[HowTo] Arcadyan/o2 IAD 4421, IAD 6431 VoIP Daten aus Webinterface auslesen

[computer2013]

Vielen Dank !!!
Hab heute morgen meinen O2 DSL Anschluss geschaltet bekommen und hab die Telefonie und die Internet Verbindung mit dem tollen Tool auf meiner FritzBox freigeschaltet .
Nur zur Info ich habe mit dem Tool erfolgreich die O2 Box 4421 freigeschaltet .

 

[Amokossi]

Moin,

Mal ne Frage. ICh hab ja das Problem, das morgends nach der Zwangstrennung immer mein Telefon nicht mehr registriert ist.

Kollege meinte nun ich muss diese gnazen VOIP Daten garnicht eingeben. Er hatte einfach nur Die Rufnummer eingegeben und keinen Haken gemacht
bei: Weitere Verbindung für die Internettelefonie über DSL nutzen (PVC) und somit keine Benutzerdaten eingegeben.

Er hat dann bei Telefoniegeräte das Telefon vie "neues Gerät einrichten" eingerichtet und es läuft alles ohne Probleme. Kann es sein das ich diese VOIP Daten garnicht brauche? Wenn ich das Telefon einrichten will, klingelt es ja wie es auch soll und wenn ich dann 2 mal weiter drücke bekomme ich folgenden Fehler:


Dies war allerdings vor dem Herrstellen der WErkseinstellungen. Werde das heute Abend nochmal testen.
Mein Telefon ist ein ganz normales Analoges Dect Telefon. Das war vorher halt direkt in der TAE Dose und nun in der Fritzbox.

Danke

 

[gianniblaze]

So heute war mein tag!

Wurde von VF auf O2-DSL M umgeschaltet!! mit Speed Option T-Com Resale anschluss. mit Originalem O2-Router läuft alles super locker meine 50K!

Jetzt habe ich auch alles schon ausgelesen.

Und wie es bei Vdsl Resale anschlüssen ist steht nicht unter PPPoE1 sonder nur unter
PPPoE2
[email protected]
xxxxxxxxxxxx

Das ist doch das was ich brauche oder?

Desweiteren check ich aber nicht wie und wo ich das eintragen soll!

Ist das richtig wie ich es im Anhang gemacht habe???

 

[hph]

ICh hab ja das Problem, das morgends nach der Zwangstrennung immer mein Telefon nicht mehr registriert ist.

Kollege meinte nun ich muss diese gnazen VOIP Daten garnicht eingeben. Er hatte einfach nur Die Rufnummer eingegeben und keinen Haken gemacht
bei: Weitere Verbindung für die Internettelefonie über DSL nutzen (PVC) und somit keine Benutzerdaten eingegeben.
[...]
Kann es sein das ich diese VOIP Daten garnicht brauche?

Das Problem mit der unregistrierten Nummer nach der Zwangstrennung haben einige hier durch das Eintragen des Proxies für die Rufnummer in den Griff bekommen.
Sofern dein Kollege VDSL Resale Anschlüsse meint, gilt: Es gibt nur eine PPPoE Verbindung, über die sowohl Internet als auch VoIP realisiert werden. Man braucht nicht und kann auch keine sinnvolle 2. PPPoE Verbindung in diesem Fall einrichten. Allerdings braucht man m. W. nach wie vor das 16-stellige VoIP Passwort für die Rufnummer. Am Auslesen führt, soweit ich weiß, kein Weg vorbei.

Ist das richtig wie ich es im Anhang gemacht habe???

Jep. Deine Interneteinstellungen sind richtig, sofern wirklich VLAN ID 7 ausgelesen wurde (steht in der Ausgabe meines Tools und in der _output.txt). Jetzt musst du nur noch VoIP Daten einrichten, und zwar _ohne_ zweite PVC, wie bei T-Com VDSL Resale üblich.

 

[gianniblaze]

Also laut deinem tool ist es die Vlan 7!

########################################################################

Layer 1: reading o2box6431.bin... 29268 bytes read.
Layer 1: checking size... ok.
Layer 1: checking magic bytes "CFG5"... ok.
Layer 1: decrypting... ok.
Layer 2: checking size... ok.
Layer 2: computing key index for magic byte 0xC7... (idx=0) ok.
Layer 2: decrypting... ok.
Layer 2: deobfuscating plaintext... ok.
Layer 3: checking size... ok.
Layer 3: checking SHA-1... ok.
Layer 4: checking size... ok.
Layer 4: checking magic bytes "HFDB"... ok.
Layer 4: checking size field of header... ok.
Layer 4: checking MD5... ok.
Layer 4: decompressing... ok.
Layer 5: checking size... ok.
Layer 5: checking magic bytes "3456"... ok.
Layer 5: checking size field of header... ok.
Layer 5: searching for VLAN IDs... found 8 IDs.
Layer 5: VLAN IDs (PPPoE1..8) are: 12, 7, 0, 0, 0, 0, 0, 0.
Layer 5: writing o2box6431_decrypted.bin... 366304 bytes written.

all done

Leider bekomme ich das nicht hin mit dem telefon!

weis nicht was ich hier von den markierten sachen nutzen soll.

Ich weis nicht wie genau ich was eintragen soll und was genau.

Deswiteren bin ich jetzt erstmal auf die 6341 wieder allein wegen dem ping! habe mit der einen ping von 10 - 18 bei test und online gaming!
mit miener 7390 habe ich einen Ping von 44.

Woran kann das liegen?

Kann es echt sein das die 7390 nicht mit dem Vdsl von T-com nicht klar kommt?
Gibt es eine AVM alternative??

 

[hph]

Also du trägst die Daten gemäß den in der Anleitung verlinkten Bildern ein.

Zum Ping kann ich leider nichts sagen.

 

[taximichi]

hallo bin auch neuling und finde auch einige daten im txt nur irgendwie zb findet er nicht VLAN ID siehe :
########################################################################

Arcadyan IAD Decrypter v0.04

"a tool that decrypts Arcadyan IAD config files"

written by Hanno Heinrichs in 2013

special thanks go to Daniel Meyerholt

(for more information see http://hph.name/269)

########################################################################

Layer 1: reading o2box4421.bin... 37880 bytes read.
Layer 1: checking size... ok.
Layer 1: checking magic bytes "CFG5"... ok.
Layer 1: decrypting... ok.
Layer 2: checking size... ok.
Layer 2: computing key index for magic byte 0x89... (idx=5) ok.
Layer 2: decrypting... ok.
Layer 2: deobfuscating plaintext... ok.
Layer 3: checking size... ok.
Layer 3: checking SHA-1... ok.
Layer 4: checking size... ok.
Layer 4: checking magic bytes "HFDB"... ok.
Layer 4: checking size field of header... ok.
Layer 4: checking MD5... ok.
Layer 4: decompressing... ok.
Layer 5: checking size... ok.
Layer 5: checking magic bytes "3456"... ok.
Layer 5: checking size field of header... ok.
Layer 5: searching for VLAN IDs... found 0 IDs.------hier
Layer 5: writing o2box4421_decrypted.bin... 221856 bytes written.

all done
so und unter
$NOTIFY
$PROXY
sip.alice-voip.de
sip.alice-voip.de
sip.alice-voip.de
registxxxxx1.sip.alice-voip.de
telefonnummer
telefonnummer
0a0cde0d0d0000c0000d00000c00c000 so eine nummer????? zahlen habe ich durch 0 ersetzt
und was trag ich nun bei VCI-Wert ein ? habe alice flat dsl und tele .FB 7390 alicebox wlan ide 4421
wäre nett wenn ich antwort bekommen könnte.PS zur zeit hab ich FB als router an der alicebox laufen.Hab erst ausgelesen als Ich nur die Alicebox dran hatte.
Ach und DANKE an HPC für deine Arbeit mit dem tool

 

[hph]

finde auch einige daten im txt nur irgendwie zb findet er nicht VLAN ID

Eine VLAN ID brauchst du nur bei VDSL, also bei den 6431 Boxen. Bei den 4421ern gibts die nicht und sie sind auch nicht nötig.

0a0cde0d0d0000c0000d00000c00c000 so eine nummer????? zahlen habe ich durch 0 ersetzt
und was trag ich nun bei VCI-Wert ein ?

Diese Nummer ist dein VoIP Passwort (siehe Anleitung). Als VCI probierst 32 oder 35 (siehe Anleitung).

Viel Erfolg

 

[thoerni]

hph: Du bist mein Hero of the Day!! Daten ausgelesen, in Fritzbox 7390 eingetragen. Und es läuft. Vielen herzlichen Dank!

Für alle noch bastelnden von O2 DSL Anschlüssen mit Speed-Option (Telekom Resale) und FB7390
1) Oben Daten genau wie beschrieben auslesen.
2) Internet/Zugangsdaten: Anderer Anbieter mit Zugangsdaten, Zugangsdaten eingeben. Unten auf erweiterte Einstellungen klicken und Vlan ID 7 eingeben.
3) Telefonie/Eigene Rufnummer/Rufnummern: Neue Rufnummer eintragen und weiterklicken. Dir Überprüfung schlägt fehl. Anschließend wieder in die Rufnummernübersicht gehen und editieren klicken. Dort lassen sich Proxy und andere Daten noch einmal besser eintragen.

 

[gianniblaze]

hph: Du bist mein Hero of the Day!! Daten ausgelesen, in Fritzbox 7390 eingetragen. Und es läuft. Vielen herzlichen Dank!

Für alle noch bastelnden von O2 DSL Anschlüssen mit Speed-Option (Telekom Resale) und FB7390
1) Oben Daten genau wie beschrieben auslesen.
2) Internet/Zugangsdaten: Anderer Anbieter mit Zugangsdaten, Zugangsdaten eingeben. Unten auf erweiterte Einstellungen klicken und Vlan ID 7 eingeben.
3) Telefonie/Eigene Rufnummer/Rufnummern: Neue Rufnummer eintragen und weiterklicken. Dir Überprüfung schlägt fehl. Anschließend wieder in die Rufnummernübersicht gehen und editieren klicken. Dort lassen sich Proxy und andere Daten noch einmal besser eintragen.

Wenn du mir Punkt 3 noachmal genau erklären kannst!
Was ich wie genau eintragen muss.
Dann bist du mein Held.

 

[thoerni]

Also, wichtig ist hierbei glaube ich, dass es sich um einen T-Kom Resale Anschluss handelt (Hinweis wäre, dass Du so wie ich nur einen PPPoE2 Eintrag in der Konfiguration hast). Bei anderen Varianten mit mehreren V-Lans etc müssen andere Einstellungen gemacht werden.
Bei mir waren die VoIP Zugangsdaten erst in der Konfigurationsdatei des AID nachdem ich zwei Testtelefonate mit der O2Box gemacht hatte.

Dann zu Punkt 3:

- Unter Telefonie - Eigene Rufnummern - Anschlusseinstellungen habe ich bei mir keine Sondereinträge vorgenommen, alle Haken sind ungesetzt und es sind keine Passwortdaten eingegeben.
- Unter Rufnummern habe ich dann einen neuen Eintrag angelegt. Da habe ich die Daten aus der Config-Datei eingetragen, auf weiter geklickt und den Testlauf gestartet. Der Testlauf verliert sich aber im Nirvana. Deshalb dort auf abbrechen klicken, dann in dem Vorfenster auf Abbrechen klicken und den Hinweis, dass die Änderungen verloren gehen ebenfalls bejahen (tun sie nämlich nicht).
- Dann noch einmal in das Rufnummernfenster gehen und den neuen Eintrag editieren. (Es gibt jetzt viel mehr Felder)
- Anbieter: anderer Anbieter
- Internetrufnummer und Login (Beginnen bei mir mit 49...) eintragen
- Passwort aus der Konfigurationsdatei nehmen
- Registrar und Proxy finden sich wie durch hph auf Seite 1 dieses Threads beschrieben.
=> Speichern kurz Warten und das Telefon müsste funktionieren.

 

[andre235]

Hallo,

für Mac OS X Benutzer:
Ich habe wine (via brew installiert) und dann "wine arcadyan_dec.exe -d o2Box4421.bin o2Box4421_dec.bin" die config entcrypted. Strings ist bereits installiert, daher einfach "strings o2Box4421_dec.bin >> o2Box4421_dec.txt " eingeben und es geht.

Ich habe jetzt also meine Textdatei, aber habe Probleme das richtig zu entziffern. Ich habe das Gefühl, dass strings vielleicht Dinge verschluckt?

Die Situation ist diese:

PPPoE1
<telnummer>
nopw
<4 characters>
PPPoE2
<login nummer>@alice2-voip.de
PPPoE3

.
.
.

Die $NOTIFY & $PROXY Abschnitte enthalten keine weiteren Informationen ausser sip.alice-voip.de und die (xx. usw.) Zeilen. Ich habe den Thread durch gelesen und auch diverse Dinge gefunden, aber nix, was mir direkt weiter helfen konnte.

HPH, falls es irgendwo eine Bitcoinadress gibt, lass es uns mal wissen.

 

[hph]

Hast du die Möglichkeit die _dec.bin Datei mal in einem Hexeditor anzuschauen und dort nach den Strings (PPPoE1, $NOTIFY, etc) zu suchen? Dann könntes du sehen, ob der strings-Befehl irgendwas verschluckt. Alternativ, wenn du die Möglichkeit hast, den Decrypter mal in einer Windows VM ausführen und mit dem Wine-Ergebnis vergleichen.

Meine Tests mit Wine unter Debian waren zumindest alle erfolgreich.

 

[andre235]

Ich gucke gerade drüber und finde einiges interessantes, unter anderem einen Link auf www.telekom.de/dtag/downloads/version154dsl.htm, auch neue Buchstaben, aber keines was ein Passwort oder so sein könnte.

Beispiel:
$NOTIFY
$PROXY
h¸

Ä
sip.alice-voip.desip.alice-voip.desip.alice-voip.de




”ÄÄÄ





























Z

Weisst du was (xx.| etc) Teil ist? Das sieht irgendwie nach einer Reg Exp aus fuer mich, auch wenn ich die Syntax nicht erkenne. Nur aus Interesse.

Mein Editor bietet verschiedene Encodings an. Ich vermute mal, es ist ASCII, da Latin zwar mir mehr kryptische Zeichen gibt aber keinen informationellen Mehrwert

Leider kann ich keine VM derzeit aufsetzen. Danke für deine Hilfe.

 

[gianniblaze]

Also hatte heute Zeit und habe mich mit allem nochmal befasst und jetzt geht es!

Werde auch noch ein kleine how-to machen für VDSL / resale Kunden wie mich.

Aber davor will ich erstmals dieses komisch Phänomen geklärt haben.

Telefonnummer ist laut Übersicht Seite registriert (grüner punkt) und geht auch.
Ich kann rein und raus telefonieren.

Aber laut Ereignisse zeigt der mir einen Fehler an!

Siehe Anhang!

@andre235

Hast du auch einen Vdsl Resale sehe ich das richt?
weil unter pppOe1 nix steht?

 

[derdoenermann]

Hi hph,

gibt es eigentlich auch eine Möglichkeit, den Weg umgekehrt zu beschreiten? Also den Router als Backup für andere Anschlüsse zu verwenden, indem man die Konfigdatei manuell anpasst und dann wieder recryptet oder ist da auch ein Signaturcheck drin?

Respekt für deine Arbeit, sowohl für Tool, als auch für deinen Support hier!

 

[miki11]

Interessant! Aus der Ferne kann ich nicht viel dazu sagen, außer dass die ersten Bytes nicht "CFG5" sind. Deshalb stoppt das Tool. Kannst du mir mal die ersten 350 Bytes deiner Config zuschicken? Darin sind keine persönlichen Daten enthalten, sondern nur ein Header für den zweiten Crypto Layer und ein paar Bytes aus dem Header der komprimierten Config.

Ich habe das gleiche Problem

########################################################################

                    Arcadyan IAD Decrypter v0.04

          "a tool that decrypts Arcadyan IAD config files"

                written by Hanno Heinrichs in 2013

              special thanks go to Daniel Meyerholt

           (for more information see [url]http://hph.name/269[/url])

########################################################################

Layer 1: reading aiw4421.bin... 24352 bytes read.
Layer 1: checking size... ok.
Layer 1: checking magic bytes "CFG5"... not found.

using strings to collect all ASCII strings ...

done.

Open aiw4421_strings.txt in a text editor to determine your VoIP data.

Drücken Sie eine beliebige Taste . . .

Gerätebezeichnung	Alice IAD WLAN 4421
Firmware Version	1.00.09h

Alice Vertrag vom September....

Auf dem Screenshot im ersten Post fällt mit auf, dass die bin-Datei 32KB Groß ist, meine Datei jedoch nur 24KB hat.

Ich habe mal die Datei in Total Commander Anzeigen lassen und dort steht am Anfang nichts von "CFG5"
Gibt es ein Ergebnis mit blackowl77 von 19.3. schon, oder ist das Problem noch offen?

                Ž÷¦¯‹DO	eµWëé…›©þÃKisÝ炤ÊÀ;ö.¹u)„nø±z                
θ®W…†·[=Ngo|Åf4KêiûßzºÆœãûGE÷‡¤›/<ÒI	ÎÖpž)è0ÅÈÆ°Œz˜~=5EÚ*ù·Þ($ÝrE#G£Õâ#PV·YÓ#‡ˆ˜°‹«Bp¦ÃIAÁ‰»JåÔèûBY±'
1íä·»x’lŽOý>ª›Oí’ĽŒ‡ì©M|Ȳ1p‘Wˆ,(ä$%€iüÝ\³ü|¼ºúu-kg Æ6 P×J‡±3§Vœ*`jôq4¥‘‚MŒƒ‘ÁÈ„ª{wê{nÕgmÄ8àh#Vg¥®GÓĈ_ê~‹6ó÷É

 

[hph]

gibt es eigentlich auch eine Möglichkeit, den Weg umgekehrt zu beschreiten? Also den Router als Backup für andere Anschlüsse zu verwenden, indem man die Konfigdatei manuell anpasst und dann wieder recryptet oder ist da auch ein Signaturcheck drin?

Die Möglichkeit besteht. Es ist keine Signatur enthalten. Allerdings habe ich nicht vor, den Algorithmus "rückwärts" zu implementieren.

Ich habe das gleiche Problem

Layer 1: checking magic bytes "CFG5"... not found.

Gerätebezeichnung	Alice IAD WLAN 4421
Firmware Version	1.00.09h

Bei dem User blackowl hat wohl der Browser, mit dem er die Config runtergeladen hat, Mist gebaut. Mit einem anderen Browser hat es ohne Probleme funktioniert.
Aber bei deiner Firmware Version würde ich eher davon ausgehen, dass du eine Config Datei nach dem alten Cryptoschema vorliegen hast. In diesem Schema gibts keinen CFG5-Identifier. In Post #1 ist ein Java Tool für diese aalten Versionen verlinkt. Viel Erfolg!

 

[woreusch]

O2 (Alice) mit dem Samsung SMT-G3210 Phone WLAN SL

Der Samsung-Router ist ein DSL-Router mit umfangreichen Telefonanlagen-Funktionen incl. S0-Port.
Er bietet umfangreiche Konfigurationsmöglichkeiten. Daher wollte ich die O2-Box 4421 gegen den Samsung tauschen.
Die folgende Anleitung bezieht sich auf die Firmware V03.07 (27-01-2011). Ältere Samsung-Router lassen sich nicht so einfach für Fremdanbieter umkonfigurieren. Diese sind fest für Freenet oder Strato konfiguriert. Im Netz gibt es Anleitungen, diese Beschränkungen aufzuheben. http://forum.dsltarifinfo.de/forum/func,view/id,163/view,threaded/catid,20/

Schritt für Schritt:

1. Config-Daten aus der O2-Box auslesen und mit dem Arcadyan IAD Decrypter (Tool von hph) entschlüsseln. Bei meiner Box funktionierte nur die Version v0.04. Anleitung siehe Post vom 13.2.13 von hph.

2. Internet: Im Abschnitt PPPoE1 stehen die Internetzugangsdaten (folgende zwei Zeilen). Im Samsung wie folgt eintragen:

Internetanbieter: Benutzerdefiniert
Realm: bleibt leer (kann bei Auswahl Benutzerdefiniert auch nicht ausgefüllt werden.)
Login-Name: 1. Zeile nach PPPoE1, Telefonnummer mit Ortsvorwahl und führender Null
Passwort: 2. Zeile, i. d. R. Geburtsdatum
PIN: wie Realm

3. VoIP-Daten stehen im ersten Abschnitt $NOTIFY $PROXY. Im Samsung wie folgt eintragen:

Internetanbieter: Anderer Anbieter
Aktivieren: x
Registrieren mit: Rufnummer
Rufnummer: steht nach den vier Zeilen sip... bei mir 4930XXXXXXX entspricht der internat. Vorwahl, der Ortsvorwahl und der Rufnummer
Benutzername: nächste Zeile, bei mir gleich der Rufnummer
Passwort: nächste Zeile, entspricht der Rufnummer mit Ortsvorwahl und führender Null + einige alphanumerische Zeichen. Das Passwort ist bei neueren Anschlüssen wohl immer 16 Zeichen lang.
Proxy Server: sip..., 1. - 4. Zeile nach $NOTIFY $PROXY
Service Domäne: wie Proxy Server

4. DSL-Telefonie --> Optionen (Die Optionen habe ich so gelassen, wie sie bei Freenet und 1&1 eingestellt waren)
VAD: Aus
Automatische Codec-Umschaltung: Ein
T.38 Fax: Ein
SPIT: Aus
STUN: Aus
SIP Protocol: 40
RTP: 40

-----------------------------------------------------------------------------------------
Die Optionen funktionieren so im Router (PPPoE/PPPoA) Modus und im ATA-Modus des Samsung.
Falls der Samsung im ATA-Modus hinter der O2-Box betrieben wird, unbedingt STUN ausschalten.

 

[woreusch]

Die Fehlermeldung 401 bedeutet "Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert." Diese Fehlernummern sind normale HTTP-Fehlermeldungen. 403 kommt auch oft vor und bedeutet "Verboten: Zugriff verweigert."