ZTE ZXHN F601 openfiber GPON ONT credenziali admin

fabio84 · 2021-02-05T08:16:06+00:00

Ciao ragazzi, ho un contratto TISCALI con router Technicolor e gpon esterno. Recentemente pare OPENFIBER abbia aggiornato questi gpon. Il mio problema è che...

andreagdipaolo

toioski Qualcuno che lavora per OpenFiber ha le credenziali da admin che funzionino?

I tecnici non conoscono le credenziali "nuove". Dopo il primo avvio e la configurazione remota dell'ONT, Open Fiber cambia la password con la telegestione in maniera irreversibile per l'utente.

LATIITAY

Salve, ma quindi veramente nessuno ha ancora "scoperto" e/o divulgato pubblicamente la password del nuovo utente admin presente sugli ONT ZTE F601 su OpenStream da ottobre 2019?

Credenziali che per la nuova versione del firmware, sono utili solamente per vedere le statistiche ottiche (e magari attivare Turn Off Leds, che li spegne dopo l'O5, pero' e' stupido e li lascia spenti anche in caso di LOS successivo...), ma NON servono a niente per estrarre la PLOAM password da "remoto" (cioe' senza aprire fisicamente l'ONT). (Inutile provarci, tempo perso.)

andreagdipaolo Dopo il primo avvio e la configurazione remota dell'ONT, Open Fiber cambia la password con la telegestione in maniera irreversibile per l'utente.

No. I nuovi user e password di admin sono hardcodati nella nuova versione del firmware, e sono uguali per tutti. Non vengono impostati via OMCI, e la password puo' essere modificata senza problemi successivamente all'aggiornamento.

I tecnici in ogni caso adesso utilizzano user/user, che non sono cambiate e permettono sempre di impostare la PLOAM password.

Nota curiosa: nel firmware esistono profili (region) per Italy Telecom Italia, Italy Open Stream e Italy Tescali [sic], e, su Open Stream pare venga utilizzato quest'ultimo...

nello82

LATIITAY è possibile che l'ONT f601 sia configurato di default con instradamento ipv6 disabilitato? ho questo problema: ho chiesto al mio ISP la possibilità di usare il protocollo ipv6 ma il gateway che mi hanno assegnato non è raggiungibile tramite protocollo ipv6, con wireshark ho visto che non arrivano pacchetti di tipo neighbour advertisement dopo l'invio di neighbour solicitation. L'isp mi dice che dal loro lato è tutto in ordine e che il problema potrebbe essere sul mio lato ma i miei dispositivi si configurano adeguatamente quindi il problema, ammesso che l'isp non menta, resta la configurazione dell'ont. Cosa ne pensi?

LATIITAY

@matteocontrini scusami se ti taggo, ma sei l'admin del forum, vorrei sapere come mai il mio messaggio e' stato censurato senza preavviso o contatto alcuno? Ho violato qualche "regola non scritta", immagino? Se di queste cose (a mio avviso legalissime, poiche' 4 viti a croce e un'immagine firmware compressa ma NON crittografata, che contiene le credenziali in chiaro senza alcuna ragionevole protezione, non possono certamente configurare una adeguata "misura di protezione"...) non si puo' parlare, come mai non e' scritto nelle regole? Grazie.

andreagdipaolo

LATIITAY Il post è stato oscurato in attesa di prendere una decisione da parte dello staff.
Converrai con noi che diffondere le credenziali di amministrazione di un apparato che non è di proprietà del cliente e che fa parte della rete dell'operatore non sia una cosa molto limpida.
E no, pure nel caso in cui l'ONT venga lasciato al cliente dopo una migrazione comunque non è di sua proprietà e non sarebbe suo diritto utilizzarlo e soprattutto aprirlo.
Poi in privato ognuno faccia quel che gli pare, ma diffondere certe info sensibili in pubblico e come ricavarle non è a mio parere una cosa corretta.

Vedremo cosa ne pensano gli altri.

[cancellato]

LATIITAY a mio avviso legalissime, poiche' 4 viti a croce e un'immagine firmware compressa ma NON crittografata, che contiene le credenziali in chiaro senza alcuna ragionevole protezione, non possono certamente configurare una adeguata "misura di protezione"

Non mi pare che per Legge sia necessario rendere impenetrabile la proprietà privata - ammesso e non concesso sia possibile renderla del tutto tale - affinché sia definibile in sé ed acquisisca di diritto le relative connotazioni...ma potrei sbagliare, non sono un Giurista e l'argomento è spinoso... 🤓

Per il resto mi pare interessante il tuo successivo discorso.

LATIITAY

andreagdipaolo grazie per il riscontro.

Infatti non ho scritto la password, ma solo l'username (che da solo serve a poco), proprio per questo motivo, e anche perche', se non e' mai stata diffusa in quasi due anni, pur essendo relativamente facile da visionare, ho pensato che un motivo ci sara' (come hai ben detto anche tu).

Detto questo, in ogni caso mi sembra utile specificare a prescindere da tutto il resto, che, anche avendo la nuova password di admin, sul nuovo firmware la PLOAM password non la si estrae dalla GUI (e telnet e' firewallato "bene" e cmq utilizzerebbe altre credenziali ancora, che NON sono tra quelle postate piu' sopra il 5 di febbraio. Idem per il login alla console su seriale TTL, le credenziali sono diverse).

Io credo che, dicendo almeno questo, si possono evitare ONT smontati o manomessi a caso (e magari rotti) da persone poco esperte che seguono guide a caso prese da internet su forum esteri... E si evitano "fatiche inutili".

Cmq credo che anche avendo queste credenziali, danni sulla rete OS "non se ne possono fare", nel senso, l'unico "danno" che mi viene in mente e' cambiare SN o PLOAM con valori a caso, ma quello gia' si puo' fare con user/user... Altri valori cambiabili da admin porterebbero a disservizi "meno gravi" di cambiare SN o PLOAM, comunque risolvibili con un reset... E non mi sembra che le statistiche ottiche siano una cosa segretissima (o forse si' visto che hanno scelto di non mostrarle in user/user?)...

Sul fatto della proprieta' o meno dell'ONT che hai citato, pero', nessuno esclude che sia possible comprare un F601 "no brand", farlo aggiornare, e poi estrarre il tutto da li'... Quindi senza mai toccare l'ONT in comodato. E se nemmeno questo va bene, allora su questo forum non si dovrebbe nemmeno mai parlare di modifiche ad ONT di proprieta', tra firmware patchati e modifiche hardware, discussioni abbastanza comuni invece da quel che vedo.

LATIITAY

[cancellato] concordo che l'argomento e' spinoso. Cmq ho aggiunto l'ultimo paragrafo pochi secondi prima che tu rispondessi...

LATIITAY nessuno esclude che sia possible comprare un F601 "no brand", farlo aggiornare, e poi estrarre il tutto da li'... Quindi senza mai toccare l'ONT in comodato. E se nemmeno questo va bene, allora su questo forum non si dovrebbe nemmeno mai parlare di modifiche ad ONT di proprieta', tra firmware patchati e modifiche hardware, discussioni abbastanza comuni invece da quel che vedo.

E in effetti la normativa prevede un eccezione al CPE libero proprio per gli ONT (e per le antenne FWA), per cui... Dorebbe essere problematico anche sostituire l'ONT collegando apparati estranei nel perimetro della rete dell'operatore...

edofullo

LATIITAY Sul fatto della proprieta' o meno dell'ONT che hai citato, pero', nessuno esclude che sia possible comprare un F601 "no brand", farlo aggiornare, e poi estrarre il tutto da li'... Quindi senza mai toccare l'ONT in comodato.

Ma quindi la PLOAM/credenziali admin è una per tutti e non una per ONT?

Fosse così sarebbe un attimo senza compiere nulla di manco minimamente illecito. https://it.aliexpress.com/item/1005002958840659.html

Crisis

LATIITAY scrivo a te perché penso che tu sia quello più informato qui; io volevo entrare nella ONT (premetto che ho l'ultima di open fiber in abbinata con il friz) perché volevo aumentare l'MTU che è bloccata a 1470 e l'unico modo per modificarla penso che sia dalla ont, dimmi se mi sbaglio, però con i test fatti con i vecchi router mi risulta questo

LATIITAY

edofullo La PLOAM e' diversa per ognuno, e' quella che inizia con AA e poi numeri, la impostano i tecnici del delivery quando installano la linea presso il cliente (ma "purtroppo" non tutti i tecnici la fanno leggere al cliente...).

Le credenziali admin sono invece hardcodate e uguali per tutti, gia'... Si trovano nelle versioni FW realizzate ad hoc da ZTE per OF, e pushate dagli OLT OpenStream sugli ONT F601 a partire da ottobre 2019.

edofullo

LATIITAY Le credenziali admin sono invece hardcodate e uguali per tutti, gia'...

Se sono pure nello ZTE stock e non solo in quelli OpenFiber è come se fossero di pubblico dominio allora.

Magari son pure nel manuale

gionag

LATIITAY Su F601 installato fine 2021. Rete TIM (FiberCop). Posso entrare con admin/admin, ma a livello di parametri, non vedo praticamente nulla...

Avrei necessità di estrarre la ploam per utilizzare un modulo SFP alternativo.

Ad oggi ci sono metodi per estrarre quel codice ?

Grazie

fra20

LATIITAY ho recuperato uno zte f601 (dovrebbe essere v6) di openfiber e volevo fare un po' di prove... conosci per caso le credenziali di admin (o utente con permessi?); so che la cosa non è molto ben vista in questo forum, tuttavia...

LATIITAY

edofullo No... L'username contiene anche "OF" 😅

edofullo

LATIITAY Come non detto allora...

edofullo

Crisis volevo aumentare l'MTU che è bloccata a 1470

Oddio questa mi è nuova, OF mica aveva i Jumbo frames fino alla raccolta?

gandalf2016

Crisis sbagli, l’MTU a 1470 lo mette l’operatore sul suo BRAS o nei nodi successivi della rete dell’operatore per sue esigenze. Deduco che hai Tiscali.

L’ONT a livello di rete opera come un bridge, con MTU a 2000 byte.
Quindi non può essere causa di questi problemi

edofullo
Configurazione lato rete Tiscali o altro gestore.
Dimensione mi pareva avesse toccato MTU nelle scorse settimana per risolvere delle problematiche ma non son sicuro

LATIITAY

Crisis MTU che è bloccata a 1470

Tiscali, vero? E' cosi' da sempre con loro, da ben prima che iniziassero a vendere su Open Fiber...

Ti diro' anche che e' inutile provare a negoziare 1500 byte di MTU sulla PPPoE. "Funziona", ma il TCP MSS l'avrai sempre cappato a 1430 (che comporta "MTU visibile" a 1470), ed inoltre ci sono comportamenti "strani" con altri protocolli (UDP ad es) con pacchetti di dimensione tra 1493 e 1500 byte...

Confermo quanto detto da edofullo e gandalf2016 , nel tuo caso l'ONT non c'entra nulla.

LATIITAY

gandalf2016 MTU a 1470

Cmq non e' MTU, ma TCP MSS clamping a 1430 (+40 di TCP = 1470 a livello 3), su tutta la rete Tiscali, per qualche oscuro ed arcaico motivo...

Crisis

gandalf2016 grazie per l'informazione, quindi che tu sappia è tiscali a limitarla, dici che questa mtu non interferisca sui giochi o altro?

gandalf2016

LATIITAY Esatto lui misura un MSS in verità.

La ragione penso sia che Tiscali usa dei tunnel sotto IP.

LATIITAY

Crisis esatto, e' Tiscali che la limita.

Non dovrebbe creare alcun problema sui giochi, in quanto i giochi realtime solitamente inviano tanti pacchetti piccoli, e non pochi pacchetti grossi

edofullo

Crisis In genere non influisce.

A livello teorico influisce sulla velocità nei download sostenuti, ma sono cose che poi a livello pratico non si vedono.

Crisis

LATIITAY grazie a tutti per avermi illuminato sull'argomento, è da quando ho Tiscali che mi domando per quale strano motivo non avevo 1500 o 1492 come mtu, almeno sapere che questo non interferisce mi solleva un po' il morale

LATIITAY

edofullo esattamente si perdono 840 kbps, ossia, 0.84 Mbps, considerando la linea a pieno carico in download e togliendo tutti gli overhead... insomma niente in pratica!

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile