Cevap: Xiaomi Router Modelleri ve OpenWrt Firmware [ANA KONU]

T

Turkforce

4 yıl

Yarbay

Openwrt forum konusunda 2.4Ghz ile 5Ghz gücünü ayrı ayarlayın biri daha düşük olsun tavsiyesinde bulunulmuş.

_

_numlock_

4 yıl

Yüzbaşı

quote:

Orijinalden alıntı: Turkforce

Öğleden önce kargo geldi. IP değiştirip mevcut ağa dahil ederek şansımı denedim ama router arayüzünde internet kesik göründüğü için haliyle işlemi yapamadım. Fabrika ayarlarına döndürüp sil baştan işleme başladım.

Virtualbox altında Ubuntu ile adım adım işlemleri yaptım:

remote_command_execution_vulnerability.py dosyasını çalıştırınca 1 saniyede işlemi tamamlamış gibi yaptıktan sonra telnet ile bir türlü bağlanamadım. Her seferinde "telnet: Unable to connect to remote host: Connection refused" hatası veriyordu.

Biraz araştırma yapayım derken ilgili py dosyasında 69. satırdaki yer alan "print(r1.text)" satırının başında # simgesini kaldırdığımızda hata mesajını ekrana verdiğini öğrendim. Sonrasında py dosyasını tekrar çalıştırdığımda "Unzip fail" hatası verdiğini gördüm.
Üstüste birkaç kez deneme ile hatasız geçmesini sağladım, bu sebeple birkaç kez hata almayana kadar deneme yapmakta fayda var.

Bu hatayı geçtikten sonra "invalid token" hatasına geldi sıra. Bu da benim dalgınlığımdan kaynaklıymış.

Bunda da yaptığım hata şu oldu, sanalda Ubuntu ile deneme yaptığım halde STOK kodunu gerçek makinedeki tarayıcıdan kopyaladığım için bağlantı sağlanamıyormuş. Sanalda açıp kopyalayınca sorun kalmadı. Bazen kodu yine de kabul etmeyebiliyor.
Kodu kabul etmezse tarayıcıyı kapatıp tekrar router arayüzüne bağlanıp yeni STOK kodunu alınca kabul edebiliyor.

Openwrt açılır açılmaz windows gerçek makineden firmware'i tekrar yazdım.
Sonrasında özel firmware oluşturmayı deneyeyim dedim ve router tuğla oldu, kurtarma prosedürü sonrası kısa bir çince kursu ve tekrar baştan

@0ldskool Yükleme kılavuzu ve kurtarma prosedürü ve tüm emeklerin için teşekkürler. Kolaylıkla halledebildim.

Not: Cihazları HB/Nethouse satıcısından aldım, gigabit olan modelden çıktı. Paketler sağlam ve güvenlik bandı açılmamış şekilde geldi.

firmware dosyasının SHA değerini windows ortamında alabilmek için komut satırından alttaki komut kullanılabilir.

certutil -hashfile firmware_dosyasi.bin SHA256

Araştırılıp denenecekler:
2.4Ghz ve 5Ghz tek SSID ile wifi kullanımı

Edit : SSID ismini aynı yapıp 802.11r Fast Transition etkinleştirdim. Bir sorun görünmüyor şimdilik.

Hocam merhaba bende en son telnet ile bağlanmaya çalıştığımda telnet: Unable to connect to remote host: Connection refused" hatası alıyorum. Bahsettiğiniz dosyanın ilgili satırında ki # işaretini kaldırdım ancak hala aynı hatayı veriyor. Bu konuda ne yapabiliriz acaba?

< Bu ileti mobil sürüm kullanılarak atıldı >

T

Turkforce

4 yıl

Yarbay

python3 remote_command_execution_vulnerability.py

çalıştırdığınızda o satırdaki # simgesini kaldırdığınızda ekrana hatayı vermesi lazım.
Muhtemel işlem tamamlanamadığı için telnet ile bağlantı sağlayamıyorsunuz.

Bu mesaja 1 cevap geldi.

_

_numlock_

4 yıl

Yüzbaşı

Aynı hatayı aldım. Bir yeri atlıyorum ancak çözemedim. Yardımlarınız için şimdiden teşekkürler. Bu arada virtual box üzerine kali linux ile kurmaya çalışıyorum.

@Turkforce @0ldskool

┌──(kali㉿kali)-[~/OpenWRTInvasion]
└─$ python3 remote_command_execution_vulnerability.py

Router IP address [press enter for using the default 192.168.31.1]: 192.168.31.1
stok: eddd1b86073a04a9aa2f465fd0e487b2
****************
router_ip_address: 192.168.31.1
stok: eddd1b86073a04a9aa2f465fd0e487b2
****************
start uploading config file...
start exec command...
done! Now you can connect to the router using several options: (user: root, password: root)
* telnet 192.168.31.1
* ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc -o UserKnownHostsFile=/dev/null root@192.168.31.1
* ftp: using a program like cyberduck

┌──(kali㉿kali)-[~/OpenWRTInvasion]
└─$ telnet 192.168.31.1
Trying 192.168.31.1...
telnet: Unable to connect to remote host: Connection refused

< Bu mesaj bu kişi tarafından değiştirildi _numlock_ -- 20 Haziran 2021; 18:34:39 >

< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @0ldskool , @Turkforce

T

Turkforce

4 yıl

Yarbay

Xiaomi arayüzüne girince cihazda internet bağlantısı görünüyor mu?
Eğer bağlantı yoksa bu işlemler de tamamlanamıyor.

Bu mesaja 1 cevap geldi.

_

_numlock_

4 yıl

Yüzbaşı

Router hiç bir ağa bağlı değildi. Bir de öyle deneyeyim. Tesekkurler.

< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Turkforce

N

Nokata

4 yıl

Yüzbaşı

quote:

Orijinalden alıntı: _numlock_

Router hiç bir ağa bağlı değildi. Bir de öyle deneyeyim. Tesekkurler.

aynı sorunu ben de aldım. Şöyle yapın. Kullandığınız linux dağıtımının tarayıcısından girip oradaki tokeni kopyalayın.

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Evet readme.md dosyasının ilk cümlesinde belirtiği gibi belirttiği gibi internet bağlantısı şart.
Eğer internet erişiminiz yoksa 0.0.1 diye geçen netcat tabanlı ilk versiyonu kullanabilirsiniz.

https://github.com/acecilia/OpenWRTInvasion

Bir de kali, parrot vs bu tarz sadece belli bir amaca hitap eden distrolar, eksik veya uyumsuz olabilecek paketlerden dolayı bu tarz işler için pek uygun değil bence. Debian, ubuntu, mint tarzı bilindik genel amaçlı bir distro kullanmanız da daha iyi olabilir. Kolay gelsin

Bu mesaja 1 cevap geldi.

_

_numlock_

4 yıl

Yüzbaşı

quote:

Orijinalden alıntı: 0ldskool

Evet readme.md dosyasının ilk cümlesinde belirtiği gibi belirttiği gibi internet bağlantısı şart.
Eğer internet erişiminiz yoksa 0.0.1 diye geçen netcat tabanlı ilk versiyonu kullanabilirsiniz.

https://github.com/acecilia/OpenWRTInvasion

Bir de kali, parrot vs bu tarz sadece belli bir amaca hitap eden distrolar, eksik veya uyumsuz olabilecek paketlerden dolayı bu tarz işler için pek uygun değil bence. Debian, ubuntu, mint tarzı bilindik genel amaçlı bir distro kullanmanız da daha iyi olabilir. Kolay gelsin

hocam çok teşekkürler siz ve @Turkforce arkadaşımızın yönlendirmeleriyle cihaza nihayet openwrt yükleyebildim. Son bir sorum olacaktı ftth fiber yapıda internet sağlayıcının verdiği modemi devreden çıkarmak için bahsedilen ayarları yapıyorum ancak son aşamada arayüzde Physical settings sekmesi bende görünmüyor. Dolayısı ile wlan id yazamıyorum. Bu konuda bir bilginiz var mı acaba?

@Turkforce @0ldskool @ecay

< Bu mesaj bu kişi tarafından değiştirildi _numlock_ -- 21 Haziran 2021; 10:15:3 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Turkforce , @0ldskool , @ecay

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Rica ederim güle güle kullanın.

Eğer isterseniz /etc/config/network dosyanızı elle düzenleyebilirsiniz. Sorun olmaz. Kolay gelsin.

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Şimdi fırsat bulup kontrol ettim arayüzü. VLAN id için gerekli bölüm arayüzde görünüyor. Custom bölümüne wan.35 wan.xx vs gibi gerekli vlan id değerini girip kaydetip çıkabilirsiniz. Eğer bu şekilde çözemezseniz dediğim gibi en güzeli dosyayı elle editlemek.

< Resime gitmek için tıklayın >

Bu mesaja 1 cevap geldi.

_

_numlock_

4 yıl

Yüzbaşı

quote:

Orijinalden alıntı: 0ldskool

Şimdi fırsat bulup kontrol ettim arayüzü. VLAN id için gerekli bölüm arayüzde görünüyor. Custom bölümüne wan.35 wan.xx vs gibi gerekli vlan id değerini girip kaydetip çıkabilirsiniz. Eğer bu şekilde çözemezseniz dediğim gibi en güzeli dosyayı elle editlemek.

< Resime gitmek için tıklayın >

Üstadım dediğiniz üzere ayar yaptım ancak her şey güzel internete çıkış yok. Gözden kaçırdığım bir husus var mı acaba?

< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >

Bu mesaja 1 cevap geldi.

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Merhaba,
Yeniden başlattığınızda internet gelmedi mi? Aslında sorun olmaması lazım ama bilemedim. Fiber altyapı ile ilgili pek tecrübem yok.

connection attempt failed demesi bende o izlenimi uyandırdı. Diğer türlü user request hatası falan veriyor olmalı çünkü.

Hocam size zahmet /etc/config/network dosyanızı atar mısınız? Bu dosya openwrt için bütün ağ arayüzlerinin ayarlarının tutulduğu dosyadır. WAN arayüzünde mesela vlan id değerini girdiğinizde option device 'wan' yerine option device 'wan.35' gibi bir şey olmalı. Ya da mesela adsl-vdsl için dsl.35 oluyor bu.
...
config interface 'wan'
   option device 'wan'
   option proto 'pppoe'
   option username 'xxxxxxxxxx@turk.net'
   option password 'xxxxxxxxxx'
   option peerdns '0'
   option ipv6 'auto'
   list dns '192.168.1.100'
...

Bu mesajda bahsedilenler: @_numlock_

_

_numlock_

4 yıl

Yüzbaşı

Üstat config dosyasının not defteri ile açılmış hali aşağıda. Eski modemde zyxell h298de vlan 2635 görünüyordu hem 35 hem 2635 olarak denedim. wan portunun ışığı yanıp sönmesine rağmen internete çıkış gerçekleşmedi. Ben rahatsızlık verdiğim için çok çok özür dilerim. Olmaz ise başka bir yazılım yükleyip tekrar deneme yapacağım. İlgi ve alakanız için şimdiden çok teşekkür ederim.

config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option packet_steering '1'
option ula_prefix 'fdbf:4139:36ae::/48'

config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'

config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'

config interface 'wan'
option proto 'pppoe'
option username '*******data@turk.net'
option password '********'
option ipv6 'auto'
option device 'wan.2635'

config interface 'wan6'
option device 'wan'
option proto 'dhcpv6'

< Resime gitmek için tıklayın >

@0ldskool

< Bu mesaj bu kişi tarafından değiştirildi _numlock_ -- 21 Haziran 2021; 21:35:6 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @0ldskool

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Hocam estağfurullah lafı olmaz. Birbirimize destek olmak için forumdayız..

Nedense vlan id ayarı yapılmamış görünüyor.
Size zahmet option proto 'pppoe' satırının hemen üstüne
option device 'wan.35'

satırını ekleyip yani;

....
config interface 'wan'
option device 'wan.35'
option proto 'pppoe'
option username '*******data@turk.net'
option password '*********'
...

şeklinde kaydedip, yeniden başlatmayı dener misiniz?

Bu mesajda bahsedilenler: @_numlock_

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Bir ihtimal vlan id değeri başka olabilir o ayrıntıyı atlamayın. Mesela bir yerde vlan id için 2915 demişler. Yine başka bir yerde vlan id için 1692 demişler. Başka bir mesajda 1246 demişler hatta

En iyisi turknet'e sorup öğrenmek.

https://forum.turk.net/t/xiaomi-mi-router-3-r3-turknet-fiber-kurulumu/11874
https://forum.donanimhaber.com/turknet-artik-turk-telekom-altyapisini-kullanarak-fiber-internet-hizmeti-veriyor--145486311-54#145828792
https://forum.donanimhaber.com/turknet-abonelik-sureci-100mbps-fiber-tt-altyapi--145579150-6#145838407

Edit: ekleme

< Bu mesaj bu kişi tarafından değiştirildi 0ldskool -- 21 Haziran 2021; 21:37:21 >
Bu mesaja 1 cevap geldi.

_

_numlock_

4 yıl

Yüzbaşı

hocam çok teşekkürler tek tek deneyip sonucu yaacağım inşallah.

Bu mesaja 3 cevap geldi.

Bu mesajda bahsedilenler: @0ldskool

0

0ldskool

4 yıl

Yarbay

Konu Sahibi

Rica ederim.
Dediğim gibi doğru değer nedir hiç bilmiyorum ama yöntem budur.
Hatta eğer isterseniz bunun yanında bir de mac klonlama da yapabilirsiniz aynı dosyayı editleyerek. O da şöyle olur. Hali hazırda kullandığınız router'un wan mac adresini not edin bir yere.
network dosyanın aynı bölümüne;

option macaddr 'XX:XX:XX:XX:XX:XX'

satırını ekleyin.

....
config interface 'wan'
option device 'wan.XXXX'
option macaddr 'XX:XX:XX:XX:XX:XX'
option proto 'pppoe'
option username 'xxxxxxxxxx@turk.net'
option password '*********'
...

Bu şekilde basitçe mac klonlamayı da yapabilirsiniz.

Bu mesajda bahsedilenler: @_numlock_

F

FistArrow

4 yıl

Yüzbaşı

quote:

Orijinalden alıntı: _numlock_

hocam çok teşekkürler tek tek deneyip sonucu yaacağım inşallah.

Hocam şöyle yapabilirsin pppoe bilgilerini girdikten sonra eğer ki network sekmesinin altında switch varsa görseldeki gibi kendi vlan id inine göre düzenlersen çıkış alabilirsin.

< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >

Bu mesaja 1 cevap geldi.