Перейти к содержимому
Калькуляторы

[SOLVED] Техническая археология: DSLAM от Натекс

Вместе с купленным провайдером достался на одном из узлов IP DSLAM от Натекс. Провайдер достался с уволенным персоналом, пытать некого.

 

Обслуживает этот DSLAM 4 абонента, но, блин, это госструктуры. Ни поменять, ни переделать пока возможности нет.

 

Соотв. вопрос типовой: Как попасть внутрь и хотябы поглядеть настройки. Пароля, само собой, нет.

 

Полное название железки FG-ACE16-CORE.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да какие там могут быть настройки? Ни разу не видел ничего более сложного, чем два pvc, один из которых с интернетом, а другой с IPTV или VoIP. А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP.

Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, alibek сказал:

А раз гос.структуры, значит pvc почти наверняка один и за ним статическая маршрутизация на публичный IP. 

К сожалению, это не так. Там много pvc и некоторое кол-во виланов для связи с подразделениями.

 

3 часа назад, alibek сказал:

Проще поставить 4 медиаконвертера и подарить клиентам роутеры, чем играть в археолога. 

Не проще. Там не технические, там административные трудности.

 

PS: Дело в том, что я не совсем лицо, принимающее решения в этом проекте. И подробностей тоже разглашать не могу. Пока стоит задача разобраться с тем, что есть.

PPS: В Натекс написАл. Там выходной.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sol vdsl конвертеры в помощь, если ничего с dslam не получится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я строил DLS тогда, когда это ещё не было мейнстримом. )))

Я ЗНАЮ, как и на что это заменить. У меня даже есть 3-4 ADSL DSLAMa в полной боевой готовности. Но мне надо посмотреть на то, какие сервисы крутятся на этой железке прямо сейчас, чтобы заменить бесшовно.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже консоль с admin/admin не срабатывает. Не говоря уже о телнете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не первый день замужем...

 

Чего только не зажимал. И каких только типовых паролей не вводил.

У меня вообще скрипт есть, аж из пол страницы перла. Он перебирает типовые пароли. Словарь надёргал из отовсюду.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется.

Надеяться, что натекс дадут данные от встроеного бэкдора, не стоит.

 

 

Еще вариант - попытаться подобрать пароли к клиентским адсл-модемам и считать конфиг PVC с них, это может оказаться намного проще.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, [anp/hsw] сказал:

Как вариант - заявить регламентные работы (ночью), во время них - считать флешку программатором. Сохраненный конфиг, думаю, в ней легко найдется.

Будь я рядом, я бы так и поступил. Но, я за 1200 км. от эпицентра. На месте только телеуправляемые роботы. ((((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если зайти не получится, то есть два варианта

1. Прийти ногами к заказчикам (под каким-нибудь предлогом) и посмотреть vpi/vci у них. ну типа зашейпить им скорость, дождаться жалобы и приехать исправлять

2. Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка.

С одной, стороны это 2^24 комбинация (8 бит на vpi, 16 на vci). с другой стороны, я бы начал с перебора частоупотребляемых значения vpi=0,1,8, vci=30-81,100-105

В принципе, за ночь можно перебрать, если найти модем, который не требует ребут при изменении vpi/vci

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К одному заказчику уже ходили, спровоцировав "аварию". Правда, без моего присмотра.

Там нашёлся такой-же запароленый модем от того-же Натекса. В свички заказчика лезть не дадут точно. ))

 

Но, я там поснифал немного. Картина сервисов складывается понемногу и Натекс обещал перезвонить, как пробудят из анабиоза спеца по этим древностям.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

54 минуты назад, s.lobanov сказал:

Отключить их ночью, подключить свой модем, скриптом перебирать vpi/vci и смотреть в каком vlan выйдет трафик из аплинка.

Это очень сомнительный способ.

Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полагаю, что можно попробовать каким-то DSL-анализатором, который умеет захватывать сырой трафик. Или может даже какой-то из модемов это умеет.

https://forum.openwrt.org/t/fully-open-source-adsl-vdsl-modem-suggestion/31254/8

 

Можно найти модем с открытыми исходниками и написать дампер.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 минуту назад, alibek сказал:

Это очень сомнительный способ.

Даже если вынести за скобки, что ночью сервисы клиенту могут быть нужны и что времени такой перебор потребует много, нет никаких гарантий, что таким способом гарантированно будут выявлены все сервисы.

ну если вланы на аплинке известны, то таким перебором можно найти все сервисы. а вланы на аплинке должны быть известны по настройкам/мак-таблице вышестоящего свитча/роутера

 

31 минуту назад, sol сказал:

Но, я там поснифал немного.

так вы поснифали не на дсл-канале, а уже на ethernet, вам это не сильно поможет для выяснения vpi/vci...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос решился необычно.

 

Ответил Натекс, прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг.

Просто снести пароль возможности нет.

 

 

Но за то! в бут режиме есть великолепная функция дампа памяти. И флешка замаплена в память, что не удивительно.

 

В общем, дампится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sol если у этой хрени бинарный конфиг, то не сильно поможет, вы ещё реверс-инжинирингом будете заниматься N-ное количество дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг текстовый, я в сбрасывалке подглядел.

 

Так что сегодня ночью мир будет спасён!

 

 

Но, в любом случае, даже в бинарном конфиге обычно пару логин/пароль видно прямо глазами.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пару логин/пароль

или пару логин/хеш пароля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В бинарниках не видел...

В текстовых - да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

30 минут назад, sol сказал:

прислал мануал, как входить в бут режим и рекавери прошивку, которая умеет задестроить конфиг.

Выложите куда-нибудь, возможно еще кому-то пригодится!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А куда?

 

 

Я вообще слил бы свой архив куда нибудь в общий доступ. Но там зело дохера.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, sol сказал:

 

А куда?

 

Google drive, yandex disk например.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для гугльдрайва гугльаккаунт нужен, а у меня нет...

 

На ядиск попробую.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.