Netia Spot – wyłączanie SIP ALG

Netia Spot – wyłączanie SIP ALG

Netia Spot – wyłączanie SIP ALG

Możliwość komentowania Netia Spot – wyłączanie SIP ALG została wyłączona

Wpisów SIP ALG szukamy z ustawieniach zapory. Należy wyłączyć regułę:

SIP – UDP Dowolny -> 5060 ALG SIP

Instrukcja do routera Netia Spot (link)

Login: admin

Hasło: admin_netia

IP domyślne: 192.168.1.254

Jeśli dostęp w ten sposób nie będzie możliwy należy skorzystać z bardziej zaawansowanego opisanego w artykule o konfiguracji NetiaSpot przez SSH (znajdziesz na stronie link)

Poniżej fragment artykułu kolegi McDracullo:


W tym miejscu należy przylutować piny, do których podłączyć należy układ kabel z układem MAX232. Co to za układ, sprawdzić możecie w jednym z moich poprzednich wpisów. Tym razem jednak zaopatrzyłem się w coś bardziej profesjonalnego – USB->MAX232. Dla osób nie posiadających lutownicy, mających podobne postanowienia do moich lub po prostu osób, które nie chcą ingerować w urządzenie mam rewelacyjne rozwiązanie. Potrzebna jest nam jedynie taśma (najlepiej izolacyjna, ale jeśli nie macie to użyjcie tak jak ja przezroczystej).* I przyklejcie to tak jak ja 🙂

Kable przyklejone
Kable przyklejone

Po podłączeniu złącza MAX232 uruchamiamy Putty i konfigurujemy połączenie przez port COM, pod którym znajduje się nasz kabelek wpisując najczęściej wykorzystywane z routerami dane, tj.

Prędkość: 115200 Bity danych: 8 Bit stopu: 1 Parzystość: brak Kontrola przepływu: brak

Otwieramy połączenie i uruchamiamy router.

Co dalej?

Dalej już brak grzebania w sprzęcie (no później trzeba będzie router jeszcze skręcić). Po uruchomieniu routera w terminalu powinny zacząć pojawiać się napisy. Należy uważnie je obserwować i gdy na ekranie pojawi się napis:

Press ESC to enter BOOT MENU mode

Należy nacisnąć ESC. Jeśli mimo to router nie wszedł w do menu bootowania powtórzymy procedurę uruchamiania, jednak zamiast wciskać ESC wciśnijmy kombinację klawiszy Ctrl+C. Jeśli jesteśmy już w trybie BOOT MENU powinniśmy ujrzeć linię

NETIASPOT boot>
Konsola po prawidłowym wciśnięciu przycisku przerwania
Konsola po prawidłowym wciśnięciu przycisku przerwania

Po znaku zachęty wpisujemy polecenie „conf”. Przechodzi ono do trybu konfiguracji routera, aby ją odczytać w kolejnej linii wpisujemy „print /” dzięki czemu przejrzymy plik konfiguracji (który netia tak skrzętnie przed nami chowa). Poszukujemy linii posiadającej tylko wpis

„(cwmp”

Pod nią poszukujemy wpisu

[code=shellusername [/code]

oraz

password

kopiujemy wszystko co jest w nawiasie rozpoczynającym się zaraz za password (czyli wszystko z pomiędzy znaków „&” i „;” i wklejamy w decrypter haseł openrg (np.: http://www.zibri.org/2009/11/obfuscation-will-never-work.html) Sprawdzamy czy możemy zalogować się do panelu Netii z użyciem loginu: Netia I hasła odczytanego przez decrypter. Jeśli nie to szukamy kolejnego wpisu username, oraz password i sprawdzamy kolejne hasło. Tak do skutku. Po zalogowaniu się do Netiaspotu z użyciem powyższych danych mamy możliwość większej konfiguracji. Przede wszystkim możemy pobrać plik konfiguracyjny na nasz dysk i edytować go (System->Diagnostyka->Plik konfiguracyjny). Możemy również stworzyć nowego użytkownika z prawami superadmina.

Jednak to nie wszystko

W jednej z aktualizacji softu (a na pewno teraz posiadacie taki gdyż netia zaktualizowała już wszystkie netiaspoty) również temu kontu ucięto część uprawnień. W celu ich przywrócenia, pobieramy plik konfiguracyjny na nasz dysk i uruchamiamy go do edycji (może być zwykły notatnik, jednak dużo lepiej korzysta się z Notepada++. W pobranym pliku szukamy naszych kont (u mnie zaczynają się w linii 1319) i przechodzimy do fragmentu odpowiedzialnego za konto, któremu chcemy podnieść uprawnienia. Fragment ten może mieć postać:

  (enabled(1))
        (username(admin))
        (password(tujesthasloktoreusunalem))
        (full_name(Administrator))
        (email())
        (notify_level
          (0(none))
          (1(none))
        )
        (directory(1))
        (role(admin))
        (permission(0000c0000000000000000000000000000000000300000000)) 

Dla nas istotna jest ostatnia linijka. Zależnie od tego jaki typ konta edytujecie w nawiasie możecie mieć różne wartości. Zastępujemy podaną linijkę wpisem:

[code=shell](permission(fffcfffffffffffffffffffffffffffffffffffffffc))[/code]

Wgrywamy przygotowany plik konfiguracyjny do routera i po restarcie urządzenia logujemy się do naszego konta. W ten sposób uzyskujemy konto z pełnymi możliwościami administracyjnymi.

Dzięki bardzo szybkiej modyfikacji, praktycznie bezinwazyjnej (na routerze nie ma plomb, nic nie lutowaliśmy a po odklejeniu taśmy nie widać śladu ingerencji w urządzenie) mamy pełną możliwość konfiguracji urządzenia. Dzięki temu na pewno nie przyspieszymy naszego łącza, ale możemy zarządzać pakietami dzięki usłudze QoS czy korzystać z SSH. Poniżej jest lista wszystkich znajdujących się w urządzeniu usług. Nic nie stoi na przeszkodzie by teraz je konfigurować: NetFilter Linux Firewall, Ethernet over ATM (RFC2684), PVC Scan, PPP Over ATM, PPP Over Ethernet, PPP Over Serial, ICMP ALG, Port trigger (TFTP) ALG, FTP/FTPS ALG, QuickTime/RealAudio/RealPlayer (RTSP) PROXY, H323 ALG (Netmeeting, CuSeeMe …), SIP ALG, MGCP ALG, PPTP Client (multiuser) ALG, Microsoft Network Messenger/Windows Messenger ALG, IPSec (multiuser) ALG, L2TP ALG, AOL Instant Messenger ALG, DNS ALG, DHCP ALG, Switch, Bridge, VLAN 802.1Q bridge, VLAN 802.1Q interfaces management, UPnP Media Server, IGMP Proxy, IGMP Snooping, Jungo Firewall, Remote Upgrade from LAN, NAT, Secure HTTP (SSL), Permanent Storage, Reverse NAT, Universal Plug & Play, Remote Upgrade from WAN, DNS, Dynamic DNS, Email Notification, Generic Proxy, RADIUS Client – External Authentication, DHCP Server, DHCP Client, Static HTML Management, Web Based Management, Reduce Support Calls, TimeZone support, HTTP Server, Telnet Server, SysLog, Command Line Interface, TOD Client, SNTP Server, File Server, SSH, OAM F4/F5 Loopback, Print Server, Internet Printing, Remote Update Management, Remote Management Server, Event Logging, QOS support, 802.1p to DSCP translate, Routing over multiple WAN devices support, Routing by DSCP value, Load Balancing, Fail-over of multiple WAN interfaces

Related Posts

Back to Top