xDSL.at

Alles zum Thema Breitband / Internet / Provider / Linux
http://xdsl.at/

zyxel P650 konfig - inode

http://xdsl.at/viewtopic.php?f=20&t=21721

Seite 3 von 5

BeitragVerfasst: So 30 Nov, 2003 15:36
von erdie
gruber hat geschrieben:
dornbirn2000 hat geschrieben:dafür sind alle nat ports gesperrt.

was bedeutet das / was sind nat-ports?


dass du keine server laufen lassen kannst bzw. dass von außen kein einziger port erreichbar sein wird
d.h. active ftp wird nicht gehen, edonkey & high ID kannst auch vergessen, usw...

BeitragVerfasst: So 30 Nov, 2003 15:44
von gruber
erdie hat geschrieben:dass du keine server laufen lassen kannst bzw. dass von außen kein einziger port erreichbar sein wird
d.h. active ftp wird nicht gehen, edonkey & high ID kannst auch vergessen, usw...

welche ports sind da genau gesperrt / gefiltert?
oder gibts nur kein portforwarding?

BeitragVerfasst: So 30 Nov, 2003 15:55
von Silvasurfer
gruber hat geschrieben:
erdie hat geschrieben:dass du keine server laufen lassen kannst bzw. dass von außen kein einziger port erreichbar sein wird
d.h. active ftp wird nicht gehen, edonkey & high ID kannst auch vergessen, usw...

welche ports sind da genau gesperrt / gefiltert?
oder gibts nur kein portforwarding?


es gibt kein portforwarding und daher auch quasi alle ports gesperrt
laut inode vertrag dürfen @home kunden keinen server haben also das ist legetim

BeitragVerfasst: So 30 Nov, 2003 16:37
von gruber
aha
Silvasurfer hat geschrieben:laut inode vertrag dürfen @home kunden keinen server haben

kannst du mir die entsprechende stelle im vertrag oder den agbs zitieren? hab dort nämlich nix gefunden.
ich kenn von inode nur die aussage, dass es technisch nicht geht - und wenns doch geht, wirds halt nicht supportet. übrigens genauso wie die router beim einzelplatzzugang

ich kenn nur folgendes:
Inode hat geschrieben:Von Inode werden keinerlei Ports, Dienste oder Ähnliches gesperrt. Sie können also auf alle Dienste Ihres Rechners zugreifen. (http://www6.inode.at/support/internetzugang/xdsl_home/xdsl_faq.php?Article_ID=700)

ist etwa ein unterschied zwischen dienst und server(-dienst)?

BeitragVerfasst: So 30 Nov, 2003 19:47
von gruber
Nachdem ich nun ein bisschen schlauer bin als zu dem Zeitpunkt wo ich das Thema „Konfiguration des 650ers“ angerissen habe, möchte ich mal meine Idee skizzieren, wie es doch gehen könnte.
Leider kann ich es im Moment nicht selbst ausprobieren, weil mir dazu das notwendige serielle Kabel für die Connection zur Console fehlt, aber vielleicht spielt sich ja bis ich ein Kabel organisiert habe jemand anderer herum und berichtet über seine Erfolge.

Zuerst muss der Debug Mode des Routers aktiviert werden:
- Serielles Kabel mit Router und PC verbinden.
- Hyperterminal oder ein anderes Terminalprogramm starten. Parameter müssten sein: VT100 terminal emulation, 9600bps baud rate, N81 data format (No Parity, 8 data bits, 1 stop bit)
- Router einschalten oder rebooten
- Nach ein paar Prüfroutinen sollte eine Message kommen, die besagt eine Taste zu drücken um in den Debug Mode zu kommen – Also Taste drücken!

Im Debug Mode kann die Konfiguration mit dem X-modem-Protokoll downgeloadet werden.
Der Befehl zum Downloaden der Konfiguration lautet ATTD. (Am PC muss im Terminalprogramm die Übertragung gestartet werden.)
Ein Upload einer anderen Konfiguration ist mit ATLC möglich. (Mit ATUR kann eine neue Firmware raufgeladen werden.)

Die heruntergeladene Konfiguration ist nicht nur gut, falls mal der Blitz einschlägt und die Konfiguration weg sein sollte, sondern sie ist auch die eine Art Versicherung, falls bei den folgenden Schritten etwas schief geht.

Im nächsten Schritt soll das Passwort oder zumindest seine Position herausgefunden werden.
Dazu wird zunächst einmal der Router resettet. – Dann ist kein Passwort mehr drin.
Nach dem Reset muss wieder die Konfiguration wie oben beschrieben heruntergeladen werden.
Anschließend vergebt ihr ein Passwort und ladet noch einmal die Konfiguration herunter.
Das Passwort sollte jetzt in dieser Datei stehen. Leider ist dort nix im Klartext zu lesen.

Ich würde jetzt die beiden Dateien nach dem Reset vergleichen. An der Stelle mit den unterschiedlichen Bytes müsste nun das Passwort stehen.

Die unterschiedlichen Bytes würd ich dann an der entsprechenden Stelle in das File mit der ursprünglichen Konfiguration kopieren (vorher Sicherungskopie nicht vergessen, falls was schief geht!).

Wenn jemand einen guten Hexeditor hat, mit dem die oben beschriebenen Schritte bequem durchführbar sind, würde ich mich über einen Link zum Produkt freuen (kosten sollt er nach Möglichkeit wenig bis nix ;) )

Wenn alles gut geht, sollte nach dem Upload der modifizierten Originaldatei (ATLC) der Zugriff auf den Router mit den „Originalparametern“ möglich sein.

Ich hoffe, dass so das Geheimnis um die „Originalkonfiguration“ gelöst werden kann.


Sollte irgendetwas schief gehen ladet die alte Konfiguration wieder mit ATLC auf den Router und es sollte wieder alles so sein wie vorher.

Alles, was ich da so zusammenfabuliert habe ist natürlich ohne Gewähr und ich übernehme auch keine Haftung für irgendwelchen Blödsinn, den ihr damit anstellt ;)

Im Prinzip müsste diese Vorgangsweise auch bei anderen Modems/Routern möglich sein. Bitte über Erfolge oder auch Misserfolge hier berichten.

Abschließend möchte ich mich bei Attila, Edgar und allen Postern zu diesem Thema bedanken dafür, dass sie mich mit Infos versorgt haben.

BeitragVerfasst: So 30 Nov, 2003 21:12
von M@rio
gruber hat geschrieben:Ich würde jetzt die beiden Dateien nach dem Reset vergleichen. An der Stelle mit den unterschiedlichen Bytes müsste nun das Passwort stehen.
Ich glaube da hast du einen Denkfehler. Mit dem Reset änderst du ja nicht nur die Bytes in denen das Passwort steht, sondern löscht (und änderst) damit auch alle andern Parameter. Es dürfte daher schwer sein herauszufinden welche Bytes Passwort und welche Einstellungen sind.

BeitragVerfasst: Mo 01 Dez, 2003 12:09
von gruber
M@rio hat geschrieben:
gruber hat geschrieben:An der Stelle mit den unterschiedlichen Bytes müsste nun das Passwort stehen.
Ich glaube da hast du einen Denkfehler. Mit dem Reset änderst du ja nicht nur die Bytes in denen das Passwort steht, sondern löscht (und änderst) damit auch alle andern Parameter. Es dürfte daher schwer sein herauszufinden welche Bytes Passwort und welche Einstellungen sind.

Gemeint ist an dieser stelle natürlich das selbst vergebene Passwort!
Die Einstellungen stehen in der zu Beginn heruntergeladenen Originalkonfig.

Hättest vielleicht zwei Sätze weiterlesen sollen ;)

BeitragVerfasst: Mo 01 Dez, 2003 21:22
von gonde
Vielleicht eine andere Frage:
Wo am Prestige 650 ist der RS232 Anschluß? Etwa rückwärts links neben den 4 Netzwerkanschlüssen? Dort klebt ein nettes Schild: Eigentum Inode etc.
Wenn das weg ist ist wohl klar - da hat wer gefummelt.

BeitragVerfasst: Mo 01 Dez, 2003 21:57
von gruber
Der Anschluß ist auf der Rückseite des Geräts zwischen dem Stromstecker und der Ethernetsteckerleiste.

Dort ist auch der Restknopf. Ich schätz mal, dass deshalb dort ein Pickerl drauf ist, damit keiner versehentlich die Konfiguration des Routers löschen kann. Soll ja Leute geben, die jeden Knopf ausprobieren müssen. :angel:
Angeblich kostet am Reset fummeln EUR 100,-, wenn man vergessen hat die Konfiguration zu sichern.

Ich hab leider kein so ein pickerl. was steht denn sonst noch so drauf?

BeitragVerfasst: Di 02 Dez, 2003 09:50
von M@rio
Gemeint ist an dieser stelle natürlich das selbst vergebene Passwort!
Die Einstellungen stehen in der zu Beginn heruntergeladenen Originalkonfig.
Ah, alles klar. Funktioniert aber trotzdem nicht.
Das sichern/restoren der Konfig geht zwar wie beschrieben, die Config mit Defaultpasswort (1234) unterscheidet sich auf ca. 1000 Bytes von einem selbst vergebenen (4321). Das Passwort ist also scheinbar nicht nur verschlüsselt, sondern auch irgendwie in die Gesamtconfig "verpackt" bzw. dürfte es auch diverse Prüfsummen geben. Also leider wieder nix. :(

BeitragVerfasst: Di 02 Dez, 2003 09:59
von gruber
@ mario
Was passiert wenn du die Originalkonfig mit den ausgewechstelten Password-Bytes wieder hinauflädst?
Funkt der Zugang noch, kommst nur nicht rein mit dem neuen Password?

BeitragVerfasst: Di 02 Dez, 2003 18:46
von gruber
damit das löchern ein ende hat:

alle, die nicht wissen, was hyperterminal ist / wie es funktioniert, mögen einen blick auf diese seite machen: http://skyjumper.router-forum.de/skyjumper2002/hyper/hyperterminal.htm.

wer einen hexeditor sucht - hier gibts freeware: http://www.hhdsoftware.com/hexeditor.html

BeitragVerfasst: Di 02 Dez, 2003 18:58
von M@rio
gruber hat geschrieben:@ mario
Was passiert wenn du die Originalkonfig mit den ausgewechstelten Password-Bytes wieder hinauflädst?
Funkt der Zugang noch, kommst nur nicht rein mit dem neuen Password?
Welche Passwortbytes??? Wie schon geschrieben ändert sich fast 1k Daten nur duch das ändern von 1234 auf 4321! Das wieder in das Modem hozuladen kann gern ein anderer ausprobieren. Da die Gefahr sicherlich besteht, daß anschließend nicht mal der Debug Modus mehr funktioniert :scream:

BeitragVerfasst: Di 02 Dez, 2003 19:32
von gruber
feig? die gefahr seh ich nicht. schliesslich kopierst du ja nur das konfigfile und überschreibst nicht das boot module!
wenn was danebengeht, löscht du mit einem reset die konfig und lädst das backup der originalkonfiguration hoch!
M@rio hat geschrieben:ändert sich fast 1k Daten nur duch das ändern von 1234 auf 4321

ist das ein durchgehender block oder sind es mehrere blöcke?

BeitragVerfasst: Mo 29 Dez, 2003 15:01
von haikiller
zum thema wollte ich nur mitteilen das ich wegen diesem problem mit dem vki geredet habe und die mir mitgeteilt haben das es rechtlich nicht vertretbar ist da wir ja nur unser eigenes netzwerk verwalten wollen.

vielleicht hilft das euch weiter. ich werde jetzt mit inode reden und ihnen den sachverhalt klar machen.

mfg
haikiller
Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Seite 3 von 5
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/