________________________________________________________________ ____ __ __ / ___________________________________________________________ ____ __ _ / ` \ / \[15]/ + ,\_____ ___/ . ` |\/ , \__/ . \____ /:/=[ Unlock speadstream 5200 ] =\:\ _____/ ` x || , . " :X \_______________________________ ____ ____ / , ` ` || + , () . x , . ` ' ` \_ \ ,\\_ +\_ \ 'M ` | . || ` | ` , ` , + , ` ,--, + . \\_ \_ \ , \\_ K -+- / |+ -+- . , ` , ,',/ ,'. \_ \ . \\_ \_ \ - | ` / . | ; + + . ` | : . :`` ,_): ' ` \\_ \_ \ \\_` 1 , / ` . . x , .-=+=- `. ,. ,' ` , \_ \ + \\_` \_ \ 1 /\_____ x ' , . . X | ` `--' ` ` \\_ \_ \ , \\_ 1 + \\_ \___________________ , . . ` , + ' , , ; x ._\ \___\\___\ \ . \_ \ \__________________________________/ \ ` , \\_ /:/=[ Aka: Ginette va me chercher la hache. ]=\:\ \ \__\__________________________________________ ______________________________ \` \__\ /__/ \\_ /:/=[ Nuclear ]=\:\ _// \__\________________________/__/ _.-+. ____ __ __ ____ ___ _____ ____ ___ ____ __ _ _.-"" '. | \ | T T| \ / \ | || \ / _] / T| l/ ] +:"" '. | o )| | || D )Y Y| __j| D ) / [_ Y o || ' / | \ '. | _/ | ~ || / | O || l_ | / Y _]| || \ | \ _.-+ | | l___, || \ | || _] | \ | [_ | _ || Y | '. _.-" | | | | !| . Yl !| T | . Y| T| | || . | J \ _.-" L l__j l____/ l__j\_j \___/ l__j l__j\_jl_2005_|__j__jl__j\_j L +" J Now more Stylized + | | Www.Pyrofreak.Org \ | .+ Www.Pyrofreak.Tk \ | .-' \ | .-' \| .-' + ((( (o o) |--,.-,.-,-.-,-,-.-,.-,.-,.,-.-,ooO--(_)--Ooo--,,.-,.--,.-,.-,.,.,..,.-.-,.| Title: Unlock SpeadStream 5200 ( dont read uncap ) Author: NuClEaR Email: nuclear@pyrofreak.org Irc: #hack.fr && #phreak.fr && #pyrofreak @ undernet Website: Www.PyroFreak.Org |--,.-,.-,-.-,-,-.-,.-,.-,.,-.-,.,-.-,.-,.-,.-,.,.,.,-.,-.-,.-,-.-,.,.-.-,.| [ ::: Préface ::: ] Il semblerait bien que Bell ait lâché ses anciens modèles de modems depuis déjà quelques temps, et qu'il remplacerait ceux-ci par des speadstream de efficient network. Cela est une bonne chose en soit, les premiers 5200 avaient des bugs après quelques jours d?uptime, mais quelques patchs ont été distribuées pour corriger ces quelques bugs. Les 5200, à la base, sont des modems avec des router intégrés, dans forwarder et dhcp server. Bell utilise une version entièrement modifiée du firmware. Cette version est semblable à l'originale, sauf qu"elle affiche seulement les paramètres de base de l'utilisateur, soit l'adresse ip du modem, sa mac adresse et le nom d'usager sympatico. Une autre nouveauté avec ces modems, c'est qu'on peut les utiliser en mode Route. Dans ce cas, le modem se connecte au réseau pppoe par lui-même, et l'ordinateur connecté à celui-ci se voit attribuer une adresse ip locale. C'est le mode par default quand on le reçoit. Je me disais donc que s'il pouvait le faire pour un ordi, on pourrait sûrement le configurer pour pouvoir connecter plusieurs ordi dessus comme un router ordinaire. Après un peu de recherche, j'ai découvert comment activer toutes les fonctions du modem dans l'interface web, de créer un utilisateur pour pouvoir se connecter à celui-ci en telnet, et même en ftp. On peut également faire des tests de ligne, et avoir plusieurs stats sur la ligne et le réseau. Ces modems supportent aussi le mode bridge (comme les autres modems adsl normaux, qui nécessitent un client pppoe sur l'ordinateur voulant accéder à internet). J'ai pu lire que des anciennes versions des 5200 ne supportaient pas d?interface web, vous pouvez p-e toutefois quand même vous connecter en telnet. |->-=-,-.- [ ::: Index ::: ] -<-=-,-.-| 1 L?interface Web 1.1 Connexion à l?interface web 1.2 Configurer les access. 1.3 Configurer les pages à afficher. 1.4 Sécurité du profile. 1.5 Goto 1.2 1.6 Access aux pages de configuration 1.7 D?autres pages de conf moins importantes. 2 Connection à l?interface TELNET/FTP 2.1 Préparation et configuration de l?adresse locale 2.2 Créer un profil à utiliser pour connexion telnet/ftp 2.3 Connexion en telnet 2.4 Liste des commandes et options disponibles 2.5 Variable pour d?autres version/model de modem. 2.6 Si quelque chose tournait mal ? 3 Bye Bye 3.1 Greetz Lets unlock it 1 [ ::: L?interface web ::: ] Pour débloquer l'interface web, vous devez vous connecter à celui-ci à l'adresse http://192.168.2.1 à partir de n'importe quel ordinateur sur le même réseau que le modem avec une adresse ip de la même classe ( ou une adresse attribuée par le serveur dhcp du modem activé par default) 1.1 [ ::: Connexion à l?interface web ::: ] Allez sur cette page: http://192.168.2.1/pfwizardj.cgi?code=EDIT&id=prof0&retain=f 1.2 [ ::: Configurer les access ::: ] Donc là, vous avez le choix de mettre un mot de passe à l'utilisateur admin ou de le laisser sans password comme par defaut. Cliquez sur next. Laissez coché :Désactiver complètement le filtrage d'URL, à moins que vous désiriez bloquer le pr0n de votre réseau. 1.3 [ ::: Configurer les pages à afficher ::: ] Après avoir appuyé sur next, on voit bien ce qui nous intéresse, c?est donc ici la page ou l'on peut ajouter toutes les options à l'interface web. Cochez la petite case Tous les éléments et poursuivez avec suivant. 1.4 [ ::: Sécurité du profile ::: ] Accès à la sécurité du profil, laissez par default Ne pas demander l'identification admin, si vous voulez le modifier, faites-le par la suite quand vous aurez terminé de débarrer votre 5200. Cliquer sur next, et ne mettez pas d?adresse ip dans la case, passez à la page suivante avec next, vous pouvez voir que l?assistant a terminé son travail, cliquez sur terminer. 1.5 [ ::: Goto 1.2 ::: ] À ce point, vous pouvez aller sur http://192.168.2.1/, mais vous allez vite voir que ça ne marche pas encore, il reste quelques étapes! Retournez à l'adresse http://192.168.2.1/pfwizardj.cgi?code=EDIT&id=prof1&retain=f et faites exactement les mêmes setting qu?aux étapes précédentes, sauf que cette fois-ci rendu à Adresse IP constante du profil, cette fois-ci, mettez l'adresse ip de votre machine avec laquelle vous tentez d'accéder aux configurations. Poursuivez l'assistant comme énoncé lors des étapes précédentes. 1.6 [ ::: Access aux pages de configuration ::: ] Votre interface web est maintenant débarré et vous avez accès à plusieurs sections supplémentaires. Il manque toujours quelques outils pour pouvoir utiliser votre modem comme router, voici les liens directs pour pouvoir configurer chaque service: »192.168.2.1/dhcpcfg.htm - DHCP »192.168.2.1/ddnscfg.htm - Dynamic DNS »192.168.2.1/ipp_config.htm - IP Passthru »192.168.2.1/updatelocal.htm - Update firmware »192.168.2.1/ras_config.htm - RAS config »192.168.2.1/naptcfg.htm - Port forwarding »192.168.2.1/dmzcfg.htm - DMZ Config »192.168.2.1/fwcfg.html - Firewall Config »192.168.2.1/fwwizard.htm - Firewall Config Wizard »192.168.2.1/natcfg.htm - NAT/NAPT Configuration »192.168.2.1/hostcfg.html - Host Configuration »192.168.2.1/upnpcfg.html - UPNP Configuration »192.168.2.1/ripcfg.html - RIP Configuration »192.168.2.1/adscfg.htm - FW Attack Detection System »192.168.2.1/snoozecfg.htm - Firewall Snooze Control »192.168.2.1/lansrvscfg.htm - Gateway Server Port Config Tout a très bien marcher dans mon cas, et les setting du firewall, nat et portforwarding semble bien fonctionner. 1.7 D?autre page accessible: »192.168.2.1/pflogin.htm »192.168.2.1/vcwizardj.cgi?code=HOME »192.168.2.1/hostcfg.htm »192.168.2.1/dhcpcfg.htm »192.168.2.1/user.htm »192.168.2.1/timecfg.htm »192.168.2.1/statroute.htm »192.168.2.1/natcfg.htm »192.168.2.1/naptcfg.htm »192.168.2.1/fwcfg.htm »192.168.2.1/snoozecfg.htm »192.168.2.1/dmzcfg.htm »192.168.2.1/fwwizardj.cgi?code=HOME »192.168.2.1/fwlogshow.htm »192.168.2.1/adscfg.htm »192.168.2.1/upnpcfg.htm »192.168.2.1/rfc2684cfg.htm »192.168.2.1/brgmode.htm »192.168.2.1/ripcfg.htm »192.168.2.1/lansrvscfg.htm »192.168.2.1/ddnscfg.htm »192.168.2.1/summary.htm »192.168.2.1/syslogshow.htm »192.168.2.1/atmstatsx.htm »192.168.2.1/dslstatsx.htm »192.168.2.1/ethstatsx.htm »192.168.2.1/usbstatsx.htm »192.168.2.1/routestatsx.htm »192.168.2.1/reboot.htm 2. [ ::: Telnet et FTP ::: ] Vous voulez peut-être aller plus loin ? Les speedstream 5200 ont par default un serveur telnet et un ftp pour pouvoir configurer le modem ou bien lui envoyer des datas. Voici donc la marche à suivre pour créer un utilisateur pouvant se connecter au telnet/ftp de ces modems. 2.1 [ ::: Préparation et configuration de l?adresse locale ::: ] Pour accéder aux ressources telnet du modem, vous devez avoir comme adresse ip 192.168.2.2, sinon le port est filtré et la connection est impossible. 2.2 [ ::: Créer un profil à utiliser pour connexion telnet/ftp ::: ] Dirigez vous vers: http://192.168.2.1/pfwizardj.cgi?code=EDIT&id=prof1&retain=f Et entrez un mot de passe à l'utilisateur mfadmin, faites les mêmes démarches que tantôt lors des setting pour l'interface web, rendu à Adresse IP constante du profil, vous pouvez entrer l'adresse ip de votre machine, et quelques fois ça arrive que vous puissiez vous connecter au telnet avec cette ip sans utiliser 192.168.2.2. 2.3 [ ::: Connexion en telnet ::: ] Donc vous pouvez faire: telnet 192.168.2.1 ou ftp 192.168.2.1 à partir de votre os favorit et entrez dans l'administration telnet du modem à l'aide du nom d'utilisateur et du mot de passe que vous avez spécifier à l'étape 2.2 2.4: [ ::: Liste des commandes et options disponibles ::: ] Voici quelques commandes que j?ai copié à partir d?un site anglais: Toutes ces options doivent être précédées de une de ces 3 commandes: do clear show cfg Ex: show net iface flash -- non program flash, suggest not to touch it cfg stat -- ability to "show" information on device. Includes devices infomation dhcpc -- shows stats for clients connected via DHCP arp -- arp table information buff -- buffer information iface -- shows interface information, think ifconfig (linux/unix) stat -- equivelent of netstat routes -- show route table ppp -- shows ppp connections, oe01 is USB, oe00 is enet, includes current IP address ipfw -- very basic firewall stat -- show stats, such as rejects log -- shows log, usally blank dmz -- NOTE THIS: The 192.168.2.2 is in DMZ-- Firewall DMZ is enabled, rules - show a non-easy-to-read ip table napt -- Network Application Tunneling? map -- shows the maping servers -- blank during testing dsl stat -- show line stats, including current profile ber -- shows data rate for channels? log -- error logs tones -- test disabled bins -- table printed out with stars, do not know what exactly it means (sorry) brg -- show bridge more information map -- show bridge map table dhcp -- no entries in database eth -- show information about ethernet connection stat -- shows the line stats obviously dhcp -- no entries in database usb -- show information about usb connection stat -- show line stats dhcp -- no entries atm stat -- show atm stats 2684 iface -- show stats about the device 2364 iface -- show stats about the device ads -- show stats on the ads info. See * below l2xp -- won't go through, exact same but one level deeper flash cfg dhcpc net ipfw napt dsl brg eth usb atm 2684 2364 ads l2xp upnp dnsrelay firmware sys upnp -- shows universal network plug n play info dnsrelay stat -- line stats ber -- ber info again log -- dsl log again tones -- disables bins -- again the star things firmware -- DO NOT USE THIS, it is a command line upgrade option. Great Danger sys -- show system info memory -- show memory usage versions -- firmware information cpu -- show cpu usage uptime -- total uptime in seconds dma -- not implemented log -- show system log, what has been done since last update userlog -- if you enable differnt users (can't in this version of the firmware) log information goes here À noter que vous devez parfois faire: show le_group la_command ex: show net arp 2.5 [ ::: Variable pour d?autres version/model de modem ::: ] Quelques variables pour des anciennes versions des 5200 utilisent comme adresse ip 10.0.0.1 et que vous devez donc modifier votre machine pour vous connecter aux interfaces avec une ip de la même classe que le modem. Pour les access telnet/web/ftp, par default on retrouve des fois les utilisateur/passwd: admin/admin admin1/admin bcadmin/bcadmin mfadmin/mfadmin B1VOTRE_USER_SYMPATICO/VOTRE_PASSWD 2.6 [ ::: Si quelque chose tournait mal ::: ] Si jamais quelque chose tournait mal, vous pouvez reseter votre modem en appuyant 4 secondes avec quelque chose sur la petite switch reset à l'endos du modem, et notez bien que cette procédure peut marcher pour d'autres modems que les 5200, et peut aussi ne pas marcher avec quelques 5200, tenez moi à jour de l'utilisation sur d?autres modems. 3.0 [ ::: Bye Bye ::: ] En espérant que ça ait bien marché pour vous, et si vous trouvez d'autres options/façons plus simple, pour ce modem ou d'autres, postez nous votre savoir, c'est la seule façon de garder le site/zine à jour et de continuer à développer de nouvelles connaissances. 3.1 [ ::: Greetz to ::: ] Www.dslreports.com Pour m'avoir donner beaucoup d?info sur le speedstream 5200. Ma blonde mary@pyrofreak.org Pour avoir corrigé le document. Patoff patoff@pyrofreak.org Pour avoir rajouté de l'info + un beau ascii et m?avoir poussé à faire ce doc.