jueves, 8 de diciembre de 2011

Lo que no viene en el manual de CG3100D-RG

Toda la información aquí expuesta esta sacada con un copiar y pegar del foro de bandaancha.net: enlace aqui

Hola,
Intentando abrir el puerto USB de este router para que funcione con un disco en modo host, tal y como pone en el manual, he encontrado otras cosillas que me gustaría compartir.
Conexión:

El router tiene dos interfaces locales, 192.168.1.1 y 192.168.100.1. Por defecto el puerto ssh (22) del interfaz 192.168.100.1 está abierto y es posible conectarse al mismo.

Alternativamente, si no se dispone de cliente ssh se puede conectar via web con el usuario NETGEAR_SE y password r3qu1r3m3nt5 para posteriormente seleccionar la opción de abrir el telnet, que esta desactivado por defecto.
Usuarios:

El router trae de serie unos cuantos usuarios de servicio.

Esta tabla de usuarios es valida para las revisiones de firmware R04. En la revisión posterior, R05, se ha eliminado el usuario del ingeniero de ventas de Netgear (NETGEAR_SE) y el usuario superuser, quedando activos el usuario MSO y admin.


Remote Management:

App.    Account    Password     Level CM/ Port        WAN/ Port       LAN/ Port
==============================================================================================
HTTP    admin      password       2   DISABLED/  80   ENABLED/  8080  ENABLED/  80
TELNET  admin      password       2   DISABLED/  23   DISABLED/   23  DISABLED/ 23
HTTPS   admin      password       2   DISABLED/ 443   ENABLED/   443  ENABLED/ 443
SSH     admin      password       2   DISABLED/  22   DISABLED/   22  DISABLED/ 22
HTTP    superuser  1234           3   DISABLED/  80   ENABLED/  8080  ENABLED/  80
TELNET  superuser  1234           3   DISABLED/  23   DISABLED/   23  DISABLED/ 23
HTTPS   superuser  1234           3   DISABLED/ 443   ENABLED/   443  ENABLED/ 443
SSH     superuser  1234           3   DISABLED/  22   DISABLED/   22  DISABLED/ 22
HTTP    MSO        changeme       4   DISABLED/  80   DISABLED/ 8080  ENABLED/  80
TELNET  MSO        changeme       4   DISABLED/  23   DISABLED/   23  DISABLED/ 23
HTTPS   MSO        changeme       4   DISABLED/ 443   DISABLED/  443  ENABLED/ 443
SSH     MSO        changeme       4   DISABLED/  22   DISABLED/   22  ENABLED/  22
HTTP    NETGEAR_SE r3qu1r3m3nt5 255   ENABLED/   80   ENABLED/  8080  ENABLED/  80
TELNET  NETGEAR_SE r3qu1r3m3nt5 255   ENABLED/   23   ENABLED/    23  ENABLED/  23
HTTPS   NETGEAR_SE r3qu1r3m3nt5 255   ENABLED/  443   ENABLED/   443  ENABLED/ 443
SSH     NETGEAR_SE r3qu1r3m3nt5 255   ENABLED/   22   ENABLED/    22  ENABLED/  22
 
 
Con el usuario MSO podemos añadir hasta 4 redes wifi adicionales y cambiar las IP de loopback.

Con NETGEAR_SE se puede cambiar el rango de conf. de cable, así como activar el telnet o actualizar el firmware.



Comandos:

Estos comandos se pueden introducir por telnet/ssh.

/non-vol/halif/mac_address --> ver/cambiar las mac
/non-vol/rg/wan_feature_config ddns true --> configurar dyndns
/non-vol/rg/wan_feature_config l2tp_server true --> configurar servidor l2tp
/non-vol/rg/wan_feature_config pptp_server true --> configurar servidor pptp
/non-vol/snmp_cm/allow_config --> modo factory
/non-vol/rg/rg_enable false --> desactiva el modo router y lo convierte en un cablemodem para poner nuestro router neutro detrás



Cambio a modo cablemodem

Conectar a la consola por telnet/ssh
Ejecutar los siguientes comandos:

/non-vol/rg/rg_enable false
/non-vol/rg/write
/reset


El router reiniciará y solo será posible conectarse via 192.168.100.1. El primer equipo que solicite IP via dhcp obtendrá una IP, por lo que este primer equipo debería ser el router neutro.




USO DEL USB

Respecto al USB, aparentemente sí está reconocido dentro de sistema operativo, activando el logging en /non-vol/halif/zone (zone 0xff00) aparecen mensajes al quitar y poner un disco USB:
Clear Port Feature C Enable
Clear Port Feature C Enable
Timed out waiting for control message response
Timed out waiting for control message response
Timed out waiting for control message response
Timed out waiting for control message response
Timed out waiting for control message response
Device failed to respond to GET_DEVICE_DESC request. Giving up...
Device failed to respond to GET_DEVICE_DESC reqDevice failed to respond to GET_DEVICE_DESC request. Giving up...
 
Pero entre las funciones que puede cumplir no parece que esté la de ReadyNAS, que es la que incorporan otros dispositivos de netgear. Un taskShow muestra las tareas usb:
 
0x83fb21f4                          USBHUB      23       SLEEP
0x83fb31b4                           USBCT      21       SLEEP
0x83fb33f4                           USBRX      23       SLEEP
0x83fb4b94                          USBHUB      23       SLEEP
0x8328cd08         USB Print Server Thread      23       SLEEP
0x82fac2cc         USB Print Server Thread      23       SLEEP
 
En /non-vol/halif tenemos varios comandos para configurar algunos aspectos del usb:
/non-vol/halif/usb_rndis -> activa/desactiva el driver RNDIS (ethernet sobre usb)
/non-vol/halif/usb_vendor_id -> USB Vendor Id:  0x846 (Netgear)
/non-vol/halif/usb_device_id -> USB Device Id:  0x3201 (Netgear CG814 USB Cable Modem)




DYNDNS.org
El dns se configura desde la consola, al ejecutar el comando pedira introducirle los parametros que necesita.
CG3100D/NonVol/Residential Gateway NonVol> wan_feature_config ddns true

/non-vol/rg/wan_feature_config ddns true --> configurar dyndns

Dynamic DNS Support Enabled: 1
Dynamic DNS UserName: () [xxxxx]
Dynamic DNS Password: () [xxxxxxxx]
Dynamic DNS Password: () [xxxxxxxx]
Dynamic DNS Host Name: () [xxxxxxxxxx]
Dynamic DNS Last Update IP: () [x.x.x.x]

DDNS (Dynamic DNS) is enabled.

NOTE: You must write the settings and reboot for this change to take effect!
Sobre lo que dices de las cuentas, si es verdad que algunos usuarios están activados para todos los interfaces, y si se abre la administracion remota con estos usuarios entras. Además parece que hay alguna regla de filtrado que no aparece a través de la config web:
Allowed IP Address to connect this device: Range
Rule 1: 0.0.0.0
Rule 2: 0.0.0.0
Rule 3: 62.42.227.1-62.42.227.254
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

No hay comentarios: