voip.cfg von Alice IAD 5130 mit ADAM2 auslesen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Wie mache ich es dann mit den Passwörtern? Im Klartext kenne ich die ja nicht.

Aus der originalen voip.cfg kopieren und nachträglich in die voip.cfg der 7170 eintragen, denn sie sind ja verschlüsselt abgelegt.


So wie es in den diversen Anleitungen steht möchte ich es nicht machen, da man da in der Regel zwar raustelefonieren, aber nicht angerufen werden kann.

Grüße

Dirk
 
Schau mal hier.

Das muß übrigens auf der ursprünglichen Box ausgeführt werden, sonst werden die Paßwörter nicht richtig dekodiert. Vielleicht tut es auch die Emulation der Box.
 
Danke Dir Ralf.

Der Link war ein guter Tipp. Das Auslesen scheint auch im Emulator sinnvolle Ergebinsse zu bringen, jedenfalls sehe z.B. für die Usernamen der einzelnen ISDN Verbindungseinstellungen meine Telefonnummern, was ja Anlass zur Hoffnung gibt.

Meine Alice Forschungen sind somit nahezu vollständig abgeschlossen und einer Verwendung der 7170 anstatt des kastrierten Alice Teils steht eigentlich nichts mehr im Weg.

Die Frage ist, soll ich meine Erkenntnisse öffentlich machen, sozusagen ein HowTo schreiben oder ist es rechtlich problematisch zu beschreiben, wie man der Alice Box ihre Geheimnisse entlockt?

Wer nachdenken kann, sollte es aus diesem Thread eigentlich schließen können.

Grüße

Dirk
 
Hallo Dirk,

vielleicht kannst du noch ein paar deiner Erkenntnisse weitergeben.

Hast du nur Daten gefunden, die nun über die Admin-Oberfläche deiner 7170 eingegeben werden können? Ist das eventuell direkt auf andere AVM IADs oder Sparidon IADs übertragbar? (ähnlich der alten Anleitungen)
Sonst werden jetzt hunderte frustrierte Alice Nutzer versuchen ein AVM IAD zu bekommen um es auszulesen und danach ihre FritzBox zu benutzen.
Würde Alice da einfach mal einen Schritt auf die Kunden zugehen könnten die viel Geld und Frust sparen...

Viele Grüße & schönes WE!
 
Zugangsdaten & Konfiguration aus neuem Alice IAD 5130 auslesen

Nachdem ich es geschafft habe die Konfiguration auszulesen hier eine kleines HowTo:

Zuerst muss ein Abbild des Flash aus der Box ausgelesen werden. Dazu kann nur der auf der Box befindliche Boot Loader ADAM2 verwendet werden.
Wie es genau geht steht hier http://www.wehavemorefun.de/fritzbox/index.php/Telekom_Speedport_W_501V relativ weit unten auf der Seite.

Wichtig, der FTP Client muss den passive Modus unterstützen (Der Windows FTP Client kann das nicht).

In der Datei ENV steht auch genau wie viele mtd Dateien existieren, diese ALLE herunterladen!

Danach schaut man sich die ENV Datei genau an, hierin ist die Speicheraufteilung der einzelnen Flash Files ersichtlich.
Die Dateien müssen jetzt zu einem Flash File in der passenden Reihenfolge (s. ENV) zusammenkopiert werden.
Unter Windows z.b. mit "copy /b mtd2 + mtd5 .... flashimage.bin".

Das Abbild muss am Ende GENAU 8192kByte groß sein, wenn nicht hat Ihr etwas falsch gemacht.

Dieses Abbild kann man dann in der MIPS Emulator qemu laden und die Box im PC simulieren. Wie das genau geht steht hier http://www.ip-phone-forum.de/showthread.php?t=144972&highlight=QEMU&page=3 ganz unten auf der Seite. Geht sogar unter Vista.
Danach kann man nach folgender Anleitung die Passwörter & Zugangsdaten auslesen: http://www.ip-phone-forum.de/showthread.php?p=1044536&highlight=allcfgconv#post1044536

Die weiteren Einstellungen für VoIP muss man sich dann aus der Datei /var/flash/voip.cfg bzw. ar7.cfg holen.

Besonders wichtig sind hier die Werte für "Type of Service" (SIP Prio, RTP Prio) und die Werte für PVC (VPI, VCI). Bitte nicht einfach blind darauf los basteln, erst die ".cfg" Files studieren.

Unter der Windows Version des Emulators geht kein copy/paste. Unter Linux schon, man beachte den Tip von Ralf hier in diesem Thread ("-nographic 2> /dev/null").

Der Alice IAD unterstützt Fernkonfiguration nach TR-069, hier lohnt ein Blick in die tr069.cfg, ich habe es noch nicht versucht, aber es sollte möglich sein diese Settings auch in andere FB zu übertragen. Wenn man das FW Update unterbindet und die Autoconfig eingeschaltet lässt, dann müsste die Box sogar Konfigurationsänderungen mitbekommen.
Auch der Bereich Home-TV ist noch unerforscht, da ich selbst kein Home-TV habe. Hier gibt es auch diverse Einstellungen in der ar7.cfg

Ich sollte vielleicht bemerken, daß ich einen Anschluß habe, bei dem die üblichen Tips a la "Kenny" http://www.alice-community.de/forum/viewtopic.php?f=23&t=558 nicht funktionieren. Jetzt kann ich aber raustelefonieren und angerufen werden. Ich habe alle Tests auf einer Fritz!Box Fon WLAN 7170 durchgeführt.

Das wäre zunächst mal alles.

Mein besonderer Dank geht noch an Ralf & Oliver, die mir mit nützlichen Tips weitergeholfen haben und ohne die ich so schnell nicht zum Ziel gekommen wäre.


Grüße

Dirk
 
Hallo,

was natürlich jetzt alle anderen Alice Nutzer interessiert: Kann man bei den Zugangsdaten für die 2. PVC oder VoIP ein System erkennen, z.B. die MAC Adressen der Box oder so?
 
Alice_AVM schrieb:
Die weiteren Einstellungen für VoIP muss man sich dann aus der Datei /var/flash/voip.cfg bzw. ar7.cfg holen.

Besonders wichtig sind hier die Werte für "Type of Service" (SIP Prio, RTP Prio) und die Werte für PVC (VPI, VCI). Bitte nicht einfach blind darauf los basteln, erst die ".cfg" Files studieren.
Zum Vergrößern anklicken....

Was mich jetzt noch besonders interessieren würde. Sind die daten für Type of Service und PVC die einzigen Anderungen zu "alten Alice-Anleitungen"?

Gibt es also eine möglichkeit für Sparidon+Fritzbox Besitzer, die bisher Pech hatten, oder muss man auf Teufel komm raus versuchen ein AVM IAD zu bekommen?

Beste Grüße,
-htwo
 
Hi !

frank_m24 schrieb:
Kann man bei den Zugangsdaten für die 2. PVC oder VoIP ein System erkennen, z.B. die MAC Adressen der Box oder so?
Zum Vergrößern anklicken....

Bringt alles nichts, die Passwörter für die einzelnen VoIP Nummern sind HEX Codes. So wie es aussieht eher zufällig generiert. Ich werde es nochmal genauer anschauen.

Soviel kann ich noch sagen:

ATM Einstellungen:
VPI 1
VCI 32

PVC:
Benutzername: Seriennummer des Alice IAD 5130, und nur die, keine MAC o.ä. @alice-voip.de
Kennwort: Pin, die man von Alice bekommen hat

VPI 1
VCI 35

Sprachpakete kennzeichnen:
SIP 24
RTP 40

Internettelefonie, je nach Anschlußtyp 1 oder 3 Nummern:

Benutzername: Tel. mit Vorwahl
Kennwort: 32-stelliger HEX Code

Registrar: sip.alice-voip.de
Proxy-Server: registrar71.sip.alice-voip.de

Grüße

Dirk
 
Hallo,

ich habe noch ein bischen weiter geforscht....
Wenn man sich ein Image baut, indem man nur mtd3 verwendet (also statt mtd4 nochmals mtd3 hineinkopiert). Sieht man die Junfräuliche Alice Box.

Als Firmware Info gibt sie 62.04.58 an.

In /proc/sys/urlader/environment

Gibte es zwei zusätzliche Zeilen:
tr069_passphrase XXXXXXXXXXXX
tr069_serial XXXXX-XXXXXXXXXXXX

Im Verzeichnis /var/flash ist nur folgendes File mit Inhalt gefüllt:

tr069.cfg

Alle anderen ar7.cfg, debug.cfg, voip.cfg etc. sind leer.

Die Box baut also bei der ersten Verbindung mit dem Netz eine Verbindung zu ihrem ACS Server auf. Die TR069 Passphrase & Serial sind, so würde ich sagen abei allen Alice Boxen gleich und werden dazu verwendet, daß die AliceBox sich am ACS Server anmelden kann

Weiterhin wird bei ACS und Firmware download ein Zertifikat geprüft, welches in /etc/default/hansenet/root_ca.pem abgelegt ist.

Für mich ist jetzt noch die Frage offen, wie erkennt der ACS Server, um welchen Vertrag es sich handelt. Das kann nicht nur über die PIN laufen, die man von Alice geschickt bekommt. Wenn man sich dort vertippen würde und die PIN existiert, hätte man einen fremden Anschluß registriert.

Vielleicht kommen da die tr069 Einträge in Spiel.

Grüße

Dirk
 
Hallo,

möglicherweise ist bei Alice registriert, welche Box an welchen Kunden rausgeschickt wurde. Denn Seriennummern etc. werden bei TR069 übertragen. Ansonsten bleibt nur der PIN als Authentifizierungsmerkmal. Bei 1&1 ist das so (dort heißt er Starter-Code).
 
Könnte etwas dran sein, aber die Seriennummer im /proc/sys/urlader/environment
ist 0000000000000000. Bleibt eigentlich nur noch der TR-069 Eintrag in environment. Oder wird die Seriennummer noch irgendwo anders abgelegt?

Noch eine Frage, weisst Du ob es im System Log auftaucht, wenn TR-069 Aktionen durchgeführt wurden?

Grüße

Dirk
 
Zuletzt bearbeitet:
Hallo,

wenn Konfigurationsänderungen durchgeführt werden, wird das bei mir geloggt, z.B. wenn auf einer frischen Box die VoIP Nummern und die Internetzugangsdaten übertragen werden. Ebenfalls, wenn etwas schief geht. Jede einzelne Transaktion wird aber nicht vermerkt. Ich glaube, die Box meldet sich stündlich beim ACS.

Das hab ich gerade mal aus meinem Log rauskopiert (7270 bei 1&1):
27.04.08 03:37:26 Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Timeout
Zum Vergrößern anklicken....
Die einzige TR069 Meldung, die ich momentan im Log finden kann. Die Box ist seit ca. 1 Woche online.
 
Das Knifflige scheint nur der erste Kontakt zu sein, danach bekommt die Box einen ProvisioningCode, der reicht dann aus um die Box zu identifizieren. Der Code enthält, so wie es aussieht, eine 6 Stellige Zahlen Buchstaben Kombination, Uhrzeit und Datum der Erstanmedung, die Telefonnummer des Hauptanschlusses und vermutlich die IP bei der Erstanmeldung.

Wenn ich das cfg File richtig lese gibt es keinen peridischen Kontakt zum ACS Server, aber ACS kann vom Management Server angefordert werden. Das gleiche gilt für Firmware Updates.

Grüße

Dirk
 
Hallo,

ich hab grad mal meine tr069.cfg gescannt. Du hast offensichtlich Recht, einen periodischen Kontakt gibt es nicht. Wenn ich mich aber recht erinnere, dann ist eine Kontaktaufnahme zum ACS nach dem IP-Wechsel obligatorisch. Macht auch Sinn, weil damit dem ACS die aktuelle IP des Endgerätes mitgeteilt wird. Das würde auch erklären, warum die oben zitierte Meldung unmittelbar nach der Zwangstrennung auftrat.

Auf Anforderung des Servers sind Konfigurationsänderungen auf jeden Fall übertragbar. Ich kann mich erinnern, hier im Forum Beiträge von 1&1 Kunden gelesen zu haben, die nach dem Anlegen einer neuen VoIP Nummer die Möglichkeit hatten, diese direkt an die Box übertragen zu lassen. Nur Sekunden später war das dann passiert.
 
Ich werde mal das tr069.cfg auf meine 7170 spielen und testen, was passiert, wenn man ACS startet.

Ich habe allerdings ein Problem. auf der original Alice Hardware liegt noch eine Signatur (trusted_ca_file) im Ordner /etc/default/hansenet/root_ca.pem, die geprüft wird.

Das File habe ich, aber wo (und wie) kann ich es in der FB dauerhaft (auch ohne Strom) ablegen?

Grüße

Dirk
 
Hallo,

auf einem USB Stick? Die originale kannst du dann mit mount --bind überschreiben.
 
Hallo,

ja, das sieht besser aus.
 
Hallo,

hat ein bischen gedauert. Habe es jetzt eingebaut, doch leider scheint TR069 noch nicht zu klappen. Ich werde dranbleiben, ein einfachsten wäre es, wenn man die DSL Verbindung der Alice Box mitloggen könnte. Prinzipiell ist ja sowas eingebaut: http://fritz.box/html/capture.html

Jetzt bin gerade dran mal zu schauen, was geht.

1. Debug Zugang via RS232 -> Funktioniert, Steckerbelegung wie 7170.
2. Telnet starten -> Funktioniert /usr/sbin/telnetd -l /sbin/ar7login , IP ist dann 192.168.1.1
3. Webinterface geht nicht, da "websrv" Anwendung fehlt.

Leider reicht es nicht, die websvr bin zu transferrieren, da das Verzeichnis /usr/www gänzlich leer ist.
Hat jemand 'ne Idee, wie ich die DSL Verbindung anderweitig mitloggen könnte?

Grüße

Dirk
 
Zuletzt bearbeitet:
Hallo,

und wenn du /usr/www auch noch in Image bringst?

Wie dem auch sei, ich hab grad mal nachgesehen. Dieses capture.html startet ein Binary namens /usr/www/cgi-bin/capture_notimeout. Damit müsste man den Paketmitschnitt ausführen können.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 626 (Mitglieder: 10, Gäste: 616)

Neueste Beiträge

Statistik des Forums

Themen
244,888
Beiträge
2,220,169
Mitglieder
371,622
Neuestes Mitglied
jherb
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück