Sziasztok!
Korábban volt egy projektem, amiben modemes dial-in szervert készítettem szórakozásból. Annak keretében két modemet kötöttem össze 2 PAP-2T segítségével, IP dialinggal, custom call plan-nel. A setuppal sikeresen fel tudtam hívni egyik modemről a másikat, és össze is fütyültek.
Azok az eszközök már nincsenek meg, így most beszereztem hasonló eszközöket (modemeket), illetve az eBay-ről vettem kettő bontatlan PAP-2T-t, amiből érkezés után SPA-2102 lett.
Ezeknek a segítségével szeretném összekötni IP dialinggal a modemeket, hogy be lehessen majd tárcsázni egyik modemről a másikra.
A problémám az, hogy az SPA-k kicsit másképpen működnek mint a PAP-2T-k, illetve, hogy az SPA-kon 3.3.6-os firmware van, ami nem ad túl sok lehetőséget a konfiguráció testre szabására.
Találtam egy fórumthread-et, amiben egy kép is szerepel, viszont az én firmware-emen ilyen beállításokat nem találtam. Arra gondolok, hogy esetleg túl régi firmware fut rajta. (Az más kérdés, hogy az SPA webes felületén nem is látok fw upgrade menüpontot.)
A problémáim jelenleg a következők:
- honnan tudnám a SPA-2102-höz legfrissebb firmware-t letölteni? Már elég régen discontinued a termékvonal és a gyártó support oldalán sem találni a terméket.
- hogyan tudnám az image-et feltelepíteni az eszközre?
- a webes felületen hogyan tudnám beállítani az IP dialing-ot, akár upgrade után akár azelőtt?
Van esetleg valaki akinek van tapasztalata ilyesmivel?
Hozzászólások
az SPA-ból emlékeim szerint két szeria létezett: 2100 (10mbps?) és 2102 (100mbps?)
nem feltétlen fw kompatiblisek egymással.
spa2100-hoz 3.3.9
spa2102-höz 5.2.13 az utolsó firmware-em.
image telepítése: http://ata_ip/admin/upgrade?firmware_url
ahol firmware_url lehet tftp v http
2102-vel annyiban jársz jobban, hogy van specifikus modem és fax dial, ami az ide tervezett beállításokat automatikusan alkalmazza, és nem a faxdetect-et használja hozzá.
priv irok a fw elérhetőséggel
a fenti ip dialinggal nem feltétlen értek egyet, én inkább dialplanben varázsolnék ezzel kapcsolatosan, minthogy a remote IP-t proxynak adjam meg...
Hmmm, megpróbáltam a következő url-lel az upgrade-et: http://192.168.0.1/admin/upgrade?http://192.168.0.2/spa2102-5-2-13.bin illetve URL-enkódolva is. Ettől függetlenül ezt kapom sajnos:
403 Forbidden !
Ezzel együtt az alap oldalon ezt látom:
Ebből, meg a logóból (Linksys, nem szolgáltatói) nem gondolom, hogy be lenne korlátozva lenne.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Ezzel együtt találtam egy ilyet: https://blog.vladovince.com/1096-2/
Abból kiindulva viszont, hogy milyen szegényesek a beállítási lehetőségek, lehet, lehet, hogy mégis lockolva van.
Meglátom a fenti cikk alapján mire megyek, illetve mit tudok kihámozni az eszközből.
Edited to add: kicsit tisztább környezetben megvizsgálva úgy nézem a prov.sipura.net címét próbálja megtudakolni, és oda szeretne csatlakozni https felett.
A webes felülete az ezen oldalon található screenshot-hoz hasonló https://setuprouter.com/router/linksys/spa-2102/login.htm csak például nálam még az user login menüpont sem látható.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
http://192.168.0.1/ itt bejön az eszköz konfig felülete, választhatod az admin és az advanced fület. ha admin-t választod, ide ugrik:
http://192.168.0.1/admin/
ha ide is be tudsz lépni, akkor nincs lock-olva és tudod frissiteni
ha nem tudsz belépni admin/üres v admin/admin loginnal, akkor lock-olva van.
nekem már sikerült ilyen cuccot "un-lock"-olni úgy, h tcpdump-al megnéztem, kitől mit akar lekérdezni tftp-vel provisioning-el, és ide behazudtam neki
egy üres konfigot.
Szia!
Sajnos nálam nincs admin opció... Mindössze egy basic és egy advanced view van. User login opció sincs.
Igen, a tcpdump-ig én is eljutottam, de nálam sajnos https-felett próbál becsattanni a prov.sipura.net-hez, úgyhogy kicsit körülményesebbnek tűnik a dolog.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Deploying RC Units
The in-house preprovisioning step can be eliminated by using RC units. Customization of RC units
reduces the need to handle the units prior to shipping to end customers. It also discourages the use of the
SPA with a different service.
The MAC address of each RC unit is associated with a customized profile for the customer who
purchased each unit on a provisioning server maintained by Linksys. The RC unit is preprovisioned by
Linksys with the connection information for the Linksys provisioning server. When the RC unit is
started, it tries to contact the Linksys provisioning server and download its customized profile.
The status of customization for an RC unit can be determined by viewing the Customization parameter
in the Product Information section of the Info tab. An RC unit that has not been provisioned displays
Pending. An RC unit that has been provisioned displays the name of the company that owns the unit. If
the unit is not an RC unit the web page displays Not Customized.
Linksys offers RC units to service providers for volume deployments of SPA endpoints. Through
customization, the manufacturing default values of a select number of parameters can be customized to
meet the needs of individual service providers.
The following is a sample template for an RC unit:
The Restricted Access Domain parameter is configured with the actual domain names of up to a
maximum of five domains. The Primary_DNS and Secondary_DNS parameters are configured with the
actual domain names or IP addresses of the DNS servers available to the RC unit.
Ez a provisioning guide-ból van.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Ami nekem érdekes lehet, az szerintem ez lehet:
Automatic In-House Preprovisioning
Using the administration web server and issuing a resync URL is convenient for a customer in the retail
deployment model, but it is not as convenient for preprovisioning a large number of units.
The SPA supports a more convenient mechanism for in-house preprovisioning. With the factory default
configuration, a SPA automatically tries to resync to a specific file on a TFTP server, whose IP address
is offered as one of the DHCP-provided parameters. This lets a service provider connect each new SPA
to a LAN environment configured to preprovision SPAs. Any new SPA connected to this LAN
automatically resyncs to the local TFTP server, initializing its internal state in preparation for
deployment. Among other parameters, this preprovisioning step configures the URL of the SPA
provisioning server.
Subsequently, when a new customer signs up for service, the preprovisioned SPA can be simply bar-code
scanned, to record its MAC address or serial number, before being shipped to the customer. Upon
receiving the unit, the customer connects the unit to the broadband link, possibly through a router. On
power-up the SPA already knows the server to contact for its periodic resync update.
Ezzel kombinálva:
Manufacturing reset can be performed from any state through the IVR sequence
****RESET#1#
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
szerintem az ilyen "lock"-ot nem veszi le a reset sem. Csak azt érzem előremutató útnak, ha csinálsz egy tcpdump-ot, és
megnézed honnan akarja letölteni a file-t, azt pedig behazudod neki. Remélhetőleg cert-et nem akar ellenőrizni...
Igen, azt én sem gondolom, csak abban reménykedek, hogy reset után esetleg a DHCP paraméteren keresztül talán be lehet vele etetni tftp-n egy konfigot.
Ezzel együtt én is attől félek, hogy mivel ez "RC" unit-nak tűnik, és a szerverrel HTTPS felett akar beszélni, és a doksi alapján a linksys CA cert-je benne van a firmware-ben, így az esélyeim nem túl jók...
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
en grandstream ip telefonokkal szivtam par eve, kaptunk egy nagy dobozzal selejtezesbol csak az volt a bibi hogy lockolva voltak benne a beallitasok. sehogy nem lehet torolni, se fw ujrairas,se dhcp opciokkal felulbiralni, se gombokkal, de meg a support sem volt hajlando segiteni benne. a vege az lett, hogy behazudtuk neki azt az ip-t es usert ami bele volt egetve...
Egyes fórumok azt mondják, hogy az IVR menü egyes részei, vagy egésze sem elérhető ezeken a nem customizált SPA-kon.
Ezt egyelőre nem tudtam kipróbálni, erre pár napon belül lesz lehetőségem.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Az IVR-es reset látszólag működik. A továbbiakat holnap tudom megnézni.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Ma volt annyi időm hogy egyszerű tesztképpen a factory reset után, a routerrel beajánljak neki egy TFTP szervert DHCP opcióként. A tcpdump szerint az offert az SPA el is fogadta, de ahelyett, hogy a TFTP szervert szólongatta volna, rögtön a prov.sipura.net-re szeretett volna felcsattanni. Ez sajnos annyira nem nyerő.
Minden esetre majd később még próbálkozok. Most a Provisioning Guide nyomtatott változatát fogom átnyálazni.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
mi sem egyszerűbb, mint DNS címet hamisítani neki belső hálózaton :-)
Megpróbáltam beszélni a Linksys supporttal, ők viszont a Cisco-hoz irányítottak, akik viszont contract numbert kérnek ahhoz is, hogy érdemben válaszoljanak. :(
(Na jó, nem voltak illúzióim.)
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Időközben beszéltem a Cisco-val is, de ők is nagyon tisztelettudóan elhajtottak, a Linksys-re mutogatva... :D
Köszben szétszedtem az egyik eszközt, de sok minden érdekeset nem találtam benne. Sajnos semmilyen debug/UART pin header-t, esetleg JTAG-et sem találtam benne.
Találtam rajta 8MB ramot és 2 MB flash-t. Esetleg azt lehet még "megtámadni", ha minden kötél szakad, de sajnos nem vagyok villamosmérnök.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
a hardware-es támadás helyett miért nem tcpdump irányból indulsz el? :-)
Nyilván a fentiek közül az a "könnyebben" kivitelezhető, már ha a http és/vagy tftp módszerekre gondolunk. Ha a HTTPS-re, akkor az problémás, az egyetlen esélyem ha self-signed certeket is elfogadna a firmware. Ha nem akkor kb esélyem sincs.
Telefonkészüléket már szereztem be, rövidesen megnézem az IVR menüt.
A nyákot csak azért néztem meg, hogy hátha találok valamilyen könnyebben kivitelezhető megoldást.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
pár verzióval ezelőtt még a jelszót is ki lehetett olvasni a HTML kódból, szóval talán lesz akkora szerencséd, hogy a cert validitását nem ellenőrzi...
hozzáteszem, ha tcpdump-al sikerülne kiolvasni, hogy honnan és mit akar letölteni, akkor kiindulásnak már ez is jó lehet, talán sikerült már valakinek
kinyitni aki megemlékezett róla :-)
Sajnos a jelek szerint ellenőzi a cert validitását.
Ebből kifolyólag, sajnos a tcpdump-ból az sem derül ki, hogy mit szeretne majd lekérni, mert a TLS handshake sem megy le. :(
Sajnos jelenleg úgy tűnik, hogy ez a vektor közel esélytelen lesz.
Közben beszereztem egy harmadik ilyen eszközt a jófogásról, de az is pont ugyanezt csinálja, mint a meglevő kettő. Próbál hazatelefonálni a Linksys-hez, de ott már nincs üzemelő provisioning szerver.
A legjobb esélyem lehet, keresni egy unlock-olt verziót valahol, és egy villamosmérnököt, aki esetleg a flash tartalmát át tudja írni egyik eszközről a másikra.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
amennyi energiát beletettél, már boltból kaptál volna újan szerintem...
miért nem rendelsz ebay-ről unlocked példányt tizenpár USD-ért?
Mert szállítással 15 kHUF, plusz rájön még talán az ÁFA is.
Elsősorban európai eladókat kerestem. Azoknak meg úgy tűnik ilyen példányaik vannak.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Új sub-thread:
Végül sikerült szereznem egy Linksys PAP2T-t kb 10 eFt-ért, ami kellően független ahhoz, hogy már alkalmas legyen a céljaimra.
A szükséges beállításokat elvégeztem, ezek a következők voltak:
Line Enable: yes
Register: no
Make Call Without Reg: yes
Ans Call Without Reg: yes
Enable IP Dialing: yes
Line 2 > User ID: 1001
Line 1 > Dial Plan: P01<:1002@127.0.0.1:5061>|<5555:1002@127.0.0.1:5061>
Line 2 > User ID: 1002
Line 2 > Dial Plan: P02<:1001@127.0.0.1:5060>|<5555:1001@127.0.0.1:5060>
A dobozka mindkét lábáról így más tudom hívni a másikat, ami azt jelenti, hogy tovább tudok lépni.
Két kérdés maradt még:
A PAP2T pontos típusa PAP2T-NA, a firmware verziója: 5.1.6(LS), a hardver revízió: 0.1.5
A PAP2T nyákja kicsit másképp néz ki mint az SPA2102-é, tehát az enyém lehet hogy valami költségcsökkentett PAP2T, ami hardverileg lehet hogy eltér az átlagostól.
Az alábbi firmware csomagokat sikerült megtalálni a neten: pap2-3120.bin pap2-3-1-23-LS.bin pap2t-5-1-6.bin
A kérdésem csak az lenne, hogy vajon a fenti csomagok bármelyike jó lesz-e rá, fel fog-e rá menni és vajon kompatibilis-e az én hardveremmel, illetve, hogy a pap2 és a pap2t vajon ugyanaz?
A másik kérdésem, pedig az, hogy van egy bluetooth-os 56k-s modemem, ami a saját elmondása szerint brit illetőségű:
Ami furcsa viszont, hogy mikor tárcsázni próbálok vele (ATDT), vagy a kicsengő hívást megpróbálom felvenni (ATA), mindig ERROR-t ad vissza. Sajnos ennél nem felhasználóbarátabb a cucc.
Az Agere AT parancskészlet doksiját is megnéztem, de az alapján is jól próbálom meg használni. Esetleg elképzelhető, hogy a brit POTS rendszer jelzései, sztenderdjei eltérnek az ittenitől, és azért nem sikerül a tárcsázás, vagy a hívás megválaszolása? Ez esetben esetleg lehet állítgatni valamit a PAP2T-n, hogy menjen? Esetleg a modemnek lehet más országot megadni esetleg?
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
mint anno írtam az SPA2102 támogat fax és modem módot (amit force-olni tudsz prefix tárcsázásával). Uez a PAP2-ben emlékeim szerint nincsen benne.
A PAP2 nem csak annyiban rövidebb, h nincsen benne router, hanem sz.r a NAT stack-je, 1 csatorna g729-t támogat egyszerre és a fax átvitel is sokkal gyengébb.
Csak 1 tipp: miért nem próbálod meg, hogy a két modemet direkt szembe állítod egymással?
Ezek a fax-környéki beállítások vannak.
Megpróbáltam, de az bluetooth-os modem felől próbálkozva az ATDT-re meg az ATD-re is csak ERRORt kapok, a túloldalról meg, ha próbálkozom, akkor NO DIALTONE-t.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
az a mininum, h
preferred codec: g711a
use preferred only: yes
a modemnél én letekerném 14k4-re v 9k6-ra a max sebességet.
Oké, megtettem ezeket a változtatásokat. De ezzel együtt sem hajlandó/képes hívást kezdeményezni.
A modem típusa kísértetiesen emlékeztet az ebben a thread-ben leírtakhoz:
https://www.spinics.net/lists/linmodem/msg04003.html
Ott az illetőnek is ugyanilyen gondja van: nem tud hívást indítani, annyi a különbség, hogy neki soros modemje van, amit USB-soros adapterre kötött, nekem meg bluetooth-os rfcomm-on keresztül.
Sajnos annak a thread-nek nem lett megoldása.
Én arra gondolok, hogy esetleg más országban próbálja használni, mint ahová a modemet szánták, és lehet nem kompatibilis a helyi POTS hálózattal.
Sajnos arra vonatkozólag nem találtam, hogy lehet-e egyáltalán az országot állítgatni a modemen, vagy egyszer legyártották valahová és úgy marad élete végéig.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Egyelőre betettem a bluetooth-os helyett egy másik soros 56k-s modemet, és a PAP2T-n keresztül így már fel tudják hívni egymást, de sajnos összefütyülni nem.
A sípolgatás többször újrakezdődik, de aztán NO CARRIER-rel ér véget.
Most azt próbálom meg kitalálni, hogy hogyan tudom levenni a connect speed-et valami alacsony közös nevezőre.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
https://www.multitech.com/documents/publications/manuals/s000273g.pdf
9.oldal AT&En környékén keresgélnék.
vagy
https://en.wikipedia.org/wiki/List_of_ITU-T_V-series_recommendations
v32bis fog menni maximum.
v34, és egyéb 14k4-nél gyorsabb okosságokat mindenképpen kapcsold ki.
Emlékeim szerint echo cancel-t is az ATA-ban.
Anno zajos vonalon a Zyxel és USR modemek voltak a profik emlékeim szerint, de a Multitech sem rossz.
https://www.ebay.com/itm/374058150406?hash=item57179a6a06:g:KokAAOSwh2p…
Szuper! Az echo cancellation kikapcsolása a PAP2T-n megoldotta a problémát. A modemek most saját bevallásuk szerint 38400 baud-on összefügyültek. Köszönöm szépen a segítséget! Király vagy!
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
Közel 2 évvel később, folytatni próbálom a projektet, kicsit megváltozott paraméterekkel: került a kezeim közé egy Cisco SPA 112, és ott próbálom összelőni a modemeket.
Jelenleg odáig jutottam, hogy a modemek tudják hívni egymást, de az összefütyülés nem sikerül. A korábban beszélt paramétereket megpróbáltam beállítani már. Most még pár paramétert változtattam, és így néz ki a beállító oldal:
[kép]
Van esetleg itt valami, ami egyértelműen elronthatja a dolgot, vagy amit jó volna még beállítani?
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
csak 1 tipp: https://downloads.linksys.com/downloads/userguide/ATA_AG_v3_200809_Admi…
159. oldal:
Modem Line: Toggle Code
Toggles the line to a modem.
The default is *99. Modem pass-through mode can be
triggered only by pre-dialing this code
FAX Line Toggle Code
Toggles the line to a fax machine. This field is not found in
the PAP2T.
The default is #99.
Ez azt jelenti, hogy a dial plan-be is be kell írni, vagy ez attól független?
Tárcsázáskor először jön a *99 aztán a telefonszám (5555)?
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
A tárcsázáskor beütöd a *99-t utána jöhet a telefonszám. én mondjuk a *99,5555 technikával tárcsáznék a modemből.
és NEM az ATA hanem a _modem_ dialplan-jébe tenném a *99-t :-)
Kipróbáltam a módosításokat, és kicsit talán jobb a helyzet, de az összefütyülés továbbra sem sikerül. :(
Megpróbálom a modemeket körbecserélgetni kicsit, hátha valamelyik rossz, és az okozza.
Bár egyik modem sem mai csirke, de a viselkedés ugyanaz, mindegy, hogy a három közül melyik melyik pozícióban található. (M1<---SPA112--->M2 és (M3: spare))
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
konkrétan milyen modemmel próbálkozol? és kikapcsoltad benne a 14k4-nél gyorsabb protokollok támogatását?
Most épp 3 modemmel tesztelek:
Tartalékba még van egy ilyen is:
AT paranccsal hogyan lehet lekorlátozni a modemet 14400 bps-re?
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
ezek mind megpróbálnak 56K-n fütyülni, ami nem lesz a barátod.
https://en.wikipedia.org/wiki/Dial-up_Internet_access
1) megnézed a manual-ban, hogy milyen protokollokat támogat
2) ezeket hogyan lehet benne kikapcsolni.
ami v.32 (9k6) vagy v.32bis (14k4) felett van (V34, V90,V92) azokat kapcsold ki.
Microcom-nál állítható a sebesség (dip switch-el?)
https://arvutimuuseum.ee/th99/t/M-O/52797.htm
Nyakamat rá, h USR esetén is.
No, találtam egy cikket, amivel már szerintem évekkel ezelőtt találkoztam, és most ismét belebotlottam.
Kipróbáltam, hogy beállítom a paramétereket, amit ott említett:
[ kép ]
Ez alapján, úgy tűnik, hogy sikerült összefütyülni a két modemnek és azt hazudják, hogy 38400 baud-on.
Azt majd még meglátom, hogy a link mennyire lesz stabil, és mennyi idő után bomlik le magától. (Korábban volt ilyen gondom.)
Bónusz továbbá, hogy a cikk leírja, hogy az US Robotics modemek sebességét hogyan lehet lekorlátozni.
Tehát összegzésül, az összefésült, letisztázott konfigom most így néz ki:
[ kép ]
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
A tesztként felépített kapcsolat több mint 25 órán át fennált szakadás nélkül, végül én szakítottam meg. Összességében tehát egészen stabilnak mondható.
A setup US Robotics -> Acorp volt.
A következő lépésben Microcom -> Acorp volt a felállás, de ott nem sikerült összefütyülniük.
Ezek szerint több változó is befolyásolja a dolgokat, nem csak az SPA112 beállításai.
Ennek megpróbálom még utánajárni alaposabban.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
ismét csak azt tudom mondani, h próbáld meg "letekerni" a sebességet, hogy 14k4-nél "bonyolultabb" kódolást NE akarjon használni.
Keresztbe-kasul kipróbáltam mind a 4 modemet egymással.
Azt találtam, hogy az egyik Microcom (Microcom Deskporte Voice (P/N 2015)) és az Acorp (Acorp-56EMS) modem egymással nem hajlandó összefütyülni. Minden más felállás (oda-vissza) tökéletesen működik. :o
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos
A regional oldalon megtaláltam ezeket a beállításokat. Gyakorlatilag az általad leírt értékek a default-ok.
Tárcsázáskor kipróbálom akkor a *99-et.
... The vision and the mission lost,
For those with corporate souls ...
Slackware Linux current | 5.10.38-janos