Buongiorno a tutti,
questo è il mio primo post.

La mia abitazione è stata raggiunta dalla FTTH di Open Fiber e da qualche settimana Fastweb mi ha migrato da FTTC a FTTH.

Possiedo il FASTgate della Huawey DN8245f2 che con la vecchia FTTC tenevo solo come "modem" passando tutto il traffico in DMZ ad un router ASUS da cui gestire liberamente la mia rete domestica.

Con l'installazione dell'ONT esterno di OF vorrei eliminare il FASTgate e fare tutto dal router ASUS, ho già configurato la connessione con successo (ho settato VLAN 835, DHCP option 60=huawei_HW_E1A.A_SW_V100R019C10SPC370B011/dslforum.org/https, ip automatico). Il router riceve l'IP pubblico e tutto sembra funzionare a dovere.

L'unico inconveniente è che perdo il VOIP, possiedo già un grandstram HT802, ma senza le credenziali VOIP posso farci poco...

Ho provato tramite WireShark ad intercettare la password da 72 caratteri, ma non riesco a trovarla tra i pacchetti sniffati, non riesco a capire se ho sbagliato qualcosa io nei collegamenti, oppure se in mezzo a tutti quei pacchetti semplicemente non riesco a trovarla... c'è un filtro di ricerca particolare?

Ho cercato di seguire la procedura descritta da @rieges, che ringrazio, in questo post https://forum.fibra.click/d/5710-credenziali-voip-fw/21

Riepilogo brevemente cosa ho fatto per intercettare i pacchetti:

Ho collegato l'ONT ad uno switch (NETGEAR GS308).
Tramite OS linux ho attivato sulla mia scheda ethernet la modalità promiscua.
Ho resettato il Fastgate, atteso che si fosse acceso, l'ho collegato allo switch su cui era connesso il PC, dove nel frattempo avevo avviato la cattura.
Ho atteso che sul fastgate la luce diventasse verde.
Per sicurezza ho anche fatto partire una chiamata per verificare che la linea fosse ok.

Dall'analisi dei pacchetti, oltre al vendor ID e altre informazioni del FastGATE, sono anche riuscito a vedere il log della chiamata partita, un pacchetto con protocollo SIP (all'interno ci sono alcune voci tipo call-ID contact e alcuni messaggi Cseq INVITE, non so bene cosa significhino), ma per la password buio pesto...

Sto sbagliando qualcosa io o con il DN8245f2 la password non è in chiaro?

Grazie

    fedoriano c'è un filtro di ricerca particolare?

    Sì XML, devi resettare il modem e sniffare durante il provisioning.

        gandalf2016
        Grazie, ora riprovo a sniffare,

        Se ho capito bene, con il router scollegato dalla wan faccio un reset (tengo premuto il tastino di reset un 15 secondi) aspetto che il router riparta (luce rossa fissa) e collego la porta wan allo switch?
        Il provisioning avviene tra il passaggio da luce rossa a luce verde?

        Altra domanda, io ho impostato l'indirizzo IP della ethernet da cui sniffo come 192.168.1.2, subnet mask 255.0.0.0 mentre come gateway ho settato l'ONT (192.168.1.1), è corretto o devo lasciare il dhcp in automatico?

            michii in realtà da quel che ho capito dipende se hai scelto il modem libero quando hai sottoscritto il contratto, e comunque prima di fare richiesta via call center vorrei vedere se riesco ad ottenerle da me senza impazzire dietro all'assistenza

                fedoriano tutto corretto, è indifferente l’IP.
                La scheda in modalità promiscua sta operando a livello 2, non 3.

                    michii se è un contratto nuovo del 2021 no perché ti chiede in fase di sottoscrizione del contratto cosa vuoi.

                    fedoriano aggiungo che sarai su un proxy SIP nella intranet di fastweb quindi dovrai aprire una connessione con una vlan diversa.

                    Fastweb non sposta da proxy intento alla rete a quello esterno, e quello esterno non sarà soggetto al QoS della Vlan con tutti i difetti.

                          gandalf2016

                          A questo punto mi sa che il problema è lo switch, è un unmanaged, pensavo che in modalità promiscua e clonando il mac address del FASTgate riuscissi a sniffare tutti i pacchetti inviati o destinati al fastgate, la cosa strana è che nella scheda telefonia, nella finestra chiamate, il traffico voip sono riuscito a sniffarlo...

                          simonebortolin Fastweb non sposta da proxy intento alla rete a quello esterno, e quello esterno non sarà soggetto al QoS della Vlan con tutti i difetti.

                          Mi sa che a questo punto proverò a chiedere il modem libero, il mio contratto ha più di un anno e non credo che durante la migrazione mi sia stato chiesto espressamente qualcosa riguardo al modem libero, quindi dovrei rientrare nella delibera dell'AGCOM come indicato da @michii

                          @simonebortolin un'ultima domanda, se riuscissi a richiedere il modem libero, il fastgate continuerebbe a funzionare nella parte voip qualora lo volessi riutilizzare in caso di emergenza, oppure verrebbe disabilitato del tutto?

                          Grazie ancora a tutti per le risposte

                                fedoriano un'ultima domanda, se riuscissi a richiedere il modem libero, il fastgate continuerebbe a funzionare nella parte voip qualora lo volessi riutilizzare in caso di emergenza, oppure verrebbe disabilitato del tutto?

                                Credo di sì.

                                  fedoriano switch, è un unmanaged

                                  Per fare questa operazione serve uno switch managed con possibilità di port mirroring.
                                  Il setup che hai usato non garantisce che Wireshark possa ricevere tutti i pacchetti (lo switch continua ad aggiornare la corrispondenza MAC-porta, generando flap continui, quindi alcune volte i pacchetti arriveranno allo switch e altre volte al computer).

                                  In teoria - visto che hai ONT esterno - e usando due interfacce ethernet sul computer, potresti usare lo stesso come bridge fra router e ONT, in modo tale che tutto il traffico passi dentro Wireshark. Oppure con OpenWRT e tcpdump su br-lan.

                                  Chiedere a Fastweb i parametri è immensamente più semplice, in alternativa è molto più immediato usare uno switch managed.

                                    michii Dipende.
                                    I clienti Fastweb che hanno sottoscritto un contratto prima del 13 dicembre 2020 possono cambiare modem in qualsiasi momento, mantenendo tutte le funzioni (Internet e voce).

                                    I clienti acquisiti dal 14 dicembre 2020 in poi devono scegliere l'opzione "Modem libero" in fase di sottoscrizione contratto.
                                    Chi non lo ha fatto, o si tiene il modem Fastweb, o utilizza un modem compatibile con una procedura "artigianale" e perdendo la parte voce.

                                    https://www.fastweb.it/adsl-fibra-ottica/dettagli/altri-modem/

                                      un mese dopo

                                      Scusate se ritiro fuori la discussione, sono riuscito a recuperare uno switch managed, ho attivato il port mirroring e catturato i pacchetti durante il provisioning (o almeno credo di aver fatto una cattura corretta e completa questa volta)

                                      In alto vedete i pachetti con filtro xml, in dettaglio il pacchetto xml. Mi confermate che la password in chiaro è il valore di tipo stringa della chiave Device.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword? è lunga 12 caratteri e presenta lettere maiuscole, minuscole, numeri ed un = alla fine.
                                      In caso di rete intranet il Primary SIP Server o domain da inserire nel centralino ata grandstream o in zoiper è sempre voip.fastwebnet.it oppure è l'IP indicato nella chiave Device.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer? sia inserendo l'ip 10.*** che voip.fastwebnet.it ottengo il messaggio non registrato, come se la password e/o il server proxy fossero errati.
                                      Non so se può servire a qualcosa, ma ho un ip pubblico del tipo 93.*** come potete vedere dai pacchetti catturati.

                                      Grazie!

                                        fedoriano Mi confermate che la password in chiaro è il valore di tipo stringa della chiave Device.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword? è lunga 12 caratteri e presenta lettere maiuscole, minuscole, numeri ed un = alla fine.

                                        Bravo, esatto
                                        Devi usare l’IP che suppongo sia questo:
                                        10.0.247.10

                                          Grazie @gandalf2016
                                          Pensavo fosse diverso da utente ad utente, per questo lo avevo oscurato, nel mio caso il valore è:
                                          10.247.1.4
                                          ed è identico sia per la chiave Device.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServer che per la chiave Device.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer

                                          Hai controllato se la password è hashata? Tempo fa feci la stessa cosa con Wind ma non era in chiaro. Feci prima ad estrarla dal router.

                                            fl4co

                                            Sniffando il file di provisioning (e non traffico SIP) la password non è hashata, visto che scopo del provisioning sarebbe inserirla nel dispositivo VoIP.

                                                stemax97 come faccio a controllare? c'è un modo per capirlo? anche a me è sorto il dubbio che non sia in chiaro, però ho l'impressione che sia più un problema di configurazione di zoiper che di password...
                                                ottengo un errore request timeout (408), come se non ricevessi risposta dal proxy 10.247.1.4

                                                    fedoriano come faccio a controllare? c'è un modo per capirlo?

                                                    Intendi che la password non sia sotto forma di hash? Un file di provisioning serve per configurare dei parametri, se i parametri sono hashati come possono essere installati visto che non si può ricavare la password dall'hash?
                                                    Potrebbero essere cifrati, quello sì, ma non credo che sia questo il caso.

                                                    fedoriano errore request timeout (408)

                                                    Non è collegato alle credenziali, non raggiunge proprio il server

                                                          stemax97
                                                          Secondo me a questo punto il problema non è la password, ma il fatto che senza la richiesta di modem libero sono su una rete vlan diversa e i pacchetti non arrivano nè a zoiper con cui stavo provando a testare il tutto, nè tantomeno al grandstream che avevo configurato come centralino ATA. A conferma di ciò se su zoiper metto le credenziali sip di un'altra mia linea fastweb in cui ho potuto fare la richiesta di modem libero, zoiper esegue correttamente la registrazione.

                                                            stemax97 Quando avviene il provisioning? Le credenziali non sono salvate sul modem? Chiedo perché non ho idea di come funzioni su Fastweb.

                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile