Es gibt eine Magenta Hybrid Facebook Gruppe ...

      @hefr54:
      Das Du aufhörst is schade.
      Das Du dabei deine Beiträge löschst - tja, da kann ich mich kaum zu äussern, ohne gegen die Netiquette zu verstoßen ;)

      Genau da liegt doch das Problem: zu viele, welche Infos haben, wollen die nicht teilen.
      Und so viele sind's eh nicht: schätze mal jetzt rund 80.000 SPHs, die meisten dürften mit 'standard' zufrieden sein, vom kleinen Rest wissen viele nicht, das man vielleicht etwas machen könnte - und noch weniger haben zumindest Grundwissen, was Hard-/Software betrifft.
      --> wir kommen da jetzt weltweit vielleicht auf eine Handvoll von 'SPH-Hackern' ;)

      Das ändert sich erst, wenn Hybrid auch im Ausland vermarktet wird.

      Du stellst mich allerdings jetzt vor das Problem, umgekehrt auch dich aus dem 'Informations-Fluß' ausnehmen zu müssen ;) (Gerechtigkeit muß sein)
      Aber als Abschieds-Geschenk: schau dir dein letztes Log nochmal gaaanz genau an - hatte es nur kurz überflogen, aber ich glaub' da steckt Potential drin.

      Und so wünsch ich jetzt auch schonmal ein frohes Fest & 'nen guten Rutsch!

      mfg, emkay
      @hefr54: achsooo - du bist jetzt auf '/' ?
      Das erklärt's - hast ja dein Ziel erreicht...

      ---> übrigens: 'das Verweisen und drüber reden' bezüglich deiner Anleitung zu Sektoren/Senderichtung beschränkte sich auf den Verweis in dieses Forum durch den Gruppen-Ersteller - hat Dir also keiner dein Wissen geklaut, sondern im Grunde nur jemand neue Leute hierher geschickt... und ich dachte Du wolltest mehr Leben hier ;)

      Und auch ich habe dort nur erwähnt, daß es 2 COM-Ports & USB gibt, aber nicht wo diese sind. Ging nur darum, eventuell-Interessierte neugierig auf's Forum hier zu machen.

      In das Loblied auf Stricted stimme ich allerdings ein - und das obwohl ich nichmal sein Programm nutze. Ob wir anderen allerdings jetzt wirklich alle unehrlicher sind als er, vermag ich nicht einzuschätzen ;)

      Aber egal is egal - is egal ;)

      Bis danndann, emkay
      Ich finde @hefr54 Entscheidung ebenfalls schade. Selbst bin ich jetzt eher nicht so auf der Platine unterwegs - daher konnte ich in letzter Zeit hier nix beitragen.

      Ich hoffe nicht, das meine relativ salope Information hier zu einer vielleicht falschen Entscheidung geführt hat.

      Die Gruppe ist recht neu, wenn ich richtig gesehen habe, waren es zu dem Zeitpunkt ca. 15 fest abonnierte "Mitglieder". Wie @eMKay77 schon schrieb, es waren bei den Fachthemen Hinweise auf dieses Forum. Absonsten war mit "reden drüber" erstmal so erste Eindrücke vom SP-H gemeint. Fachliche Diskussionen wurden in der von @hefr54 gewünschten Detailtiefe nicht geführt.

      @hefr54: Danke für die Info's bezüglich überflüßigen Blitzschutzes bzw. dem inneren Blitzschutzes auf dem DSL-Pfad.

      sorry dafür..

      Grüße

      danXde
      Moin Leutz!

      Mal so als Zwischenstand und als Anregung für die Rätselfreunde unter Euch:

      Wir haben ja die komplette Router-Api - mein jetziger Ansatz, um an die Config-Daten zu kommen, ist deshalb, einfach die API in einem eigenem Programm zu nutzen - und damit dann die Config zu ent-/verschlüsseln ;)

      Vorteil dieses Ansatzes ist, daß man die AES-Schlüssel dann nicht benötigt --> die API-Funktionen kennen die ja ;)
      Nachteil ist allerdings, daß das Ergebnis dann natürlich eine MIPS-/ARM-Anwendung ist.
      (naja, zumindest unter Ubuntu laufen Dank QEMU auch ARM- oder MIPS-Anwendungen, als wären Sie nativ)

      Meine MIPS-Version läuft leider nicht so, wie sie sollte (die SPH-MIPS-Library exportiert die notwendigen Symbole nicht) - werde deshalb das Ganze nachher noch einmal mit den ARM-Bibliotheken versuchen - dort scheinen die Funktionen exportiert zu werden.
      (die Libraries der Toolchain exportieren die Symbole auch in der MIPS-Variante, aber die aus der Firmware extrahierten Libs nicht - scheint eine SPH-Besonderheit zu sein...)

      Vielleicht haben ja noch andere Lust daran zu Rätseln - dieser Ansatz könnte übrigens durchaus auch bei anderen Routern funktionieren, solange man mindestens an die Libs aus der Firmware rankommt.

      mfg, emkay
      Moin Leutz!

      Zwischenstand: ein hinzugebettelter Experte war schneller als ich und hat mir die Keys verraten ;)
      config entschlüsselt - telnet aktiviert - config verschlüsselt --> atp(huawei)-shell & busybox-shell über LAN ;)

      andere Einstellungen hab' ich noch nicht ausprobiert - meine Klartext-Config hat > 300KByte, dauert ein wenig, das alles durchzugehen, um zu sehen, was noch möglich ist...
      Auch muß man wohl gerade mit der atp-shell vorsichtig sein - falsche Befehle hier können wohl den Router killen.

      is ja jetzt fast schade, daß hefr54 hier im Forum eine so restriktive Informationspolitik eingeführt hat ;)

      mfg, emkay
      Sorry @Stricted, war abgelenkt ;)

      Will mal nicht so sein - auch, weil die endgültige Arbeit dann ja ein Experte für mich übernommen hat (Hartnäckigkeit und Englischkenntnisse zahlen sich aus ;) )

      pastebin.com/SRvMGk1n (ist ein python-script)

      Stellst in deiner Config <X_ServiceManage TelnetEnable="0" TelnetPort="23" KeyEquipMode="0"/> die erste 0 auf 1
      und bei <UserInfoInstance InstanceID="1" /> passe am besten den Username und PWD an (root-account)...
      danach kommt man per Telnet auf den SPH - dort meldet sich eine ATP-Shell (Vorsicht)--> per sh oder shell kommt man in eine BusyBox/ASH-Shell. Per su bekommt man auch root ;)

      Sehr interessant dürfte zB. xdslcmd sein, damit bekommt man die ganzen DSL-Diag-Werte. (die man von der FB kennt)
      Oder atcmd, ein Tool, um AT-Commands an das LTE-Modul zu schicken. (den Code für feste 800MHz nimmt er leider bis jetzt nich)
      Dazu natürlich die üblichen Verdächtigen: ipfilter, route, netstat,....
      In einzelnen Ordnern hat root sogar standardmässig Schreibrechte und ein Tool um die NVRAM-Werte zu sichern/bearbeiten ist auch da.

      Hab' auch rausbekommen, warum meine Config so groß erschien: der SPH legt das Telephone-Log in die Config ;)

      Ach ja, für die Fritz-Nutzer interessant: scheinbar kann man in der Config den SIPD deaktivieren...

      Ich würd' allerdings allen raten, vorsichtig in der Shell zu sein - die ATP-Shell und NVRAM-Tools könnten wohl den Router killen.

      Happy-Hacking & viel Spaß ;)
      mfg, emkay

      Quellcode

      1. python speedport_hybrid_configtool.py.py decrypt Speedport_Hybrid_050124.02.00.010_18.01.2016_005928.config output_file
      2. Decrypting...
      3. Saving decrypted config to output_file...
      4. thomas@thomas:~/router$


      Quellcode

      1. thomas@thomas:~/router$ python speedport_hybrid_configtool.py.py encrypt 6output_file output_file6
      2. Compressing config...
      3. 5 bytes padding needed
      4. Adding padding...
      5. Encrypting config...
      6. Saving encrypted config to output_file6...
      7. thomas@thomas:~/router$


      telnet aktiviert
      und bei lte mal profil 5 statt 6 genommen - klappt und er geht schneller
      teste nochmal mit 6 gegen