alice gate

Alice Gate VoIP 2 Plus Wi-Fi

power

Dettagli

Nome Alice Gate VoIP 2 Plus Wi-Fi

Data dirilascio

sconosciuta; prima segnalazione 16Giugno 2008

Inproduzione

Sì

Alice Gate VoIP 2 Plus Wi-Fi (PirelliBroadband Solutions)

Da IlPuntoTecnicoEAdslWiki.

Conosciuto anche come AGPF, è un routerADSL2+ prodotto da Pirelli BroadbandSolutions e distribuito da Telecom Italia.

Indice

1 Foto2 Hardware3 Hacking e Modding4 Alice voip 2 pirelli jtag rs2325 Vari Discus.conf pronti per l'uso

Foto

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol... http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

1 di 15 28/12/2009 12:04

Hardware

CPUBCM6358KFBG (http://www.broadcom.com/products/DSL/xDSL-CPE-Solutions/BCM6358)

Flash16 MByte SPANSION S29GL128P (http://www.spansion.com/datasheets/s29gl-p_00_a11_e.pdf)

SDRAM32 MByte NANYA NT5DS16M16CS (http://www.eu.nanya.com/NanyaAdmin/GetFiles.ashx?ID=116)

LAN MAC/PHYSwitch

Wi Fi CardBCM94318MPG (http://www.broadcom.com/products/Wireless-LAN/802.11-Wireless-LAN-Solutions/BCM94318) (Chipset BCM4318)

Hacking e Modding

Recentemente l'utente Zibri (Zibri's World (http://www.zibri.org) ), già ideatore dell'hack periPhone, ha rilasciato numerosissime informazioni su alcuni metodi di "hacking" (si tratta più chealtro di funzioni nascoste) della versione Pirelli del router in questione. Tali modifiche sono statetestate su Firmware AGPF_4.3.5 con grandi risultati. L'operazione è fattibile fino alle versioni4.4.2. Infatti sia le versioni 4.3.5a e la versione 4.5.0 attualmente sembrano non subire alcuneffetto seguendo la seguente guida.

- Pannello Avanzato (fondamentale) La prima modifica da effettuare, essenziale se si vuoleprocedere alle successive, è eseguire l'accesso come root (amministratori) sulla pagina diconfigurazione avanzata del router raggiungibile a questo indirizzo (in locale ovviamente):

http://192.168.1.1/admin.cgi?active_page=730&user_name=admin&password=admin

Copiare l'url su un browser come Mozilla Firefox o Internet Explorer (testati entrambi) e seguirei passaggi successivi. Ovviamente nell'url sarà necessario sostituire i campi dell'IP (oHOSTNAME) e quelli della password in accordo a quelli inseriti nella pagina ACCESSO (tra leopzioni a destra) del router. Se non avete cambiato le opzioni di accesso al router il linkprecedente dovrebbe funzionare. In caso contrario modificate i campi in grassetto dell'url comenell'esempio sotto:


2 di 15 28/12/2009 12:04

http:// IP DEL ROUTER /admin.cgi?active_page=730&user_name=admin&password= VOSTRA PASSWORD

Dopodiché avrete accesso a tutte le opzioni di personalizzazione del router:

Ovviamente questa è l'interfaccia originale Pirelli Discus. Discus è il firmware di base caricatosull'Alice Gate 2 Plus Wifi (con e senza VoIP). E' basato su Linux e difatti, come vedremosuccessivamente, è presente anche una versione embedded di busybox (terminale).

- Abilitazione connessione Telnet Tramite quest'altra piccola modifica agiremo sul file XMLdi configurazione del router visibile alla pagina CONFIGURATION FILE accessibile dal MenuADVANCED sulla sinistra. Per comodità inserisco il link diretto alla pagina (da sfruttare se avetegià eseguito il login nel punto precedente)

http://192.168.1.1/admin.cgi?active_page=9167&req_mode=0&mimic_button_field=goto%3a+9167..&strip_page_top=0&button_value=9167

Possiamo agire in due modi per modificare il contenuto del file di configurazione.

1. Il primo consiste nel copiare interamente il testo visibile nella finestra centrale e incollarlo suun file di testo che andremo poi a modificare e a salvare come discus.conf

2. Il secondo invece ci permette di salvare il file discus.conf direttamente tramite il tasto SAVECONFIGURATION FILE (in basso). Otterremo un file discus.conf nella directory di salvataggioche potremo comodamente aprire con un editor qualunque come Blocco Note, Wordpad(consigliabile su windows), Vi, Nano, Kate, Kwrite, GEdit (questi ultimi in caso stiate usando unOS *nix like).


3 di 15 28/12/2009 12:04

In entrambi i modi giungeremo al nostro obbiettivo e potremo procedere alla modifica. A questopunto cercate nel testo la stringa (parola) "telnets" senza virgolette. Dovreste arrivare ad unastruttura simile a questa:

(telnets (disabled(1)) (ports

Bene, ora basterà cambiare il valore 1 in 0 ottenendo il seguente codice e salvando il filemodificato:

(telnets (disabled(0)) NB: Se il mteodo non dovesse funzionare provate ad eliminare completamente questa riga. (ports

Una volta salvato il file ritorniamo sulla schermata del Configuration File (tramite link o menu asinistra) e clickiamo su LOAD CONFIGURATION FILE selezionando il file discus.confprecedentemente modificato. Ci verrà richiesto se procedere all'aggiornamento dellaconfigurazione (UPDATE) e ovviamente risponderemo affermativamente.

NB: SI CONSIGLIA DI ESEGUIRE UNA COPIA DI SICUREZZA DEL FILE IN MODO DA SOSTITUIRLO AD UN EVENTUALE CONFIGURAZIONE DANNEGGI

Ora che Telnet è attivo potremo tranquillamente accedere al firmware interno del router con unqualunque client del suddetto protocollo (nel caso di Windows basterà cliccare suSTART--->Esegui--->Telnet e dare il comando open IP DEL ROUTER inserendo username epassword). E' possibile che lo username e password per l'accesso siano rispettivamente admin eadmin indipendentemente se avete modificato o meno i parametri di accesso al router.

- Abilitazione pagina Admin.html (accesso rapido) Se non volete più utilizzare il meta-linkiniziale per l'accesso al pannello nascosto vi basterà apportare piccole modifiche al registro diconfigurazione del router tramite Telnet. La procedura è la seguente:

- Accedete al router tramite Telnet con username admin e la vostra password - Digitate iseguenti comandi in serie:

conf set /wbm/admin_on 1conf reconf 1

- Provate dal browser ad accedere al seguente link (click o copia e incolla):

http://192.168.1.1/admin.html NB: Ricordate di sostituire l'IP del vostro router se l'avete cambiato!

Dovrebbe comparirvi la pagina di opzioni avanzate (quella del primo punto). Nel caso in cui vitrovaste davanti ad una schermata di login sarà necessario che inseriate username e password(provate sempre quelle di default suggerite in precedenza admin e admin in caso dimalfunzionamento) per poi avere accesso completo. In questo modo sarà molto più sempliceaccedere alla suddetta pagina senza dover copiare ogni volta il link ma aggiungendo admin.htmlalla fine dell'url.


4 di 15 28/12/2009 12:04

- Disattivazione Telegestione (IMPORTANTE)

Questa modifica è necessaria in ogni caso perché altrimenti verrà resettata ogni configurazioneprecedentemente alterata. La Telegestione (tramite protocollo CWMP) è un sistema con cuiTelecom è in grado di gestire eventuali guasti, malfunzionamenti (o semplici aggiornamenti)direttamente da remoto, vale a dire, direttamente dalla centrale o dal PC di un operatore. Sipotrebbe pensare che una tecnologia cosi sia risolutiva e necessaria; in realtà per i nostri scopinon lo è poiché chi punta alla totale libertà di modifica e gestione di un apparecchio non puòlasciare che vengano effettuate operazioni dall'esterno. Passiamo alla pratica:

Per disattivare la telegestione bisogna andare nel menu avanzato della Discus, cliccare sullapagina Remote Administration, e togliere il segno di spunta sul TR-069 come vi mostral'immagine

Successivamente tramite Telnet accediamo al router - Una volta avuto accesso digitiamo iseguenti comandi (Seguiti ognuno da un Invio naturalmente)

conf set /cwmp/enabled 0conf reconf 1

Bene, in questo modo avremo disattivato la telegestione. In caso volessimo procedere allariattivazione ci basterà invertire i parametri dei comandi in questo modo:

conf set /cwmp/enabled 1conf reconf 1

e successivamente mettere il segno di spunta da dove l'avevamo tolto, nella voce TR-069


5 di 15 28/12/2009 12:04

Se non avete abilitato il telnet sul vostro router, allora dovrete modificare il file Discus.confpresente nella categoria Configuration File del menu avanzato.

Per sapere se la disattivazione della telegestione è andata a buon fine, guardate il led "Service"del vostro router; se quel led è spento allora la procedura è andata a buon fine.

- Metodi alternativi per la DISATTIVAZIONE DELLA TELEGESTIONE:

Entrambi i metodi dovrebbero funzionare:

1 - Scaricare il discus.conf, e cercare la stringa CWMP. Troverete il classico enabled(1).Mettetelo a 0 e ricaricate il file modificato. Non ci sarà più possibilità per il router di comunicarecon Regman.

2 - Nel menu Network Connections sulla sinistra disabilitate (click sul nome e poi su Disable inbasso) la connessione Telecom/Telecom Italia (non la User Session). Questo impedirà ilcollegamento fisico tra il router e i server di telegestione senza intaccare la navigazione internet.Tenete presente che i servizi VoIP di Telecom Italia non funzionano se questa connessione non èattiva.

- Chiarimento sulla Telegestione e il Voip Alice (come continuare a farla funzionare)

Per riuscire ad utilizzare correttamente e con "certezza di funzionamento" il VOIP, la sessione ditelegestione (ppp0) DEVE essere mantenuta attiva. Questo perchè la piattaforma VOIP, APTquando viene effettuata la register e qualsiasi chiamata, verifica che l'IP sorgente dellaconnessione coincida con l'IP della sessione di telegestione associata a quella utenza. Sedirottate il VOIP sulla sessione dati, il VOIP non funziona, oppure potrebbe deregistrarsiimprovvisamente. Nelle impostazioni avanzate SIP, NON modificate niente. L'interfaccia EnableSip on Interface: lasciatela BLANK; di default è usata la ppp0.

Per evitare aggiornamenti in remoto, E' SUFFICIENTE, disabilitare da Remote Administration, ilprotocollo CWMP come descritto sopra. Occhio che quella pagina ha un bug, che non permettedi salvare la configurazione con i campi vuoti.

- Crittazione e Decrittazione dei .KRY Al 15 Dic 2009 questa funziona con i tutti i .KRY. pertutti i router. Codice: (Decrypt)

openssl.exe aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -d -in AGConfigXXXXXX.kry -out AGConfigXXXXXX

Codice: (Encrypt)

openssl.exe aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -e -in AGConfigXXXXXX.xml -out AGConfigXXXXXX.

Tramite il file xml e' possibile configurare tutto, sapendo cosa si fa.

- Aggiunta di linee VoIP Il seguente comando serve per aggiungere, una volta connessi conTelnet al router, ulteriori linee virtuali VoIP:


6 di 15 28/12/2009 12:04

conf set /voip/line/0/enabled 1conf set /voip/line/1/enabled 1conf reconf 1

Ovviamente il numero di linee è teoricamente infinito (fino alla saturazione delle periferichevirtuali o della banda passante).

- Modifica dell'SNR Margin Con questo tweak (scoperto grazie a numerosi test eseguitidall'utente Zibri) potremo incrementare la velocità di allineamento e quella effettiva della nostraADSL a discapito della stabilità della linea. In particolare se la vostra linea è già abbastanzainstabile o i valori di Attenuazione (visibili nelle STATISTICHE del router) sono molto elevati(maggiori di 60-65) eseguire quese operazioni porterà solo ad un lento degrado della linearecuperabile in ore, se non giorni, una volta riportato il valore SNR a 100 (Default).Principalmente la centrale Telecom si "accorgerà" della pessima qualità della vostra linediminuendo automaticamente la banda di allineamento con conseguenti perdite di velocità.Sconsigliamo perciò la modifica agli utenti che non abbiano abbastanza competenze in materia.

- Colleghiamoci tramite Telnet al router e autentichiamoci come root - Una volta connessidigitiamo il comando seguente:

system shell

- Una volta avuto accesso alla console BusyBox proviamo a inviare il comando

adslctl configure --snr 1

Automaticamente il router si disconnetterà per riallinearsi con il valore SNR assegnatogli.Dovremmo notare un miglioramento sia nella banda di allineamento sia nella velocità effettivadell'ADSL verificabile tramite un qualunque apposito test. Ovviamente dovremo confrontare ilvalore ottenuto con il test PRIMA e DOPO la modifica cosi da avere la certezza che,effettivamente, si è ottenuto un vantaggio in termini pratici.

Se non dovessero sorgere problemi di disconnessione o improvvisi rallentamenti (o ping un pòfuori norma del tipo 200ms verso un server Italiano) allora potremo procedere ad un incrementomaggiore dell'SNR. Di default però il sistema non accetta valori inferiori a 1. Sempre l'utenteZibri ha aggirato l'ostacolo applicando una semplice tecnica di Buffer Overflow. La tecnicaconsiste di assegnare al blocco di memoria (buffer) un valore più alto di quello teoricamentecontenibile sovrascrivendo il blocco successivo e facendo credere quindi al router di averinserito un parametro con segno negativo (di norma non tollerabile essendo la variabile SNR unvalore Word Unsigned in un intervallo da 0 a 65535). Per eseguire l'operazione basterà inviarecon Telnet il comando precedente con un valore di SNR compreso tra 65500 e 65400 (valori piùalti o più bassi potrebbero causare i malfunzionamenti visti sopra).

NB: Per ristabilire il valore iniziale di SNR basterà assegnare a questo un valore pari a 100 cosi:

adslctl configure --snr 100

Per quanto riguarda l'Overflow è necessario agire come questo esempio:

adslctl configure --snr 65500 NB: ATTENZIONE AL VALORE CHE INSERITE!


7 di 15 28/12/2009 12:04

- Attivazione modalità Bridged + Routed (se non attivata) ATTENZIONE! Questa modificadeve essere effettuata solo da quegli utenti che non abbiano ancora attivata la modalità Bridged+ Routed. In poche parole da chi, per connettersi ad internet, deve eseguire una connessionemanuale (di tipo PPPoE) ad Alice ADSL con nome utente e password. Se già riuscite aconnettervi soltanto collegandovi al router tramite Ethernet o Wifi NON PROCEDETE OLTRE!Non vi servirebbe a nulla.

- Accedete tramite Telnet al router e autenticatevi - Digitate i seguenti comandi:

conf set /wbm/X_TELECOMITALIA_IT_lan_option biz-rt-naptconf set /wbm/X_TELECOMITALIA_IT_conn_mode Bridged+Routedconf reconf 1

Dopodiché attivate la modalità dalla pagina principale del router (digitando soltanto l'IP delrouter in un browser).

- Mantenere la connessione ad internet del router sempre attiva Questa modifica serveper mantenere sempre attiva la connessione del router ad Internet; in questo modo, se sietelontano da casa, potrete collegarvi da remoto col vostro router e magari fargli eseguire deicomandi specifici.

La procedura è semplice, basta andare nel solito Discus.conf e cercare la seguente riga

(ppp2 (enabled(0)) . .

e cambiarla come segue

(ppp2 (enabled(1)) . .

In questo modo, anche se non avete nessun pc collegato al router, esso sarà collegato 24 ore su24 ad internet; il che vi permetterà di collegarvi al vostro router da remoto.

TUTTE LE MODIFICHE DI QUESTA GUIDA SONO REVERSIBILI (A MENO DELL'SNR MARGINCHE SEGUE L'ANDAMENTO DELLA CENTRALE) INSERENDO AD ESEMPIO 0 AL POSTO DI 1E VICEVERSA NEI PARAMETRI SOPRA DESCRITTI O RICARICANDO IL FILE discus.conf NELCASO SI VOGLIANO RESETTARE SOLO LE IMPOSTAZIONI DI BASE. PER ESEGUIRE TALIMODIFICHE NON E' NECESSARIO FLASHARE IL FIRMWARE O CREARE PONTICELLI DIALCUN TIPO! AVVIENE TUTTO TRAMITE SOFTWARE E, DI CONSEGUENZA, CON UNMARGINE DI SICUREZZA VICINO AL 100%. ILPUNTOTECNICOADSL.COM O IL/GLI AUTORE/IDI QUESTA GUIDA NON SI RITENGONO RESPONSABILI DI EVENTUALI DANNI PROVOCATIALL'APPARATO. SEGUITE LA GUIDA A VOSTRO RISCHIO E PERICOLO.

Alice voip 2 pirelli foto hardware

Alice voip 2 pirelli jtag rs232

visione generale hardware pirelli broadcom cpu 6358


8 di 15 28/12/2009 12:04

visione generale hardware pirelli broadcom cpu 6358 lato rame


9 di 15 28/12/2009 12:04

jtag


10 di 15 28/12/2009 12:04


11 di 15 28/12/2009 12:04

rs232

visione generale seconda versione

notare la differente piedinatura del connettore jtag e la diversa disposizione del connettoreseriale


12 di 15 28/12/2009 12:04

dettagli rs232 e jtag


13 di 15 28/12/2009 12:04


14 di 15 28/12/2009 12:04

Vari Discus.conf pronti per l'uso

Discus.conf by ..::M)o(RpHeUs::.. (http://ilifesoftware.altervista.org/Download/alicegate.php)

Estratto da "http://www.ilpuntotecnicoeadsl.com/wiki/index.php?title=Alice_Gate_VoIP_2_Plus_Wi-Fi_(Pirelli_Broadband_Solutions)"Categorie: Telecom Italia | Pirelli | Alice | Modem ADSL | Modem VDSL | Modem Ethernet |Modem Wi-Fi | Modem VoIP

Ultima modifica per la pagina: 11:02, 23 dic 2009.Contenuti soggetti a licenza d'uso GNU Free Documentation License 1.2.


15 di 15 28/12/2009 12:04

alice gate

Documents

lusofotoalice gate voip

versione pirelli

modding4 alice voip

router visibile

router raggiungibile

inproduzione salice

nanya nt5ds16m16cs http

spansion s29gl128p http