Desbloquear o PowerBox GVT é simples! E o desbloqueio do PowerBox promove diversos benefícios, dentre eles o acesso irrestrito a todas as funcionalidades e configurações do modem GVT. Mas, quais são elas?
Configurações de firewall e portas do modem, utilizar o PowerBox em modo bridged (bridge), acesso ao wireless (Wi-Fi), funções outras da USB, controle de banda e configuração de IP, e outras...
Simples se você tem conhecimentos avançados em programação ou sistemas. Além de que, ao efetuar o desbloqueio do Power Box GVT através das publicações da internet, estamos automaticamente quebrando o contrato com a operadora, o que incorre em multa no valor corrigido do equipamento e outros R$ 200 referentes à fidelidade.
Uma opção que garante o desbloqueio do modem e roteador Power Box de modo simples e sem problemas com a operadora é o site Power Box GVT.
Outras publicações sugerem o seguinte... Antes, é válido lembrar que nem este blog, e nem os autores não se responsabilizam pelos danos, problemas, quebra contratual e outros eventos que podem decorrer de suas ações. Vejamos:
seguintes ações:
O que você deve fazer, basicamente, é enviar um arquivo de configuração com o parâmetro do runlevel alterado de 2 para 4 (root) via curl (Linux, OS X ou Windows com Cygwin instalado) que libere as opções do modem (dentre elas o modo bridge [muito melhor do que o router] e o uso das portas USB do modem). O processo é bem simples, primeiro baixe o arquivo de configuração do modem digitando, na barra de endereços:
192.168.25.1/save_rg_conf.cgi
Esse comando vai salvar o arquivo de configurações do modem, depois disso é só procurar pela linha que contenha o seguinte:
(Gvt (runlevel(2))
(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
E alterar para:
(Gvt (runlevel(4))
(TZ_database(Etc/GMT-3))
(PayTV_URL(http://177.16.1.72/bootstrap-sagem-war-1.0.0/plain.svg))
(config_vlan (ftth_data(eth1.600))
(ftth_voip(eth1.601))
(ftth_vod(eth1.602))
(config_port(0)) )
Salve o arquivo alterado e passe pro modem via curl:
curl -u admin:gvt12345 -F new_rg_conf=@HomeGateway.conf 192.168.25.1/replace_rg_conf.cgi
E complementa...
Porque a GVT usa um firmware feito por ela que "capa" as configurações do mode (esse modem é usado no mundo todo, inclusive pela Bell no Canadá) com o intuito de vender mais serviços (quem opta por serviços de IP fixo "ganha" as configurações avançadas do serviço, basta pagar mais R$50 por mês para a GVT).
Quem usa Windows precisa instalar o Cygwin para emular um ambiente Linux e assim ter acesso ao curl.
Ser você quiser ainda pode baixar o arquivo modificado aqui, e simplesmente mandar pro modem com o comando acima (o curl).
Em versões mais antigas essas configurações podiam ser acessadas através de uma swegunda página inicial (http://192.168.25.1/index2.cgi) mas a GVT bloqueou ou deletou esse acesso. Obrigado GVT.
Existem umas trocentas configurações que podem ser modificadas através do arquivo de configurações desse modem, mas a principal é essa, que deixa toda a sua rede mais segura e mais estável.
Existem indícios de que o problema do modem não é, de fato, o modem, e sim o firmware modificado que acaba capando a WiFi de 300Mb/s para 130MB/s, ou seja, restringe o acesso dos usuários que pagam pelo serviço deliberadamente (mas isso não é confirmado, ao menos eu não achei nada que confirmasse isso).
Rodrigo, por outro lado, indica os seguintes passos...
Para desbloquear o Power box...
Faça o download do seguinte arquivo
1.0 - https://docs.google.com/open?id=0BxtxB_5PDkTUZFEtVkoxTC1oRVE
2.0 -Execute o telnet.exe
3.0 - Coloque o ip do modem: 192.168.25.1 login:admin senha: gvt12345 (default)
4.0 - Marque a opcao Unlock config to allow manual editing
5.0 - Clique em Get Config
6.0 - Procure pela linha run level(2) e troque para run level(4)
7.0 - Clique em Put Config e espere a conf ser atualizada.
8.0 - Entre no modem via browser e vá em modelo de operacao
9.0 - Em modo de operacao clique em modo bridge.
10.0 - Salve e espere o modem restartar.
11.0 - Pronto. No mikrotik, no zeroshell, no bfw ou no pfsense cria o pppoeclient.
12.0 - Fim.
E complementa...
Ontem configurei remotamente o balanceamento de um cliente.
4 GVTS de 35 com modems Powerbox Sagecom com IPTV.
Detalhe: todos os modems estavam roteados. Modem roteado pra balanceamento é um tiro no pé. Processamento alto e trava-trava constante.
Ainda, há informações importantes segundo OXY que reproduzo...
Documentando algumas descobertas a respeito do software-side do Sagemcom Modem F@st 2764 GV. Aparentemente ele é mais seguro que o F@ST 1704 em termos de quem pode produzir/rodar código no dispositivo. Além de ser incrivelmente mais chato de executar um simples “ls”!
Primeiramente, informo que o modem está rodando a última versão de firmware fornecida pela GVT remotamente até o momento, v8380, e runlevel 4. Quaisquer modificações ou procedimentos feitos aqui podem danificar/brickar seu modem, portanto, é de sua inteira responsabilidade caso tente qualquer coisa aqui descrita!
Como havia sido mostrado no teardown, o (PowerBox) 2764 GV têm uma porta serial e, possivelmente, JTAG. O primeiro passo foi observar se a porta serial estava ativada e qual seria sua saída (bootlog), o que nos daria boas informações sobre o software (o log foi “sanitizado”)...
Não temos imagens de firmware disponível, não há página para atualização deste, (…) talvez achar outra falha no servidor Web que permita-nos adentrar o dispositivo (como foi o caso do “index2.cgi”). Veja que o u-boot detecta 2 imagens “potenciais” na flash. Assim que o checksum é verificado, a imagem “operacional” é executada, que é exatamente a v8380 (firmware GVT). Logo, a segunda imagem deve ser um recovery/fail-safe. Se pudéssemos fazer o u-boot falhar, poderíamos cair em um prompt de recovery ou ainda, a imagem supostamente de recuperação entraria.
Como fazer isso? Glitch na flash! (não tentem isso!). No momento da carga do kernel da flash para a RAM, poderíamos causar ruídos/falhas no barramento de dados da flash, assim os dados seriam corrompidos e o CRC falharia. Isso não seria permanente, os que nos daria segurança.
Funciona! E veja, a imagem de recovery é v82B0, conhecida por ainda ter a index2.cgi. Notem também, que os argumentos passados ao kernel são diferentes, como o dispositivo MTD de root e ele agora é chamado de “rescue”. O modem carrega e funciona normalmente (sincroniza, autentica) com esta imagem. Há uma certa fragilidade a crashes neste modo, devido à incompatibilidades entre o kernel antigo e o rootfs novo (8380). Mas funciona (…).
No entanto, nada disso é permanente. Um reboot e voltamos à estaca zero. E se pudéssemos fazer um downgrade? Mas por onde, não há interface de flashing, exceto via TR69, comandado pela GVT. E onde estaria as imagens para usarmos? Bem, a segunda pergunta, está no link pool, todas as imagens que consegui dos servidores da GVT, as mesmas que o modem obtém para se atualizar.
Aparentemente o comando “load” carrega a imagem de uma URL diretamente e grava na seção < section > ou no endereço < address >. Bem, se quisermos atualizar o firmware do 2764 GV, deveríamos gravar uma imagem operacional na seção 6. Vamos tentar com a imagem mais antiga que pode ser obtida da GVT atualmente (a imagem já está no file vault deste projeto, uma vez que o modem está funcionando, mas poderia vir de um server HTTP local, por exemplo)
Obviamente isto não é muito útil para o usuário convencional, mas como temos a porta serial sempre ativa agora, as pesquisas são mais fáceis. Note que não é possível obter a imagem v82B0 da GVT (removeram). O que é possível é extraí-la da flash após um dump completo. Porém, ela é do tipo rescue, e fazer flash como operational pode não ser uma boa ideia.
Aparentemente, apenas a v82B0 foi compilada com suporte a telnet. Caso queira acesso por este meio para estudar o dispositivo (muito melhor que via serial, e não há a necessidade de desmontar o modem), pode ser feito o seguinte:
Colocar o modem no modo LAN_RESCUE (boot via BOOTP);
Enviar a imagem v82B0 disponível no vault (veja o link pool);
Acessar o arquivo de configuração através do link de manutenção do index2.cgi (System > Maintenance);
Baixar o tar com o arquivo HomeGateway.conf (Download Configuration File);
Abrir o HomeGateway.conf, procure por “(telnets(ports))” e substitua por “(telnets(ports(0(port(23)))))“;
Atualize o tar com este HomeGateway.conf alterado;
Faça upload do tar pela mesma página de manutenção com “Upload Configuration File”;
Confirme.
O modem será reinicializado, portanto voltará a versão de firmware a verção nova, e não a v82B0. Faça a carga desta via BOOTP novamente. Terá telnet ativado. Hack away!
Como isso é inglês pra mim, e com o risco citados por todas pessoas, fico com a primeira opção onde garantem o serviço. No mais, a GVT poderia fornecer uma alternativa ao modem Powe Box de modo a atenter a todos os clientes, segundo
Nenhum comentário:
Postar um comentário