Дмитрий DarkByte Москин

Мой блог, да.
logo

ECI B-FOCuS O-4F2P

Опубликовано 02.03.2011 автором Дмитрий Москин
При подключении к одному из городских провайдеров, выдали сию замечательную железку, о которой информации в интернете мало и в основном всяческие отзывы о плохой работе :)

Так как роутер у меня уже имеется, от этой железки требовалось только работать в режиме моста (в качестве конвертера оптики в медь), но такой настройки в веб админке не оказалось.

Тех поддержка только с третьего раза предложила съездить в офис и там произвести настройку, первые два раза инженеры оказались не адекватными и после долгих раздумий и объяснений того, что такое оптический модем и откуда он у них взялся отвечали типа такого сделать не возможно.

По названному адресу послали по адресу их мастерской, которая, как оказалось, не работала в тот день. В другой день в этой мастерской сказали что оптические модемы они не настраивают и отправили обратно по первому адресу, писать заявление на вызов технического специалиста, который сможет выполнить настройку. Но там сначала хотели обратно послать в мастерскую, а после того, как узнали о том что я там уже был, дали визитку какого то сервиса, где якобы их модемы настраивают. Но по телефону мастеру пришлось объяснять, что такое режим моста и какой и как у меня там модем используется и после гуглинга сказал что за 800руб сможет приехать и посмотреть что можно сделать и соответственно был отправлен лесом. На этом решил закончить общение с оператором и решать проблему своими силами.

Сканирование портов показало, что кроме 80 порта ничего больше не открыто, что было довольно странно, но вспомнив то, что при подключении инженер очень долго держал кнопку reset (~60сек), решил попробовать сделать тоже самое и оно оказалось не спроста - загорелась лампочка Alarm и открылся порт 23 (telnet).
Позже так же выяснилась странная особенность: после попытки залить новую прошивку, прошивка якобы заливается, роутер перезагружается, но прошивка остаётся старой, при этом открывается порт 22 (ssh), при попытке залить прошивку заново порт закрывается :)

Итак, на портах 22 и 23 висит один и тот же демон, который просит авторизации,
но логин по умолчанию:
User: root
Pass: admin

После чего получаем строку приглашения:
ONT>
которая никак и ни на что не реагирует, кроме как на exit :)

Пропущу описание того, как я переполнял память этой железке, брутил команды, изучал прошивку, но вообщем вторая и последняя команда, которую можно было написать была команда enable

Приглашение изменилось на #ONT> и теперь появилась возможность вводить различные команды, подробнее о которых можно прочитать введя команду help

После некоторого времени изучения меню админки удалось найти никсовый шёлл, в который можно перейти набрав команду system/shell или просто s/s

#ONT/system/shell>uname -a
Linux (none) 2.6.21.7-cig-54 #14 Fri May 14 17:56:30 CST 2010 mips unknown



#ONT/system/shell>cat /proc/cpuinfo
system type : Broadlight Jasmine (BL2348 Evaluation) board
processor : 0
cpu model : MIPS 24K V7.12
BogoMIPS : 297.98
wait instruction : yes
microsecond timers : yes
tlb_entries : 16
extra interrupt vector : yes
hardware watchpoint : yes
ASEs implemented : mips16
VCED exceptions : not available
VCEI exceptions : not available



#ONT/system/shell>cat /proc/meminfo
MemTotal: 43648 kB
MemFree: 9900 kB
Buffers: 4852 kB
Cached: 12736 kB
...


Практически вся система была смонтирована в RO и только некоторые разделы, типа tmp proc dev были смонтированы в RW.
Роутингом управляет iptables и как с его помощью (без brcfg и прочих дополнительных программ) настроить мост между двумя интерфейсами я так и не понял, поэтому просто убрал лишние правила, прокинул все порты на свой роутер и настроил второй нат, пока что работает нормально и скорость держит заявленную :)