Tjenare.
Oj, skall svara på dom flesta frågor iaf:
Nej, dom är inte låsta såklart från att skapa en publik ip address men hur trafiken går kanske spelar roll men allt går att ordna. Vad är det för rykten som sprids? Jag har på git info om routern och sen finns whirlpool, openwrt, hack-technicolor wikin ja de finns mängder idag som är till din router du kan ta del av. Det behövs inte spekuleras om technicolor routrarna då det är den routern som det finns mest info om typ från operatörerna.
Det är ingen moln setup, det finns på sagemcom men den tog dom bort i firmware 3.43.3 som gjorde routern värdelös. Nu är det 4.33.0 som är aktuell.
Det är två olika partitioner kan du se det som och dom kallas bank_1 och bank_2. En har en backup hela tiden för att kunna klona sig till default igen, enkelt förklarat: klicka på reset -> byt firmware om de är tänkt och flytta standard sakerna till rätt bank -> done
Backupen är read_only tills uppgradering/nedgradering sker så man inte skadar originalet. Man raderar eller skriver över saker beroende på metod, finns flera sätt: mtd --erase <option> eller så finns rtfd --soft och --hard (rtfd=reset to factory default).
Det finns faktiskt en bank plan lösning som man vill ligga på hela tiden för att undvika olika scenarion som får dig att bli utelåst även från flashning i värsta fall. Om du är på /overlay/bank_2 och /overlay/bank_1 är trasig så är det game over! Du vill alltid ligga på bank_1 . Akta dig för bootfails och byt aldrig bank till bank_2 för då riskerar du problem om det händer något med bank_1, tftp flashar alltid till en och samma bank, ja mer info om det finns på kev & lucis wiki: https://hack-technicolor.readthedocs.io/en/stable/Recovery/
Routrarna är Technicolors och mjukvaran är OpenWRT. Telia tar bort lite inställningar och funktioner efter deras egna önskemål och så gör alla andra operatörer så dom inte syns för den vanliga användaren för många kan göra fel och många fel blir dyrt för det blir mer samtal in till supporten och personal kostar pengar så ju mindre settings ju mindre personal behövs för att ge Telia så mycket pengar de bara går. Behöver man lite mer svårt support ringer man premium support som ja kostar sjukt galet mycket pengar för kunderna.
Exempelvis urlen till 'syslogen' där allting loggas för att se ntp updates, anslutningar till webgui, shell kommandon, när du loggar in på routern besök: http://192.168.1.1/modals/logviewer-modal.lp för att se loggen som skickas iväg till telia i stockholm (förr var de tunisien/belgien som tog emot datan, kanske händer fortfarande) - jag vet inte vad dom skall med all info till dock och Telia svarar inte om du frågar så don't waste your time för Telia är inte direkt dom vänligaste att jobba med om man hjälper dom att hitta en bugg eller allvarligare fel i något som tillhör dom. Dom till och med hotar och frågar om man inte bryter mot lagen och kan skada företagets rykte INNAN dom ens fåttt ta del av infon de har katastrofalt dåligt setups
Senaste är väl exploiten i .lt där dom hotar dom flera gånger, inte ens kunderna bryr dom sig innan det det kommer: "Are you sure you did not violate the electronic data protection law?" till att utvecklas till att sen bli "Thank you for the information. We will continue to check whether you made your reportlegally without violating any law." för att sen fortsättsa - Sanslöst dåligt bemötande och det är samma i alla länder. Läs lite om hur dom värderar sina kunders säkerhet för den som vill se mer: https://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-t...
Nedan är några modals som inte är publika från default:
http://192.168.1.1/modals/system-modal.lp
http://192.168.1.1/modals/cwmpd-modals.lp
http://192.168.1.1/modals/assistance-modal.lp
http://192.168.1.1/login.lp?action=getcsrf
Telia dropbear(ssh) är för oss noobs OFF såklart på lan men på för dom, även med lösenord och lösenordet är: root (suck?)
https://github.com/wuseman/TG799VAC-XTREME-17.2-MINT/blob/mas...
Hårdvaran är inte heller Telias utan dom har ett avtal med Technicolor som i sin tur tjänar pengar på support, configurationer osv osv dom finns i mer än 21 länder och har inte bara routrar. Det är inte Telias router eller bredbandsbolaget eller comhems egna produkt.
Här är väl wikin som kevdagoat har satt ihop från alla olika källor som blivit en gemensam wiki: https://hack-technicolor.readthedocs.io/en/stable/Unlock/
Är du en riktigt nörd och vill bygga ihop allt till en så du får hur mycket inställningar som helst så finns alla firmwares här om du orkar och vill:
https://mega.nz/#F!NgAzDKCL!x5JB1IgLLxnNsYg6oLlXHg
Såhär ser originalet ut till Telia:
Såhär ser det ut att sätta några extra settings som 1 istället för 0 typ ut enkelt förklarat:
Ingen router är unik men firmwaren är för man kan inte flasha fel firmware på fel board. VANT-H är ju ('s'weden)xtream för det är den du har om jag fattat det rätt, de finns v3 och v2.
Alla Telias firmware fram tills deras sista 17.2.0405 är vulnerable via en exploit antingen via ping fältet eller dyn fältet för att nå shell med root access.. Du kan skriva sju colon följt av ett ett semicolon och sen kommandot: ":::::::;kommando" som ger shell access.
Efter den senaste versionen .0405 släpptes ingen mer version såvitt jag vet i Sverige(sägs finnas en 18.** i Norge/Danmark på VANT-W/H/R men osäker för de var något troll som nämnde det. Var längesen nu dock) för Telias boards (alla boards har en egen board-name för varje router) innan bytet till Sagemcom skedde och det är ju också en historia som har och är katastrofalt dålig säkerhet till att idag bli ännu sämre med senaste mjukvaran för dom tar bort alla funktioner, man får inte ens få ställa in mac-filter eller DNS överhuvud taget på routrarna nu från telia.
Svar på frågan iaf:
Wifit är igång på dom 2/5ghz. Nu om du kopplar in WAN kabeln så ska 'Ethernet' lysa, och sen 'Internet' och till sist kommer 'Broadband' att lysa eller blinka grönt, när du fått en IP så släckts allt för att bara I(status) ska lysa statiskt grönt om du gjord en reset precis.
Med din beskrivning så är ingen kontakt ansluten alls förutom strömadaptern: WAN (RÖD) kontakt skall anslutas till fiberuttaget i väggen eller vad du nu har. Har du gjort det, kolla kontakterna igen för dom har ingen kontakt om dom inte blinkar eller lyser grönt. Om I(status) dioden är röd betyder det att ingen anslutning till WAN finns dvs du har ingen internet anslutning. Men du skall kunna komma in via WIFIT's lan på routerns ip address ändå.
Loggar du in på routern så finns info om ansutningarna per port under "Diagnostics" > "Connections" .. Om ingen anslutning finns så kan du se om kontakterna för nätverkskablarna fungerar, snabbt och ekelt valfri gul>annan gul/röd - blinkar = fine!