Полная победа над MGTS и роутером Sercomm RV6688 RV6699⁠⁠

Вот он красавец! Имеет 4 gigabit ethernet порта  и подключается к сети GPON, дает интернет, телефон и ТВ.

Итак, постановка задачи:

1.Раздача интернета через второй роутер, без двойного NAT - так называемый режим bridge

2.Использование IP телефонии без аналогового телефона

Решения, которые есть в интернете:

1.Роутер средствами админки переводится в режим моста, 1,2,3 порт будут находиться в мосте с vlan интернета, доступ к роутеру возможен только через Wi-Fi,в котором уже нет интернета. По сути вся коробочка превращается в управляемый коммутатор и можно пользоваться только интернетом.

2.Есть описание, как узнать пароль от учетной записи телефонии.

Мое решение позволяет перенастроить "изнутри" Sercomm RV6688 таким образом, что:

Порт 1 - интернет

Порт 2 - телефония

Порт 3 - доступ к локальной сети и wifi

Порт 4 - IPTV

1.Этап:

Подключаемся либо по wifi, либо в 3 порт. Получаем доступ к web админке роутера и блокируем TR-096, чтобы не слетали настройки, меняем логин и пароль на свои (как именно - легко ищется в интернете). На всех интерфейсах WAN указываем режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0

2.Этап:

Подключаемся к роутеру через ssh, указав ip 192.168.1.254 и логин с паролем, которые указали в п1

Используем уязвимость, введя команду  traceroute ; /bin/sh  и попадаем в busybox под учеткой с правами root

3.Этап

По умолчанию файловая система монтируется в режиме чтения. Правим:

mount -o remount +w /

Далее вводим команду просмотра текущих настроек бриджа

brctl show

Примечание: на картинке у меня  уже убраны порты 1 и 2 (eth0.0 и eth1.0) из бриджа.

4. Этап

выполняем следующие команды:

----

brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan up

ifconfig brsip up

----

Первыми  brctl delif  мы вытаскиваем физические порты из основного бриджа, далее создаем новые и подключаем нужные порты в бриджи. Запускаем их. После этого все должно уже работать.

5.Этап

Чтобы при перезагрузке роутера настройки не слетали, пишем команды в стартовый скрипт с указанием ожидания в 20 сек и ipv6 отключаем для большей стабильности работы:

вводим

vi /etc/rcS

Нажимаем i , вставляем код указанный ниже, нажимаем esc, вводим :wq и enter

----

sleep 20s

brctl delif br0 eth0.0

brctl delif br0 eth1.0

brctl addbr brwan

brctl addif brwan eth0.0

brctl addif brwan rwan0.30

brctl addbr brsip

brctl addif brsip eth1.0

brctl addif brsip rwan1.10

ifconfig brwan up

ifconfig brsip up

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

----

После этого можно перезагрузить роутер.

Ниже образец:

Информация выложена в ознакомительных целях, все действия вы совершаете на свой страх и риск.

Статья будет полезна тем, кто мечтал о расширении функционала данного роутера. К примеру у меня городской московский номер и бот скайпа подключены к моему серверу телефонии,бабушка, уезжая на дачу в Калужскую область, абсолютно бесплатно разговаривает с подругами в Москве, принимает skype звонки от родственников на ip телефон.

Для корпоративного сегмента - возможность избавиться от аналогового телефона и наслаждаться удобствами ip телефонии.