Innenleben SPH

Moin Leutz!

muß mich leider nochmal korrigieren: die XML-Seite ist wohl nicht Überbleibsel-/Versteckt-UPNP, sondern (zwar mit UPNP verwandtes) TR-64!
Nachdem ich noch ein wenig gelesen hab' (man lernt ja nie aus) und getestet, antwortet mir der SPH sogar - bis jetzt allerdings nur mit einer Fehlermeldung. Diese aber in sauberem SOAP, wie es sich gehört;) (Request Denied)
Jetzt müsst ich nur noch die Service-/Action-Liste finden. Die muß ja irgendwo in der Firmware sein. (in den Quellen scheinbar nicht vorhanden)

mfg, emkay

@hefr54: Danke, nett gemeint - aber die meinte ich nicht;)
Ich meinte die Services/Actions im Sinne von TR-64;)

Hab mir schon die TR-64-Specs besorgt - aber noch nicht alles durchgelesen.
Mal schauen, ob sich die Telekom da halbwegs an die Norm hält. Wäre ja gut möglich, das die Telekom das nur intern nutzen will - damit sich Telekom-Geräte hinter Telekom-Routern einen Tunnel basteln können. (also zB. ein Entertain-Receiver öffnet sich bei Bedarf einfach seine Ports)
War auch schon am überlegen, daß in dem Fall allerdings der Receiver eine Liste der Services/Actions haben müssste... also müsst ich dann notfalls mal schauen, ob's da auch ne zerlegbare Firmware oder Quellen gibt;)

Wenn TR-64 wirklich halbwegs funktionieren würde, würde das bedeuten, daß schon 'curl' (Kommandozeile oder LIB) ausreichend wäre um Befehle an den Router zu schicken... (bei der Fritz-Box geht das zB. wenn es nicht deaktiviert ist)

mfg, emkay

@hefr54: der SPH antwortet ja brav - scheint also aktiv. Könnte aber anderweitig eingeschränkt sein. Er antwortet sowohl auf speedport.ip:37215 als auch auf speedport.ip:37443 auf TR-64-Anfragen. Hab's nur noch nicht geschafft, ihm was anderes als 'Request Denied' zu entlocken.
Übrigens: gerade Fernwartung geht nicht - nur im Heimnetz.

Allerdings lassen sich Fritz-Boxen scheinbar sogar resetten - ohne Passwort;)
(aber bei der Fritz kann man's abstellen)

@Stricted: kenn ich schon;) --> per 'grep' gescannt...

Hab aber die Specs wie gesagt - mal schauen.

mfg, emkay

@hefr54: Google is zu Glück etwas schlauer... und findet tr-64, tr064, tr-064...

@hefr54: ich meinte ja auch im Vergleich;)
Ich mach meist Volltextsuche per 'grep' über den ganzen 'sources'-Ordner... mit nem passenden regex findet man so Einiges. Nur den passenden regex muß man erstmal finden;)

Im Moment such ich nach den passenden 'Pfaden'...

Die Base-Url und Port hab' ich. Die (standard-) Liste der Services und Actions hab' ich auch. Ein paar der 'speziellen' Actions hab' ich auch gefunden. (es scheint zB. welche für 'DMZ' und 'Telnet aktivieren' zu geben...)
Aber zwischen der Base-Url und Service/Action kommt dummerweise noch ein Pfad abhängig vom jeweiligen Service... (AVM hat da ihre Liste veröffentlicht - die Telekom wird's einem nicht so leicht machen)

Also weiter Quellen wühlen - wenn das nix bringt Firmware zerlegen. Irgendwo muß da ja ne Liste sein;)

mfg, emkay

ich vermute im b880 source teil

Hallo zusammen,

bin zufällig per google auf dieses Forum gestoßen. Ich möchte den Speedport Hybrid vor einer FritzBox und einer SIP TK-Anlage einsetzen.

Habt ihr eine Idee, wie man den VoIP Teil im SPH deaktivieren kann, so dass alle (VoIP) Ports ungehindert durch den Router an die dahinter gelagerte

TCP oder UDP wird abgewiesen.

@hefr54
Wie schaut es aus, seid ihr einen Schritt weitergekommen?

viele Grüße
Michael

@hefr54

Ich schaue mir mal in der nächsten Zeit das "DT_Hybrid_GPL_1.00.053.zip" der Telekom an, mal schauen ob mal dieses
irgendwie in einer VMWare Umgebung zum laufen resp. zum durchkompilieren bekommt. Bin aber skeptisch, meist fehlt
noch ein wichtiges Paket. Konnte mich noch gut an das "Horstbox Projekt" erinnern. Erst nachdem mir ein netter Forent
mir ein Paket (zur Prozessorunterstützung?) geschickt hatte, konnte man es erfolgreich kompilieren.

Mir würde es "schon" reichen, wenn man irgendwie den VoIP Bereich im SPH "töten" könnte. Es ist zum kotzen, dass man
so simple Dinge nicht einfach abschalten kann. Resp.natürlich die Telekom dieses nicht zulassen will. Ich betreibe bisher
hinter der FritzBox eine Sophos Firewall, einen UBQuity Router zur Heranführung eines VPN Netzes (IPv4+IPv6) via OpenVPN
und eben eine VoIP TK-Anlage. Wenn die Telefonie natürlich nicht mehr funktioniert, nutzt der (schnellere) Internetzugang
überhaupt nichts ... Letztendlich könnte ich wenn alle Stricke reißen, den VoIP Traffic über den OpenVPN Tunnel rausbringen,
doch das würde eine erhebliche Änderung der Infrastruktur bedeuten und die Telefoniererei würde bei jedem Reboot der
Firewall bzw. des OpenVPN Routers ausfallen.

viele Grüße
Michael

Die Anleitungen im Netz funktionieren weitestgehend nicht mehr mit der neuesten Firmware des SPH. Teils wird der Port 5060 über statische/dynamische Portweiterleitung
weitergeleitet. Diese Ports werden aber zumindest mal in der aktuellen Release abgewiesen. Ich wollte ebenfalls noch verschiedene ältere Firmwarereleases per Downgrade
testen wollen (ich hoffe das geht überhaupt?!). Die ersten Stunden funktionierte die Telefonie, doch dann am nächsten Tag bekam der Anrufer nur noch besetzt ...

Das war war zumindest mal die Anleitung von "matthias-schulz.de". Scheinbar kann die TK-Anlage (Auerswald COMmander 6000) nicht dieses Refresh xxx was Matthias hier
vorschlägt. Oder hier auch zu finden schmid.tv/2015/08/basteltipp-f…peedport-hybrid-mit-voip/

viele Grüße
Michael

Moin Leutz!

Ja - ich lebe auch noch

Zur Hardware: irgendwo in dem Router muß noch eine 2. COM sein... ob diese allerdings auch so schön herausgeführt ist, ist die andere Frage. Glaube nicht, daß man da gern direkt an den Prozessor will

Zur Software: habe da im Webserver eine Liste der Interfaces für TR-64 gefunden
Bin aber noch nicht dazu gekommen, diese durchzugehen. Bin gerade ein wenig gebremst, weil ich erstmal noch ein paar Abhängigkeiten meines C++-Interfaces nach Android portieren will, bevor ich mich daran mache. (Könnte ja sein, das Telekom-TR-64 nur mit Login-Cookie funktioniert und mir deshalb jedesmal 'Request Denied' zurück gibt)
Wenn's um's Coding geht, liebe ich die Kür - aber hasse die Pflicht
Leider hat niemand von denen, die Config-Schlüssel veröffentlicht haben, mir auf die Frage wo man die finden könnte, geantwortet. Ich schätze mal fast, dafür müsste man den Web-Server disassemblieren. (aber 'ne MIPS-Toolchain habe ich noch nicht installiert.)

Zu VOIP: Der SPH hat einen SIP-Proxy. Und den kann man auch nicht abstellen. Sollte man aber auch nicht anstreben
Auch wenn viele Fritzbox-Nutzer das anders sehen (warum auch immer) - der SIP-Proxy funktioniert in den meisten Fällen.

Der Vorteil des Proxys ist, daß man eben keine Portweiterleitungen braucht. Auch LTE-Ausnahmen braucht man nicht. Und zusätzlich sorgt der Proxy dafür, daß die VOIP-Daten in dem dafür reservierten Bereich der DSL-Bandbreite übertragen werden, also VOIP selbst bei Vollast auf der Leitung ungestört funktioniert. (das ist mit manuellen Einstellungen nicht möglich)
Und im Gegensatz zu manuellen Einstellungen funktioniert das dann auch mit mehreren Clients gleichzeitig.
Und so ein SIP-Proxy gehört übrigens auch auf das Gateway, also in 99% der Fälle auf den SPH

Alles, was es dafür braucht ist, beim Client 'tel.t-online.de' als SIP-/Outbund-Proxy einzutragen. Das sieht zwar im ersten Moment falsch aus, weil's der externe Telekom-Server ist und, wie gesagt, der Proxy auf dem eigenen Gateway liegen muß - aber das ist auch nur ein Trigger, damit der SPH übernimmt. (ist wohl 'ne typische Telekom-Lösung - logischer wäre ja 'speedport.ip' als Proxy, aber das funktioniert nicht...)
Das geht dann wie gesagt auch mehrfach parallel (im Test hier: 1x Speedphone, 2x Softphone/Linux und Android-SIP gleichzeitig und auch untereinander) ohne Einstellungen im SPH

mfg, emkay

@Stricted: Nein - leider nicht. Die veröffentlichten Schlüssel waren für andere/verwandte Router. Aber das Versteck im Router dürfte ähnlich sein, weshalb ich diejenigen angefragt hatte.
Es gab auch die eine oder andere Sicherheitsfirma, welche sich mit der Verschlüsselung von Huaweis beschäftigt haben, aber die haben auch nur vage Informationen veröffentlicht. Danach dürften die Schlüssel in verschleierter Form im Webserver versteckt sein.
Mit der richtigen Toolchain und MIPS-ASM-Kenntnissen also alles kein Problem

Die Toolchain liefert die Telekom ja mit --> mal schauen ob/wann ich dazu komm'.

mfg, emkay

Ich habe herausgefunden, dass man sich mittels eines anderen mobilen Routers in das 3G Netz der Telekom einbuchen mittels der Hybrid SIM einbuchen kann.

Beim 2G und 4G Netz funktioniert es nicht. Nur wenn man auf manuelle Netzsuche geht und das 3G Netz der Telekom auswählt und sich einbucht, bleibt er dauerhaft eingebucht. Bei 3G only alleine nicht. Kurios ist aber so.

Nun habe ich alle erdenklichen APN ausprobiert:
offizielle:

internet.telekom
internet.t-mobile
internet.t-d1.de

Selbst ausgedachte:

haap.telekom
haap.t-online.de (Ja, ist nur der Endpunkt (GRE))

Funktioniert leider nicht. Irgendwie verbindet sich der Hybrid Router ja vorher mit einem APN bevor es weiter zum HAAP geht. Wäre schön, wenn ihr den rausfinden könntet, in dem ihr tiefer in den Router schaut. Ich habe keinen Hinweis in der Firmware gefunden.

Soll ja angeblich alles open source sein, sodass jeder Hersteller seinen eigenen Hybrid Router bauen kann.

Dieser mistige Router nervt ganz schön. Besonders weil die Hardware, insbesondere der LTE Part so alt ist. Der ist bekanntlich von Anfang - Mitte 2012.

Für den Preis würde ich einen super LTE Router der neusten Generation bekommen.

eMKay77 schrieb:

Zur Software: habe da im Webserver eine Liste der Interfaces für TR-64 gefunden
Bin aber noch nicht dazu gekommen, diese durchzugehen. Bin gerade ein wenig gebremst, weil ich erstmal noch ein paar Abhängigkeiten meines C++-Interfaces nach Android portieren will, bevor ich mich daran mache. (Könnte ja sein, das Telekom-TR-64 nur mit Login-Cookie funktioniert und mir deshalb jedesmal 'Request Denied' zurück gibt)

Hallo,
vielleicht so:



Gruß
rook

was sagt er denn mit aktiviertem try Block?