Skansen Telekomunikacji

Gdzie o telekomunikacji przeczytacie...

Alcatel-Lucent Cellpipe 7130 RG

Informacje ogólne

Nazwa ogólna: Alcatel-Lucent Cellpipe 7130 RG
Producent: Alcatel-Lucent
Typ urządzenia: Router + Switch + Access Point + Modem ADSL

Obsługiwane technologie:

Interfejs komunikacji:

Interfejs WAN:

Obsługiwane systemy operacyjne:

Obsługiwane tryby enkapsulacji/kapsułkowania:

Alcatel-Lucent Cellpipe 7130RG
Kolejny modem rozszerzony z usługi Dostęp do Internetu DSL. Zastąpił Speedtoucha 608WL. Potrafi działać w trybie podstawowym. Dziurawy i awaryjny.

Opis słowny

Modem-router Alcatel-Lucent Cellpipe 7130 RG to jest żart. Żart w stronę konsumentów. Cellpipe to seria modemów produkowanych najpierw przez Lucent Technologies, a potem przez Alcatel-Lucent. Bardzo dobrym urządzeniem był chociażby Cellpipe 20 dawany do Neostrady Plus. Niestety nie można powiedzieć tego samego o obecnej serii Cellpipe-ów. Przede wszystkim. Nazewnictwo. Od 2008 do ok. 2013 roku produkowane były najróżniejsze modele tych modemów. Problem leżał jednak w pewnej maciupeńkiej rzeczy. Wszystkie nazywały się Cellpipe 7130 RG. A „RG” od czego jest? A no od Residential Gateway. Jest jeszcze druga seria nazywana Cellpipe 7230 BG (Business Gateway), która obsługuje SHDSL. Z tego całego wymieszania nazw mamy na rynku różne Cellpipe-y 7130 RG – obsługujące tylko ADSL, obsługujące VDSL, z VoIPem, bez VoIPa i najróżniejsze wyglądy. Warto więc opisać model urządzenia z którym mamy do czynienia w Orange.

Cellpipe 7130 RG dostarczany przez Alcatel-Lucent dla Orange ma wygląd typowego modemu konsumenckiego. Na pierwszy rzut oka można go pomylić z TP-Linkiem. Ma opływowy kształt, zaś jego budowa przypomina mleczną kanapkę. Tylko taką w negatywie. Wokół modemu, prócz tylnej ściany, znajduje się czarna obwódka, na której froncie znajdują się LED-y kontrolne. Górną pokrywę urządzenie ma lekko wybrzuszoną i znajdują się tam podłużne otwory wentylacyjne. Z tyłu zaś znajdują się wszystkie potrzebne porty: 4xLAN 100Mbps, RJ-11 ADSL, gniazdo zasilania, a także włącznik, przycisk reset, oraz antena, której nie da się odłączyć.

Techniczne modem nie różni się od innym urządzeń tego typu. Posiada tryb bridge, router, NAT, DDNS, DHCP i tym podobne funkcje. Tak jak typowy modem ADSLowy. Całym systemem zarządza SoC od Broadcoma, który nosi oznaczenie BCM6333KFBG. Ciekawostka – jest to nowszy chipset niż w F@st 2704. Mimo wszystko posiada dość ubogą kartę sieciową, która jest w stanie jedynie obsłużyć standard 802.11b/g. Jednakże mniej wymagający użytkownicy nie potrzebują więcej, a ci bardziej wymagający przełączą modem w tryb half-bridge, albo inaczej przeźroczysty (urządzenie wtedy ustanawia sesję PPP u siebie ale przekierowuje publiczny adres IP na port LAN).

Jak już wspomniałem, Cellpipe posiada funkcje typowego modemu, jednakże ich nie udostępnia użytkownikowi. TPSA i Orange prowadzą dość twardą politykę, jeżeli chodzi o Dostęp do Internetu DSL. Nie można do tej usługi podłączać oficjalnie własnego sprzętu, dlatego też abonent nie ma dostępu do swojego loginu i hasła. A żeby temu niegrzecznemu abonentowi nie przyszło do głowy aby sobie sprawdzić te dane w modemie, został również zablokowany dostęp do konta administratora. Cellpipe domyślnie na ustawione hasło całkowicie losowe z różnymi znakami i o różnej długości. Abonent ma jedynie dostęp do użytkownika user, który nie wiele może skonfigurować w modemie. Cellpipe 7130 RG dawany jest abonentom do usługi Dostęp do Internetu DSL jako modem podstawowy (zastępując przy tym Speedstreama) oraz jako modem rozszerzony (zastępując przy tym Speedtoucha). W trybie podstawowym abonent nawet niech nie myśli o wymianie modemu na własny czy próbie dostępu do Cellpipe. Wszystko jest zablokowane: telnet, ssh, www. Zaś urządzenie pracuje w trybie half-bridge. Tryb rozszerzony odblokowuje możliwości urządzenia – telnet nie działa, jednakże można dostać się do niego poprzez interfejs WWW, działa również Wi-Fi i wszystkie 4 porty LAN. Domyślnie każdy Cellpipe jest ustawiony w tryb rozszerzony. Dopiero po autoryzacji w systemie Orange, pobiera konfigurację i blokuje się (jeżeli abonent ma wykupiony tryb podstawowy). Niestety, albo stety, Cellpipe 7130 RG jest dziurawy jak ser…

Konfiguracja modemu

Orange wypuścił nowy firmware, odświeżając przy tym całkowicie interfejs modemu i pozbywając się logo TP z niego. Poniższy opis konfiguracji będzie dotyczył najnowszego interfejsu, jako że i tak każdy jest na niego skazany. Jak i mówić będę o trybie rozszerzonym modemu.

Kontrolę nad światem, znaczy się Cellpipem, możemy uzyskać tak właściwie tylko na jeden sposób: przez interfejs webowy. Innej możliwości nie ma. Oficjalnie. Otóż Cellpipe jest dziurawy jak ser szwajcarski i na pewno istnieją sposoby aby się do niego dostać w inny sposób (prócz wlutowywania się w port szeregowy). Domyślnie modem ma adresację 10.0.0.0/8, więc jego adresem IP jest 10.0.0.1. Nazwa użytkownika to user, a z kolei o dziwo hasło to user. Po zalogowaniu wita nas stare i znajome nam menu w stylu Broadcomowskim. Serio, że też nikomu się tego nie chce zmieniać. DGT, F@st 2704, Cellpipe, Comtrend. Wszystkie mają podobny interfejs o takim samym układzie. W lewym górnym rogu znajduje się logo (w tym przypadku Orange). Po lewej znajduje się menu, a po prawej zawartość ekranu. Różnice między wyżej wymienionymi modemami są nie wielkie: DGT ma ładniejszy frontend stworzony przez SoftAtHome, jednakże opcje zaawansowane są niezmienione; F@st 2704 ma w prawym górnym roku małe okienko wyświetlające stan linii; Comtrend ma napchane dużo grafik. Cóż Cellpipe odróżnia się tym, że wszystko ma motyw przewodni pomarańczowy. No ale dobrze, bo zboczyliśmy z tematu. Domyślnie po zalogowaniu ukazuje nam się okno wyświetlające ogólny stan urządzenia i najważniejsze informacje o nim takie jak ID płyty, adres IP itd. Menu znajdujące się po lewej dzieli się na pięć głównych kategorii: Informacje o urządzeniu, Ustawienia Zaawansowane, Sieć Bezprzewodowa, Diagnostyka, Zarządzanie. Każda kategoria zawiera mniejsze opcje:

Informacje o urządzeniu:
Podsumowanie – wcześniej opisany ekran. Wyświetla ID płyty, wersję softu, wersję bootloadera, wersję sterownika Wi-Fi, przepustowość łącza, adres IP LAN, bramę domyślną, adresy DNS, adres IPv6 LAN oraz datę.
WAN – zawiera informacje o obecnych połączeniach z siecią WAN. Zwykle zobaczymy tylko jedno połączenie PPPoA, więc właściwie bezużyteczna opcja.
Trasa – wyświetla tabelę routingu
ARP – pokazuje obecnie ustanowioną przez urządzenie tabelę ARP
DHCP – pozwala sprawdzić obecnie aktywne dzierżawy protokołu DHCP.

Cóż jak widać brakuje mu opcji pozwalających sprawdzić status xDSL.

Ustawienia zaawansowane: LAN – umożliwia skonfigurowanie adresu IP oraz ustawienia serwera DHCP. Dodatkowo można uruchomić separację portów i inne dodatkowe opcje jak IGMP, czy IGMP Snooping, a także DHCP Server Relay.
NAT – dzieli się na mniejsze sekcje: ALG pozwala na aktywację funkcji filtrowania ALG dla różnych protokołów warstwy aplikacji; Host DMZ pozwala dodać hosta strefy zdemilitaryzowanej;
Mechanizm tymczasowego otwierania portów – nazwa mówi sama za siebie (Port Triggering);/ /Serwery Wirtualne – inaczej stałe przekierowanie portów;
Bezpieczeństwo – dzieli się na mniejsze sekcje: Filtrowanie ruchu IP pozwala na ustalanie reguł filtrujących ruch przychodzący i wychodzący z adresów IP; Kontrola rodzicielska pozwala skonfigurować ograniczenia w dostępie do sieci w danym terminie (mimo nazwy ma to swoje zastosowanie. Jeżeli w sobotę nikt nie pracuje to po co sieć ma być dostępna), oraz pozwala skonfigurować filtry URL.
Routing – pozwala skonfigurować trasy statycznie
DNS – dziel się na mniejsze sekcje: Serwer DNS pozwala skonfigurować własny DNS z jakiego korzysta modem; Dynamiczny DNS pozwala uruchomić DDNSa danego providera.
UPnP – umożliwia włączenie protokołu UPnP
DNS Proxy – uruchamia serwer proxy dla DNS. Pozwala też ustawić nazwę hosta i domenę sieci LAN.
Grupowanie interfejsów – pozwala zgrupować dane interfejsy pracujące w sieci LAN. Dzięki czemu część portów może wykorzystywać inny adres IP z puli Dostępu do Internetu DSL.
LAN Ports – funkcjonalność pozwalająca ustawić dla każdego portu LAN inną sieć LAN.

Sieć bezprzewodowa:
Ustawienia podstawowe – pozwala uruchomić sieć Wi-Fi, włączyć izolację klientów, ukryć SSID, zmienić je, ustawić kraj, ustawić limit klientów a także skonfigurować 3 sieci dla gości.
Bezpieczeństwo – umożliwia skonfigurowanie WPSa, a także zabezpieczeń sieci głównej i sieci dla gości jeżeli jest uruchomiona.
Filtrowanie MAC – pozwala ustawić filtrację klientów po adresie MAC
Mostek Bezprzewodowy – umożliwia wybrać kilka urządzeń, które będą mostkowały sieć Wi-Fi.
Ustawiania zaawansowane – pozwala zdefiniować zaawansowane ustawienia sieci Wi-Fi takie jak pasmo, kanał, prędkość, moc transmisji itd.
Informacja o stacji – wyświetla wszystkie obecnie podłączone do modemu urządzenia po Wi-Fi.

Diagnostyka:
Wyświetla informacje dotyczące pracy wszystkich komponentów sieci – poertów Ethernet, Wi-Fi, sesji PPP, protokołu IP itd. Pozwala również przeprowadzić testy OAM F5 i F4.

Zarządzanie:
Ustawienia – domyślnie w firmware-ach od Broadcom tutaj znajdują się opcje wykonania backupu ustawień, przywrócenia go, a także przywrócenia urządzenia do ustawień fabrycznych. Niestety jako user w Cellpipe widzimy tutaj tylko ostatnią opcję.
Dziennik systemowy – pozwala wyświetlać logi
Kontrola dostępu – tutaj możemy zmienić hasło do konta usera, a także do konta admina (tyle, że musimy znać stare hasło)
Ponownie uruchomienie – no po prostu reboot urządzenia.

Dodatkowo poza panelem konfiguracyjnym modemu, poprzez infolinię Orange, możemy przestawić swój modem w tryb half-bridge, albo jak to konsultanci wolą – przeźroczysty (oczywiście to poprawne stwierdzenie - tzw. Transparent Mode). Wtedy nasze urządzenie będzie się zachowywać jak przy dostępie podstawowym. A na porcie LAN1 będziemy mieli nasze IP zewnętrzne.

Odzyskiwanie hasła admina i iDSLa

Alcatel-Lucent Cellpipe 7130 RG to żart. Jest dziurawy jak ser szwajcarski. A to zapewne tylko wierzchołek góry lodowej całego absurdu kryjącego się za tym modemem. Jednakże absurd ten jest jednocześnie zbawieniem dla użytkowników, który zmuszeni są korzystać z sprzętu od Orange.

Alcatel-Lucent Cellpipe 7130 RG to żart. Wymierzony w abonentów i ich bezpieczeństwo. Mnogość luk i ich powaga to dość solidny argument aby wycofać ten modem z oferty. Dla bezpieczeństwa wizerunkowego. Jeżeli zwykli przedsiębiorcy odnaleźli luki to co będzie jak za ten modem weźmie się ktoś bardziej obeznany w temacie. A może już się wziął i trzyma wszystko w sekrecie.

I żeby to powtórzyć po raz ostatni: Alcatel-Lucent Cellpipe 7130 RG to żart. Odkrywanie co raz to nowszych luk staje się powoli sportem. Jedna luka załatana, to pojawia się druga. Sposobów na odkrycie hasła administratora jest bardzo dużo. Producent prawdopodobnie dostał kod źródłowy od Broadcomu i nawet mu się nie przyjrzał. Oczywiście to też wina samego Broadcom, że sprzedaje buble. Jednakże to od producenta, a potem operatora zależy dopilnowanie aby oprogramowanie było szczelne.

W tych wszystkich dziurach i zawirowaniach pojawia się promyczek nadziei dla tych, który nie chcą mieć nic wspólnego ze sprzętem od Orange. Własny modem i pełna kontrola na stroną abonencką jest czymś świętym dla niektórych. Luki Cellpipe-a pozwalają zrealizować to marzenie, gdyż jest on jedynym modemem na tyle dziurawym, że są sposoby na odzyskanie hasła administratora, a wraz z tym hasła do usługi.

Orange jednak wykazując się sprytem załatał część luk w swoim firmware. Tu jednak ludzie również odkryli inne sposoby na odzyskiwanie hasła. I również w tym miejscu pojawia się pewien problem – nie u każdego te sposoby działają. Warto mieć to na uwadze. Ja będę posługiwał się urządzeniem z firmwarem: 0.0.0.16z_nores.TPD

Pierwsza luka umożliwia zdobycie hasła administratora korzystając z wyświetlania źródła pewnej strony i działa tylko na wersji firmware od TP. Otóż w oprogramowaniu od Broadcom istnieje sobie taka strona jak „password.html”, która wyświetla się normlanie po kliknięciu na zarządzanie i zmianę hasła. W Cellpipe nie jest ona tak od razu dostępna (zmienili to w nowszym firmware) i należy ręcznie przejść do niej wpisując w pasek adresu http://<IPMODEMU>/password.html. Następnie wyświetlamy źródło strony (zwykle PPM na stronę i Pokaż źródło lub coś w tym stylu). Odnajdujemy linijkę która nazywa się pwdAdmin. Tam znajduje się nasze hasło administratora. Niestety po aktualizacji oprogramowania, hasło również się zmienia. Mając hasło, mamy również dostęp do loginu i hasła do usługi Dostęp do Internetu DSL. Ten sposób nie działa na moim firmware.

Druga luka stanowi uzupełnienie dla poprzedniej luki ale dla nowszych firmware-ów od Orange. Otóż robimy wszystko tak samo jak poprzednio oprócz tego, że zamiast password.html, wpisujemy password.cmd. Reszta – identycznie. Niestety w tym przypadku ludzie zgłaszają, że nie zawsze ta metoda działa. Wtedy trzeba sobie radzić inaczej. Jeżeli się uda to może zdarzyć się iż hasło będzie zakodowane w BASE64. Po zdekodowaniu online, jest. Metoda działa na moim firmware.

Trzecia już luka jest bardziej mocarna gdyż jako user możemy pobrać konfigurację modemu, która zawiera zakodowane w BASE64 login i hasło do admina (BASE64 łatwo zdekodujemy dekoderami online). Konfiguracja zawiera również login do usługi oraz hasło (również w BASE64) więc zawiera wszystko co jest nam potrzebne do wymiany modemu na własny. Luka ta działa zarówno na firmware od TP jak i tym nowszym od Orange, jednakże ludzie zgłaszają, że nie zawsze to działa. Pobrać konfigurację możemy logując się na usera a następnie wpisując w pasek adresu stronę: http://10.0.0.1/backupsettings.conf Metoda nie działa na moim firmware.

W nowym firmware, domyślnym hasłem do konta administratora jest CellPipe. Zmienia się ono po zaciągnięciu konfiguracji z serwerów Orange.

Wszystkie te luki, które wymieniłem zostały odkryte przez zwykłych użytkowników usługi. Nie wiadomo co wykryła by osoba zajmująca się tym zawodowo. Być może istnieją już dziury bardziej poważniejsze, ale nikt się nimi nie dzieli. Nie mniej jednak. Alcatel-Lucent Cellpipe 7130 RG o żart.

Obecny stan urządzenia / Podsumowanie

Modem-router Alcatel-Lucent Cellpipe 7130 RG jest jak zombie. Powinien już dawno być w grobie. Jednakże tak nie jest. Jest pół-żywy, pół-martwy. Alcatel-Lucent, a bardziej to Nokia już nie wspiera tego modemu. Dla nich jest to relikt. Dla Orange – całe życie. Obecnie Dostęp do Internetu DSL w dostępie podstawowym i w rozszerzonym do 20Mbps żyje Cellpipem. I jeżeli do dostępu podstawowego jeszcze by był, tak do rozszerzonego na pewno nie. Jako główny router? Nie. Wi-Fi, porty LAN, dziury. Raczej nie. Ci którzy posiadają Cellpipe powinni jak najszybciej zdobyć do niego hasło, wyciągnąć dane do usługi zastąpić go nowszym i lepszym modemem. Ewentualnie polecam zadzwonić na infolinię i przestawić modem w tryb przeźroczysty.

Krótkie podsumowanie

Modem-router Alcatel-Lucent Cellpipe 7130 RG to… jeden z modemów wchodzący w skład usługi Dostęp do Internetu DSL. Produkowany od 2008 roku do ok. 2013 stanowi do dnia dzisiejszego główną opcję dla zainteresowanych dostępem podstawowym lub rozszerzonym ale tylko ADSL. Obsługuje wszystkie obecne standardy ADSL, jednakże cierpi u niego coś innego – porty są 100Mbps, zaś Wi-Fi tylko 802.11b/g. Z wyglądu przypomina mleczną kanapkę, a kształt ma bardziej opływowy. Z tyłu wystaje mu antena, której nie da się odłączyć. Jak na urządzenie ADSLowe posiada dużo funkcji i zarazem mało. A to dlatego, iż użytkownik dostaje dostęp jedynie do konta user, które pozbawione jest funkcjonalności. Konto administratora pozwala konfigurować takie rzeczy jak QoS czy VLANy. Istnieje wiele sposobów na to aby zdobyć hasło do konta admina. Jednakże ich działanie zależy od zainstalowanego oprogramowania. Najwięcej dziur ma firmware zza czasów TP. Domyślnie przychodzą z nim nowe modemy od Orange. Jednakże co raz częściej można trafić na firmware od Orange. On jest bardziej załatany, jednakże nadal podatny. Chociaż modem nie jest wspierany przez producenta, to Orange odnawia swoje modemy i ciągle wykorzystuje Cellpipe do świadczenia usług. Bardzo istotną funkcjonalnością modemu, jest zdolność pracy w trybie half-bridge. Wtedy sesję PPP nawiązuje modem, jednak adresację IP od operatora przekazuje na port pierwszy.

Zalety:

Wady: