Linksys SPA-2102 és IP dialing

Sziasztok!

Korábban volt egy projektem, amiben modemes dial-in szervert készítettem szórakozásból. Annak keretében két modemet kötöttem össze 2 PAP-2T segítségével, IP dialinggal, custom call plan-nel. A setuppal sikeresen fel tudtam hívni egyik modemről a másikat, és össze is fütyültek.
Azok az eszközök már nincsenek meg, így most beszereztem hasonló eszközöket (modemeket), illetve az eBay-ről vettem kettő bontatlan PAP-2T-t, amiből érkezés után SPA-2102 lett.

Ezeknek a segítségével szeretném összekötni IP dialinggal a modemeket, hogy be lehessen majd tárcsázni egyik modemről a másikra.

A problémám az, hogy az SPA-k kicsit másképpen működnek mint a PAP-2T-k, illetve, hogy az SPA-kon 3.3.6-os firmware van, ami nem ad túl sok lehetőséget a konfiguráció testre szabására.
Találtam egy fórumthread-et, amiben egy kép is szerepel, viszont az én firmware-emen ilyen beállításokat nem találtam. Arra gondolok, hogy esetleg túl régi firmware fut rajta. (Az más kérdés, hogy az SPA webes felületén nem is látok fw upgrade menüpontot.)

A problémáim jelenleg a következők:

  • honnan tudnám a SPA-2102-höz legfrissebb firmware-t letölteni? Már elég régen discontinued a termékvonal és a gyártó support oldalán sem találni a terméket.
  • hogyan tudnám az image-et feltelepíteni az eszközre?
  • a webes felületen hogyan tudnám beállítani az IP dialing-ot, akár upgrade után akár azelőtt?

Van esetleg valaki akinek van tapasztalata ilyesmivel?

Hozzászólások

Szerkesztve: 2022. 05. 17., k – 12:14

az SPA-ból emlékeim szerint két szeria létezett: 2100 (10mbps?) és 2102 (100mbps?)
nem feltétlen fw kompatiblisek egymással.
spa2100-hoz 3.3.9
spa2102-höz 5.2.13 az utolsó firmware-em.

image telepítése: http://ata_ip/admin/upgrade?firmware_url
ahol firmware_url lehet tftp v http

2102-vel annyiban jársz jobban, hogy van specifikus modem és fax dial, ami az ide tervezett beállításokat automatikusan alkalmazza, és nem a faxdetect-et használja hozzá.

priv irok a fw elérhetőséggel

a fenti ip dialinggal nem feltétlen értek egyet, én inkább dialplanben varázsolnék ezzel kapcsolatosan, minthogy a remote IP-t proxynak adjam meg...

Hmmm, megpróbáltam a következő url-lel az upgrade-et: http://192.168.0.1/admin/upgrade?http://192.168.0.2/spa2102-5-2-13.bin illetve URL-enkódolva is. Ettől függetlenül ezt kapom sajnos:
403 Forbidden !

Ezzel együtt az alap oldalon ezt látom:

Product Information
Product Name: SPA-2102 Serial Number: FM500M167804
Software Version: 3.3.6 Hardware Version: 1.3.5(a)
MAC Address: 000E0840A65D Client Certificate: Installed
Customization: Pending

Ebből, meg a logóból (Linksys, nem szolgáltatói) nem gondolom, hogy be lenne korlátozva lenne.

Ezzel együtt találtam egy ilyet: https://blog.vladovince.com/1096-2/
Abból kiindulva viszont, hogy milyen szegényesek a beállítási lehetőségek, lehet, lehet, hogy mégis lockolva van.
Meglátom a fenti cikk alapján mire megyek, illetve mit tudok kihámozni az eszközből.

Edited to add: kicsit tisztább környezetben megvizsgálva úgy nézem a prov.sipura.net címét próbálja megtudakolni, és oda szeretne csatlakozni https felett.
A webes felülete az ezen oldalon található screenshot-hoz hasonló https://setuprouter.com/router/linksys/spa-2102/login.htm csak például nálam még az user login menüpont sem látható.

http://192.168.0.1/ itt bejön az eszköz konfig felülete, választhatod az admin és az advanced fület. ha admin-t választod, ide ugrik:
http://192.168.0.1/admin/
ha ide is be tudsz lépni, akkor nincs lock-olva és tudod frissiteni
ha nem tudsz belépni admin/üres v admin/admin loginnal, akkor lock-olva van.

nekem már sikerült ilyen cuccot "un-lock"-olni úgy, h tcpdump-al megnéztem, kitől mit akar lekérdezni tftp-vel provisioning-el, és ide behazudtam neki
egy üres konfigot.

Szia!

Sajnos nálam nincs admin opció... Mindössze egy basic és egy advanced view van. User login opció sincs.
Igen, a tcpdump-ig én is eljutottam, de nálam sajnos https-felett próbál becsattanni a prov.sipura.net-hez, úgyhogy kicsit körülményesebbnek tűnik a dolog.

Deploying RC Units

The in-house preprovisioning step can be eliminated by using RC units. Customization of RC units
reduces the need to handle the units prior to shipping to end customers. It also discourages the use of the
SPA with a different service.
The MAC address of each RC unit is associated with a customized profile for the customer who
purchased each unit on a provisioning server maintained by Linksys. The RC unit is preprovisioned by
Linksys with the connection information for the Linksys provisioning server. When the RC unit is
started, it tries to contact the Linksys provisioning server and download its customized profile.
The status of customization for an RC unit can be determined by viewing the Customization parameter
in the Product Information section of the Info tab. An RC unit that has not been provisioned displays
Pending. An RC unit that has been provisioned displays the name of the company that owns the unit. If
the unit is not an RC unit the web page displays Not Customized.
Linksys offers RC units to service providers for volume deployments of SPA endpoints. Through
customization, the manufacturing default values of a select number of parameters can be customized to
meet the needs of individual service providers.

The following is a sample template for an RC unit:

Restricted Access Domain "domain.com, domain1.com, domain2.com";
Primary_DNS  * "x.y.w.z";
Secondary_DNS * "a.b.c.d";
Provision_Enable * "Yes";
Resync_Periodic * "30";
Resync_Error_Retry_Delay * "30";
Profile_Rule * "http://prov.domain.com/sipura/profile?id=$MA";

The Restricted Access Domain parameter is configured with the actual domain names of up to a
maximum of five domains. The Primary_DNS and Secondary_DNS parameters are configured with the
actual domain names or IP addresses of the DNS servers available to the RC unit.

Ez a provisioning guide-ból van.

Ami nekem érdekes lehet, az szerintem ez lehet:

Automatic In-House Preprovisioning

Using the administration web server and issuing a resync URL is convenient for a customer in the retail
deployment model, but it is not as convenient for preprovisioning a large number of units.
The SPA supports a more convenient mechanism for in-house preprovisioning. With the factory default
configuration, a SPA automatically tries to resync to a specific file on a TFTP server, whose IP address
is offered as one of the DHCP-provided parameters. This lets a service provider connect each new SPA
to a LAN environment configured to preprovision SPAs. Any new SPA connected to this LAN
automatically resyncs to the local TFTP server, initializing its internal state in preparation for
deployment. Among other parameters, this preprovisioning step configures the URL of the SPA
provisioning server.
Subsequently, when a new customer signs up for service, the preprovisioned SPA can be simply bar-code
scanned, to record its MAC address or serial number, before being shipped to the customer. Upon
receiving the unit, the customer connects the unit to the broadband link, possibly through a router. On
power-up the SPA already knows the server to contact for its periodic resync update.

Ezzel kombinálva:

Manufacturing reset can be performed from any state through the IVR sequence
****RESET#1#

Igen, azt én sem gondolom, csak abban reménykedek, hogy reset után esetleg a DHCP paraméteren keresztül talán be lehet vele etetni tftp-n egy konfigot.
Ezzel együtt én is attől félek, hogy mivel ez "RC" unit-nak tűnik, és a szerverrel HTTPS felett akar beszélni, és a doksi alapján a linksys CA cert-je benne van a firmware-ben, így az esélyeim nem túl jók...

en grandstream ip telefonokkal szivtam par eve, kaptunk egy nagy dobozzal selejtezesbol csak az volt a bibi hogy lockolva voltak benne a beallitasok. sehogy nem lehet torolni, se fw ujrairas,se dhcp opciokkal felulbiralni, se gombokkal, de meg a support sem volt hajlando segiteni benne. a vege az lett, hogy behazudtuk neki azt az ip-t es usert ami bele volt egetve...

Egyes fórumok azt mondják, hogy az IVR menü egyes részei, vagy egésze sem elérhető ezeken a nem customizált SPA-kon.
Ezt egyelőre nem tudtam kipróbálni, erre pár napon belül lesz lehetőségem.

Ma volt annyi időm hogy egyszerű tesztképpen a factory reset után, a routerrel beajánljak neki egy TFTP szervert DHCP opcióként. A tcpdump szerint az offert az SPA el is fogadta, de ahelyett, hogy a TFTP szervert szólongatta volna, rögtön a prov.sipura.net-re szeretett volna felcsattanni. Ez sajnos annyira nem nyerő.
Minden esetre majd később még próbálkozok. Most a Provisioning Guide nyomtatott változatát fogom átnyálazni.

Időközben beszéltem a Cisco-val is, de ők is nagyon tisztelettudóan elhajtottak, a Linksys-re mutogatva... :D

Köszben szétszedtem az egyik eszközt, de sok minden érdekeset nem találtam benne. Sajnos semmilyen debug/UART pin header-t, esetleg JTAG-et sem találtam benne.
Találtam rajta 8MB ramot és 2 MB flash-t. Esetleg azt lehet még "megtámadni", ha minden kötél szakad, de sajnos nem vagyok villamosmérnök.

Nyilván a fentiek közül az a "könnyebben" kivitelezhető, már ha a http és/vagy tftp módszerekre gondolunk. Ha a HTTPS-re, akkor az problémás, az egyetlen esélyem ha self-signed certeket is elfogadna a firmware. Ha nem akkor kb esélyem sincs.
Telefonkészüléket már szereztem be, rövidesen megnézem az IVR menüt.
A nyákot csak azért néztem meg, hogy hátha találok valamilyen könnyebben kivitelezhető megoldást.

pár verzióval ezelőtt még a jelszót is ki lehetett olvasni a HTML kódból, szóval talán lesz akkora szerencséd, hogy a cert validitását nem ellenőrzi...
hozzáteszem, ha tcpdump-al sikerülne kiolvasni, hogy honnan és mit akar letölteni, akkor kiindulásnak már ez is jó lehet, talán sikerült már valakinek
kinyitni aki megemlékezett róla :-)

Sajnos a jelek szerint ellenőzi a cert validitását.
Ebből kifolyólag, sajnos a tcpdump-ból az sem derül ki, hogy mit szeretne majd lekérni, mert a TLS handshake sem megy le. :(
Sajnos jelenleg úgy tűnik, hogy ez a vektor közel esélytelen lesz.

Közben beszereztem egy harmadik ilyen eszközt a jófogásról, de az is pont ugyanezt csinálja, mint a meglevő kettő. Próbál hazatelefonálni a Linksys-hez, de ott már nincs üzemelő provisioning szerver.
A legjobb esélyem lehet, keresni egy unlock-olt verziót valahol, és egy villamosmérnököt, aki esetleg a flash tartalmát át tudja írni egyik eszközről a másikra.

Mert szállítással 15 kHUF, plusz rájön még talán az ÁFA is.
Elsősorban európai eladókat kerestem. Azoknak meg úgy tűnik ilyen példányaik vannak.

Új sub-thread:
 

Végül sikerült szereznem egy Linksys PAP2T-t kb 10 eFt-ért, ami kellően független ahhoz, hogy már alkalmas legyen a céljaimra.
A szükséges beállításokat elvégeztem, ezek a következők voltak:

Line Enable: yes
Register: no
Make Call Without Reg: yes
Ans Call Without Reg: yes
Enable IP Dialing: yes
Line 2 > User ID: 1001
Line 1 > Dial Plan: P01<:1002@127.0.0.1:5061>|<5555:1002@127.0.0.1:5061>
Line 2 > User ID: 1002
Line 2 > Dial Plan: P02<:1001@127.0.0.1:5060>|<5555:1001@127.0.0.1:5060>

A dobozka mindkét lábáról így más tudom hívni a másikat, ami azt jelenti, hogy tovább tudok lépni.
Két kérdés maradt még:
A PAP2T pontos típusa PAP2T-NA, a firmware verziója: 5.1.6(LS), a hardver revízió: 0.1.5
A PAP2T nyákja kicsit másképp néz ki mint az SPA2102-é, tehát az enyém lehet hogy valami költségcsökkentett PAP2T, ami hardverileg lehet hogy eltér az átlagostól.
Az alábbi firmware csomagokat sikerült megtalálni a neten: pap2-3120.bin pap2-3-1-23-LS.bin pap2t-5-1-6.bin
A kérdésem csak az lenne, hogy
vajon a fenti csomagok bármelyike jó lesz-e rá, fel fog-e rá menni és vajon kompatibilis-e az én hardveremmel, illetve, hogy a pap2 és a pap2t vajon ugyanaz?

A másik kérdésem, pedig az, hogy van egy bluetooth-os 56k-s modemem, ami a saját elmondása szerint brit illetőségű:

ATI0
Agere OCM V.92 Ver2.7a (Jun 14 2004) Voice Mercury DP2SH mode-ii SERIAL
ATI9
United Kingdom

(01.00HSM0A00\\MODEM\TIA0602,TIA0578\Agere OCM Serial Modem\;6B)

Ami furcsa viszont, hogy mikor tárcsázni próbálok vele (ATDT), vagy a kicsengő hívást megpróbálom felvenni (ATA), mindig ERROR-t ad vissza. Sajnos ennél nem felhasználóbarátabb a cucc.
Az Agere AT parancskészlet doksiját is megnéztem, de az alapján is jól próbálom meg használni. Esetleg elképzelhető, hogy a brit POTS rendszer jelzései, sztenderdjei eltérnek az ittenitől, és azért nem sikerül a tárcsázás, vagy a hívás megválaszolása? Ez esetben esetleg lehet állítgatni valamit a PAP2T-n, hogy menjen? Esetleg a modemnek lehet más országot megadni esetleg?

mint anno írtam az SPA2102 támogat fax és modem módot (amit force-olni tudsz prefix tárcsázásával). Uez a PAP2-ben emlékeim szerint nincsen benne.
A PAP2 nem csak annyiban rövidebb, h nincsen benne router, hanem sz.r a NAT stack-je, 1 csatorna g729-t támogat egyszerre és a fax átvitel is sokkal gyengébb.

Csak 1 tipp: miért nem próbálod meg, hogy a két modemet direkt szembe állítod egymással?

Ezek a fax-környéki beállítások vannak.
Megpróbáltam, de az bluetooth-os modem felől próbálkozva az ATDT-re meg az ATD-re is csak ERRORt kapok, a túloldalról meg, ha próbálkozom, akkor NO DIALTONE-t.

Oké, megtettem ezeket a változtatásokat. De ezzel együtt sem hajlandó/képes hívást kezdeményezni.
A modem típusa kísértetiesen emlékeztet az ebben a thread-ben leírtakhoz:

https://www.spinics.net/lists/linmodem/msg04003.html

Ott az illetőnek is ugyanilyen gondja van: nem tud hívást indítani, annyi a különbség, hogy neki soros modemje van, amit USB-soros adapterre kötött, nekem meg bluetooth-os rfcomm-on keresztül.
Sajnos annak a thread-nek nem lett megoldása.
Én arra gondolok, hogy esetleg más országban próbálja használni, mint ahová a modemet szánták, és lehet nem kompatibilis a helyi POTS hálózattal.
Sajnos arra vonatkozólag nem találtam, hogy lehet-e egyáltalán az országot állítgatni a modemen, vagy egyszer legyártották valahová és úgy marad élete végéig.

Egyelőre betettem a bluetooth-os helyett egy másik soros 56k-s modemet, és a PAP2T-n keresztül így már fel tudják hívni egymást, de sajnos összefütyülni nem.
A sípolgatás többször újrakezdődik, de aztán NO CARRIER-rel ér véget.
Most azt próbálom meg kitalálni, hogy hogyan tudom levenni a connect speed-et valami alacsony közös nevezőre.

https://www.multitech.com/documents/publications/manuals/s000273g.pdf

9.oldal AT&En környékén keresgélnék.
vagy
https://en.wikipedia.org/wiki/List_of_ITU-T_V-series_recommendations

v32bis fog menni maximum.
v34, és egyéb 14k4-nél gyorsabb okosságokat mindenképpen kapcsold ki.
Emlékeim szerint echo cancel-t is az ATA-ban.

Anno zajos vonalon a Zyxel és USR modemek voltak a profik emlékeim szerint, de a Multitech sem rossz.
https://www.ebay.com/itm/374058150406?hash=item57179a6a06:g:KokAAOSwh2p…

Szuper! Az echo cancellation kikapcsolása a PAP2T-n megoldotta a problémát. A modemek most saját bevallásuk szerint 38400 baud-on összefügyültek. Köszönöm szépen a segítséget! Király vagy!