Jump to content
Калькуляторы

[SOLVED] Техническая археология: DSLAM от Натекс

Вместе с купленным провайдером достался на одном из узлов IP DSLAM от Натекс. Провайдер достался с уволенным персоналом, пытать некого.

 

Обслуживает этот DSLAM 4 абонента, но, блин, это госструктуры. Ни поменять, ни переделать пока возможности нет.

 

Соотв. вопрос типовой: Как попасть внутрь и хотябы поглядеть настройки. Пароля, само собой, нет.

 

Полное название железки FG-ACE16-CORE.

 

 

Share this post


Link to post
Share on other sites

Да какие там могут быть настройки? Ни разу не видел ничего более сложного, чем два pvc, один из которых с интернетом, а другой с IPTV или VoIP. А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP.

Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога.

Share this post


Link to post
Share on other sites

3 часа назад, alibek сказал:

А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. 

К сожалению, это не так. Там много pvc и некоторое кол-во виланов для связи с подразделениями.

 

3 часа назад, alibek сказал:

Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. 

Не проще. Там не технические, там административные трудности.

 

PS: Дело в том, что я не совсем лицо, принимающее решения в этом проекте. И подробностей тоже разглашать не могу. Пока стоит задача разобраться с тем, что есть.

PPS: В Натекс написАл. Там выходной.

 

Share this post


Link to post
Share on other sites

Я строил DLS тогда, когда это ещё не было мейнстримом. )))

Я ЗНАЮ, как и на что это заменить. У меня даже есть 3-4 ADSL DSLAMa в полной боевой готовности. Но мне надо посмотреть на то, какие сервисы крутятся на этой железке прямо сейчас, чтобы заменить бесшовно.

 

 

Share this post


Link to post
Share on other sites

Не первый день замужем...

 

Чего только не зажимал. И каких только типовых паролей не вводил.

У меня вообще скрипт есть, аж из пол страницы перла. Он перебирает типовые пароли. Словарь надёргал из отовсюду.

 

 

Share this post


Link to post
Share on other sites

Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется.

Надеяться, что натекс дадут данные от встроеного бэкдора, не стоит.

 

 

Еще вариант - попытаться подобрать пароли к клиентским адсл-модемам и считать конфиг PVC с них, это может оказаться намного проще.

 

Share this post


Link to post
Share on other sites

1 час назад, [anp/hsw] сказал:

Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется.

Будь я рядом, я бы так и поступил. Но, я за 1200 км. от эпицентра. На месте только телеуправляемые роботы. ((((

Share this post


Link to post
Share on other sites

Если зайти не получится, то есть два варианта

1. Прийти ногами к заказчикам (под каким-нибудь предлогом) и посмотреть vpi/vci у них. ну типа зашейпить им скорость, дождаться жалобы и приехать исправлять

2. Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка.

С одной, стороны это 2^24 комбинация (8 бит на vpi, 16 на vci). с другой стороны, я бы начал с перебора частоупотребляемых значения vpi=0,1,8, vci=30-81,100-105

В принципе, за ночь можно перебрать, если найти модем, который не требует ребут при изменении vpi/vci

Share this post


Link to post
Share on other sites

К одному заказчику уже ходили, спровоцировав "аварию". Правда, без моего присмотра.

Там нашёлся такой-же запароленый модем от того-же Натекса. В свички заказчика лезть не дадут точно. ))

 

Но, я там поснифал немного. Картина сервисов складывается понемногу и Натекс обещал перезвонить, как пробудят из анабиоза спеца по этим древностям.

 

Share this post


Link to post
Share on other sites

54 минуты назад, s.lobanov сказал:

Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка.

Это очень сомнительный способ.

Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы.

Share this post


Link to post
Share on other sites

Полагаю, что можно попробовать каким-то DSL-анализатором, который умеет захватывать сырой трафик. Или может даже какой-то из модемов это умеет.

https://forum.openwrt.org/t/fully-open-source-adsl-vdsl-modem-suggestion/31254/8

 

Можно найти модем с открытыми исходниками и написать дампер.

 

Share this post


Link to post
Share on other sites

21 минуту назад, alibek сказал:

Это очень сомнительный способ.

Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы.

ну если вланы на аплинке известны, то таким перебором можно найти все сервисы. а вланы на аплинке должны быть известны по настройкам/мак-таблице вышестоящего свитча/роутера

 

31 минуту назад, sol сказал:

Но, я там поснифал немного.

так вы поснифали не на дсл-канале, а уже на ethernet, вам это не сильно поможет для выяснения vpi/vci...

Share this post


Link to post
Share on other sites

Вопрос решился необычно.

 

Ответил Натекс, прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг.

Просто снести пароль возможности нет.

 

 

Но за то! в бут режиме есть великолепная функция дампа памяти. И флешка замаплена в память, что не удивительно.

 

В общем, дампится...

Share this post


Link to post
Share on other sites

@sol если у этой хрени бинарный конфиг, то не сильно поможет, вы ещё реверс-инжинирингом будете заниматься N-ное количество дней

Share this post


Link to post
Share on other sites

Конфиг текстовый, я в сбрасывалке подглядел.

 

Так что сегодня ночью мир будет спасён!

 

 

Но, в любом случае, даже в бинарном конфиге обычно пару логин/пароль видно прямо глазами.

 

Share this post


Link to post
Share on other sites

30 минут назад, sol сказал:

прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг.

Выложите куда-нибудь, возможно еще кому-то пригодится!

 

Share this post


Link to post
Share on other sites

А куда?

 

 

Я вообще слил бы свой архив куда нибудь в общий доступ. Но там зело дохера.

 

Share this post


Link to post
Share on other sites

Для гугльдрайва гугльаккаунт нужен, а у меня нет...

 

На ядиск попробую.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.