Конференция VBStreets

[Proxy]

Доброго времени суток.
Проблема возникла, есть WiFi-роутер, который подключается к интернет через PPPoE. Есть доступ к роутеру через WiFi (логин/пароль от веб-интерфейса, WPA ключ, т.е. полный доступ ко всему и вся). Физического доступа к роутеру нет (и не будет), но тем не менее он стабильно поддерживает соединение без обслуживания. Возникло желание обновить прошивку (т.к. есть необходимость в шейпере, скорее-всего в обновлённой прошивке он присутствует). Роутер DLink DIR-615 С2 с заводской прошивкой 3.02RU. Но боюсь, что после обновления прошивки могут восстановиться заводские установки, а PPPoE пароля я не знаю. Логин не скрыт, однако пароль получить через WEB-интерфейс не удаётся. Раскрытие "звёздочек" в текстовом поле невозможно, браузеру пароль вообще не передаётся.
Какие ещё могут быть варианты? Допустим я могу задампить данные роутера, затем попробовать разобраться в структуре (скорее всего это почти нереально), даст ли это что-либо или это пустая трата времени?
Обратиться в техническую поддержку тоже не выйдет, к сожалению.

[Proxy]

Урра, получилось Собственно вот рецепт:
1 - Заходим через Web-интерфейс на роутер (предполагается, что роутер ваш, либо по какой-то иной причине вы располагаете паролем от него; в общем это не инструкция "как достать соседа")
2 - Заходим в Tools - System - System Settings, нажимаем Save To Local Hard Drive
3 - Полученный файлик открываем чем-либо, находим в файле ".wan_pppoe_password_00:". Далее до следующего вхождения точки следует пароль. Он не зашифрован ни разу, вот так и хранится в открытом виде.
4 - Чтобы не рисковать и проверить корректность полученного пароля заходим на сайт провайдера. Чтобы узнать к какому провайдеру наш роутер подключен заходим на 2IP.ru (или что-то аналогичное). Возможно там вы увидите, что имя провайдера не установлено, но тогда обратите внимание на "Имя вашего компьютера", тут-то и получаем URL офсайта провайдера.
И вот тут уже заходим в личный кабинет. Зашли, убедились что пароль верный (обычно он один и для PPPoE и для личного кабинета) — теперь самое время обновлять прошивку без риска потерять логин/пасс PPPoE.

ЗЫ. не пытайтесь убрать звёздочки — роутер не передаёт пароль браузеру, вместо этого имеем произвольный набор символов сопоставимой длины.

[alibek]

Если физического доступа к роутеру нет, то после перепрошивки он может перестать быть доступным.
На роутерах часто запрещено администрирование с WLAN.

[iGrok]

Мало того, почти гарантированно сбросятся ВСЕ настройки, включая ssid, айпишники, и т.п.

[Proxy]

На роутерах часто запрещено администрирование с WLAN

У меня из 2-х DLink`ов только на одном WiFi был выключен по умолчанию (емнип на Dir-320). Т.е. после сброса можно обнаружить сеть с SSID "DLink" и войти на роутер под admin с пустым паролем (собственно об этом имеется и предупреждение на главной странице, если пароль отсутствует и ссылка на страницу администрирования учёток; т.е. кто первый пришёл — тот и хозяин). В остальном для WiFi ограничена только возможность доступа через telnet (вчера у меня была мысль забрутить роутер через telnet в обход капчи, но telnet доступ есть только у хоста, подключенного через Ethernet, притом только через Wan либо 1 порт; потом проверил пустой пароль и успешно вошёл).

Мало того, почти гарантированно сбросятся ВСЕ настройки, включая ssid, айпишники, и т.п.

Главное чтобы сохранился доступ через WiFi к админке, остальное побоку, конфиги у меня все уже есть.
На моих галочка есть, позволяющая по возможности сохранить конфиги (естественно если будут несовместимы, то сбросится, не знаю как оно на валидность проверяет, не вникал). На этой железке нету.
И я кстати всё же решил вопрос без прошивки. Просто убедился, что канал почти 100% времени свободен, стало быть и шейпить не к чему, торрентами тут похоже никто не балуется (особенно если посмотреть на изначально пустую таблицу форвардинга), а значит никто никому мешать не будет.

[alibek]

но telnet доступ есть только у хоста, подключенного через Ethernet, притом только через Wan либо 1 порт; потом проверил пустой пароль и успешно вошёл).

Честно говоря, ни разу не видел роутера, у которого был бы разрешен доступ telnet через по WAN.

[Proxy]

Честно говоря, ни разу не видел роутера, у которого был бы разрешен доступ telnet через по WAN.

Например DIR-300 иного не приемлет, если через веб-интерфейс telnet не включить.

...
1. Cтавим на компе IP 192.168.20.80/mask 255.255.255.0
2. Втыкаем кабель в WAN порт (!) (INTERNET на нем написано)
2.1 Зажимаем кнопку "RESET"
...

Имеется ввиду нестандартное использование WAN порта, не как для доступа к telnet из внешки (принимает только во время начальной загрузки и принимает только с одного фиксированного IP). К тому же на DLink`ах (и не только, ибо конструктивно они все имеют абсолютных близнецов и у других производителей) WAN порт в режиме репиттера, WiFi клиента или бриджа можно использовать (опционально) как 5-й порт встроенного свитча.


ЗЫ. С другой стороны - это хорошо. Это даёт возможность забрутить роутер невзирая на капчу в web-интерфейсе (и отсутствие физического доступа к нему ). Достаточно получить доступ к кабелю или к управляемому свитчу в щитке-этажнике (если таковой имеется, вообще довольно часто у того же эр-телеком сеть именно так и была построена) и перезагрузить роутер (допустим временным выключением реле-автомата в щитке (а если запараллелить с резистором перед отключением, то "отключение" ощутит в первую очередь оборудование типа роутера, но не ощутит освещение, холодильник и т.п. нечувствительное к падению напряжения оборудование) в подъезде или попробовав определить реакцию роутера на ddos, например у того же dd-wrt есть возможность Keep Alive, где есть плановая перезагрузка + перезагрузка по потере пинга с указанным хостом, что для ddos самое то). Далее создать хост с IP 192.168.20.80 и забрутить роутер через telnet. Это всё на уровне фантастики, конечно.

[Proxy]

Забавную вещь обнаружил, на роутерах DLink для перезагрузки в самом деле не нужно знать логин/пароль администратора, достаточно без авторизации сразу обратиться к /reboot.cgi
Ну а что может дать умышленная перезагрузка я уже писал, т.е. это возможность прошить или сбросить роутер имея доступ только к WAN интерфейсу и ни к чему более. Не знаю для каких прошивок актуально, но для 3.02 на роутере DIR-615 С2 работает.

[1791988]

как из DIR-300 вытащить пароль PPPoE .. если смотреть HTML код страницы там параметр value тоже в звёздочках

[Proxy]

Техническое обслуживание > Сохранение и восстановление > Сохранить настройки на локальный жесткий диск
Потом открываешь файл конфигурации любым текстовым редактором и ищешь значение параметра wan_pppoe_password_00, оно и есть пароль PPPoE

[1791988]

Проблема была в том что при открытии любым текстовым редактором конфигурационный файл всё отображалось каракулями.. Нашел специальную прогу которая эти конфиг файлы корректно открывает и всё видно ... Вопрос теперь в другом ... Как настроить Russian PPPoE на прошивке dd-wrt для DIR-300 т.к. на официальной постоянно глючит точка

[alibek]

Использовать другую прошивку, DD-WRT не поддерживает Dual Access PPPoE (во всяком случае через GUI).

[1791988]

Использовать другую прошивку, DD-WRT не поддерживает Dual Access PPPoE (во всяком случае через GUI).

Пишут что поддерживает только нужно скрипт прописать

Какую другую?

[Proxy]

во всяком случае через GUI

Через GUI не поддерживает.
А вот готовый скрипт из сети.

Какую другую?

300 довольно слабый, так что выбор прошивок не богат, большинство прошивок для старших серий DLink для Dir300 сборок не имеют.

[1791988]

Через GUI не поддерживает.
А вот готовый скрипт из сети.

как узнать эти параметры ? если от провайдера известны только имя пользователя и пароль для PPPoE и DNS
Из статьи скопировано и этого как раз не знаю
Диапазон домашней локальной сети: 192.168.1.0/24
Диапазон локальной сети провайдера: 10.0.0.0/8
Интерфейс в маршрутизаторе для подключения локальной сети: vlan1
Интерфейс в маршрутизаторе для подключения интернета: ppp0

[1791988]

Как через SSH или TelNet сбросить настройки на заводские т.к. IP админ панели не даёт?

[alibek]

Диапазон домашней локальной сети: 192.168.1.0/24

Этот параметр определяешь ты сам.

Диапазон локальной сети провайдера: 10.0.0.0/8

Подключи компьютер к сети провайдера (не запуская PPPoE) и посмотри, какие сетевые параметры компьютеру назначаются.

Интерфейс в маршрутизаторе для подключения локальной сети: vlan1
Интерфейс в маршрутизаторе для подключения интернета: ppp0

Смотри на маршрутизаторе.
Если у тебя такая же модель и такая же прошивка, как в статье, то имена скорее всего тоже совпадут.

[Proxy]

Если у тебя такая же модель и такая же прошивка, как в статье, то имена скорее всего тоже совпадут.

Я при настройке интерфейсы методом тыка подбирал, там их очень много и некоторые не очевидные из названия (емнип при настройке маршрутов наткнулся). Не осмелюсь даже предположить их предназначение, физически там только 802.11 интерфейс, свитч на 4 порта Ethernet и 1 обособленный порт того же встроенного свитча (порт WAN, у него где-то порядка 5 режимов и видимо столько же интерфейсов в софтварном представлении). В общем там список где-то из 15-20 интерфейсов, большая часть из которых непонятные аббревиатуры с индексами. Не исключено, что одноимённые интерфейсы с различными индексами могут зависеть от порядка инициализации интерфейсов на конкретной конфигурации.