Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Solutions)

Da IlPuntoTecnicoEAdslWiki.
Conosciuto anche come AGPF , un router ADSL2+ prodotto da Pirelli Broadband Solutions e distribuito da Telecom Italia.

Alice Gate VoIP 2 Plus Wi-Fi

Indice
1 2 3 4 5 Foto Hardware Hacking e Modding Alice voip 2 pirelli jtag rs232 Vari Discus.conf pronti per l'uso
power

Dettagli
Nome Alice Gate VoIP 2 Plus Wi-Fi Data di sconosciuta; prima segnalazione 16 rilascio Giugno 2008 In S produzione

Foto

1 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

Hardware
CPU Flash SDRAM LAN MAC/PHY Switch Wi Fi Card BCM94318MPG (http://www.broadcom.com/products/Wireless-LAN/802.11Wireless-LAN-Solutions/BCM94318) (Chipset BCM4318) BCM6358KFBG (http://www.broadcom.com/products/DSL/xDSL-CPE-Solutions /BCM6358) 16 MByte SPANSION S29GL128P (http://www.spansion.com/datasheets/s29glp_00_a11_e.pdf) 32 MByte NANYA NT5DS16M16CS (http://www.eu.nanya.com/NanyaAdmin /GetFiles.ashx?ID=116)

Hacking e Modding
Recentemente l'utente Zibri (Zibri's World (http://www.zibri.org) ), gi ideatore dell'hack per iPhone, ha rilasciato numerosissime informazioni su alcuni metodi di "hacking" (si tratta pi che altro di funzioni nascoste) della versione Pirelli del router in questione. Tali modifiche sono state testate su Firmware AGPF_4.3.5 con grandi risultati. L'operazione fattibile fino alle versioni 4.4.2. Infatti sia le versioni 4.3.5a e la versione 4.5.0 attualmente sembrano non subire alcun effetto seguendo la seguente guida.

- Pannello Avanzato (fondamentale) La prima modifica da effettuare, essenziale se si vuole procedere alle successive, eseguire l'accesso come root (amministratori) sulla pagina di configurazione avanzata del router raggiungibile a questo indirizzo (in locale ovviamente):
http://192.168.1.1/admin.cgi?active_page=730&user_name=admin&password=admin

Copiare l'url su un browser come Mozilla Firefox o Internet Explorer (testati entrambi) e seguire i passaggi successivi. Ovviamente nell'url sar necessario sostituire i campi dell'IP (o HOSTNAME) e quelli della password in accordo a quelli inseriti nella pagina ACCESSO (tra le opzioni a destra) del router. Se non avete cambiato le opzioni di accesso al router il link precedente dovrebbe funzionare. In caso contrario modificate i campi in grassetto dell'url come nell'esempio sotto:

2 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

http:// IP DEL ROUTER /admin.cgi?active_page=730&user_name=admin&password= VOSTRA PASSWORD

Dopodich avrete accesso a tutte le opzioni di personalizzazione del router:

Ovviamente questa l'interfaccia originale Pirelli Discus. Discus il firmware di base caricato sull'Alice Gate 2 Plus Wifi (con e senza VoIP). E' basato su Linux e difatti, come vedremo successivamente, presente anche una versione embedded di busybox (terminale).

- Abilitazione connessione Telnet Tramite quest'altra piccola modifica agiremo sul file XML di configurazione del router visibile alla pagina CONFIGURATION FILE accessibile dal Menu ADVANCED sulla sinistra. Per comodit inserisco il link diretto alla pagina (da sfruttare se avete gi eseguito il login nel punto precedente) http://192.168.1.1/admin.cgi?active_page=9167&req_mode=0& mimic_button_field=goto%3a+9167..&strip_page_top=0&button_value=9167 Possiamo agire in due modi per modificare il contenuto del file di configurazione. 1. Il primo consiste nel copiare interamente il testo visibile nella finestra centrale e incollarlo su un file di testo che andremo poi a modificare e a salvare come discus.conf 2. Il secondo invece ci permette di salvare il file discus.conf direttamente tramite il tasto SAVE CONFIGURATION FILE (in basso). Otterremo un file discus.conf nella directory di salvataggio che potremo comodamente aprire con un editor qualunque come Blocco Note, Wordpad (consigliabile su windows), Vi, Nano, Kate, Kwrite, GEdit (questi ultimi in caso stiate usando un OS *nix like).

3 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

In entrambi i modi giungeremo al nostro obbiettivo e potremo procedere alla modifica. A questo punto cercate nel testo la stringa (parola) "telnets" senza virgolette. Dovreste arrivare ad una struttura simile a questa:
(telnets (disabled(1)) (ports

Bene, ora baster cambiare il valore 1 in 0 ottenendo il seguente codice e salvando il file modificato:
(telnets (disabled(0)) (ports

NB: Se il mteodo non dovesse funzionare provate ad eliminare completamente questa riga.

Una volta salvato il file ritorniamo sulla schermata del Configuration File (tramite link o menu a sinistra) e clickiamo su LOAD CONFIGURATION FILE selezionando il file discus.conf precedentemente modificato. Ci verr richiesto se procedere all'aggiornamento della configurazione (UPDATE) e ovviamente risponderemo affermativamente.

NB: SI CONSIGLIA DI ESEGUIRE UNA COPIA DI SICUREZZA DEL FILE IN MODO DA SOSTITUIRLO AD UN EVENTUALE CONFIGURAZIONE DANNEGGI

Ora che Telnet attivo potremo tranquillamente accedere al firmware interno del router con un qualunque client del suddetto protocollo (nel caso di Windows baster cliccare su START--->Esegui--->Telnet e dare il comando open IP DEL ROUTER inserendo username e password). E' possibile che lo username e password per l'accesso siano rispettivamente admin e admin indipendentemente se avete modificato o meno i parametri di accesso al router.

- Abilitazione pagina Admin.html (accesso rapido) Se non volete pi utilizzare il meta-link iniziale per l'accesso al pannello nascosto vi baster apportare piccole modifiche al registro di configurazione del router tramite Telnet. La procedura la seguente: - Accedete al router tramite Telnet con username admin e la vostra password - Digitate i seguenti comandi in serie:
conf set /wbm/admin_on 1 conf reconf 1

- Provate dal browser ad accedere al seguente link (click o copia e incolla):

http://192.168.1.1/admin.html NB: Ricordate di sostituire l'IP del vostro router se l'avete cambiato!

Dovrebbe comparirvi la pagina di opzioni avanzate (quella del primo punto). Nel caso in cui vi trovaste davanti ad una schermata di login sar necessario che inseriate username e password (provate sempre quelle di default suggerite in precedenza admin e admin in caso di malfunzionamento) per poi avere accesso completo. In questo modo sar molto pi semplice accedere alla suddetta pagina senza dover copiare ogni volta il link ma aggiungendo admin.html alla fine dell'url.

4 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

- Disattivazione Telegestione (IMPORTANTE) Questa modifica necessaria in ogni caso perch altrimenti verr resettata ogni configurazione precedentemente alterata. La Telegestione (tramite protocollo CWMP) un sistema con cui Telecom in grado di gestire eventuali guasti, malfunzionamenti (o semplici aggiornamenti) direttamente da remoto, vale a dire, direttamente dalla centrale o dal PC di un operatore. Si potrebbe pensare che una tecnologia cosi sia risolutiva e necessaria; in realt per i nostri scopi non lo poich chi punta alla totale libert di modifica e gestione di un apparecchio non pu lasciare che vengano effettuate operazioni dall'esterno. Passiamo alla pratica: Per disattivare la telegestione bisogna andare nel menu avanzato della Discus, cliccare sulla pagina Remote Administration, e togliere il segno di spunta sul TR-069 come vi mostra l'immagine

Successivamente tramite Telnet accediamo al router - Una volta avuto accesso digitiamo i seguenti comandi (Seguiti ognuno da un Invio naturalmente)
conf set /cwmp/enabled 0 conf reconf 1

Bene, in questo modo avremo disattivato la telegestione. In caso volessimo procedere alla riattivazione ci baster invertire i parametri dei comandi in questo modo:
conf set /cwmp/enabled 1 conf reconf 1

e successivamente mettere il segno di spunta da dove l'avevamo tolto, nella voce TR-069

5 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

Se non avete abilitato il telnet sul vostro router, allora dovrete modificare il file Discus.conf presente nella categoria Configuration File del menu avanzato. Per sapere se la disattivazione della telegestione andata a buon fine, guardate il led "Service" del vostro router; se quel led spento allora la procedura andata a buon fine. - Metodi alternativi per la DISATTIVAZIONE DELLA TELEGESTIONE: Entrambi i metodi dovrebbero funzionare: 1 - Scaricare il discus.conf, e cercare la stringa CWMP. Troverete il classico enabled(1). Mettetelo a 0 e ricaricate il file modificato. Non ci sar pi possibilit per il router di comunicare con Regman. 2 - Nel menu Network Connections sulla sinistra disabilitate (click sul nome e poi su Disable in basso) la connessione Telecom/Telecom Italia (non la User Session). Questo impedir il collegamento fisico tra il router e i server di telegestione senza intaccare la navigazione internet. Tenete presente che i servizi VoIP di Telecom Italia non funzionano se questa connessione non attiva. - Chiarimento sulla Telegestione e il Voip Alice (come continuare a farla funzionare) Per riuscire ad utilizzare correttamente e con "certezza di funzionamento" il VOIP, la sessione di telegestione (ppp0) DEVE essere mantenuta attiva. Questo perch la piattaforma VOIP, APT quando viene effettuata la register e qualsiasi chiamata, verifica che l'IP sorgente della connessione coincida con l'IP della sessione di telegestione associata a quella utenza. Se dirottate il VOIP sulla sessione dati, il VOIP non funziona, oppure potrebbe deregistrarsi improvvisamente. Nelle impostazioni avanzate SIP, NON modificate niente. L'interfaccia Enable Sip on Interface: lasciatela BLANK; di default usata la ppp0. Per evitare aggiornamenti in remoto, E' SUFFICIENTE, disabilitare da Remote Administration, il protocollo CWMP come descritto sopra. Occhio che quella pagina ha un bug, che non permette di salvare la configurazione con i campi vuoti. - Crittazione e Decrittazione dei .KRY Al 15 Dic 2009 questa funziona con i tutti i .KRY. per tutti i router. Codice: (Decrypt)
openssl.exe aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -d -in AGConfigXXXXXX.kry -out AGConfigXXXXXX

Codice: (Encrypt)
openssl.exe aes-128-cbc -K 65316532656263323039373831383630 -nosalt -iv 0 -e -in AGConfigXXXXXX.xml -out AGConfigXXXXXX.

Tramite il file xml e' possibile configurare tutto, sapendo cosa si fa.

- Aggiunta di linee VoIP Il seguente comando serve per aggiungere, una volta connessi con Telnet al router, ulteriori linee virtuali VoIP:

6 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

conf set /voip/line/0/enabled 1 conf set /voip/line/1/enabled 1 conf reconf 1

Ovviamente il numero di linee teoricamente infinito (fino alla saturazione delle periferiche virtuali o della banda passante).

- Modifica dell'SNR Margin Con questo tweak (scoperto grazie a numerosi test eseguiti dall'utente Zibri) potremo incrementare la velocit di allineamento e quella effettiva della nostra ADSL a discapito della stabilit della linea. In particolare se la vostra linea gi abbastanza instabile o i valori di Attenuazione (visibili nelle STATISTICHE del router) sono molto elevati (maggiori di 60-65) eseguire quese operazioni porter solo ad un lento degrado della linea recuperabile in ore, se non giorni, una volta riportato il valore SNR a 100 (Default). Principalmente la centrale Telecom si "accorger" della pessima qualit della vostra line diminuendo automaticamente la banda di allineamento con conseguenti perdite di velocit. Sconsigliamo perci la modifica agli utenti che non abbiano abbastanza competenze in materia. - Colleghiamoci tramite Telnet al router e autentichiamoci come root - Una volta connessi digitiamo il comando seguente:
system shell

- Una volta avuto accesso alla console BusyBox proviamo a inviare il comando
adslctl configure --snr 1

Automaticamente il router si disconnetter per riallinearsi con il valore SNR assegnatogli. Dovremmo notare un miglioramento sia nella banda di allineamento sia nella velocit effettiva dell'ADSL verificabile tramite un qualunque apposito test. Ovviamente dovremo confrontare il valore ottenuto con il test PRIMA e DOPO la modifica cosi da avere la certezza che, effettivamente, si ottenuto un vantaggio in termini pratici. Se non dovessero sorgere problemi di disconnessione o improvvisi rallentamenti (o ping un p fuori norma del tipo 200ms verso un server Italiano) allora potremo procedere ad un incremento maggiore dell'SNR. Di default per il sistema non accetta valori inferiori a 1. Sempre l'utente Zibri ha aggirato l'ostacolo applicando una semplice tecnica di Buffer Overflow. La tecnica consiste di assegnare al blocco di memoria (buffer) un valore pi alto di quello teoricamente contenibile sovrascrivendo il blocco successivo e facendo credere quindi al router di aver inserito un parametro con segno negativo (di norma non tollerabile essendo la variabile SNR un valore Word Unsigned in un intervallo da 0 a 65535). Per eseguire l'operazione baster inviare con Telnet il comando precedente con un valore di SNR compreso tra 65500 e 65400 (valori pi alti o pi bassi potrebbero causare i malfunzionamenti visti sopra). NB: Per ristabilire il valore iniziale di SNR baster assegnare a questo un valore pari a 100 cosi:
adslctl configure --snr 100

Per quanto riguarda l'Overflow necessario agire come questo esempio:

adslctl configure --snr 65500 NB: ATTENZIONE AL VALORE CHE INSERITE!

7 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

- Attivazione modalit Bridged + Routed (se non attivata) ATTENZIONE! Questa modifica deve essere effettuata solo da quegli utenti che non abbiano ancora attivata la modalit Bridged + Routed. In poche parole da chi, per connettersi ad internet, deve eseguire una connessione manuale (di tipo PPPoE) ad Alice ADSL con nome utente e password. Se gi riuscite a connettervi soltanto collegandovi al router tramite Ethernet o Wifi NON PROCEDETE OLTRE! Non vi servirebbe a nulla. - Accedete tramite Telnet al router e autenticatevi - Digitate i seguenti comandi:
conf set /wbm/X_TELECOMITALIA_IT_lan_option biz-rt-napt conf set /wbm/X_TELECOMITALIA_IT_conn_mode Bridged+Routed conf reconf 1

Dopodich attivate la modalit dalla pagina principale del router (digitando soltanto l'IP del router in un browser). - Mantenere la connessione ad internet del router sempre attiva Questa modifica serve per mantenere sempre attiva la connessione del router ad Internet; in questo modo, se siete lontano da casa, potrete collegarvi da remoto col vostro router e magari fargli eseguire dei comandi specifici. La procedura semplice, basta andare nel solito Discus.conf e cercare la seguente riga
(ppp2 (enabled(0)) . .

e cambiarla come segue

(ppp2 (enabled(1)) . .

In questo modo, anche se non avete nessun pc collegato al router, esso sar collegato 24 ore su 24 ad internet; il che vi permetter di collegarvi al vostro router da remoto. TUTTE LE MODIFICHE DI QUESTA GUIDA SONO REVERSIBILI (A MENO DELL'SNR MARGIN CHE SEGUE L'ANDAMENTO DELLA CENTRALE) INSERENDO AD ESEMPIO 0 AL POSTO DI 1 E VICEVERSA NEI PARAMETRI SOPRA DESCRITTI O RICARICANDO IL FILE discus.conf NEL CASO SI VOGLIANO RESETTARE SOLO LE IMPOSTAZIONI DI BASE. PER ESEGUIRE TALI MODIFICHE NON E' NECESSARIO FLASHARE IL FIRMWARE O CREARE PONTICELLI DI ALCUN TIPO! AVVIENE TUTTO TRAMITE SOFTWARE E, DI CONSEGUENZA, CON UN MARGINE DI SICUREZZA VICINO AL 100%. ILPUNTOTECNICOADSL.COM O IL/GLI AUTORE/I DI QUESTA GUIDA NON SI RITENGONO RESPONSABILI DI EVENTUALI DANNI PROVOCATI ALL'APPARATO. SEGUITE LA GUIDA A VOSTRO RISCHIO E PERICOLO. Alice voip 2 pirelli foto hardware

Alice voip 2 pirelli jtag rs232

visione generale hardware pirelli broadcom cpu 6358

8 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

visione generale hardware pirelli broadcom cpu 6358 lato rame

9 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

jtag

10 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

11 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

rs232

visione generale seconda versione notare la differente piedinatura del connettore jtag e la diversa disposizione del connettore seriale

12 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

dettagli rs232 e jtag

13 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

14 di 15

28/12/2009 12:04

Alice Gate VoIP 2 Plus Wi-Fi (Pirelli Broadband Sol...

http://www.ilpuntotecnicoeadsl.com/wiki/index.php?...

Vari Discus.conf pronti per l'uso

Discus.conf by ..::M)o(RpHeUs::.. (http://ilifesoftware.altervista.org/Download/alicegate.php) Estratto da "http://www.ilpuntotecnicoeadsl.com /wiki/index.php?title=Alice_Gate_VoIP_2_Plus_Wi-Fi_(Pirelli_Broadband_Solutions)" Categorie: Telecom Italia | Pirelli | Alice | Modem ADSL | Modem VDSL | Modem Ethernet | Modem Wi-Fi | Modem VoIP Ultima modifica per la pagina: 11:02, 23 dic 2009. Contenuti soggetti a licenza d'uso GNU Free Documentation License 1.2.

15 di 15

28/12/2009 12:04