78

Полная победа над MGTS и роутером Sercomm RV6688 RV6699

Полная победа над MGTS и роутером Sercomm RV6688 RV6699 МГТС, Сетевое оборудование, Интернет, Роутер, Длиннопост

Вот он красавец! Имеет 4 gigabit ethernet порта  и подключается к сети GPON, дает интернет, телефон и ТВ.

Итак, постановка задачи:

1.Раздача интернета через второй роутер, без двойного NAT - так называемый режим bridge

2.Использование IP телефонии без аналогового телефона

Решения, которые есть в интернете:

1.Роутер средствами админки переводится в режим моста, 1,2,3 порт будут находиться в мосте с vlan интернета, доступ к роутеру возможен только через Wi-Fi,в котором уже нет интернета. По сути вся коробочка превращается в управляемый коммутатор и можно пользоваться только интернетом.

2.Есть описание, как узнать пароль от учетной записи телефонии.

Мое решение позволяет перенастроить "изнутри" Sercomm RV6688 таким образом, что:

Порт 1 - интернет

Порт 2 - телефония

Порт 3 - доступ к локальной сети и wifi

Порт 4 - IPTV

1.Этап:

Подключаемся либо по wifi, либо в 3 порт. Получаем доступ к web админке роутера и блокируем TR-096, чтобы не слетали настройки, меняем логин и пароль на свои (как именно - легко ищется в интернете). На всех интерфейсах WAN указываем режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0

2.Этап:

Подключаемся к роутеру через ssh, указав ip 192.168.1.254 и логин с паролем, которые указали в п1

Используем уязвимость, введя команду  traceroute ; /bin/sh  и попадаем в busybox под учеткой с правами root

Полная победа над MGTS и роутером Sercomm RV6688 RV6699 МГТС, Сетевое оборудование, Интернет, Роутер, Длиннопост

3.Этап

По умолчанию файловая система монтируется в режиме чтения. Правим:

mount -o remount +w /


Далее вводим команду просмотра текущих настроек бриджа

brctl show

Полная победа над MGTS и роутером Sercomm RV6688 RV6699 МГТС, Сетевое оборудование, Интернет, Роутер, Длиннопост

Примечание: на картинке у меня  уже убраны порты 1 и 2 (eth0.0 и eth1.0) из бриджа.

4. Этап

выполняем следующие команды:

----

brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan up

ifconfig brsip up

----

Первыми  brctl delif  мы вытаскиваем физические порты из основного бриджа, далее создаем новые и подключаем нужные порты в бриджи. Запускаем их. После этого все должно уже работать.

5.Этап

Чтобы при перезагрузке роутера настройки не слетали, пишем команды в стартовый скрипт с указанием ожидания в 20 сек и ipv6 отключаем для большей стабильности работы:

вводим

vi /etc/rcS

Нажимаем i , вставляем код указанный ниже, нажимаем esc, вводим :wq и enter

----

sleep 20s


brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan up

ifconfig brsip up

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

----

После этого можно перезагрузить роутер.

Ниже образец:

Полная победа над MGTS и роутером Sercomm RV6688 RV6699 МГТС, Сетевое оборудование, Интернет, Роутер, Длиннопост

Информация выложена в ознакомительных целях, все действия вы совершаете на свой страх и риск.


Статья будет полезна тем, кто мечтал о расширении функционала данного роутера. К примеру у меня городской московский номер и бот скайпа подключены к моему серверу телефонии,бабушка, уезжая на дачу в Калужскую область, абсолютно бесплатно разговаривает с подругами в Москве, принимает skype звонки от родственников на ip телефон.


Для корпоративного сегмента - возможность избавиться от аналогового телефона и наслаждаться удобствами ip телефонии.

Найдены возможные дубликаты

+2

Теперь поставят заплатку и привет

0

@konaman, подскажите пожалуйста, а что делать если /etc/rcS находится в Read-Only и :wq не помогает?

раскрыть ветку 2
0

какая модель и какая версия прошивки?

раскрыть ветку 1
0

Я попробовал

mount -o remount,rw /

.. и это его брикнуло. Сейчас вот новый пришёл, но там та же проблема с read-only. RV6699, sc3.3.42

0

После создания бриджа IP адрес может таки не прилететь на интерфейс подключенный в бридж со стороны пользователя, что у меня и произошло. В моём случае дело оказалось в привязке MAC адреса к IP со стороны МГТС. Пришлось не только менять MAC адрес порта моего Mikrotika (после это IP так и не прилетал) но и поменять MAC адрес оптоволоконного интерфейса включённого в бридж на произвольный. После этого всё заработало! Ну и в скрипт это надо добавить после SLEEP 20S перед остальными командами.


ifconfig rwan0.3 down


ifconfig rwan0.3 hw ether 11:11:33:33:77:77


ifconfig rwan0.3 up

0

@konaman, может подскажете как решить проблему с тем, что pubg очень долго грузится?

0

Скажите после выполнения первого варианта из админки перенастройки в бридж 6699

"По сути вся коробочка превращается в управляемый коммутатор и можно пользоваться только интернетом."  Телефон работать не будет вообще аналоговый при подкл в разъём?

раскрыть ветку 6
0

телефон работать будет!

раскрыть ветку 5
0

Подскажите пожалуйста.. выполнив перенастройку в бридж по 1му варианту. Всё получилось всё норм роутер сразу подхватил ip никаких вроде проблем, но.. как теперь попасть в админку 6699 ?) по стандартному адресу не открывается

раскрыть ветку 4
0

ТС а можешь продублировать этап 1 скринами? Я попытался сделать по крайней мере как я понял из твоих слов и роутер вообще интернет потерял. Я так же пытался как на других сайтах пишут переводить порт в бридж и отключал dhcp и 069 или как там его. Как итог мой микротик интернет опять таки не видел, хотя я с микротиком только начинаю знакомство. Так что сможешь помочь? Буду очень признателен

раскрыть ветку 3
0

вот пример настройки интерфейса,  интернет появляется в 1 порте только после внесения изменений согласно моей инструкции

Иллюстрация к комментарию
раскрыть ветку 2
0

как я понял нужно во всех 4х интерфейсах ставить режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0. Если я правильно понял то я так и пытался делать, но вот первый порт не в какую не хотел принимать такой Ip и подсеть и оставлял свой ip. И все же если я правильно понял то нужно во всех 4х портах HSI, VoIP, WAN3, IPTV поставить режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0  верно?

раскрыть ветку 1
0

каким образом добыли пароль для регистрации телефонии?)

раскрыть ветку 3
0

штатная админка)) в разделе диагностики

раскрыть ветку 2
0

чуть подробнее? там пароль зашифрован же

раскрыть ветку 1
0

Привет.  А есть варик прошить его под другого провайдера?

раскрыть ветку 4
0

Прошить,к сожалению, не получится. Но опять же, можно попробовать из консоли все перенастроить.

раскрыть ветку 3
0
Халё! Скажи пожалуйста, у меня роутер 6699, и валялся старенький асус rt-n65u. Я в общем настроил его как проводной рипитер (ap-client). То есть он принимает 5ггц вайфай с серкома и раздает его проводом на комп. А ip-tv приставка, рядом стоящая, может присосаться к асусу? А то провода неэстетично, powerline пока нет возможности приобрести. Все от мгтс соответственно.
раскрыть ветку 2
0

Это все есть в инструкции?

раскрыть ветку 1
+1

Максимум пункт 1)

Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: