-
Factorymode on por snmp en varios cm
Actualizo info:
El cdPrivateMibEnableKey no siempre esta iniciado o activado.
El cdPrivateMibEnableKey es para podre activar el FM cuando el cm tiene algun valor mal y asi poder configurarlo.
Los valores ke comprueba en nonvol perm son lo siguientes:
- "halif" = todos las macs de los IPstack ke tenga activados en interfaces ke esten en default osea mac dead 00:xx:xx:de:ad:xx (xx segun modelo de cm)
- "snmp" = sin serial number
- "DnSt" = DS calibration (si en la table de Downstream Calibration el offsetpower es 0
- "bpi" = alguno o todos los cert y keys estan vacio.
- "Csp" = alguno o todos los cert y keys estan vacio.
Si Falta alguno de estos valores el grupo del nonvol cambiara "Is Manufactured = 0" entonces se iniciara "temporary factory key"
Variables de temporary factory key:
-Si se inici y en nonvol FACT no tenemos una key estara operativo con la key por defecto.
-Si se inicia y en nonvol FACT tenemos una key solo funciona esta.
-Si se inicia y en nonvol FACT esta desactivado key permitidas no funcionara.
-Si no se inicio por tener todos los valores correctos y en nonvol no tenemos key no funcionara.
-Si no se inicio por tener todos los valores correctos y en nonvol tenemos una key funcionara solo con esta.
Print bootup TCW710 perm defaul:
Print bootup TCW710 perm ok:
En el thomsom al no tener acceso no se puede saber cual de las variables tiene el FACT nonvol.
En el webstar 2320r2 funciona por ke tiene la mac el IPstack 2 en default mac dead y el DS calibration (offsetpower= 0).
La putada ke para cambiar cualkier valor ke pudiera iniciar el "temporary factory key" en el TCW710&850 rekiere de FM on y pudiera ser ke tubiera keys permitidas a 0 con lo cual estamos =.
La unica OID ke encontre para reset to default del perm tambien rekiere de FM on.
Este metodo es valido en cualkier cm ke su firm tenga cdPrivateMibEnableKey.
CM ke yo vi ke lo tienen:
-webstar 2320 series = ok
-webstar 2320r2 = ok
-Thomson TWG-710&850 = ono cambio la key, si el cm esta el perm en default si funciona
-SB5101 = No se si ono cambio la key, pero si asi fuera lo tenes facil de averiguar.
La key esta en nonvol perm grupo factory magic "FACT"
Por lo general la key esta ausente en el perm (cfg) con lo cual se usa la default ke tiene el firm ke es "password"
Es aconsejable por el tcp/ip en manual:
192.168.100.10
255.255.255.0
192.168.100.1
nota: Sepuede hacer tanto con coaxial conectado como desconectado
He puesto el community "gesCM1" por si lo haceis online con ipsoof, este community es = de valido en offline sin coaxial
Activar temporal MIB key:
En snmp-net ponemos esta oid
Si nos devuelve password funciono
Ahora comprobamos con get ke esta en FM = 1
Nos a de devolver "1"
Ahora cambiamos FM a 2 engine:
Ya esta el factoty mode on
Espero ke os sirva
Salu2
PD: podeis mirar en mas cm abriendo el firm dump o la memory en un editor hex y buscais la oid o el objeto MibEnableKeyValue MibEnableKey
Última edición por vmontes; 27/10/2009 a las 23:53
-
Gracias / Me Gusta - 21 Gracias, 4 Me Gusta, 0 Me Disgusta
vmontes,
jomagalo,
macorn,
gnrx,
TUN-TUN,
Siryu24,
cmf,
Cali03,
elbrujo,
sb_uncapper,
superMDMArio,
randomos,
changuito06,
OGT777,
Lestarts,
hlopez256,
jellohello,
taco0079,
nacho.crovara,
qubanac,
rey150520 agradecido(s) por este post
-
-
-
x vmontes
Podria ser ke no este creada la table cdPrivateMibEnableKeyTable
Si el firm tiene esto a de funcionar para eso esta, para poder activar el factory desde snmp.
Si puedes as esto con un cm sb5101 de alta con firm original activale el factory mode.
Creo ke lo activais por blackcat
Una vez activado as un get a 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1
si nos responde as un walk a 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.
1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 el 1 final pertenece a la key 0
Si fuera 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.2 seria la key 1
si sigue si responde el get as un set ya ke se tienes el FM on a de crear la table
set 1.3.6.1.4.1.4413.2.99.1.1.1.2.1.2.1 i cualkierpalabrasinespacios.
Voy a programar un firm sb5101 en el 2320r2 para hacer pruebas.
Me podeis decir cual es la version actual ke usa ono en los sb5101?
Y si alguien me puede pasar por MP el perm (cfg) de un sb5101 de alta
-
-
Hola, lo primero, muchas .
Tengo una pregunta. Entiendo que si se puede hacer con ipspoof, también se podría hacer a un cm en remoto si sabes su dirección hfc. ¿Es así?
-
Si pudes programar el perm (cfg) con el gato pos se deveria.
Le cambias el byte ke activa fm y lo programas
Tambien el cmnonexp tiene la opcion de activar el factory mode.
Mire varios backup del cfg de sb5101 ke hay en descargas y todos tiene el byte de temporal PvtMibEnableKey permitido activado, esto kiere decir ke esta creada la tabla.
Pasame tu cfg, es en este ke no te funciona?
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
El falseado de la ip es solo en tu red lan
Para ke funcionara remoto tendrias ke falsear tu ip publica.
Cuando tu envias lo ke sea a un ip hfc remota el recibe de tu ip pubica.
Si miras el un config file y veras un agente NmAccessView con ip tipo a 10.0.0.0 community r3m0t3
-
-
x vmontes
Pasame el del virgen no operativo.
Yo necesito un cfg lo mas parecido al de un sb5101 de alta
En el haxor mira en la config ke no tengas desactivado el snmp despues del inicio y mira en menu invisible ke tenga el puerto 161.
Con el onestep la primera oid de info del cm te a de responder
si esta offline y en online pues ya saves lo ke hacer
-
-
Tienes razon en el sb5101 no funciona con tu perm no los de backup en descargas.
Le hice un default al perm y dyn y desde consola en cd sn/get cdPrivateMibEnableKeyTable.
Entoces ya se ve la tabla creada y la OID responde correcto solo a password, pero en este cm no activa el FM, la oid del FM es la misma ke en el 5100 = por esto no se activa con la temporal mib key.
El perm ke me pasaste el grupo factory esta bien no se ke mas hay ke capa esto en el perm.
Sigo mirando haber si doy con el ke para el thomson
-
-
la OID 1.3.6.1.4.1.1166.1.19.3.1.18.0 es para reset to default dyn pero solo el los sb5100 sb4*** si le pones la mac en decimal entra en FM.
La OID ke activa o desactiva el FM es esta 1.3.6.1.4.1.1166.1.19.4.29.0 i 1=off 2=on
Ya se cuando se inicie el temporal factory key y no pinta bien para cm de alta.
Miro unas cosas y lo explico
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-
-
Gracias / Me Gusta - 1 Gracias, 0 Me Gusta, 0 Me Disgusta
-