אתמול חוויתי איטיות בגלישה ביצעתי בדיקת מהירות באתר של בזק וקיבלתי תוצאות לא טובות.
פניתי לבזק לבדיקת הקו. אחרי הבדיקה שהם ביצעו הם אמרו לי שמבחינתם הכל תקין ואם אני רוצה הוכחה כדאי שאני אתחבר עם מודם שלהם ושם משתמש 1@1 . מיכוון שלא רציתי לשנות את ההגדרות בראוטר שלי (סיסקו). השגתי מודם ראוטר של DLINK 2650U של בזק וחיברתי אותו לקו הטלפון ולמחשב. ואז היתקשתי לבזק ואמרתי לנציג ואני מחובר כרגע עם ראוטר שלהם ומחשב בודד. הוא ישר היתחבר לי לראוטר שהיה מאופס ע"י ריסט שביצעתי לו והגדיר אותו עם 1@1 ואמר לי לעשות בדיקה ואז באמת הבדיקה יצאה טוב. ואז שוב הוא היתחבר לראוטר והגדיר אותו עם שם המשתמש שלי והבדיקה לא היתה טובה ולכן הופניתי לספק. השאלה שלי איך הם מצליחים להיתחבר לראוטר לפני שאני מחובר לאינטרנט בהתחלה שהראוטר מאופס אין לו שום IP . וגם אין להם פרטים של הראוטר כי הוא לא שלי בכלל.

אם לא ביצעת את ההתקנה של הנתב באמצעות פורטל הלקוחות, הרי שהתומך לבטח ביקש ממך את כתובת ה MAC של הנתב. לאחר איפוס - יש לנתב IP. נתבי 2650 וחדשים יותר מגיעים עם קושחה שמכילה גם את תכונת TR-69. במסגרתה - הנתב, בברירת מחדל, מתחבר אל Bezq69@RMS, מקבל IP של 147.235.0.0 ומדווח לאיזה שרת ACS של בזק. האוקטטה השלישית בכתובת ה IP תהיה הרדבק שלך (אאל"ט - SmartEdge 800) והרביעית תהיה 1-254. ברגע שהנתב מקושר אל ה ACS הוא מזוהה ויכול להיות מנוהל מרחוק ע"י נציג התמיכה.

הוא לא ביקש ממני את ה-MAC וגם הוא לא יכל לדעת מכוון שהראוטר בכלל לא שלי.
הדבר היחיד שהוא ידע זה מס' הטלפון שלי. הבנתי משימי שזה מספיק להם.
אני לא יודע למה התגובה שלו נעלמה?

כי התגובה של cohort יותר מדוייקת ממה שכתבתי, כך נשמע. אני עניתי באופן תיאורטי לגבי איך שחשבתי שזה עובד, אבל ה TR-69 הזה בהחלט נשמע הדרך הנכונה. לא יודע למה הנחתי שה Transport שעליו רוכבת השליטה מרחוק הוא לא IP

מה שכן כתבתי שצריך רק את הטלפון, נכון. אין שום סיבה שהוא יצטרך את ה MAC, ואז לפיו לחפש IP, אם הוא פשוט יכול לחפש מי התחבר ממספר טלפון מסויים (והוא יכול, הוא אפילו יודע לאיזה ספק התחברת אחרי שהתחברת - כולל השם משתמש שלך)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז הנתב נרשם בעצמו וניתן למוצאו בעזרת מס' הטל' בלבד. לא כולם מבצעים את זה. יש כאלו שרגילים להגיע ישירות אל 10.0.0.138 ואז יש לבקש מהם כתובת MAC או מס' סידורי.

מעניין

אין לי IE בלינוקס, ובכל זאת...

לא ברור לי איך הנתב מבצע פעולה בעקבות כניסה לאנשהוא בדפדפן (?) (האם אתה טוען שהוא עושה DPI???), ויותר מזה לא ברור לי למה יש בכך צורך. ברגע שהראוטר התחבר למערכת שלהם, הם יודעים מאיפה הוא עשה את זה, וממילא נתונים כל הפרטים. אם יש IP, אפשר להגיע ממנו ל MAC (בשביל זה ARP קיים), ויותר מזה - אם כבר ממילא יש לך את ה IP, למה שבכלל תרצה להתעסק ב MAC? אתה יכול ישר להתחבר ל IP שכבר יש לך, ולהגיע ישר לראוטר...

לא הגיוני הסנריו שלך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מי שגולש דרך ראוטר של בזק יכול לשנות הגדרות בו (SSID, הצפנה והפניית פורטים) על ידי גלישה ל www.bnet.co.il במידה ולא ביטל שימוש ב TR69 (אפשרי דרך דף "חבוי" בראוטר, מחר אוכל לקשר אליו).

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. -Rick Cook

אם אני לא טעה הכתובת לtr69 היא תוספת
/tr69cfg.html

או
10.0.0138/tr69cfg.html

אכן http://10.0.0.138/tr69cfg.html

Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. -Rick Cook

שלום,

אני מחובר דרך הנתב החדש של בזק, ה-Dual Band, שהוא למעשה D-Link 7850u.

למרות שהנתב לא בהשאלה, אלא נרכש בכסף והוא רכוש הלקוח, בזק כדרכם לא מוכנים לספק מדריך מלא למשתמש המכיל את כל המידע על המוצר (מלבד המדריך הבסיסי למשתמש הבסיסי). תודה לבזק, או כמו שאומרת רבקה מיכאלי בהונגרית: kusenem bezeq.

אז, ראשית תודה על המידע באשר לכתובת http://10.0.0.138/tr69cfg.html

שנית, כשאני נכנס לכתובת הזאת, אני באמת רואה את הפרטים של החיבור tr69 (ראה קובץ מצורף
https://2013-uploaded.fresh.co.il/2...08/90552464.png)
ועל הצג ישנה אפילו ההודעה:

Select the desired values and click "Apply/Save" to configure the TR-069 client options.

אבל, כל השדות הם במצב קבוע, ולא ניתן לשנות אותם, מלבד שני שדות ה"בחירה":

• Inform
• Display SOAP messages on serial console

אם כך, כיצד ניתן, בעזרת מסך זה לחסום את האפשרות של בזק להיכנס לנתב שלי?

במידה וזה בלתי אפשרי, האם ידוע כיצד ניתן לחסום את הכניסה ל-tr69 באמצעות כניסת telnet לנתב, ושימוש בממשק הלינוקס ישירות?

תודה
איתן

נשמע שלמנוע מהמודם להודיע לבזק (Inform) על קיומו, זו דרך לא רעה...

http://en.wikipedia.org/wiki/TR-069..._device_and_ACS

נמאס לכם לזכור סיסמאות? לחצו כאן!

שימי, תודה על התגובה.

אבל ...

ראשית, אי אפשר למנוע מהמודם להודיע לבזק על קיומו, אם רוצים להתחבר באמצעותו לבזק.
כשהמודם מבצע חיוג PPPoE אל הספק, זה הרי עובר דרך המחשבים של בזק, המאשרים שהמודם רשאי לקבל את השירות, ומה מהירות הגלישה שלו. (אחרת כל אחד היה מחבר מודם על קו הטלפון שלו, וגולש מבלי לשלם לבזק על שירותי ה-DSL).

שנית, אני לא בטוח ששינוי דגל Inform יעזור לי. יכול להיות ששינוי שכזה, רק מונע מהמכשיר לדווח ביוזמתו על אירועים שונים בתוכו לבזק. על כל פנים, זה בוודאי לא מונע מבזק את האפשרות לפנות ביוזמתם אל המכשיר ולבקש ממנו להתחבר, ולא ברור לי איך יגיב המכשיר במקרה שכזה (האם אז יעשה Inform או לא).

שלישית, זה לא המודם שאני רוצה להסתיר מהם, אלא הנתב. אומנם שניהם מחוברים באותה קופסה, אבל במודל של tr-069 המכשיר מחולק ל"התקנים" שונים. (ראה הסבר בעמוד 49 של המצגת https://www.iol.unh.edu/services/te...rash_Course.pdf, ).
לא אכפת לי שהם יוכלו לכוון פרמטרים של "התקן" ה-DSL, אדרבא, אבל ממש אינני רוצה שהם יוכלו לגשת ל"התקני", USB, ETHERNET WiFi וכדומה.

המצב הרצוי הוא כמו זה שהיה, כאשר היו לי מודם ונתב בשתי קופסאות נפרדות. בזק יכלו לכוון פרמטרים במודם שלהם, אבל לא הייתה להם כל גישה לנתב שלי שעמד מאחוריו.

די סביר שניתן להגיע למצב הזה (שהרי הכל מתבצע בתוכנת לינוקס שרצה במכשיר), השאלה היא רק איך.
(אילו רק מישהו היה מפרסם את קוד המקור של תוכנת ה-tr-069 שרצה במכשיר ... )

באיזו דרך לדעתך בזק יכולים לפנות אל המכשיר? (פרוטוקול, בבקשה)

שים לב שאתה כבר מחובר לאינטרנט, ויש לך כתובת IP אמיתית באינטרנט, שאיננה ברשת של בזק (זאת בניגוד לחיבור עם המשתמש המיוחד של ה 69...)

יש הבדל בין "לדעת שמישהו מחובר דרכך" לבין "לשלוט עליו" - האחרון צריך להתאפשר על ידי הציוד בצורה כלשהי. והשאלה היא אם עצם החיוג יכול לאפשר לדבר כזה לקרות. אני חושב שלא. למעשה, למיטב זכרוני, כשהיו לי בעיות עם מודם/ראוטר של בזק בעבודה, בזק ביקשו ממני לאפס אותו (כנראה כדי שה 69 יחזור) כדי לבדוק את ההגדרות... אבל זה כבר היה לפני שנתיים, אז אולי אני לא זוכר נכון.

נמאס לכם לזכור סיסמאות? לחצו כאן!

שימי,



כבר בהודעתי הקודמת נתתי את הקישורית הבאה למצגת מאוד עניינית וממצה:

https://www.iol.unh.edu/services/testing/hnc/knowledgebase/TR-069_Crash_Course.pdf

קרא שם על פרוטוקול tr-069, ואיך הוא בנוי ועל מה הוא מבוסס (soap, http).


כל מה שבזק צריכים לדעת כדי להתחבר לנתב שלך, זה רק לאיזו כתובת לפנות.
כתובת MAC או כתובת IP, לא משנה, הם הרי יכולים לתרגם מזו לזו.

כשאתה נכנס לפורטל bnet של בזק ומאתחל באמצעותו את הנתב, הנתב שלך נרשם בפורטל.
אם מציקים מאוד לבזק, הם מוכנים למחוק אותך מהפורטל, אפילו אם היית רשום שם מקודם.
התוכנה הסטנדרטית שלהם לא מאפשרת שינויים בנתב שלך אלא אם אתה רשום כבר בפורטל.
אז לכאורה, אם מחקו את הרישום שלך בפורטל, אי אפשר להזיק לך.

אבל זה רק לכאורה, כי אם מדובר במישהו שלא רוצה להזיק ממילא הוא לא ינסה להזיק.
אבל אם מדובר במישהו שרוצה להזיק לך (נניח שאיזה חוקר פרטי משלם לו 1000 ש"ח כדי שיחדור לנתב שלך וכו'), אז הוא מוצא את הכתובת של הנתב שלך מתוך הלוגים של הגלישה שלך, והוא מוסיף את הנתונים שלך לבסיס הנתונים של הפורטל, ומשם הדרך לשינוי הגדרות הנתב שלך קצרות למדי.

בזק היו צריכים לתת (למי שרוצה בכך) הסבר מלא על תוכנת ה-tr-069 שהם השתילו בתוך הנתב שלך. זה נתב שאתה רוכש מהם, והוא מכיל דלת ענקית שדרכה ניתן להיכנס. מעבר לכך, הם היו צריכים לאפשר לך לחסום לגמרי את הגישה דרך הדלת הזאת (מתוך הנתב שלך עצמו) אם זה מה שאתה רוצה, ובכך להבטיח שלא ניתן לפרוץ לנתב שלך מבעד לדלת הזו.

אני יודע איך הוא בנוי, ולא סתם שאלתי מה ששאלתי...

אתה מחובר עכשיו לאינטרנט. לא ליוזר Bezeq69 של בזק. ביטלת Inform. כיצד יתחברו אלייך? לאיזה IP?

אם תגיד לי אין IP, אז אשאל אותך כיצד אתה מעביר SOAP/HTTP ללא IP.

נמאס לכם לזכור סיסמאות? לחצו כאן!

נכון, בזק עצמם לא מחברים אותי לאינטרנט הכללי, אלא לרשת פנימית שלהם.
כדי להתחבר לאינטרנט הכללי, אני צריך לעבור דרך הספק.
כדי להגיע לספק, אני מפעיל במודם-נתב חייגן PPPoE.
החייגן מגיע (דרך בזק) לשרת DHCP של הספק שנותן למודם-נתב שלי כתובת IP.

אז לכאורה בזק לא יודעים איזה כתובת IP יש לי, ולכאורה לא יכולים להתקשר לנתב. לכאורה.

אבל נניח שמישהו שיודע רק את שמי רוצה להתנכל לי.
אם מדובר בקו גלוי כל אחד יכול, ואם מדובר בקו חסוי כל אחד בבזק יכול לתרגם את שמי למס' הטלפון שלי.

בזק יודעים לתרגם את מספר הטלפון שלי למספר הקו (מספר פנימי של בזק).
בזק יודעים לבדוק את תקינות הקו, לבדוק את הלוגים על הקו, ולראות איזה הודעות נשלחות על הקו.
ואם אין הם שומרים לוגים, הם יכולים בכל עת לעשות sniff על הקו ולראות את ההודעות בזמן אמת.
ההודעות הללו מכילות את מספר ה-MAC של המודם-נתב שלי ואת מספר ה-IP של המודם-נתב שלי.

לטכנאי מיומן זה צריך לקחת כמה דקות לכל היותר.

בכל הקשור לדגל Inform.

אינני יודע מה המשמעות של שינוי הדגל הזה Enable/Disable, ואני ממש לא בטוח שהתוכנה בנתב מתחשבת בדגל הזה.



כשאני מכבה ומדליק מחדש את הנתב, במשך דקה או שתיים רץ בתוכו תהליך

tr69c -m 0

זה נראה יותר מדי דומה ל- tr-069 client שמדווח לאדוניו על אתחול.

התהליך הזה רץ בנתב בדקה או שתיים הראשונות, בין אם דגל ה-Inform במצב Enable ובין אם הוא במצב Disable.

מה שאני מנסה להגיד כאן, זה שיש לי יותר מדי ידע "בלתי נחוץ" איך לפרוץ לנתב,
ומעט מדי ידע "נחוץ" איך להגן על הנתב.

"הגנה מרחבית" זה דבר יפה, אבל אתה לא יכול להסתמך על זה. פרצה קוראת לגנב.
אתה רוצה שההגנה תהיה בידיים שלך, אתה רוצה לדעת שסתמת כל פרצה (שאתה יודע עליה), ואת זה אפשר לעשות רק אם אתה יכול לשלוט באופן מלא בהתנהגות הנתב שלך.

הכל טוב ויפה, אבל גם אם יש למכשיר שלך MAC Address (אם נניח לרגע שהדבר-דמוי-ATM שעליו DSL עובד משתמש ב MAC-ים - למרות שאני לא מבין מדוע שיצטרכו, זה הרי PVC מנקודה לנקודה) - אינני מבין מהיכן הגעת לכך שיש שימוש ב DHCP (אל תתבלבל עם איך שזה עובד בהוט...) - אז גם אם נניח היה ניתן לשלוח Ethernet Frame מהצד של בזק לצד שלך, כי נניח שיש בכלל MAC ושה MAC ידוע ושזה אפשרי - עדיין - מדובר פה על שכבה של IP. בשביל שהמודם ישלח פאקטים חזרה אל בזק כדי לנהל תקשורת HTTP/SOAP - צריכות להיות כתובות IP לשני הצדדים (תבדוק בכל סניפר כיצד נראה פאקט IP) - ולכן שאלתי אותך מה כתובת ה IP - ואם אין כתובת IP - איך תהיה תקשורת IP?

אני לא סתם מציק לך עם השאלות האלה, אני בעצם מנסה להראות לך מדוע נראה לי שחששך לא ריאלי, בבחינת not feasable טכנית.

אם תגיד "אבל בזק יכולים להורות למכשיר למשוך מהם IP ואז להתחבר אליו באמצעות ה IP הזה" - אז אשאל אותך - ודרך איזה IP הם יוכלו להורות לו את זה? זה עניין של ביצה ותרנגולת.

אם הייתה להם היכולת להתחבר למודם ולעשות בו כרצונם ללא שום הגדרה מתאימה, בשביל מה טרחו להרים את כל העניין הזה של המשתמש Bezeq69 שמתחבר אליהם, רק כדי לקבל IP? תחשוב על זה...

אשר לפרוסס שרץ - אז מה. כל מיני תהליכים עולים כשמכשיר עולה. מה הוא באמת עושה לא באמת נוכל לדעת בלי reverse engineering.

בכל מקרה, אם כל מה שכתבתי לא מסבר לך האוזן, אינני יכול לחשוב על משהו שכן, ואני ממליץ לך, בפשטות - או להתקין firmware חדש מהיצרן (אם תצליח ולא חסמו את זה), או... לשים ראוטר שלא נקנה מבזק בדרך. בהצלחה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

הכל טוב ויפה, אבל גם אם יש למכשיר שלך MAC Address (אם נניח לרגע שהדבר-דמוי-ATM שעליו DSL עובד משתמש ב MAC-ים - למרות שאני לא מבין מדוע שיצטרכו, זה הרי PVC מנקודה לנקודה) -

אני כתבתי מספר MAC משתי סיבות.

1. בחבילות שרצות ברשת, בסופו של דבר יש מבנה, ובתוכו מופיע מספר IP ומספר MAC, אז הנתב, בזמן שהוא עושה את שירות ה-NAT, אמור להכניס לחבילה את מספר ה-MAC שלו (החיצוני - אם יש לו שניים).
2. לאחר שאתה נכנס לשרת BNET של בזק בפעם הראשונה שאתה מחבר את הנתב לרשת, פרטיך נרשמים בשרת של בזק, וככה הם מנהלים לך את הנתב. אם אתה דורש מהם בכל תוקף, הם אומרים לך שהם מוחקים אותך מהשרת (אתה צריך להאמין להם). ואז הם אומרים, שאם תרצה בכל זאת תמיכה מהם, אתה תצטרך למסור להם בעתיד את מספר ה-MAC שלך (כי הם הרי מחקו אותו מהרשימות שלהם). הם אלה שהשתמשו במונח "מספר MAC" בהקשר הזה.
3. אבל אל תטעה, זה שהתוכנה הסטנדרטית של בזק BNET לא מוכנה לתקשר איתך אלא אם אתה מוסר ביוזמתך את מספר ה-MAC, לא אומר שאין דרך לאנשי בזק לגלות את מספר ה-MAC בעצמם אם הם נורא רוצים כמו שאני מסביר (כבר בפעם השנייה) להלן.

אבל אם זה MAC, או KAK או TRACK שמופיע שם בחבילה, זה ממש לא משנה לענייננו. העיקר שזה מספר ייחודי לך, וככה ניתן לזהות את החבילות שמגיעות ממך ואליך.

ציטוט:

אינני מבין מהיכן הגעת לכך שיש שימוש ב DHCP (אל תתבלבל עם איך שזה עובד בהוט...) -

זה לא משנה אם זה DHCP או PCHD או KIKIKI. העיקר שזה משהו בשרת של הספק שבוחר בשבילך מספר IP ונותן אותו לנתב שלך.

ציטוט:

אז גם אם נניח היה ניתן לשלוח Ethernet Frame מהצד של בזק לצד שלך, כי נניח שיש בכלל MAC ושה MAC ידוע ושזה אפשרי - עדיין - מדובר פה על שכבה של IP. בשביל שהמודם ישלח פאקטים חזרה אל בזק כדי לנהל תקשורת HTTP/SOAP - צריכות להיות כתובות IP לשני הצדדים (תבדוק בכל סניפר כיצד נראה פאקט IP) - ולכן שאלתי אותך מה כתובת ה IP - ואם אין כתובת IP - איך תהיה תקשורת IP?

ראשית, אני חושב שבנתבים של בזק נרשם המידע של תרגום IP ל-MAC וחזרה. ARP RARP SHMARP וכל אלה.
שנית, גם אם לא נרשם אצלם, הם יכולים לעשות בכל רגע SNIFF על הקו הפרטי שלך, ולראות שם את כל המידע הנחוץ.
למעשה, הם יכולים (אם הם רוצים) לשחק את תפקיד ה"אדם באמצע" ולגנוב לך כל מידע שאיננו מוצפן היטב.

ציטוט:

אני לא סתם מציק לך עם השאלות האלה, אני בעצם מנסה להראות לך מדוע נראה לי שחששך לא ריאלי, בבחינת not feasable טכנית.

השאלות שלך באמת קצת מציקות. מפני שגם אם כל הטענות שלי אינן מדויקות, והדרך שאני מציע לפרוץ לנתב בלתי אפשרית, אין זה אומר שאין דרך אחרת. אני מכיר מאוד מקרוב אנשים שב"סמכות וברשות" נכנסו לכל מיני מקומות שבעליהם היו בטוחים שלא ניתן להיכנס אליהם. אתה אף פעם לא יכול להיות מוגן באופן הרמטי. אבל אתה כן יכול לנסות לסתום כל פרצה שאתה מוצא.

ציטוט:

אם תגיד "אבל בזק יכולים להורות למכשיר למשוך מהם IP ואז להתחבר אליו באמצעות ה IP הזה" - אז אשאל אותך - ודרך איזה IP הם יוכלו להורות לו את זה? זה עניין של ביצה ותרנגולת.

אין לי שום סימוכין לטענה הבאה, אבל באופן תיאורטי לגמרי, הם יכולים לשלוח לנתב שלך חבילה שבה יש מספר ה-MAC או KACK או TRACK שלו, ובכתובת ה-IP לשים כתובת BRAODCAST או כתובת מוסכמת אחרת כלשהי, ובנתב שלך מלכתחילה הם שתלו מנגנון שיגיב על הודעות כאלה וכו'. אז דרך אחת (אפילו אם היא נשמעת מופרכת) יש. בכל מקום שיש דרך, יש עוד דרך, ועוד דרך, ועוד דרך ...

ציטוט:

אם הייתה להם היכולת להתחבר למודם ולעשות בו כרצונם ללא שום הגדרה מתאימה, בשביל מה טרחו להרים את כל העניין הזה של המשתמש Bezeq69 שמתחבר אליהם, רק כדי לקבל IP? תחשוב על זה...

אתה מתבלבל בין שיחה לגיטימית לבין פריצה. בשיחה לגיטימית יש נימוס מקובל (פרוטוקול). והוא אומר שהנתב שלך אמור לפנות ביוזמתו לשרת באמצעות המשתמש Bezeq69 וכו' וכו'.
אבל אין זה אומר שהם לא יכולים "לתת סטירה" לנתב שלך, ולגרום לו לפנות אליהם בפרוטוקול המקובל וההמשך ידוע. ה"סטירה" הזאת זה לא משהו שהמצאתי כרגע, זה חלק מהפרוטוקול TR-069.

אם יש לך בנתב מנגנון שמוכן לקבל מבזק פקודות -- זאת פרצה. אתה יכול לחלום שכל השטח בחצר ממוקש, ויש מערכות אזעקה, וכלבי שמירה, ואף אחד לא יוכל לחדור דרך הפרצה הזאת, ותמיד יגיע העכבר או החתול שדווקא כן מצליח.

ציטוט:

אשר לפרוסס שרץ - אז מה. כל מיני תהליכים עולים כשמכשיר עולה. מה הוא באמת עושה לא באמת נוכל לדעת בלי reverse engineering.

זה לא סתם פרוסס שרץ. זה תהליך מאוד חשוד בהקשר המדובר.
אם עשיתי Disable לדגל ה-Inform, של שירות TR-069, לא הייתי מצפה שבכלל ירוץ אצלי tr69c באופן אוטומטי.
ואם בכל זאת הוא רץ - זאת ההוכחה הכי טובה שאני לא מבין מה משמעות הדגל, ומה הוא כן מבטל, ומה הוא לא מבטל.

ציטוט:

בכל מקרה, אם כל מה שכתבתי לא מסבר לך האוזן, אינני יכול לחשוב על משהו שכן, ואני ממליץ לך, בפשטות - או להתקין firmware חדש מהיצרן (אם תצליח ולא חסמו את זה),

ראשית זה לא כל כך פשוט להשיג firmware חדש מהיצרן, מפני שלפי ההסכמים שלו עם בזק אסור לו לתמוך בלקוחות שרכשו את המוצר דרך בזק. וגם אם בדרך לא דרך מצאת firmware מעודכן, זה הרי שוב firmware שהיצרן בנה עבור המכשיר הספציפי הזה (שמשווק רק על ידי בזק), וממילא הוא מכיל את כל מה שבזק דורשים שהוא יכיל, ומה הועילו חכמים בתקנתם?

ציטוט:

או... לשים ראוטר שלא נקנה מבזק בדרך. בהצלחה...12-02-2013 14:34

טוב, למסקנה הזאת אני מקווה שאתה מאמין לי שיכולתי להגיע בעצמי.
כל השנים עבדתי באמת עם נתב עצמאי, אבל מסיבות כאלה ואחרות החלטתי לנסות עכשיו נתב של בזק.
אך לפני שאני פונה לדרך הזאת שוב, ביקשתי לבדוק כאן האם יש אפשרות להימנע ממנה.

דומני שנאמר כבר כמעט הכל בשיחה שלנו. למעט מה שביקשתי לדעת מלכתחילה (מה בדיוק קורה בתוך הנתב שלי), שבהקשר הזה אני חש שלא התקדמנו לשום מקום.

להלן דבריו של הטכנאי של D-LINK איתו דיברתי היום.

ציטוט:

"לא ניתן לחסום את שירות TR-069 בנתב, וזאת לפי דרישת חברת בזק. שינוי דגל ה-Inform לא רלוונטי."

האם ממש לא ניתן בשום אופן, או שהם רק לא רוצים לגלות איך - בשלב זה אין לדעת.

אתה זורק פה המון מושגים שפשוט לא רלוונטיים. אתה כל הזמן חוזר על עניין הסניפר, שלא ברור מה הוא קשור.

כיוון שאתה מניח מראש שיש דלתות אחוריות, ומניח מראש שאפשר לתקשר תקשורת IP בלי IP בדרך פלא, אנחנו אכן לא מתקדמים - ולא יכולים להתקדם. אם יש דלת אחורית, סיכויים אפסיים שיש דרך לבטלה. האם יש דלת - לא נוכל לדעת בלי קוד המקור של ה firmware. לא אני ולא אף אחד אחר. אולי אם תפרק את המכשיר, תמשוך את התוכנה שלו מהתקן הזיכרון, ותרוץ עליו עם debugger. אני לא מתכוון לבזבז על זה שעות/ימים/חודשים, ואני משער שגם אתה לא, ואני גם לא מכיר אף פרייאר אחר שיעשה זאת (צריך לזכור שהקהל המבוקש מאוד מצומצם - פרנואיד שגר בישראל...)

אם אתה מניח שהמכשיר הוא backdoored, אז גם החלפת firmware ל firmware מקורי לא ממש יכלה לעזור לך - אולי עשו backdoor לתהליך החלפת ה firmware, שמתקין את ה backdoor על כל firmware חדש שיותקן (אא"כ יש לך צורב צ'יפים של פלאש, ואתה יכול לעשות זאת ממכונה אחרת שאתה סומך עליה... שתצטרך לממש מערכת קבצים והכל...)

מנקודת הנחה של פרנויה מושלמת יש רק דרך אחת לצאת - התנתקות 100% מהפרנויה, ולכן שום פתרון שיוצע לך, לא יגיע לשם. קנה מודם אחר (שגם בו יכולה להיות דלת אחורית של היצרן. כמו שהייתה פעם במודמים של אלקטל... שהייתה להם סיסמא אוניברסלית שתמיד פעלה...).

אז כן הגענו למסקנה... קנה מודם אחר. או שים סתם איזה PC104 עם לינוקס בתור ראוטר, שם אנשים קוראים את קוד המקור ויגלו דלתות אחוריות במוקדם או במאוחר.

נמאס לכם לזכור סיסמאות? לחצו כאן!

הכל טוב ויפה, אבל איך זה קשור לשאלה אודות היכולת של איש בזק להתחבר לראוטר שלך אחרי שהראוטר שלך התחבר עם היוזר Bezeq69 ... (החיבור לראוטר הוא הקטע שמעניין אותנו כאן, לא?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

הסיבה לבקשת כתובת MAC היא שכאשר הנתב מתחבר לראשונה אל הפורטל הזה, הוא נרשם עם מס' סידורי, שהוא ה MAC, אפילו אם לא ניגשת לפורטל ולכן הטלפון שלך לא משוייך אל הנתב, אך לא תמיד. בחלק מהמקרים ביקשו ממני S/N באמת ולא MAC. הסיבה שגלישה לפורטל רושמת את מס' הטלפון שלך היא שה BRAS - אותו שרת שמבצע אותנטיקציה בחיבור ADSL - רואה את הזיהוי הפיזי שלך ברשת בזק (משהו עם DSLAM ספציפי והמיקום שלך בתוכו). לבזק יש מערכת שמשווה מיקום פיזי עם שרת LDAP כלשהו. זה מה שמאפשר להם לתת לך 691 בחיבור אל 1@. בשרת הזה יש צימוד של "רשומת המיקום" הזו אל מספר טלפון. לאחר שהנתב מזדהה עם הסריאל שלו (לרוב MAC) מול השרת ואתה "סוגר מעגל" באמצעות גלישה לפורטל הניהול, השרת גם רואה את הרשומה הפיזית ויוצא מתוך הנחה שזו הרשומה שצריכה להיות לך ומשווה אותה אל מספר הטלפון. ככה גלישה לפורטל רושמת את הנתב ורק צריך להזין את המספר למערכת שלהם. די מורכב, אולם בסופו של חשבון - ניתן להגדיר את הנתב בעבור הלקוח מרחוק, באמצעות ממשק אחיד ובלא צורך להפעיל אותו. מנסיון אישי - אחוז גבוה מהמשתמשים לא מבינים כלום וקשה מאוד לתפעל אותם. לי יש עוד מזל שאני מדריך אותם פרונטלית. אני רק יכול לדמיין את הגיהנום שאנשי תמיכה טלפונית עוברים.