fracarza no, e nemmeno windtre.😁
Ho visto per ora solo TIM e Vodafone in HTTPS

      fracarza facciamo così... Io scrivo a adiconsum ma mi aiutate a sbuffare su pfsense 🙂 a sto punto voglio vacare queste info da solo!

        fracarza Se ha un box pfSense con >2 porte Ethernet sniffare il traffico è semplicissimo, non ha bisogno di uno switch. Ma non ho capito cosa pensate di ottenere sniffando il traffico?

        Si, può farlo, non sapevo che tipo di hw avesse il suo pfsense.

        Ma non capisco una cosa... chi farà le richieste CWMP?

        Il Fastgate che ha lui ha solo la porta GPON, niente WAN a cui attaccare il box pfSense. Questa è la motivazione del "secondo Fastgate".

        Boh, forse mi sto perdendo qualcosa.

        • apez84 ha risposto a questo messaggio
        • apez84 ha messo mi piace.

            rieges forse potrei usare la ont Huawei collegata al fastgate emfa uscire di la il traffico VoIP essendo già configurato il VoIP nel fastgate, quindi mettere i cascata il pfsense che faccia sniff del traffico.
            Ci sta a livello teorico?

                apez84 potrei usare la ont Huawei collegata al fastgate

                Ma come fai a collegarli?

                Scusa se te lo chiedo per la terza volta: il tuo Fastgate è il Technicolor FGA2130FWB?

                • apez84 ha risposto a questo messaggio

                    rieges

                    Si

                      rieges la ont collegata alla porta 2 del fastgate e sulla porta 3 al j1900dove gira pfsense quest'ultimo come Wan ha ip del fastgate quindi faccio sniff di tutto il traffico su quella porta , no
                      ?

                      • rieges ha risposto a questo messaggio

                          apez84 Ma le porte di quel Fastgate sono tutte LAN... Se colleghi l'ONT Huawei al Fastgate non navighi in internet e - ancora più importante - il Fastgate non avrà accesso a Internet perché non si aspetta di instaurare una connessione internet (di tipo DHCP/IPoE) sulle porte LAN, se lo aspetta solo dall'ONT interno (e dalla porta USB tramite modem 3G/4G).

                          La mancanza di porte WAN è uno dei motivi per cui quel Fastgate non è facilmente sbloccabile con metodi già conosciuti, sennò a sta ora ti avrei già detto di utilizzare tch-exploit per avere accesso root al Fastgate e collegarti con WinSCP per scaricare il file di configurazione VoIP.

                          Se il tuo fastgate avesse la porta WAN basterebbe resettarlo e collegare tra il Fastgate e l'ONT il box pfSense e così sniffi tutto.

                          Scusa se ti invoco @gandalf2016 , mi sto dimenticando qualcosa di veramente stupido che rende possibile l'approccio suggerito sopra?

                              rieges tutto giusto, se non ha la porta wan la vedo dura

                                rieges Se il tuo fastgate avesse la porta WAN basterebbe resettarlo e collegare tra il Fastgate e l'ONT il box pfSense e così sniffi tutto.

                                Mi ero perso io che il suo Fastgate non avesse la porta WAN ethernet, mea culpa.

                                È comunque fattibile in realtà, ma bisogna fare a mano le request invece di affidarsi al Fastgate. Ci vorrebbe che qualcuno con un DGA4131 sniffasse la sua sessione CWMP e la postasse, così possiamo modificarla. Crearle da zero è una pena assoluta.

                                Oppure potrebbe fare una VM sul PC con OpenWrt e installare EasyCWMP.

                                • apez84 ha risposto a questo messaggio

                                    Ricapitolando tutto, nel suo caso è possibile ottenere le credenziali VoIP

                                    • rompendo le scatole a FW e trovando un tecnico che non obbedisca alle regole FW
                                    • sniffando il traffico CWMP di un secondo Fastgate con porta WAN (costo 20+ euro su ebay)
                                    • emulando il client CWMP del Fastgate (mancano le istruzioni da dare..)
                                    • andarsene da FW/migrare il numero VoIP
                                    • aspettare che venga trovato un modo per accedere a livello root al Fastgate FGA2130FWB

                                      rieges Aggiungo: se qualcun altro con Fastweb sniffa la propria sessione CWMP si può riadattarla al suo caso.

                                        Qualcosa si muove?

                                        La cosa più semplice se ha un computer con due porte LAN è tirar su una distro live di linux, configurarla a dovere e fare sniffing da lì.

                                        La prima parte posso più o meno dirti come fare, sulla seconda non avrei idea di cosa andare a cercare.

                                        • apez84 ha risposto a questo messaggio

                                          edofullo ho il pfsense su proxmox, 4 LAN. Ho poi un Ubuntu cli dove gira solo ubiquiti controller.
                                          Per lo sniffing non saprei a cosa puntare

                                            apez84 Si fa anche nativamente con il pfsense ma il fatto è come fargli sentire l'interfaccia del fastgate..

                                            Non userei il pfSense che usi come router, perchè c'è da cambiare un paio di cosette.

                                            Mi son perso una cosa: hai ONT esterno o media converter vero?

                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                P.I. IT16712091004 - info@fibraclick.it

                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile