МГТС/IPv6

lexa - 22/Апр/2018 18:29

Вот возжелалось мне иметь IPv6 через МГТСовский GPON (судя по форумам, стандартное желание у людей ровно обратное, отключить его нах).

Имею модем HG8245T у которого интернет ходит по VLAN#30 в настройках которой написано "IPv4" и отредактировать это поле нельзя.

Вопрос: а что будет, если старое описание VLAN удавить, создать новую с тем же ID (и прочими настройками) и режимом IPv4/v6?

В принципе, конечно, я могу настройки побэкапить сначала и если что не так - восстановить, только вот бэкап настроек дал мне файл с расширением XML, но бинарный внутри (и это не gzip/bzip2) так что что-то страшно....

UPD: пересоздание VLAN (страшно было - не передать) помогло, пишу вот (пока по IPv4) через пересозданный. Теперь бы еще понять куды бечь дальше с этим IPv6, буду курить маны теперь...

UPD2. Пока могу так, прямо с роутера:
traceroute to 2a00:1450:4012:801::1000 (2a00:1450:4012:801::1000) from 2a00:1370:8028:186c:7254:f5ff:fecb:ce6f, 35 hops max, 38 byte packets
1 2a00:1370:8028::1 (2a00:1370:8028::1) 37.292 ms 63.722 ms 99.962 ms
2 2a02:28:1:2::43:2 (2a02:28:1:2::43:2) 100.095 ms 12.619 ms 26.557 ms
3 * * mag9-cr01-be12.59.msk.stream-internet.net (2a02:28:1:2::43:1) 4.348 ms
4 a433-cr01-be7.77.msk.stream-internet.net (2a02:28:1::158:2) 4.702 ms 4.591 ms 4.485 ms
5 2a02:28:1:2::17:3 (2a02:28:1:2::17:3) 4.077 ms 4.014 ms 4.153 ms
6 2001:4860:0:116d::11 (2001:4860:0:116d::11) 4.669 ms 4.676 ms 4.377 ms
7 2001:4860::8:4000:e519 (2001:4860::8:4000:e519) 18.886 ms 33.475 ms 34.313 ms
8 2001:4860::1:4000:e93d (2001:4860::1:4000:e93d) 29.169 ms 18.858 ms 19.382 ms
9 2001:4860::8:4000:e519 (2001:4860::8:4000:e519) 19.117 ms 18.844 ms 18.912 ms
10 2001:4860::c:4001:7ba (2001:4860::c:4001:7ba) 28.226 ms 27.976 ms 27.882 ms
11 2001:4860::9:4001:7b8 (2001:4860::9:4001:7b8) 28.038 ms 27.98

Comments

Alex (not verified) - 22/Апр/2018 19:38

Конфиг там - gzip и сверху AES-CBC-128 / HMAC-MD5 с ключом 13395537D2730554A176799F6D56A239, первые 8 байт можно игнорировать.
После распаковки можно добавить нового пользователя с правами нормального админа (UserLevel=0), пароль - sha256(md5())

lexa - 22/Апр/2018 19:41

Спасибо!

Я уже перекрестясь все сделал!

blacklion - 22/Апр/2018 23:28

Ого, то что ключ утёк — неожиданно

Alex (not verified) - 23/Апр/2018 20:03

Да там всё утекание сводится к:

$ binwalk -e HG8245TV200R006C00SPC201_user_all.bin
$ cd _HG8245TV200R006C00SPC201_user_all.bin.extracted/squashfs-root/
$ cat etc/wap/aes_string
hex:13395537D2730554

и вторая часть ключа, даже IDA не нужна:

$ strings bin/bin/aescrypt2

/etc/wap/aes_string
A176
799F
6D56
A239

Я вообще не понимаю, зачем они так заморачиваются - хватило бы и rot13

blacklion - 23/Апр/2018 23:03

Это что ли прямо в прошивке?! Которая, в свою очередь, не шифрованная?!

blacklion - 22/Апр/2018 23:28

Толку-то, они как раз сегодня научились блочить по IPv6 тоже, упыри.

lexa - 23/Апр/2018 07:50

Ах даже так?
Где почитать?

blacklion - 23/Апр/2018 15:37

Ну, мне в телеграме скриншот трейсрута кидали. Но странно это — в формает выгрузки РКН нет места для IPv6.

lexa - 23/Апр/2018 19:06

Ну и в том что Щорс публикует - только v4.

Может кто-то где-то продолбал просто v6, сейчас любую проблему списывают на РКН

lexa - 24/Апр/2018 09:54

t.me действительно не трейсится через МГТС (нашел я этот канал тележий, подсказали добрые люди).

Но я так понимаю, что это разовое явление, систематическая банилка через v6 не должна (бы) работать (пока?)

mikeuz - 28/Апр/2018 20:30

Есть/был в Питере "провайдер", который раздавал (местами) Гигабитный ДОМАШНИЙ интернет задёшево.
Те кто пользовался, говорили "реально всё летает!!!".

Проблема была одна - только по IPv6.
Зато на каждое подключение (квартиру) нехилый диапазон адресов нахаляву. :-)
Адреса серые, как я догадываюсь. Тем не менее...;-)

Так что тот же трекер по IPv6 вполне может быть малоуязвимым.
О чём, собственно, мой ламерский спич.