This is an old revision of the document!
Table of Contents
Router ADSL Thomson TG585 v7
Router ADSL fornito con la connessione Tiscali OfficeOne.
Portscan e telnet remoto
Per impostazione predefinita ha la porta telnet aperta sulla wan. La connessione come admin viene rifiutata dalla wan, ma nei log ho trovato questo strano messaggio:
| Info | 00:16:54 | LOGOUT User logged out on TELNET (85.190.0.3) |
| Avvertenza | 00:16:42 | IDS scan parser : tcp syn scan: 85.190.0.3 scanned at least 20 ports at 94.33.x.x. (1 of 1) : 85.190.0.3 94.33.x.x 0060 TCP 51175→1027 [S…..] seq 2901216082 win 5840 |
| Info | 00:08:16 | CONFIGURATION mbus igd sync successfull |
| Info | 00:07:59 | CONFIGURATION mbus atomic sync successful |
| Info | 00:06:37 | WIRELESS interface turned off. |
| Info | 00:01:01 | GRP Default destination is routed via gateway 94.33.x.x2 |
| Avvertenza | 00:01:01 | PPP link up (Internet) [94.33.x.x] |
| Info | 00:01:00 | PPP CHAP Chap receive success : authentication ok |
| Info | 00:01:00 | PPP CHAP Receive challenge (rhost = c72g1.fi-atm2) |
Cioè subito dopo un port scan si ha un messaggio di logout, senza però il relativo login.
Intercettando con tcpdump il port-scan e il successivo tentativo di telnet, è risultato un tentavivo con login cisco. Probabilmente il tentativo di login bruto (senza rispettare il timing) manda in confusione il logging del Thomson, in realtà il login non è avvenuto.
Disabilitare il telnet lato wan
Per disabilitare il telnet lato eseguire il comando:
service system ifdelete name = TELNET group = wan
In questo modo il servizio telnet non sarà più in ascolto sulla porta wan.
Command Line Interface
È possibile configurare il router via telnet (indirizzo predefinito 192.168.1.254), nome utente admin e la password impostata da interfaccia web (default: admin).
È disponibile la tab-completion, sia sui comandi che sugli argomenti del comando. Con help si ha l'elenco dei comandi disponibili, è possibile chiedere help sullo specifico comando. È possibile “entrare” in un gruppo di comandi, per uscirne si usa il comando .. (due punti).
Ad esempio:
{admin}=>xdsl
{admin}[xdsl]=>help
Following commands are available :
info : Displays status information about modem
config : Modify/Display dsl configuration
maxspeed : Set ATM Default Maximum Speed.
version : Display xdsl version information.
Following command groups are available :
debug
{admin}[xdsl]=>info
Modem state: up
Up time (Days hh:mm:ss): 0 giorni, 5:47:55
xDSL Type: ADSL2+
Bandwidth (Down/Up - kbit/s): 4991/351
{admin}[xdsl]=>..
{admin}=>
Dopo aver modificato la configurazione bisogna salvarla con il comando saveall.
Per vedere le impostazioni correnti della ridirezione porte (DNAT):
{admin}=>nat maplist
Idx Type Interface Outside Address Inside Address Use
1 NAT Internet 94.33.x.x:8 127.0.0.1:8 0
2 NAPT Internet 94.33.x.x:22 192.168.1.2:22 2
3 NAPT Internet 94.33.x.x:23 192.168.1.2:23 0
4 NAPT Internet 94.33.x.x:80 192.168.1.2:80 0
5 NAPT Internet 94.33.x.x:51005 127.0.0.1:51005 0
6 NAPT Internet 94.33.x.x unmapped 4
Per vedere tutte le informazioni (ad esempio il tipo di protocollo):
nat maplist expand=enabled
Per aggiungere una regola (l'outside_address è l'indirizzo IP pubblico del router):
nat mapadd intf=Internet type=napt outside_addr=94.33.x.x inside_addr=192.168.1.2
protocol=tcp outside_port=5666 inside_port=5666
Un range di porte si indica ad esempio con:
nat mapadd intf=Internet type=napt inside_addr=192.168.1.2
protocol=udp outside_port=5000-5100 inside_port=5000-5100
Se non si specifica l'outside_addr viene utilizzato any.
Per eliminare una regola:
nat mapdelete intf=Internet index=7