DNS-palvelimien vaihtaminen DNA:n modeemissa

[east]

DNA:lla DNS-palvelimien muuttaminen ei ole mahdollista ainakaan kaikissa malleissa. Voiko modeemin asetukset lukita käyttäjältä?
DNS-palvelimien asettaminen suoraan modeemissa on ehdottomasti optimaalinen ratkaisu, kun verkossa on useita laitteita ja käyttöjärjestelmiä. Lisäksi DNS:n muuttaminen Windowsissa ei toiminut — vaihdoin palvelimen ja ajoin varmuuden varalta "ipconfig /flushdns" -komennon, kuten edellisellä operaattorilla.

Oma modeemi on Sagemcom FAST3686 ("EuroDOCSIS 3.0). Asetussivulla (kuvankaappaukset) "basic" > "setup" en pysty muokkaamaan "IPv4 DNS Servers"-/"IPv6 DNS Servers" -asetusta. Dynaaminen DNS on tuettuna, mutta ilmeisesti täytyy valita operaattorin määrittämistä palveluista.

Standard Specification Compliant    EuroDOCSIS 3.0
Hardware Version    V2.0
Software Version    DNA_3.436.0-T1
Model Name    FAST3686
Linux S/W Version    2.6.30-1.7.1mp3-svn16117

 

[east]

Kirjauduin modeemin "expert"-tilaan foorumilta löytyneiden ohjeiden mukaan. Otin sekä DHCPv6:n että DHCP:n pois käytöstä enkä saa omaa DNS-palvelinta toimimaan edes Windowsista asetettuna. Modeemin asetussivulta en löytänyt mistään DNS:ia.

 

[Melbac]

Käytä tcip v4:sta eli ota se ruksi v6 kohdalta pois ja laita vaikka sinne v4 dns kohtaan 8.8.8.8 ja 8.8.4.4?.

 

[east]

Käytä tcip v4:sta eli ota se ruksi v6 kohdalta pois ja laita vaikka sinne v4 dns kohtaan 8.8.8.8 ja 8.8.4.4?.

Miten? Nähtävästi koko osoitteen muokkaaminen ei ole mahdollista:

Vai olenko väärällä välilehdellä? Jos sinulla on sama modeemi, laita kuvankaappaus jatkoksi, kiitos.

 

[käyttäjäX]

Samalla reitittimellä ja samalla firmiksellä huomasin kaksi asiaa, joista valitettavasti kumpikaan ei ainakaan vielä ratkaissut ongelmaa.

1) Mene tuolle sivulle Basic->DHCP (eli http://192.168.1.1/RgDhcp.asp) ja katso sivun lähdekoodi:
<tr style="display:none;" valign>
<td>Primary DNS</td>
<td><input type="text" name="LanPrimaryDns" size="15" maxlength="15" value= ></td>
</tr>
<tr style="display:none;" valign>
<td>Second DNS</td>
<td><input type="text" name="LanSecondDns" size="15" maxlength="15" value= ></td>
</tr>

Koodissa on PrimaryDns ja SecondaryDns, mutta piilotettuna näkyvistä. Esim Firefoxin Inspectorilla voit tiputtaa noi display:none pois, jolloin DNS-valinnat näkyy, mutta ei niiden esiintuominen auta mitään.

2) Samalla sivulla käytä selaimen dev-työkaluja, paina 'Apply' nappia ja katso minkälainen post-request lähtee. Esim Chromessa on suoraan 'save as cURL'.
Näyttää tältä:
curl 'http://192.168.1.1/goform/RgDhcp?sessionKey=1027476221' -H 'Origin: http://192.168.1.1' -H 'Upgrade-Insecure-Requests: 1' -H 'Content-Type: application/x-www-form-urlencoded' -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36' -H 'Referer: http://192.168.1.1/RgDhcp.asp' --data 'DhcpServerEnable=0x1000&StartingLocalAddressIP3=100&NumberOfCpes=151&LeaseTime=3600&LanPrimaryDns=&LanSecondDns=&ApplyAction=1&DhcpReservedIpNum=0&RgLanReserveMacAddr=&RgLanReserveIp3=&DHCPReservationAction=0&DHCPReservationRemoveEntries=&LeaseToFree=&LeaseSelected=&ForceAction=' --compressed

Vaihda ensin vaikkapa LeaseTime=3601, jolloin näet, että homma toimii. Jos tulee "curl: (56) Recv failure: Vastapää sulki yhteyden", niin todennäköisesti sessionkey ehti vaihtua (on ehkä minuutin kerrallaan voimassa), joten selaimella refreshaa sivu, katso sourcesta sessionkey ja vaihda se tuohon curlaukseen. Ja tosiaan selaimelle annettu käyttäjätunnus ja salasana on voimassa myös komentorivin puolelta.

Tuolla on kivasti parametrit: LanPrimaryDns ja LanSecondDns, mutta serveri ei silti toteuta niiden arvoja, vaan aina tarjoilee setin:
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 1 ( 4) Subnet mask 255.255.255.0
OPTION: 2 ( 4) Time offset 0 ()
OPTION: 3 ( 4) Routers 192.168.1.1
OPTION: 23 ( 1) Default IP TTL 64 (1m4s)
OPTION: 51 ( 4) IP address leasetime 3604 (1h4s)
OPTION: 54 ( 4) Server identifier 192.168.1.1
OPTION: 6 ( 8) DNS server 62.241.198.245,62.241.198.246
OPTION: 58 ( 4) T1 1802 (30m2s)
OPTION: 59 ( 4) T2 3153 (52m33s)
OPTION: 15 ( 9) Domainname pp.htv.fi

Vähän näyttäisi, että toiminnallisuus on jo koodattuna firmwareen, mutta joku (DNA?) on suuressa viisaudessaan pudottanut tuen sittenkin pois.


Roottishelli olisi ratkaisu. Ilmeisesti ssh on jo käynnissä, koska portti 22 on closed, eikä vain poissa kuuntelusta. Kokeile esim "netcat 192.168.1.1 24" -> jää yrittämään vaikka kuinka pitkäksi aikaa mutta, "netcat 192.168.1.1 22" -> katkeaa heti.

 

[Melbac]

Ette te pääse sinne sisään jos ne on estäneet ssh/telnetin ja jos yritätte murtaa sen niin ne voi huomata sen ja silloin olette rikkonneet käyttöehtoja ja voivat katkaista yhteyden.silloin alussa porukka yritti uncapatä noita eli nostaa nopeuksia ja ilmeisesti joillakin ne katkasi.Kokeilkaa vaihtaa _tietokoneesta_ se dns ja jättäkää sen modeemin dns rauhaan.

 

[east]

Ette te pääse sinne sisään jos ne on estäneet ssh/telnetin ja jos yritätte murtaa sen niin ne voi huomata sen ja silloin olette rikkonneet käyttöehtoja ja voivat katkaista yhteyden.silloin alussa porukka yritti uncapatä noita eli nostaa nopeuksia ja ilmeisesti joillakin ne katkasi.Kokeilkaa vaihtaa _tietokoneesta_ se dns ja jättäkää sen modeemin dns rauhaan.

DNS:n vaihtaminen käyttöjärjestelmässä ei ole mahdollista, kuten aloitusviestissä sanotaan:

DNS:n muuttaminen Windowsissa ei toiminut — vaihdoin palvelimen ja ajoin varmuuden varalta "ipconfig /flushdns" -komennon, kuten edellisellä operaattorilla.

En pysty vaihtamaan DNS:ää lainkaan.

 

[east]

@käyttäjäX Mitä käyttöjärjestelmää käytät? Oletko vaihtanut DNS-palvelinta OS:n asetuksissa?

 

[käyttäjäX]

ja jos yritätte murtaa sen niin ne voi huomata sen ja silloin olette rikkonneet käyttöehtoja

Ei kait käyttöehdot kiellä vaihtamasta conffausta, jota ei ole GUIssa näkyvissä?

 

[Xanthe_]

http://192.168.0.1/dumpcfgdynamic.cmd?loginuser=2

Mitä tapahtuu vai tapahtuuko kellään mitään?

 

[Melbac]

Ei kait käyttöehdot kiellä vaihtamasta conffausta, jota ei ole GUIssa näkyvissä?

Pyytäkää dna:ta laittamaan ne näkyviin?.Tossa on myös se että noiden dns:ssässä on niitä estoja jonka takia ne ei voi/halua antaa käyttäjien vaihtaa niitä ettei niille tule mitään ongelmaa.Itse en lähtisi noita muokkaamaan ettei ne vaan kattoisi että olet rikkonut sitä sopimusta jonka jälkeen ne vaan kylmästi ilmoittaa että sopimus puretaan jos sen haluaa pitää.Jos noi muokkaus onnistuu ja ne lopettaa sopimuksen niin tossa voisi olla hyvä kiertotie lopettaa ne määräaikaiset sopimukset.

 

[east]

Pyytäkää dna:ta laittamaan ne näkyviin?

Olen toki pyytänyt. DNA:lta vastattiin, että "DNS-palvelimen vaihtaminen modeemilla ei ole mahdollista". En usko, että sieltä päästä löytyy ratkaisua ainakaan kuukausiin.

Olen maksanut jo liki sata euroa liittymän käytöstä ja olisi mieluisaa saada lopulta homma kuntoon ja palata aiempaan työtahtiin.

 

[east]

http://192.168.0.1/dumpcfgdynamic.cmd?loginuser=2

Mitä tapahtuu vai tapahtuuko kellään mitään?

Ei lataa sivua.

The server at 192.168.0.1 is taking too long to respond.

 

[käyttäjäX]

http://192.168.0.1/dumpcfgdynamic.cmd?loginuser=2

Mitä tapahtuu vai tapahtuuko kellään mitään?

Tässä Sagemcomissa configin backup löytyy Basic->Backup + Backup (tai suoraan http://192.168.1.1/GatewaySettings.bin)
Binääridataa, mutta niin paljon 'lohkojen lopussa' tavua 0x80, että silmällä näkee että kyseessä paddingia, ja typerä 'kryptaus' XORrattuna yhden tavun avaimella.

Puretaan vaikka tolla:

#!/usr/bin/env python
#-*- coding:utf-8 -*-
#
#usage
#./xordump.py GatewaySettings.bin Settings.txt 80
import binascii,sys

def xor(msg, key):
    return ''.join(chr(ord(j) ^ ord(key[i % len(key)])) for i,j in enumerate(msg))


def main(input, output, key):
    f_input = open(input, 'r')
    f_output = open(output, 'w')
    key = binascii.unhexlify(key)
    f_output.write(xor(f_input.read(), key))

if __name__ == '__main__':
    if len(sys.argv) is not 4:
        sys.exit
    main(sys.argv[1], sys.argv[2], sys.argv[3])

Paljon jää vielä käsittämättömäksi binäärikuraksi, mutta selkokielellä voi jo lukea mm: mallinumero, port-forwardit, ntp-palvelimet, wlanin salasanan, expert-käyttäjän salasanan (eli sarjanumeron), verkkojakojen polut ja salasanat. Ei ole dns-palvelimia tuossa. (Eikä esim telnet=enabled)

 

[east]

Minkä takia käyttöjärjestelmässä ei voi vaihtaa DNS-palvelinta, kuten mainitsin edellä? Voiko modeemi halutessaan ohjata kaiken liikenteen omien palvelimiensa kautta vai olenko tehnyt jotain väärin?

 

[=JP=]

Kyllähän tuon pystyy winkkarista vaihtaa, jos et tuota ikkunaa saa auki, niin olet jotain koneellasi sitten säätänyt. Tuo vaihtuminen saattaa joskus ottaa hetken, itse ainakin disabloin koko verkkoadapterin ja takas enable, niin pitäs lähteä toimimaan.

Jos siellä on tuo "obtain DNS server...." valittuna, niin sitten käytetään sieltä modeemista saatua.
Olisi outoa jos modeemi pakottaisi kaiken DNS liikenteen siihen säädettyjen osoitteiden kautta, sekin on mahdollista, jos operaattori ilkeä.

 

[east]

Kyllähän tuon pystyy winkkarista vaihtaa, jos et tuota ikkunaa saa auki, niin olet jotain koneellasi sitten säätänyt. Tuo vaihtuminen saattaa joskus ottaa hetken, itse ainakin disabloin koko verkkoadapterin ja takas enable, niin pitäs lähteä toimimaan.

Jos siellä on tuo "obtain DNS server...." valittuna, niin sitten käytetään sieltä modeemista saatua.
Olisi outoa jos modeemi pakottaisi kaiken DNS liikenteen siihen säädettyjen osoitteiden kautta, sekin on mahdollista, jos operaattori ilkeä.

Olen vaihtanut DNS-palvelimen kyseisellä asetussivulla. Asetuksia ei oteta käyttöön edes "ipconfig /flushdns" -komennon ajamisen ja tietokoneen sekä modeemin uudelleenkäynnistyksen jälkeen.

 

[=JP=]

Olisi kyllä todella outoa että operaattori olisi pakottanut modeemista tuon niiden DNS käytön, mahdollista sekin kyllä on. Eipä siinä sitten paljoo pysty tekemään, jos tuollainen laitettu ja laite lukittu.

Oletko kokeillut toista konetta (vaikka Live Linuxia jos vain yksi kone), että onko siinäkin noin, ettei vain olisi Winkkarissa jotain?

 

[Desgorr]

Olen vaihtanut DNS-palvelimen kyseisellä asetussivulla. Asetuksia ei oteta käyttöön edes "ipconfig /flushdns" -komennon ajamisen ja tietokoneen sekä modeemin uudelleenkäynnistyksen jälkeen.

Mitä ipconfig /all sanoo dns-palvelimiksi kun nuo olet manuaalisesti määrittänyt? Ja olethan varmasti määrittänyt nuo oikealle verkkoadapterille?

 

[lpto]

Olen vaihtanut DNS-palvelimen kyseisellä asetussivulla. Asetuksia ei oteta käyttöön edes "ipconfig /flushdns" -komennon ajamisen ja tietokoneen sekä modeemin uudelleenkäynnistyksen jälkeen.

Entä mitä sanoo nslookup jokudomain.fi? Mitkä DNS-palvelimet ovat käytössä? Lienee helpointa hankkia sellainen oma kaapelimodeemi kustannustehokkaasti esimerkiksi torilta, josta pystyy DNS-asetukset muuttamaan.

 

[east]

Mitä ipconfig /all sanoo dns-palvelimiksi kun nuo olet manuaalisesti määrittänyt? Ja olethan varmasti määrittänyt nuo oikealle verkkoadapterille?

Näyttää DNA:n palvelimet. En voi jakaa koko listaa tietoturvasyistä, tämä osa riittänee:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Desktop
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : bb.dnainternet.fi

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : bb.dnainternet.fi

Entä mitä sanoo nslookup jokudomain.fi?

Server:  resolver1.dnaip.fi

Mitkä DNS-palvelimet ovat käytössä?

OpenDNS:n palvelimet, kopioitu sivun footerista.

Lienee helpointa hankkia sellainen oma kaapelimodeemi kustannustehokkaasti esimerkiksi torilta, josta pystyy DNS-asetukset muuttamaan.

Olen käsittänyt, että ainoastaan modeemit, joissa on DNA:n omat ennaltamääritetyt asetukset kykenevät liittymään DNA:n verkkoon (tästä on keskusteltu tässäkin ketjussa). Tästä asiasta minulla ei tosin ole varmuutta.

 

[east]

Oletko kokeillut toista konetta (vaikka Live Linuxia jos vain yksi kone), että onko siinäkin noin, ettei vain olisi Winkkarissa jotain?

Testaan piakkoin, juurikin Linuxilla.

 

[lpto]

OpenDNS:n palvelimet, kopioitu sivun footerista.

Olen käsittänyt, että ainoastaan modeemit, joissa on DNA:n omat ennaltamääritetyt asetukset kykenevät liittymään DNA:n verkkoon (tästä on keskusteltu tässäkin ketjussa). Tästä asiasta minulla ei tosin ole varmuutta.

Entäs jos purkin laittaa siltaavaksi? Saako sen laitettua? Sitten voisi perään laittaa valitsemansa reitittimen.

 

[teepean]

Ottaisiko Windows DNS-serverit DHCP:n kautta? Kannattaa koittaa vaihtaa staattinen IP päälle. Sitten ipconfig /flushdns

 

[east]

DNS-palvelimen vaihtamisen suhteen olen tehnyt virheen: palvelimen vaihtamista käyttöjärjestelmässä ei näytä olevan rajoitettu, vaan unohdin asettaa IPv6-osoitteen kokonaan Windowsissa. Modeemista DNS:ää ei tosin tiettävästi pysty asettamaan. Harkitsen uuden mallin ostamista ja asetan DNA:n laatikon siltaavaan tilaan.

Ketjusta on keskusteltu Redditissä (suomeksi).

 

[Ripulipaska]

edit: väärä thread