Thomson tg787

Este artigo visa em facilitar a integração de um segundo router na rede do tijolo aleijado thomson/technicolor tg784 / tg787 / fornecido pela meo seja n ou qualquer versão de firmware desenvolvida por algum coder aprendiz no ciclo preparatório. Recomenda-se que este segundo router utilize firmware open source nomeadamente OpenWRT ou baseado em OpenWRT e com kernel 2.6 ou superior.

Devido a razões desconhecidas este router parece ser sensível a alterações e configurações com o dhcp quando recebe outro router como cliente tendo problemas na distribuição de acesso à internet e ou no serviço de TV. Alguns destes problemas poderão ter a haver com funcionalidades de multicast do thomson ou com o funcionamento da caixa de TV. Alguns deste problemas poderão estar resolvidos em versões de firmware mais actualizadas.

Recomenda-se que para acesso total a todas as funcionalides deste tijolo que se utilize a linha de comandos

Acesso ao router

Thomson TG784 e TG787 MEO

Utilizador: sumeo
Palavra-Passe: bfd,10ng

Utilizador: meo
Palavra-Passe: meo

Utilizador: sumeo
Palavra-Passe: m30acc355

Utilizador: Administrator
Palavra-Passe: 3!play

Utilizador: microuser
Palavra-Passe: !C0nf16,M30

Capacidade wireless

Nos modelos analisados foi detectado que as capacidades wireless e eficácia de transmissão de sinal wireless deste router é bastante fraca tendo problemas até dentro de casa e ou a ultrapassar obstáculos. Por este motivo recomenda-se fortemente que se utilizem frequências baixas para o uso de canal. Ondas rádio em frequências mais altas viajam distancias mais curtas. Ondas em frequências mais baixas viajam distancias mais longas e um bom exemplo disto são emissões rádio AM e FM ou o uso de rádios CB que alcançam dezenas, centenas ou milhares de quilómetros a baixas frequências enquanto telemóveis precisam de repetidores e satélites pelo caminho para atingirem a mesma distância.

Por estes motivos recomenda-se o uso do canal 1 sempre que possível com este router ou se o canal 1 não for possível o canal mais baixo possível. Ver explicação mais detalhada sobre a escolha de frequências.

Adicionar impressora

Para termos acesso a esta configuração temos de aceder ao router via linha de comandos utilizando telnet da seguinte forma:

telnet 192.168.1.254

ou

ssh 192.168.1.253

Verificar se existe alguma impressora adicionada:

printersharing LPD queue list

Remover impressora que não se pretende:

printersharing LPD queue delete name=TG784printer

Adicionar impressora:

printersharing LPD queue add name=TG784printer default=yes

Gravar/registar alterações:

saveall

Em caso de outro modelo de router como por exemplo: TG787 basta adicionar o respectivo nome TG787 em vez do TG784

O processo de adição da impressora no sistema operativo deve de utilizar o ip do Thomson como servidor da impressora: 192.168.1.253 ou 192.168.1.254

Acesso remoto escondido

Este router vem por padrão configurado a permitir acesso remoto a determinados utilizadores sem restrições no router a partir do acesso wan de forma automática e imediata. Estes utilizadores poderão ser ou não técnicos do isp que fornece o router e desde que possuam o endereço ip especificado na configuração quer seja legitimamente ou não terão acesso nem que o router esteja em uso com outros isps. Por motivos que apenas o isp poderá explicar; a configuração deste acesso remoto não está disponível via interface gráfico nem é revelada ao proprietário do router no que foi o que foi visto com os firmwares examinados.

Este tipo de acesso não só permite acesso remoto por parte do isp ou quem possuir/utilizar os endereços especificados no router em questão a qualquer momento como também potencial acesso a todo equipamento ligado ao/no thomson.

Para termos acesso a esta configuração temos de aceder ao router via linha de comandos utilizando telnet da seguinte forma:

telnet 192.168.1.254

ou

ssh 192.168.1.253

De seguida inserimos o nome de utilizador e respectiva senha. O firmware deste router é bastante miserável assim como o uso de telnet para tal e para acedermos às sua funcionalidades após login devemos digitar o comando help. Para entrar numa funcionalidade digitamos o nome da mesma como por exemplo system. Para sair da mesma funcionalidade digitamos .. (2 pontos).

Este tipo de comandos tem como objectivo que cd nome_directório ou cd .. à semelhança do que temos em ms-dos ou linux

Após o login no router digitamos:

firewall rule list

Ser-nos-á mostrado ums lista de configuracões onde devemos procurar por ssh. Nos casos examinados foi visto:

 forward_fire    1    C E    SSH   : accept     : ssh *.private > *.*
                 2    C E    SSH   : accept     : ssh *.83.240.175.40 > *.*
                 3    C E    SSH   : accept     : ssh *.10.173.201.1 > *.*

inetnum:         83.240.175.32 - 83.240.175.47
netname:         PTPRIME-SVC
descr:           PT Prime - Solucoes Empresariais
descr:           Datacenter network Services
descr:           PTPRIMENET
descr:           PT Prime - Network Service Provider
route:           83.240.128.0/17
country:         PT
admin-c:         PPC38-RIPE
tech-c:          PPC38-RIPE
status:          ASSIGNED PA
mnt-by:          AS15525-MNT
source:          RIPE # Filtered

Este acesso encontra-se destinado a quem possuir o IP [1] e ou [2] adicionalmente uma (publickey) das chaves de criptografia existentes no router como se pode ver em:

ssh publickey show_own

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAL9emdRjU29uZru0emFskcMm0y09zJYsJq+fNTu41KM0nnBuYcjgsYBT
Y3A+ZYycu7xVkK0mxvesV+20ahdinDUt1uSj3JxOw5tyNfTn6Ue8yZFuYYXY/P2s
KzLk5idr+Z/fUtDW5vrHomjZVQcf5AjGr7ZBY1zI0s5UAWil7J5nAgMBAAE=
-----END RSA PUBLIC KEY-----

Remover o acesso remoto

Remover o acesso é simples e deverá ser feito na firewall sendo opcional nas publickeys existentes. Para tal digitamos:

firewall rule
delete 
chain = forward_fire
index = 1

Nota: o numero do index é o numero identificador do serviço existente, na coluna Nr.. De seguida digitamos list para vermos se a regra foi eliminada e devemos proceder a remoção da segunda regra existente repetindo o mesmo processo.

No final desta alteração e para voltar à raiz do sistema digitamos e confirma-mos a alteração da configuração, digitando:

/ saveall

A qualquer momento que necessitemos de informação sobre uma funcionalidade seleccionada podemos digitar:

help

ou

help firewall

A remoção da publickey é opcional. Para listar as chaves de criptografia basta digitar:

/ ssh publickey help
list

Por fim e após todas as alterações estarem confirmadas devemos reiniciar o router digitando.

/ system reboot

Em caso de erros durante qualquer procedimento basta premir as teclas control+c e reiniciar o procedimento.

Criminalidade informática

Perante a lei da criminalidade informática em vigor em Portugal decretada na assembleia da república a 17 de Agosto nos termos dos artigos 164.º, alínea d), 168.º, n.º 1, alínea c), e 169.º, n.º 3, da constituição e em específico referente ao artigo 7 e 8 o acesso remoto ao thomson e ou a rede lan privadas do utilizador sem conhecimento ou permissão do mesmo é classificado como ilegítimo ou tentativa de acesso ilegítimo sendo punível até 5 anos de prisão e adicionalmente mais 3 por intercepção ilegítima de dados. Recomenda-se a todos os proprietários deste tipo de equipamento que verifiquem o seu equipamento e procedam a processo judicial se assim considerem necessário.

O acesso remoto ssh pré-instalado neste router permite a qualquer pessoa legítima ou ilegítima que o utilize e ler, inspeccionar, interceptar, qualquer dado, texto, imagem, vídeo, inspeccionar, imprimir e obter qualquer informação de qualquer aparelho e ou software utilizado na rede privada do utilizador/proprietário.

Problemas

• Vulnerabilidade wireless WPS
• Problemas com Router Tompson TG787 Resolvido
• Quando ligo o cabo de rede da thomson (isp) que vai ao linksys (dd wrt) a TV falha
• Fixed! - Thomson Router problems on MEO ISP (MEO router patch)
• Vulnerabilidade que afecta Thomson com WPS implementado (requer registo no fórum)
• Router Thomson ligado a router linksys que por sua vez se encontra ligado a outro router linksys
• Pequeno problema com Router MEO Thomson TG784
• Problema meo com router thomson
• Wireless em Router THOMSON não funciona
• Como ligar um router ao router Thomson da Meo
• Ligar 2 Thomson TG784n
• Box encrava ligando 2º router ao router meo
• Ajuda para ligar Router Meo a um 2º por Wi-Fi
• Ligar router SMC (bridge) a router MEO Thomson
• Meo router dd-wrt
• Router MEO - não há alternativas

Configurações de rede

Um dos maiores problemas com o thomson é notado quando se liga um outro router numa das portas LAN do thomson como cliente do thomson estabelecendo ligação com um cabo de rede entre a porta LAN do thomson e a porta WAN do router que vai ser o cliente para distribuir acesso wireless e ou sinal. De forma a ultrapassar estes problemas aqui ficam algumas soluções.

Firmware mvwrt

Com firmware mvwrt que é baseado em OpenWRT é bastante simples configurar o segundo router como cliente do thomson. Após a ligação física do router mvwrt wirelesspt.net á porta Lan do thomson podemos verificar que de facto a ligação é estabelecida e funcional entre os 2 routers executando um teste de ping.

ping -c 3 192.168.1.254
ping -c 3 192.168.1.253

No entanto e devido a razões desconhecidas alguns thomsons e reviões de firmware parecem não propagar o seu dns ao segundo router o que impossibilita o acesso à internet. Para ultrapassar este problema basta proceder à configuração manual do dhcp para a porta WAN do segundo router com MvWRT editando o ficheiro /etc/config/network e inserindo o seguinte bloco:

config interface 'wan'
       option ifname 'eth1'
       option proto 'static'
       option ipaddr '192.168.1.72'
       option netmask '255.255.255.0'
       option gateway '192.168.1.254'
       option 'dns'   '192.168.1.254'

Alternativamente podemos utilizar o método UCI via linha de comandos por ssh para proceder ás alterações especificando um IP (ipaddr) à escolha ou o IP (ipaddr) atribuído previamente pelo dhcp automático do thomson:

uci set network.wan.proto=static
uci set network.wan.ipaddr=192.168.1.50
uci set network.wan.netmask=255.255.255.0
uci set network.wan.gateway=192.168.1.254
uci set network.wan.dns=192.168.1.254

uci commit network

reboot

(Este método está testado e provado funcional sem problemas adicionais quer para o thomson quer para a caixa de tv da meo)

Firmware openwrt

Tendo em conta que o MvWRT é baseado em OpenWRT; a solução descrita em cima deverá ser funcional e eficaz da mesma forma na linha de comandos quer seja através de ssh ou telnet

Firmware dd-wrt

• Colocando o router DD-WRT em modo switch
• Substituindo DD-WRT por Gargoyle (download gargoyle)

Firmware tomato

• Usando tomato que é um derivado de firmware OpenWRT.
• Downloads do Tomato

Ficheiro:Tomato-thomson.png

O mesmo tipo de configuração descrito para MvWRT via linha de comandos quer por SSH ou telnet também é válido.

Firmware gargoyle

• Download gargoyle

Outros firmwares

• Tutorial de como usar outro router para gerir o acesso à internet (asus RT-N12)
• Tp-Link TL-WR841N

Recomendações

• Recusar a instalação do serviço da MEO enquanto a MEO utilizar o router thomson.
• Forcar a MEO a resolver o problema pelo lado deles evitando ter de adquirir mais hardware para tentar solucionar o problema.
• Utilizar firmware OpenWRT no segundo router a ligar ao thomson.

• Sinceramente optem por outro router e não usem este tijolo.

Links externos

• Fórum da MEO

• Router meo man in the middle

• MEO hack
• Thomson Speedtouch crack
• Guia de utilizador
• Comandos Thomson via CLI
• Howto setup Netgear 3500L (or wrt54GL) using DD-WRT for Meo Fibra service (Internet+IPTV)

• Como abrir portas no THOMSON TG585 v7 (youtube wirelesspt)
• Como abrir portas do router da Meo Thomson (youtube wirelesspt)
• Montar servidor FTP com o Thomson (youtube wirelesspt)
• Thomson TG787 USB HDD Partilha de ficheiros (youtube wirelesspt)
• Como abrir portas para o BF3 battlefield 3 (youtube wirelesspt)

Ver ainda

• FiberGateway GR240BG

Editor

--Cmsv