-
Activar telnet en webstar 2320r2
Con estas oids activamos el telnet y el IPstack 2 (192.168.100.1)
Podeis usar siempre este .bat pero una vez activado el IP2 podriais usar este otro
[/QUOTE]
En investigacion para dejar telnet fijo
Este post explica como activar el telnet en CM webstar 2320r2 BCM 3349 con firmware virgen.
El problema ke tiene es ke al reiniciar el CM se vuelve a desactivar el telnet.
Con lo cual no nos sirve de mucho, pero dejo la info por si alguien kiere investigar de como dejar el telnet fijo.
Os aconsejo ke pongais la config de vuestra red local en fija:
Direccion IP: 192.168.0.10
Mascara: 255.255.255.0
Puerte de enlace: 192.168.0.1
Servidor DNS Primario: 192.168.0.1
Lo primero sera mira el estado del telnet, Por serial poneis esto comandos:
cd n
cd m
show
yes
Os mostrara esto:
Por defecto ya viene activado el acceso a telnet, pero lo comprobais.
Si pone "=1" esta activado y si pone "=0" esta desactivado.
-Si lo teneis activado no hacer nada.
-Si lo teneis desactivado poner estos comandos:
desde raiz CM/
cd n
cd m
telnet_enable true
write
cd /
reset
Ahora mirar el "IP Stack enable =" por defecto esta la IP (IP1)
Esto es la IP o IPs del host telnet, en este caso por defecto viene (IP1) pero podemos poner las ke keramos.
(IP1) es el stack 1 ke es la IP ke nos da el DHCP de nuestra ISP es de tipo A 10.x.x.x.
Podriamos usarla esta IP pero son la tendremos con el coaxial conectado y totalmnete operativo , con lo cual no nos interesa y la cambiaremos por (IP2)
Descripcion de cada IP stack:
-IP stack 1 (IP1) : es la ip del HFC ke nos da el DHCP de nuestra ISP es de tipo A 10.x.x.x
-IP stack 2 (IP2) : es la ip 192.168.100.1 (remoto)
-IP stack 3 (IP3) : es la IP publica (par poder acceder por WAN remotamente a telnet)
-IP stack 5 (IP5) : es la IP del router de nuestro webstar 192.168.0.1 (con la ke solemos trabajar si no habeis hecho cambios en el CM)
Cambiar el IP stack a estas IPs (IP2) (IP1)
desde raiz CM/
cd n
cd m
telnet_ipstacks 0x3
write
cd /
reset
Iniciar telnet:
Una vez reiniciado el CM ya se guardo el cambio del IP stack y ponemos estos comandos en la consola:
desde raiz CM/
cd m
cd r
stop_server telnet
start_server telnet
Ya esta el telnet activado.
Abrir vuestro cliente telnet y poner la IP 192.168.100.1 y listo (sin user ni pass)solo dais intro hasta ver CM/
Por si kereis saber nuestra Ip (IP1) actual poneis estos comandos (sera necesario estar online con coaxial conectado)
desde raiz CM/
cd ip
lease_show 1
yes
Mirais la IP ke pone en "My offered IP address" y la copiais (es de tipo A 10.x.x.x)
>>>>>>>>>>><&l t;<<<<<<<<<<<< <<<<
Creo ke el problema de ke no se kede permanente esta en ke esta
desactivado en telnet.
Mirar esto:
desde raiz CM/
cd n
cd SA
show
Vereis esto:
Si poneis esto:
CM/
cd n
cd SA
telnet_enable
Os motrara ke esta a "2"
Acepta estos valore:
0 = desactivado siempre
1 = activado siempre
2 = activado por una vez o activarlo por SNMP
Si se cambia a "1" ke se supone es correcto no lo graba a flash se keda solo en buffer
Soluciones posibles:
-Dar con este valor en la flash non vol dinamica y editarlo manualmente.
-"start_server telnet" por otro medio ke no sea consola serial como por web por ejemplo.
Wueno yo dejo esto por se a alguien se le ocurer algo
Salu2
Última edición por duna; 01/10/2010 a las 21:36
-
Gracias / Me Gusta - 11 Gracias, 0 Me Gusta, 0 Me Disgusta
alpcma,
dat30,
ertito,
cmf,
alejandrogm_1920,
Siryu24,
cadillack2,
RuLaS,
kirlian,
Pichardo,
dnhacker agradecido(s) por este post
-
-
Re: Activar telnet en webstar 2320r2 virgen (en investigacio
Que crack! si señor! 
-
Weno como podes ver en el post de "http level 2" en tema de activarlo por web lo descarto.
Ya solo keda por snmp con el problema ke no consigo activar el factory mode o modificando el firm dejandolo activado.
PD: me tiene frito este webstar
-
Pos aki sigo dando al tema
Di con la oid ke activa el telnet por snmp, el problema es ke esta oid solo va si esta en factory mode el cm.
Tambien di con la oid ke activa el factory mode pero lo mismo tiene ke estar activado el factory, con lo cual volvemos a depender de cable serial para activar el factory mode.
La oid ke activa el factory en los SB poniendo la mac en decimal como valor no esta en el firm original del 2320r2 por eso no funciona.
Haber si me podeis ayudar tengo unas dudas:
1-Como se puede dejar permanente el factory una vez activado por serial?
2-Si solo funcionan la mayoria de oid en factory mode como diablos lo hacen los tecnicos ke acceden remotamente al cm para ponerlo en factory?.
3-O al poner ellos el community ya lo activa o tienen ke mandar alguna oid para activarlo el factory?
Salu2
-
-
Te recuerdo ke ambas oids solo rulan si tienes el factoy mode
Si tienes serial el factory se activa con esto:
cd n
cd s
allow_config true
Y no reinicies el cm o se vuelve a desactivar
oids 2302r2:
1.3.6.1.4.1.4413.2.2.2.1.1.1.4.0 i 1 (activa telnet)
1.3.6.1.4.1.4413.2.99.1.1.1.1.0 i 2 (activa factory engine)
1.3.6.1.4.1.4413.2.99.1.1.1.1.0 i 0 (descativa factory)
-
-
Pos muy facil hay 3 maneras yo perfiero la 1
1- inicias el cm con el firmeware ke kieres.
-haces un volcado de la mamoria ram
-lo abres en un editor hex y todo el primcipio es el firm descomprimido, tambien esta el nonvol permanent, dynamic, buffer, etc.
Ten encuenta ke la ram es con en un pc la ddram, en los cm es sdram un solo chip paro es le mismo se almacena todo y cuando se desconecta de la corriente se pierde todo osea volatil siguiendo el simil la flash seria un dico duro en el pc
2-descomprimiendo el firmware lo ke se llama dump y lo mismo lo abres en un editor hex
3- en consola pones esto(no se si todos los firm lo tienen):
cd s
group_members iso
y te mostrar todos los grupos pero no todas las oids cada oid ke veas le haces un walk con factory activado
Para los puntos 1 y 2 buscas las oids viene el nombre de cada oid segun sea puede esta antes o despues de la oid, te aconsejo ke des con las pricipales y hagas walk en el "OneStep_Zup_1.5" no use el ipfull.
Ejemplo de un sb5100
1.3.6.1.2.1.69 walk
1.3.6.1.4.1.1166 walk
1.3.6.1.3 walk
1.3.6.1.2.1 walk
con esto das rapido con los certificados, macs, etc
por ejemplo el 2302r2 no tiene 1.3.6.1.4.1.1166 en dnd esta la oid de factory mode y tiene estas otras y otras comunes :
1.3.6.1.4.1.4491
1.3.6.1.4.1.1429
Habra oid ke no te de valores hasta ke estes online
Hay oids ke solo se puede cambiar y ver desde consola en
cd s
get
set
-
-
Busca algun backp de memory (ram) per internet
O un firm original y lo descomprimes
-
- Poder de reputación
- 0
He estado probando un poco sobre el tema y la verdad es que funciona genial, lo raro es que al entrar por telnet la opción de /non-vol/halif mac_address 1 no aparece, por lo que parece está capado el tema de cambio de mac por telnet (cosa que por cable serie funciona sin problemas...). Duna, ¿podrías decirnos cuales son los iod's para el cambio de mac, serial, etc?
Otro problema es que aunque consiguiéramos dejar fijo el factory mode normalmente el operador de cable suele capar el modo factory cuando un modem se conecta. Creo que una posible solución sería cambiarle el puerto SNMP para evitarlo (como hace haxorware por ejemplo). ¿Alguien sabe como cambiar el puerto SNMP en estos routers?
Un saludo y mi más sincera enhorabuena a Duna por su excelente trabajo.
-
-
- Poder de reputación
- 0
He conseguido activarlo siguiendo el manual de Duna, pero al reiniciar el router..... Pero mientras lo conseguimos me han salido esas dudas. Probaré lo de cambiarle el puerto pero es indispensable saber como poder cambiarle la m@c al modem de una manera alternativa (ya sea por SNMP o escribiendo directamente en memoria) dado que la opción mac_address 1 xx:xx:xx:xx:xx de non-vol/halif está capada por telnet y nos serviría de poco tener el telnet activado si no podemos cambiarle la m@c al bichete... He probado escribir en las direcciones que lo hace el firm de ambit (write_memory 2155776876 0x00....) pero no me cambia la mac (realmente no se donde habré escrito...je,je,je).
-
Haber no he puesto las oids por ke ahora mismo no tiene ningun sentido usarlas.
Me explico hasta ke no se consiga dejar fijo el telnet o el factory mode, da = cual de los 2, no sirben de nada ya ke tienes ke conectar el cable serial para activarlos. Con lo cual si conectas el serial pos ya cambias la mac en consola.
amunt147 el tema de cambiar el puerto snmp ke yo sepa no es para tener acceso a snmp estando online.
Esto se hace como modo invisible es decir no pueden acceder remotamente por el puerto standar 161 pero si por el ke pongas.
Tambien se puede desactivar el agente snmp despues del boot esto si ke enteoria lo cierra. Esto lo hace el haxorware y tu el el firm virgen lo puedes en consola con este comando:
cd /
cd n
cd s
diag_disable_post_reg true
hay mas comandos de mode invisible mira por el foro o usa ipfull la pestaña telnet.
Pongos las oids ke me pides
1.3.6.1.4.1.4413.2.99.1.1.2.1.4.1.2.1 x mac hfc
1.3.6.1.4.1.4413.2.99.1.1.2.1.3.1.2.5 s serial numbrer
1.3.6.1.4.1.4413.2.2.2.1.1.2.1.0 u puerto snmp
1.3.6.1.4.1.4413.2.2.2.1.1.2.2.0 u puerto snmp trap
Una vez cambiado el puerto ponerlo en el cliente snmp
Progrmas como ipfull y OneStep_Zup_1.5 no funcionaran
certificados:
1.3.6.1.4.1.4413.2.99.1.1.2.2.2.1.0 cmBpiPublicKey ok
1.3.6.1.4.1.4413.2.99.1.1.2.2.2.2.0 cmBpiPrivateKey
1.3.6.1.4.1.4413.2.99.1.1.2.2.2.3.0 cmBpiPlusRootPublicKey ok
1.3.6.1.4.1.4413.2.99.1.1.2.2.2.4.0 cmBpiPlusCmCertificate ok
1.3.6.1.4.1.4413.2.99.1.1.2.2.2.5.0 cmBpiPlusCaCertificate ok
la oid private devuelve string de 4 bytes no hex como deberia (no se por ke)
De todas formas el private y las demas desde consola las tienes
cd /
cd n
cd bpi
print (para ver)
change_key (para cambiar)
-
Thanks: 
Likes: 
Dislikes: 
Citar
seguiremos con tu investigacion a ver si encontramos algo
