaz de entrar com qualquer utilizador RootUser através da página web e também fazer cópia de segurança das definições do router, como nos firmwares das versões anteriores. 


 


Bonús.


É aconselhável desativar o serviço CWMP para evitar surpresas da MEO:


code:
:cwmp config state=disabled
:service system modify name=CWMP-S state=disabled
:service system modify name=CWMP-C state=disabled
saveall

 


Se fores mesmo anti-surpresas, podes também alterar a palavra-passe do utilizador "nauser":


code:
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent randompassword=enabled randomport=disabled group=Users.Group.NA user=Users.User.nauser systemservice=webservice
:system ra instdelete name=remoteaccess
saveall

 


Novo lema: Porque o router é Meo, mas quem manda sou eo! :p


 


 


Deixo um grande abraço para Alex Kemp, administrador do fórum www.modem-help.co.uk, que fechou hoje as portas após 10 anos online e que contribuiu imenso na disseminação de informação associada a estes equipamentos de rede.Thanks for everything, Alex! 😃

302 respostas

Reputação 2
Cumprimentos a todos


 


Conforme havia prometido, aqui fica a versão 1.1 do MYROOT, um pequeno aplicativo MS que implementei em auxilio da comunidade, no processo de restauro do ROOT USER, para os equipamentos THOMSON ou TECHNICOLOR.


 


Instruções disponiveis no painel inferior da janela do aplicativo.


 


Cumprimentos
Reputação 1
Boas


 


Este tutorial continua a funcionar MAS para isso é preciso:


 


1º Desligar o cabo da ligação do router (DSL/Fibra)


2º Fazer as partes 1 e 2 deste tutorial


 


Após isto, vão ter que inserir de novo o cabo ao router para que seja atribuido um IP e para que possam fazer a parte 3 do tutorial.


Após inserirem o cabo vão ter cerca de 1/2 (?) minutos até que o router faça a sincronização completa com os servers da PT portanto este é o tempo que vocês têm para executar a parte 3.


 


O que eu vos sugiro e foi exatamente o que eu fiz, façam a parte 1 e 2 em modo offline e preparem logo a parte 3, ou seja, deixem logo um separador com o


code:
http://proxy.piratenpartij.nl/TEU.ENDEREÇO.IP.INTERNET:1234/remote_admin.lp

e a consola aberta com os dados javascript do utilizador nauser. Assim, quando inserirem o cabo só têm de estar a fazer refresh até que vos apareça o IP atribuido, aqui


code:
http://192.168.1.254/cgi/b/is/?be=0&l0=2&l1=2

 e assim que o virem lá, copiem e colam na parte do "TEU.ENDEREÇO.DE.IP.INTERNET" do separador já pronto.


 


Depois é só clicar na consola e como o texto ja la tava, é dar um Enter. E pronto, login feito e dados do utilizador Debug atribuidos.


 


O resto, está tudo no tópico principal.


 


O meu obrigado ao ? quer seja pelo tutorial em si como ainda pela excelente ideia que ele teve de efetuar este processo em modo offline, como escrito por ele aqui. Eu proprio já tinha feito alguns testes sem efeito no entanto mal li a sua sugestão pensei logo para comigo: "Exacto! Mas como é que eu ainda não me tinha lembrado disto?!" :)


 


Cumprimentos
Reputação 2
Saudações a todos,

 

Durante 5 anos, com acesso de root ao meu velhinho Thomson TG784n, ligação de fibra, tudo funcionou maravilhosamente bem.

...no entanto, duas semanas atrás, um belo domingo, 3 da madrugada, estava eu a configurar uma solução VM-SPHERE para um FUJITSU PRIMERGY RX300 S6, que só por acaso tinha de ser entregue no dia seguinte... e a net...kaputz!

Lembrei-me logo dos maravilhosos "updates" não comunicados que a meo resolve fazer, e pensei, não... agora não, já tou "way behind on the deadline!" (agora em português, já estou muitissimo atrasado para levar com isto), e decido aguardar...

...aguardo 10min, 20min, 30min, ("auto-mutilo-me" por nunca ter desligado o CWMP, na esperança de revisões / correcções / melhorias de firmware), e o power led continua "AMBAR" intermitente e o ethernet led fixo, (sinal de update em curso!), penso cá para os meus botões...isto não é normal, não costuma demorar tanto, bom, só me resta uma solução: desligar e ligar ( e fazer figas! ), na pior das hipoteses faço um restore do meu "user.ini" que já tem mais que muitas afinações implementadas ao longo de todos estes anos...

...e a desgraça bate-me na porta! morreu! :Sups! tá morto! népia!

Ligo para os senhores da MEO que prontamente me dizem o que eu já sabia, fim da linha para o velhinho...THOMSON, amanhã estamos aí para lhe substituir o equipamento!

E estiveram... agora começa a saga e o motivo deste post...

 

Recebi uma bela prenda, Technicolor TG784n v3, mas... com o firmware 10.2.1.O ! :@

Segui os passos descritos neste post ao pormenor, a data de fabrico deste equipamento é de Julho/2015, o passive firmware é também o 10.2.1.O.

O reset ao router, em modo OFFLINE permite-me a entrada como "sumeo" e a pass mantém-se "bfd,10ng", consigo activar o remoteaccess, noutro equipamento com acesso 4G preparo o URL para o RA e...

...simplesmente não há tempo de reacção que nos valha quando ligamos o cabo do ONT, a primeira coisa que o menino faz é ligar ao ACS e estragar tudo novamente!

 

Só consegui travar o menino usando um ACTIVE SWITCH, com filtros a bloquear todo o trafego com o ACS.

Acedi com o "Debug" e a password aleatória do TechnicalSupport, fui para os "users" todo afiado, como o privilégio de "RootUser" já não existe, adicionei o privilégio "root" na consola JAVA e... "Could not set new role for user: god (wrong privileges)".

Já tentei por TELNET, criei um ROLE com privilégio anyaccess/anyservice, e consigo tudo, menos associar/criar um USER com esse ROLE.

 

Entretanto toda a ajuda é bem vinda, um forte abraço a todos, especialmente aos que lutam para que a INTERNET CONTINUE "LIVRE", sem restrições dos ISPs para DNS e equipamentos, o que é altamente redutor e nos traz á memória os tempos do "LÁPIS AZUL", com a diferença de este ser um serviço pago e bem pago!

 

As minhas sinceras desculpas pelo testamento, continuarei com a saga e colocarei aqui o desenvolvimento.

Até breve.

 
Reputação 1
Só por isto já valeu a pena:


 


code:
[b]Novo lema:[/b] Porque o router é Meo, mas quem manda sou eo!

É assim mesmo, mai nada. 😃
Reputação 3
?


Como é um firmware novo, a que pouca gente tem acesso, não haverá muitos que possam dar sugestões válidas.


Se já não existe role RootUser, o Debug agora tem o quê, Administrator ou SuperUser?


Já tentaste alterar um desses roles existentes para ter anyaccess/anyservice?


Não vejo grande hipótese nessa situação, a não ser reverter o firmware para a versão 10.2.1.L


 


Firmware v10.2.1.L válido para routers com placa DANT-U: https://meocloud.pt/link/53d1a28c-ec0d-47e4-9785-8b855909aa7a/784n_v3_build_10.2.1.L_DANT-U_DB.rbi/


Agradecimentos ao masterg* pelo firmware e à MEO pelo alojamento do mesmo na sua cloud supimpa.
Acabei de testar e funciona.


 


Processo:
Desligar cabo adsl


RESET ao router


Fazer passo 1 e 2


Ligar cabo adsl e aguardar pelo ip na linha adsl (no meu caso sou ipoe, nao foi preciso colocar dados adsl) o melhor é usar o telnet e o comando ":ip iplist proto=ipv4"


seguir o passo 3 e restante processo normalmente.


 


Já agora, se fizer um reset, lá se vai o acesso root certo?


Obrigado ? e ?.
Reputação 1
Crachá +4
Se quiserem fazer o processo sem estarem com ligação wan ao isp:
Usei um router adb com openwrt instalado;
Criei vlan12 e fiz tagged à porta 4 e ao cpu;
Criei pool dhcp prefixo 30 (só necessitamos 2 ips) e associei o dhcp server à interface vlan 12 (eth0.12);
ligar o TG (interface wan) k keremos fazer root, à porta 4 do openwrt;
De outra rede e porta do openwrt router aceder ao ip dado à wan do TG (deixa de ser necessario usar um proxy);
E é só seguir o resto do processo.

Funciona pk o acesso remoto e auth com user nauser é feito via Internet. Ora por este processo o technicolor "pensa" que está ligado à internet via porta wan e permite o tal acesso remoto.
Reputação 1
Crachá +4
Boas


andre1994 escreveu:

Boas, se possivel sim @marco75




. tenho de ver como configurar uma eth como vlan tagged port no tg784. os technicolor têm um cli muito próprio. mas vou ver e se descobrir digo. vai tentando também.
Boas ner0!


 


Conforme tinha dito acabei de experimentar fazer tudo conforme descreveste e funcionou na perfeição. Bastou fazer tal e qual descreveste. Alterei a password do user Debug, e acabei por criar um novo RootUser tb.


 


Resta-me agradecer-te por teres disponibilizado estes dados ao pessoal, uma vez que deves ter perdido bastante tempo a tentar perceber como contornar esta questão.


 


Mais uma vez o meu MUITO OBRIGADO. 😉
Sim, o login e os comandos do system ra funcionam mas após isso chapéu. O ":config dump" dá command not allowed.


 


Parece que não há muito a fazer, assim que se liga de novo o router à net nem os comandos do system ra funcionam...


 


No entanto se alguém tiver ideias que diga pois tenho disponibilidade total para testar seja o que for.
Grande tutorial!

Estava a ter problemas em ligar-me externamente e reparei que faltava uma opção quando acionava o acesso remoto.

Tive que fazer reset para ter o comando.

 

code:
ipintf=InternetGPON
Ou seja ele nao atribuia o IP externo ao acesso. O comando fica entao assim:

code:
:system ra config name=remoteaccess state=enabled secure=disabled port=1234 timeout=0 mode=Permanent ipintf=InternetGPON randompassword=enabled randomport=disabled group=Users.Group.RootUser user=Users.User.Debug systemservice=webservice
Fui rápido, ainda tentei umas 5 vezes até dar com a interface. Reparei que o meu IP externo se mantinha igual mesmo desligando o ONT (pode dar jeito para futuros testes)

 

Router: TG784n V3 (Fibra)


Ainda não descobri foi como mudar o DNS
Reputação 2
Cumprimentos Multiporta,


 


Confirmo isso mesmo, o ROLE "NA" associado ao "nauser" passou a servir apenas para manutenção remota e pouco mais.


O ROLE "RootUser" desapareceu, usando o ROLE "TechnicalSupport" é possivel criar um ROLE igual ao de "root", ou seja "anyaccess/anyservice", simplesmente cada vez que criar/associar um USER a esse ROLE o report indica privilégios insuficientes.


 


Voltei a sentir-me miudo outra vez, na sala de aula, com a professora a tomar ..."mal"... conta de mim...


20 anos de Eng. de Sistemas para ver isto...nunca imaginei o caminho que este país tomaria, a admitir este tipo de práticas!


Estou a pensar adquirir o Linksys EA6300-EW, e usar o OpenWRT, a não ser que a "professora" me diga que...não!... nesse caso desisto da MEO (unilateralmente) e procuro um operador que me permita total controle sobre a minha infra-estrutura.


Já não tenho idade/tempo/paciência para aturar estes abusos...


...porque o equipamento é deles, mas a segurança, a electricidade, a casa, a rede e o dinheiro são MEOs!


 


Cumprimentos
Reputação 2
:robotlol:


 


Sim, vou fazer isso, mas confesso que se contam pelos dedos de uma mão, as vezes que na minha vida me deixei bater sem luta. :robottongue:


 


E imagina só a humanidade a funcionar como uma verdadeira rede de troca e partilha de conhecimento, sem patentes/royalties/direitos de autor ou informação priveligiada, imagina o salto evolutivo, a melhoria da qualidade de vida, os avanços na medicina, tecnologia, etc...


 


Talvez num mundo perfeito, sem interesses financeiros a sobreporem-se á VIDA! :manwink:


 


Cumprimentos
Reputação 2
Cumprimentos ner0


 


Pelo que estive a ler não é possivel, o "RE-FLASH" do Technicolor TG784n v3 sem recurso a JTAG.


Se estiver equivocado, corrige-me por favor.


 


Estou mesmo a atingir o limite da minha paciência com esta situação ridicula de ser despromovido a um mero USER do PORT 80.


 


Trabalho nisto provavelmente há mais anos, do que alguns dos que optaram por estas politicas, têm de vida.


Implemento soluções de networking, faço consultorias/auditorias de segurança e protecção de conteúdos electrónicos, em algumas das melhores sociedades de advogados deste país, em empresas que lidam com informação sensivel, etc.


 


Alguns inclusivamente, ter-se-ão tornado clientes MEO Fibra por minha recomendação, já para não falar que no condominio de 100 habitações onde resido, efectuei em tempos um abaixo assinado com mais de 50 assinaturas recolhidas, todas a demonstrar interesse na instalação duma infra-estrutura de fibra da PT, pelo descontentamento que na altura se vivia relativamente á operadora "ZON" actual "NOS".


 


Pela minha diligência, a PT instalou NODE de fibra na Avenida anexa ao nosso condominio e conseguiu aproximadamente 50 novos clientes.


Tudo isto para ser revogado para um serviço básico, incompleto, deficiente, inseguro.


  • Básico: A WEB não se resume apenas aos serviços HTTP/HTTPS e similares.
  • Incompleto: Existem como todos sabemos um sem numero de serviços que poderiam ser bem faceis de implementar por quem sabe, mas graças ás politicas de restrições aplicadas, tudo se torna bem mais complicado, senão por vezes impossivel.
  • Deficiente: São inumeros os erros de configurações mal aplicadas com reflexos e consequências na infra-estrutura do utilizador ao longo dos anos, assumir a si a responsabilidade de gerir parte da infra-estrutura do utilizador avançado, retirando ao mesmo a capacidade de resolver situações que lhe sejam desfavoráveis, é prestar um serviço deficiente/negligente, e chamar a si uma carga de problemas. A ex. quantos updates sem aviso prévio ao utilizador resultaram em danos nos equipamentos, (a tendência natural do utilizador básico, será sempre - não tenho NET, deixa desligar e ligar de novo que pode ser que resolva!), danos esses que aumentaram os encargos de manutenção do parque de equipamentos, e em grande parte dos casos provocaram a perda de configurações do utilizador e subsequente transtorno.
  • Inseguro: São mais que muitas as falências que já encontrei ao longo dos anos, algumas delas faceis de explorar, como a mais evidente usar contas comuns em todos os equipamentos para administrar os mesmos, é uma regra básica de segurança não replicar contas em parques extensos, na verdade os servidores ACS permitem alocar bases de dados com contas individuais para cada equipamento, prevenindo assim "MAJOR LEAKS" para o dominio publico, mas há mais, muitas mais, que entendo por bem não discutir publicamente.
 


Estou mesmo a pensar em abandonar este ISP, irei acalmar, e reflectir, se o fizer, não irei sozinho, pois felizmente tenho crédito e reputação suficiente para ser ouvido por muita gente que procura e se credita no meu aconselhamento.


 


Desculpem o desabafo, cumprimentos a todos.
Reputação 2
Cumprimentos NeoPT


 


NeoPT escreveu:

Olá @NOUSER,


 


Antes de mais, seja bem-vindo ao MEO Fórum. Parabens, pela originalidade e genialidade na escolha do seu nome de utilizador!


 


NOUSER escreveu:

(...)


Desculpem o desabafo, cumprimentos a todos.



 


Não há nada para desculpar. Posts construtivos, com pés e cabeça, com teor transparente, apoiados em factos e situações práticas do quotidiano e, com linguagem e apresentação cuidadas, ainda que atinjam a magnitude de um testamento, são sempre bons em qualquer fórum, incluindo este! Não se preocupe...


 


Não querendo ficar a dever nada à sinceridade, apesar de estar a cumprir funções, vou na qualidade de cliente, afirmar que estou praticamente, 100% de acordo com tudo o que escreveu! Por isso e, por mais uma vez, ter sido surpreendido de forma negativa, subscrevo.


 


Estou estupefacto, com esta horrivel tendencia para a mediocridade e falta de profissionalismo do pessoal técnico afecto ao desenvolvimento e preparação/lançamento de firmware. Não estou nada satisfeito com a decisão de restringir novamente o acesso à configuração avançada do router, pelo menos, para quem já o tinha e dele necessiitava. Sobretudo, não estou nada satisfeito, por não entender a insistencia em lançar estes updates sem informar rigorosamente nada, nem ninguem, nem sequer internamente ou, não preparar em conjunto, os aspectos e meios necessários para uma hipótese de salvaguardar as configurações personalizadas no router, ou pelo menos parte delas. Francamente, podiam ter a consciência de que isto são práticas pouco éticas e nada transparentes, que nada trazem de benéfico para a satisfação do cliente, abrir um pouco o jogo e vir aqui ao MEO Fórum, anunciar superficialmente, sem prejuízo do grau sensível das informações, o que de novo trazem estas actualizações e o que o cliente pode esperar. Em vez disso, preferem continuar o jogo sujo e cerrado, de empurrar e impingir a sua mestria, para alem de permanecer na teimosia da mudez, e da prepotência. Muito bem! Muito obrigado, pelo ótimo serviço prestado, por toda a consideração dada aos clentes MEO, especialmente, por todo o tempo que lhe dão a ganhar!


 


Para alem de continuar atento a este tópico, já que disponho de alguma (embora pouca) "alavancagem", aqui, vou de imediato, debater internamente a situação e tentar, pelo menos, obter algumas respostas.


 


Atentamente,



 


Agradeço a cordialidade, o elogio e toda a atenção que possa dedicar ao tópico.


 


Bem haja, NeoPT


 


Cumprimentos


 


 
Reputação 2
Cumprimentos Vasco_B


 


Sim, durante todo o processo o equipamento deve estar ligado ao ONT.


 


Para poder diagnosticar, precisaria de confirmar alguns items.


  • Qual o FIRMWARE que está no teu equipamento?
  • Activaste o DHCP da placa de rede?
 


Após o passo "RESET", a aplicação entra em PING MODE durante 300 segs para o IP especificado de fábrica, (normalmente o 192.168.1.254), até obter resposta válida ou TIMEOUT, se no teu caso o IP de fábrica não fôr esse, deverás introduzir o correcto.


 


Sugeri que fosse utilizado o DHCP automático por este ser o meio mais "seguro", visto que muita gente altera a gama pré-definida de fábrica destes equipamentos, o que a ser verdade implicaria um passo intermédio entre o RESET e o LOGIN de fábrica, ou seja o IP fixo da placa de rede teria de estar 1º na gama actual e depois na gama de fábrica, mas no teu caso suspeito que por qualquer motivo o serviço de PING tenha atingido o TIMEOUT.


 


Sugiro, para efeitos de diagnóstico e possivel resolução do teu caso:


  1. que coloques o teu equipamento na gama pré-definida de fábrica, (ex. 192.168.1.254, se fôr este o teu caso)
  2. que atribuas um IP fixo desta gama na tua placa de rede, (ex. 192.168.1.101)
  3. que repitas o processo.
 


Após o REBOOT do equipamento (quase 2 mins. aproximadamente), deverás assistir a alguma actividade na consola TELNET, a partir daqui o processo é lento, pois o equipamento ainda estará a carregar vários serviços cruciais, como por ex. o CGI da consola HTTP que será necessário para o acesso remoto.


 


Testa e mantém-me informado...


 


Cumprimentos
Reputação 2
Cumprimentos Vasco_B


 


Com o SCREENSHOT que colocaste, penso ter percebido a razão do mau funcionamento.


 


Na consola TELNET é visivel o "*" (asterisco) a assinalar o InterfaceADSL como sendo a ligação WAN Activa, logo o acesso remoto é configurado usando esse mesmo INTERFACE.


No entanto no IPLIST da consola TELNET, o IP publico está associado ao InterfaceGPON, o que significa que o acesso remoto está á escuta no INTERFACE errado.


Vou, logo que possivel, lançar uma revisão com esta situação resolvida, talvez ainda hoje...


 


EDIT: Já disponibilizei versão corrigida (v1.1) no POST original.


 


Cumprimentos
Reputação 1



Correcto, ao fazer o reset terá que se fazer tudo novamente, foi algo que também testei após ter feito esse processo, quer seja utilizando a 1ª ou 2ª opção (Repor definições do ISP ou apenas definições do User, respectivamente).


 


http://i.imgur.com/48Fq1Y4.png


 


O mesmo se aplica pela opção via web, obviamente:


code:
http://192.168.1.254/reset.lp?be=0&l0=1&l1=1&tid=RESET 

 
Reputação 5
Olá @@@ner0 


 


Parabéns pelo seu esforço e muito obrigado pelo contributo. Eu já suspeitava que algo se podia tentar pelo acesso remoto, só não houve mesmo oportunidade de testar.


 


Ainda bem que vão aparecendo mais contribuidores com este espirito, pois se a nossa disponibilidade é pouca e, não podemos focar-nos em todas as questões que surgem, que nos valham os numeros e exemplos como o seu.


 


Atentamente,
Reputação 5
Olá, @@rfilipeg


 


O ideal será mesmo, começar do zero e repetir todos os passos. Aconselho-o a fazer não um "restart", mas sim um reset ou «repor definições de fábrica», como já tinha referido antes. Repita o reset, 2 a 3 vezes, se for necessário desligue até da corrente o router e torne a ligar. Já me deparei com situações em que, após configurar por telnet um router TG799vn, ficava "bugado" e, parecia não responder correctamente ás instruções de reser e upload do user.ini, mantendo sempre a configuração prévia...


 


Atentamente,
Reputação 5
ner0 escreveu:

 Se o simples facto desta informação constar do fórum da MEO é que os motiva a bloquear ainda mais o router, então a única razão plausível para isso é mesmo a última que listei no parágrafo anterior.

 


Em suma, a MEO pode bloquear aquilo que bem entender porque o router é deles... ou pelo menos é nisso que eles acreditam.


Só que afinal não, o router da MEO não é o Vaticano; mi casa no es tu casa.


 



 


? , ? , ? e outros...


 


A questão fulcral aqui, é que ao preocupar-se em demasia com a "abelhudice", corre-se o risco de servir mal alguns clientes, e não é fácil encontrar um meio termo, neste âmbito (acessos e restrições dos equipamentos). Obviamente que esse pessoal é instruído, desde cedo, sobretudo para aniquilar qualquer hipótese de um cliente se tornar "abelhudo", após se ter sentido mal servido. Isto deriva tudo de politicas das operadoras e, da forma como se aplicam essas mesmas politicas. O cliente supostamente assina um contrato e concorda com essas politicas, contrato em que a operadora assume claramente um ponto de vista linear e superficial, em relação ao propósito final dos seus produtos (por necessidade?) e, quase sempre a inevitável e fraca presunção de que todos os clientes são o típico andróide frenético da sociedade digital, e se estão borrifando para detalhes como portas de entrada exclusivas, pools de IP dinâmicas, gestão de hosts DNS, ACL por MAC em Wi-fi, etc... Detalhes que, teoricamente, afectam não mais que a forma como a rede de área local funciona, no nosso ambiente doméstico e, cuja manipulação inócua e moderada, revela-se bastante útil para alguns de nós. Se algo mudará, futuramente, nessas politicas e a esse respeito, não me parece. Até porque somos uma "minoria" e, a operadora (para se salvaguardar?) "entende" que esses detalhes terão sempre, obrigatoriamente, de passar pelo "filtro" das mãos, dos seus técnicos honorários, mas fica a ideia (se realmente, alguém de direito, estiver a dar importância a este tópico, o que não creio)...


 


Quanto ao problema das actualizações ao router, que muito me desilude o facto de as terem tornado constantes - algo que resulta claramente dum patch incluído no boot script do 10.2.1.L, fora do alcançe do user.ini e, aparentemente, activado silenciosamente através do comando "set var=STS_Security_Fix value=Enabled", acrescentado às variáveis de ambiente, nesse feed update - e que, felizmente, para mim foi indiferente, pois já me tinha adiantado na criação do rootuser no TG784n V3, penso que é facilmente ultrapassado usando um router adicional, ligado antes do router MEO e duas LAN distintas, ou então criando uma VPN local, visto que a única condicionante para que este tutorial resulte se resume agora a obter acesso de uma rede exterior à qual o router MEO está incluido. No fim de criado o rootuser e removido o feed do update, resta ligar o router MEO de novo à WAN e reconfigurar o que falta.


 


É irónico e ridículo, pois a politica de uma operadora "impõe" o uso do equipamento exclusivo deles e, no entanto, derivado aos muitos inconvenientes que daí se provam, quase tudo neste forum nos aponta e aconselha para o uso de outro equipamento que não o deles. No fim, ninguém parece "viver" verdadeiramente mal com esta realidade...


 


Atentamente.
Reputação 1
Boas ner0,


 


MUITO OBRIGADO !


 


Funciona !


 


Apenas uma situação ... no ponto 4 em 


code:
:user add name=NOME_USER password=PASSWORD role=RootUser

dá a seguinte notificação ...


"Current user isn't allowed to add another user with specified role."


 e não consegui criar o utilizador ... Mas editando o ficheiro user.ini ... voilá ... rootuser again em 10.2.1.L


 


http://www.ideianet.pt/novo_meo1.jpg


 


http://www.ideianet.pt/novo_meo2.jpg


 


Grande abraço e obrigado mais uma vez !
Reputação 1
Tens toda a razão ner0 !


 


Só queria deixar aqui mais uma vez o meu agradecimento pelo teu excelente trabalho e pedir a algum moderador deste forúm que fixe este tópico nos tópicos principais do fórum. Pelo excelente trabalho e pela importância que este tópico representa era uma pena se com o tempo ele fosse "desaparecendo" do topo.


 


Obrigado e um abraço !
Reputação 3
Através do navegador é mais simples, limpo e mais rápido do que um restauro - dando ênfase a que não tens interrupção nos serviços (internet/tv/telefone) :D


 


E depois existe essa questão que levantas de que nalguns casos se pode "danificar" o ficheiro user.ini ao editar.


Isso normalmente acontece se usares o bloco de notas do Windows (:@) que costuma gravar em ANSI em vez de UTF-8 e também não respeita o estado do Byte Order Mark dos ficheiros. Fizeste bem em usar Linux para isso mas penso que não terias problemas se tivesses usado o Notepad++ que é uma ferramenta excelente.
Reputação 3
Porreiro, ainda bem que funcionou tudo às mil maravilhas! :D


 


Partilhei esta informação com todo prazer, até porque era essa a intenção já que nem sequer tenho esta versão do firmware.


Na verdade não demorei assim tanto tempo a descobrir isto (sem querer ser gabarolas), o problema é que antes estava a inventar e a tentar adivinhar com base no meu 10.2.1.D. Mas na semana passada, após ter descoberto que o restaurante onde costumo almoçar recebeu esta famosa atualização de firmware (10.2.1.L) , comecei a ter uma forma concreta de testar as minhas teorias, apesar de praticamente apenas o poder fazer enquanto comia... :p


 


Enfim... também devo mencionar que esta abordagem assenta sobre várias coincidências felizes:


- utilizador 'sumeo' poder ativar acesso remoto via telnet;


- acesso remoto permitir escalar privilégios e alterar a password de terceiros (amadorismo puro :));


- utilizador 'nauser' conseguir aceder à página de acesso remoto;

Responder