kommer inte ut på nätet med Telias Router

Permalänk
Medlem

kommer inte ut på nätet med Telias Router

Hej! Jag har övertagit en Telia technicolor tg799tsvac xtream (viken jag misstagit för den snarlika technicolor tg799vac, vilket visade sig vara fel) och tänkte använda den i mitt fibernät med Bredband2 som leverantör men blir inte klok på om det går eller inte. Jag har kopplat in den och det ser ut som att jag kan koppla upp mig men det går inte att surfa och dessutom lyser det rött på routern (vid markeringen "i", medan det lyser grönt vid symbolerna 2,4 och 5Ghz).
Jag prövade att göra en fabriksåterställning också, men problemet kvarstår.
Betyder det att routern är låst till Telia eller kan jag göra någonting?
Vore jättetacksam för svar här.
Obs kan ej så mycket om teknik så gärna i rätt pedagogisk ton

Permalänk
Vila i frid

Att köra med Telias hårdkodade DNS-adress i Bredbands2's nät kommer inte att funka.

Snarlik problembild i tråden @ https://www.sweclockers.com/forum/trad/1519696-telia-blockera...

Permalänk
Rekordmedlem

Har du provat om det går att pinga tex 8.8.8.8 ?
Har du provat att byta dns server i datorn ?

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Telias routrar har väl någon form av cloud-config den försöker hämta efter en factory reset, tror de bara fungerar i Telias nät.

Permalänk
Medlem

Testade en sån router hos mina föräldrar som har Bahnhof.
Internet funkade jättebra men inte ip-telen.

Denna router tar rätt lång tid på sig att komma igång. 10-15 min.

Kolla också att rätt inställningar för WAN är inställda. Tror Bredband2 kör DHCP

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem

Ryktet säger att Telia fjärrmanagerar sina routrar. Det finns trådar på Sweclockers om det. Jag har dock aldrig haft Telia själv så jag har ingen förstahandsinformation.

Det innebär att det finns en öppen port, tcp/21=ssh, på internet-sidan av routern som ett antal anställda och f.d anställda hos Telia och/eller routerleverantören har tillgång till. Det är dropbear som används som ssh-server om jag inte minns fel. Vissa routerversioner har haft säkerhetshål som gjort det möjligt att få root-access från LAN-sidan, så lösenordshashen och därmed potentiellt lösenord kan ha läckt den vägen också. Hur som helst kan du inte räkna med att få säkerhetsuppdateringar från Telia om du kör routern i annan leverantörs nät.

Jag tycker därför att du ska överväga att betala för en router som inte har portar öppna mot internet och som får säkerhetsuppdateringar automatiskt eller som du kan få tag i och installera manuellt.

Permalänk
Medlem

ok, tack för alla svar

Permalänk
Avstängd

Tjenare.

Oj, skall svara på dom flesta frågor iaf:

Nej, dom är inte låsta såklart från att skapa en publik ip address men hur trafiken går kanske spelar roll men allt går att ordna. Vad är det för rykten som sprids? Jag har på git info om routern och sen finns whirlpool, openwrt, hack-technicolor wikin ja de finns mängder idag som är till din router du kan ta del av. Det behövs inte spekuleras om technicolor routrarna då det är den routern som det finns mest info om typ från operatörerna.

Det är ingen moln setup, det finns på sagemcom men den tog dom bort i firmware 3.43.3 som gjorde routern värdelös. Nu är det 4.33.0 som är aktuell.

Det är två olika partitioner kan du se det som och dom kallas bank_1 och bank_2. En har en backup hela tiden för att kunna klona sig till default igen, enkelt förklarat: klicka på reset -> byt firmware om de är tänkt och flytta standard sakerna till rätt bank -> done

Backupen är read_only tills uppgradering/nedgradering sker så man inte skadar originalet. Man raderar eller skriver över saker beroende på metod, finns flera sätt: mtd --erase <option> eller så finns rtfd --soft och --hard (rtfd=reset to factory default).

Det finns faktiskt en bank plan lösning som man vill ligga på hela tiden för att undvika olika scenarion som får dig att bli utelåst även från flashning i värsta fall. Om du är på /overlay/bank_2 och /overlay/bank_1 är trasig så är det game over! Du vill alltid ligga på bank_1 . Akta dig för bootfails och byt aldrig bank till bank_2 för då riskerar du problem om det händer något med bank_1, tftp flashar alltid till en och samma bank, ja mer info om det finns på kev & lucis wiki: https://hack-technicolor.readthedocs.io/en/stable/Recovery/

Routrarna är Technicolors och mjukvaran är OpenWRT. Telia tar bort lite inställningar och funktioner efter deras egna önskemål och så gör alla andra operatörer så dom inte syns för den vanliga användaren för många kan göra fel och många fel blir dyrt för det blir mer samtal in till supporten och personal kostar pengar så ju mindre settings ju mindre personal behövs för att ge Telia så mycket pengar de bara går. Behöver man lite mer svårt support ringer man premium support som ja kostar sjukt galet mycket pengar för kunderna.

Exempelvis urlen till 'syslogen' där allting loggas för att se ntp updates, anslutningar till webgui, shell kommandon, när du loggar in på routern besök: http://192.168.1.1/modals/logviewer-modal.lp för att se loggen som skickas iväg till telia i stockholm (förr var de tunisien/belgien som tog emot datan, kanske händer fortfarande) - jag vet inte vad dom skall med all info till dock och Telia svarar inte om du frågar så don't waste your time för Telia är inte direkt dom vänligaste att jobba med om man hjälper dom att hitta en bugg eller allvarligare fel i något som tillhör dom. Dom till och med hotar och frågar om man inte bryter mot lagen och kan skada företagets rykte INNAN dom ens fåttt ta del av infon de har katastrofalt dåligt setups

Senaste är väl exploiten i .lt där dom hotar dom flera gånger, inte ens kunderna bryr dom sig innan det det kommer: "Are you sure you did not violate the electronic data protection law?" till att utvecklas till att sen bli "Thank you for the information. We will continue to check whether you made your reportlegally without violating any law." för att sen fortsättsa - Sanslöst dåligt bemötande och det är samma i alla länder. Läs lite om hur dom värderar sina kunders säkerhet för den som vill se mer: https://full-disclosure.eu/reports/2019/FDEU-CVE-2019-10222-t...

Nedan är några modals som inte är publika från default:
http://192.168.1.1/modals/system-modal.lp
http://192.168.1.1/modals/cwmpd-modals.lp
http://192.168.1.1/modals/assistance-modal.lp
http://192.168.1.1/login.lp?action=getcsrf

Telia dropbear(ssh) är för oss noobs OFF såklart på lan men på för dom, även med lösenord och lösenordet är: root (suck?)
https://github.com/wuseman/TG799VAC-XTREME-17.2-MINT/blob/mas...

Hårdvaran är inte heller Telias utan dom har ett avtal med Technicolor som i sin tur tjänar pengar på support, configurationer osv osv dom finns i mer än 21 länder och har inte bara routrar. Det är inte Telias router eller bredbandsbolaget eller comhems egna produkt.

Här är väl wikin som kevdagoat har satt ihop från alla olika källor som blivit en gemensam wiki: https://hack-technicolor.readthedocs.io/en/stable/Unlock/

Är du en riktigt nörd och vill bygga ihop allt till en så du får hur mycket inställningar som helst så finns alla firmwares här om du orkar och vill:
https://mega.nz/#F!NgAzDKCL!x5JB1IgLLxnNsYg6oLlXHg

Såhär ser originalet ut till Telia:

Såhär ser det ut att sätta några extra settings som 1 istället för 0 typ ut enkelt förklarat:

Ingen router är unik men firmwaren är för man kan inte flasha fel firmware på fel board. VANT-H är ju ('s'weden)xtream för det är den du har om jag fattat det rätt, de finns v3 och v2.

Alla Telias firmware fram tills deras sista 17.2.0405 är vulnerable via en exploit antingen via ping fältet eller dyn fältet för att nå shell med root access.. Du kan skriva sju colon följt av ett ett semicolon och sen kommandot: ":::::::;kommando" som ger shell access.

Efter den senaste versionen .0405 släpptes ingen mer version såvitt jag vet i Sverige(sägs finnas en 18.** i Norge/Danmark på VANT-W/H/R men osäker för de var något troll som nämnde det. Var längesen nu dock) för Telias boards (alla boards har en egen board-name för varje router) innan bytet till Sagemcom skedde och det är ju också en historia som har och är katastrofalt dålig säkerhet till att idag bli ännu sämre med senaste mjukvaran för dom tar bort alla funktioner, man får inte ens få ställa in mac-filter eller DNS överhuvud taget på routrarna nu från telia.

Svar på frågan iaf:
Wifit är igång på dom 2/5ghz. Nu om du kopplar in WAN kabeln så ska 'Ethernet' lysa, och sen 'Internet' och till sist kommer 'Broadband' att lysa eller blinka grönt, när du fått en IP så släckts allt för att bara I(status) ska lysa statiskt grönt om du gjord en reset precis.

Med din beskrivning så är ingen kontakt ansluten alls förutom strömadaptern: WAN (RÖD) kontakt skall anslutas till fiberuttaget i väggen eller vad du nu har. Har du gjort det, kolla kontakterna igen för dom har ingen kontakt om dom inte blinkar eller lyser grönt. Om I(status) dioden är röd betyder det att ingen anslutning till WAN finns dvs du har ingen internet anslutning. Men du skall kunna komma in via WIFIT's lan på routerns ip address ändå.

Loggar du in på routern så finns info om ansutningarna per port under "Diagnostics" > "Connections" .. Om ingen anslutning finns så kan du se om kontakterna för nätverkskablarna fungerar, snabbt och ekelt valfri gul>annan gul/röd - blinkar = fine!

Permalänk
Medlem

@wuseman, vilket svar!!! imponerad. fattar tyvärr inte mycket av detta men jag har kanske någon som kan hjälpa mig. eller så mediterar jag en stund och sätter mig sedan och slår upp ca varenda begrepp och försöker lösa det. mycket tacksam iaf!

Permalänk
Medlem

Vår Bredband2-anslutning dog i går, kanske samma fel? Fortfarande nere

Permalänk
Medlem

@nosilica: intressant. jag kollade på deras hemsida och det fanns ingen info om driftstörning där jag bor och idag står det inte heller något. men jag ska testa igen när jag kommer hem.

Permalänk
Medlem

@wuseman:
"Med din beskrivning så är ingen kontakt ansluten alls förutom strömadaptern: WAN (RÖD) kontakt skall anslutas till fiberuttaget i väggen eller vad du nu har. Har du gjort det, kolla kontakterna igen för dom har ingen kontakt om dom inte blinkar eller lyser grönt. Om I(status) dioden är röd betyder det att ingen anslutning till WAN finns dvs du har ingen internet anslutning. Men du skall kunna komma in via WIFIT's lan på routerns ip address ändå."

- jag kunde logga in på bredbandet och symbolen för uppkoppling och mottagning syntes på datorskärmen, så det borde ju inte vara fel där, eller hur!

"klicka på reset -> byt firmware om de är tänkt och flytta standard sakerna till rätt bank -> done"

-såhär okunnig är jag: menar du att jag ska trycka in reset på själva routern eller i något gränssnitt (isf hur hittar jag det? jag prövade med ip-nummer men det gick inte, bara svart sida)?
trots denna okunnighet tänkte jag försöka gå igenom din lista och se om jag kan (men visst måste jag vara uppkopplad då? har inte ens mobildata att tillgå idag (!)) (uppkopplad på jobbet ft)

Permalänk
Avstängd

Du verkar ha internet men vad är det för inloggningssida du kommer till? Har internet aktiverats ännu från bredband2?

Ja. Sätt på routern, tryck in något i det lilla hålet på baksidan i 15-20 sekunder så kommer den återställa sig och du kommer se att alla dioder blinkar till i nån sekund sen blir status lampan orange och då börjar själva återställningen. Koppla även in nätverkskabeln i den röda porten från väggen. Sedan väljer du valfri gul port till dina enheter i hemmet.