Hallo,
ich habe einen Teil der Firmware einer o2 Box 6431 reverse engineered und ein Tool zur Entschlüsselung der Config-Backup-Dateien geschrieben, welches für alle Arcadyan IADs funktionieren sollte. Damit ist es also ganz leicht und zerstörungsfrei möglich, die VoIP Daten auszulesen. Siehe dazu auch meinen Blogeintrag.
Das Tool kann auf die folgenden Modelle angewendet werden: IAD 6431 (z. B. o2 Box 6431), IAD 4421 (z. B. o2 Box 4421), (ggf. weitere Modelle)...
Falls ihr eine Config des IAD 4421 mit alter Alice-Firmware entschlüsseln wollt, dann braucht ihr dieses Tool.
Die IADs 3221, 3222, 3231 und 3232 werden nicht von Arcadyan hergestellt, sondern von Sphairon. Um diese zu entschlüsseln, benötigt ihr mein anderes Tool.
(Stand Feb/2013)
Anleitung
Diese Anleitung ist recht kurz und allgemein gehalten, sollte jedoch zusammen mit den FAQ bei eigentlich jedem Setup funktionieren.
Falls ihr einen T-Com VDSL Resale Anschluss habt, dann sei euch die Anleitung von Goldstuhl ans Herz gelegt. Diese ist sehr ausführlich.
Wenn jemand eine Anleitung für weitere Konstellationen schreiben mag, dann werde ich sie gerne hier einpflegen.
0. o2 Box anschließen und sicherstellen, dass Telefonie und Internet funktionieren. Dazu am besten einen ausgehenden Testanruf mit einer o2 Nummer machen und eine Internetseite aufrufen.
1. In die o2 Box (http://o2.box/) einloggen und die config.bin herunterladen: “System” -> “Einstellungen sichern” -> “Konfiguration speichern”.
2. Mein Tool "Arcadyan IAD Decrypter" herunterladen (am Post angehängt, arcadyan_decrypter_v0.04.zip) und in den Ordner, in der die .bin liegt, entpacken.
3. Ladet euch Microsoft "strings" herunter und entpackt es in den Ordner eurer .bin-Datei. Ihr könnt die Internetverknüpfung "MS strings" benutzen.
4. Startet die .bat Datei an, die zu eurer Box gehört. Sollte für eure Box keine .bat existieren oder habt ihr die .bin unter anderem Namen gespeichert, dann öffnet "cmd" und geht in den Ordner eurer .bin. Benutzt arcadyan_dec.exe wie folgt:
Hinweis: Mein Tool enthält keinerlei Schadcode. Falls ihr Zweifel habt, solltet ihr es in einer Sandbox oder auf einer Virtual Machine ausführen.Code:Usage: arcadyan_dec.exe -d <input file> <output file> -d: decrypt input file, save result to output file
arcadyan_dec_v0.03.png
5. Öffnet die o2box6431_strings.txt bzw o2box4421_strings.txt in einem Texteditor und sucht nach euren VoIP Daten.
Hinweis: Habt ihr nur einen Eintrag unter PPPoE2 und PPPoE1 ist bei euch leer, dann schaut euch FAQ #4 und #5 an.Code:PPPoE1 XXXXX@XXXXX.de <- Internet PPPoE Login XXXX <- Internet PPPoE Passwort PPPoE2 XXXXX@XXXXX.de <- VoIP PPPoE Login XXXX <- VoIP PPPoE Passwort
6. Tragt eure VoIP Daten in eure FRITZ!Box ein. Ein Update auf die neuste Firmware ist zwingend notwendig. Screenshots auf denen man sieht, wie und wo was einzutragen ist findet ihr z. B. hier. Fertig.Code:$NOTIFY $PROXY sip.XXXX-voip.de <- VoIP Proxy sip.XXXX-voip.de <- VoIP Proxy sip.XXXX-voip.de <- VoIP Proxy registrarXX.sip.XXXX-voip.de oder sip.XXXXX-voip.de <- VoIP Registrar XXXXXXXXXXX <- VoIP Telefonnummer XXXXXXXXXXX <- VoIP Login (kann identisch sein mit VoIP Telefonnummer) XXXXXXXXXXXXXXXX oder XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX <- VoIP Passwort (16- oder 32-stellig)
Spenden
Grundsätzlich stelle ich meine Tools und meine Hilfe unentgeltlich zur Verfügung. Wer freiwillig spenden möchte, der kann das gerne per Paypal oder Bitcoin tun.
Code:Paypal: c u t e c h A_T g m a i l P_U_N_K_T c o m Bitcoin: 1GmEY15x3uPXHuPrzPLGBUqm7jYsJrvGgz
Bitte beachtet, dass auch meine Freizeit begrenzt ist. Ich versuche die Decrypter stets aktuell zu halten und jedem zu helfen, sofern es meine Zeit zulässt. Natürlich ist mein Support (im Forum/per PN/eMail/TeamViewer) unabhängig von einer Spende.
Vielen Dank!
Bugs und Erfolge mit anderen IADs
Bitte posted hier rein, ob ihr auch mit anderen IADs Erfolg hattet. Das würde anderen Usern die Suche erleichtern.
Bugs können ebenfalls hier geposted oder mir per PN geschickt werden. Schreibt bitte dazu, wie ich euch kontaktieren kann, falls ich Rückfragen habe.
Fragen zum Tool
Fragen bitte hier im Thread stellen.
Alle Versionen des Decrypters
arcadyan_decrypter_v0.04.zip - "SHA-1 mismatch" Problem gefixed (24.02.2013)
arcadyan_decrypter_v0.03.zip - VLAN ID Extraktion hinzugefügt (22.02.2013)
arcadyan_decrypter_v0.02.zip - erstes Release (13.02.2013)
Fragen zur Einrichtung der FRITZ!Box
Wer Fragen zur Einrichtung seiner Rufnummern auf der FB hat, der sucht am besten im Forum oder fragt hier oder in einem eigenen Thread. Da ich selbst keinen O2/Alice Anschluss besitze, kann ich per PN wenig bis keine Hilfestellung zur Einrichtung oder etwaigen Fehlern geben.
Eine Liste von häufigen Fehlern samt Lösungsvorschläge von verschiedenen Usern werde ich hier anhängen. Das ist mehr oder minder eine Zusammenfassung dieses Threads und der PNs und E-Mails, die ich erhalten habe. Kein Anspruch auf Vollständigkeit.
1. Request Denied
Problem: Die zweite PPPOE Verbindung für die Telefonie wird nicht aufgebaut und man erhält den Fehler "Request Denied".
Lösung: Für die zweite PPPOE Verbindung den VCI-Wert von 32 auf 35 ändern. (Danke an mcgiovanni88 für den Rat.)
2. DNS-Fehler
Problem: Nach Neustart der FB oder nach Zwangstrennung bleiben einige oder alle zuvor erfolgreich registrierte Rufnummern unregistriert. Im Log taucht ein "DNS Fehler" für die Rufnummer auf.
Lösung: Für jede Rufnummer den Proxy einrichten. Das sollte meistens (oder immer?!) "sip.alice-voip.de" sein. Zu finden ist der richtige Wert auch in der Ausgabedatei meines Tools.
3. Fehler 403
Problem: Die VoIP PPPoE Verbindung wird zwar aufgebaut, aber die Rufnummer kann nicht registriert werden. Es wird Fehler 403 von der Gegenstelle gemeldet.
Lösung: VoIP Login und VoIP Passwort der Rufnummer sowie Landes- und Ortsvorwahl überprüfen. Dazu am besten alle Ausgabedateien meines Tools löschen und die Entschlüsselung erneut durchführen. Die erhaltenen Werte per Copy/Paste eintragen und darauf achten, dass kein Zeichen zu viel und keins zu wenig drinsteht. Die Vorwahlen müssen ebenfalls exakt und korrekt (wie hier gezeigt) angegeben werden, da ansonsten ebenfalls ein 403 gemeldet wird (danke an Borat 81 für den Hinweis).
4. Keine Antwort auf PPPoE Pakete bei VDSL Anschluss
Problem: Beim Einrichten eurer PPPoE Verbindung(en) an einem VDSL Anschluss erhaltet ihr die Fehlermeldung "Die Prüfung der Internetverbindung ist fehlgeschlagen. Der Internetanbieter antwortet nicht auf PPPoE-Pakete. Wiederholen Sie den Test zu einem späteren Zeitpunkt.".
Ursache 1: VLAN ID(s) nicht oder falsch konfiguriert.
Lösung: Die VLAN ID bzw. die VLAN IDs müssen richtig konfiguriert werden. Sie können sowohl in der Konsolenausgabe des Decrypters als auch in der Datei o2box4421_output.txt bzw. o2box6431_output.txt nachgelesen werden (ab v0.03 des Decrypters). Eine Liste der bereits ermittelten IDs ist hier:
-> Ihr habt einen "echten" o2 VDSL Anschluss: Internet PPPoE VLAN ID = 11, VoIP PPPoE VLAN ID = 12 (danke an dxm523).
-> Ihr habt einen T-Com VDSL Resale Anschluss: Internet PPPoE VLAN ID = 7.
Ursache 2: Eine alte Firmware Version ist möglicherweise das Problem (z. B. hat die Version 84.05.22 auf einer FB 7390 einen solchen Fehler verursacht).
Lösung: Firmware auf neuste Version updaten (mit Version 84.05.50 funktionierte es dann in dem o. g. Fall).
Hinweis auf einen T-Com VDSL Resale Anschluss ist, dass ihr nur einen PPPoE2 Eintrag habt und PPPoE1 bei euch leer ist. Siehe auch FAQ #5.
5. Leerer PPPoE1 Eintrag
Problem: Euer PPPoE1 Eintrag ist leer. In PPPoE2 stehen jedoch PPPoE Daten.
Lösung: Ihr habt vermutlich einen VDSL Resale Anschluss der T-Com. Tragt die Daten aus PPPoE2 als eure normale Internetverbindung ein und stellt dabei VLAN ID gemäß FAQ #4 ein. Eure VoIP Nummern sind über die normale Internetverbindung ohne zweite Einwahl registrierbar (bestätigt durch kingmos). Siehe auch FAQ #4.
6. o2 VoIP funktioniert, aber alternativer Anbieter kann nicht registriert werden
Problem: Ihr wollt alternative VoIP Anbieter (z. B. sipgate, dus.net, easybell, etc.) parallel zu eurer o2 VoIP Rufnummer nutzen. Eure o2 VoIP Nummer funktioniert, aber die alternative Rufnummer kann nicht registriert werden. Ihr habt einen o2 Anschluss, bei dem zwei separate PPPoE Verbindungen bestehen. Eure FB versucht den alternativen VoIP Anbieter über die zweite PPPoE Verbindung (privates o2 Netz) zu kontaktieren.
Lösung: Updated eure FB auf die neuste Firmware. Editiert eure alternative VoIP Rufnummer unter Telefonie -> Eigene Rufnummern -> Edit-Symbol neben eurer Rufnummer. Dort solltet ihr die Option "Anmeldung immer über eine Internetverbindung" einschalten. Taucht diese Option auch bei eurer neusten Firmware nicht auf, dann handelt nach diesem Post. Das wiederholt ihr für alle Rufnummern von Alternativanbietern.
7. Rufnummer Zugangsdaten unter $NOTIFY $PROXY sind nicht vorhanden
Problem: (Ihr habt einen neuen Anschluss.) Die verschlüsselte Config habt ihr runtergeladen und entschlüsselt. PPPoE Daten sind vorhanden, aber untersind keine Zugangsdaten für die Rufnummer eingetragen.Code:$NOTIFY $PROXY
Lösung: Ihr müsst die o2 Box anklemmen und sicherstellen, dass eure Telefonie funktioniert. Das geht am besten durch ein Telefonat über die o2 Box. Danach ladet ihr die Config erneut herunter und entschlüsselt diese. Nun solltet ihr eure Zugangsdaten für die Rufnummer sehen.
Zitieren
Zitat von uk250
Und das ganze noch in eine Applikation gegossen. Vielen Dank nochmals.
