Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Acties:
  • +1Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online

Sinds december 2014 verkoopt KPN een eigen accesspoint in hun webshop.
Uit nieuwsgierigheid heb ik er eentje gekocht.

"Voor klanten van KPN", maar gewoon voor iedereen te koop en te gebruiken. Hij kost 80 euro:
http://apparatuurvoorthui...wifi-versterker-dualband/

De "WiFi Versterker DualBand" laat KPN maken door Arcadyan. Het typenummer is WA9117AAC23-99.
Deze ODM produceert ook voor bijvoorbeeld Asus en Buffalo, en natuurlijk bekend van de Experiabox v8.

KPN is nogal summier over de specificaties. Mijn bevindingen:

Het apparaat heeft twee antennes voor 2,4GHz band en drie interne antennes voor 5GHz, dus simultaneous dual band.
In marketingtermen gesproken een AC1600 apparaat oftewel N300 (2 x 150Mbps) + AC1300 (3 x 433Mbps).
Beschikt over een 5-poorts Gigabit switch.

Het apparaat is Broadcom based.
De CPU zit onder een bescheiden keramische heatsink.
Het DDR3 RAM is 128 MByte groot.
Het flashgeheugen is 32 MByte.
Voor de 5GHz band wordt een BCM4360 transceiver toegepast.
De gebruikte transceiver voor 2.4GHz zit verborgen onder de metalen afscherming van de amplifiers.
De interne PCB antennes zijn via mini coax connectors verbonden aan het moederbord.
Er is een 2-pins en 4-pins header aanwezig.
De twee USB-poorten hebben geen functie.

Volgens de datasheet 11ac-certified, maar volgens de WiFi alliantie alleen voor a/b/g/n:
https://www.wi-fi.org/pro...17AAC23-99&companies=1394

Positief:

- "Echte" AP, dus foolproof (geen dubbele NAT en DHCP voor onwetend publiek).
- Beamforming.
- Repeater functie.
- DFS! DFS! DFS! Goedkoopste 11ac AP die dat out-of-the-box doet. DFS kanalen 52-140. Wacht een minuut zoals hoort.
- Band steering (zeldzaam in dit segment).

Negatief:

- Geen ophangmogelijkheid.
- Beperkte configuratie, slechts één SSID per band (dus geen dingen zoals gastnetwerk of VLAN tagging).
- Geen "minimum RSSI" (handig voor roaming).

Handleiding en firmware:
http://www.kpn.com/prive/...-huis/wifi-versterker.htm

Deel je ervaringen of vragen in dit topic.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Gangster93 schreef op vrijdag 10 april 2015 @ 22:02:
Ik ben wel benieuwd naar de doorvoer snelheden op N en AC modus. Heb je de mogelijkheid om dit te testen?
Op AC haalde ik in meerdere vertrekken de volle 80 megabit van een VDSL2 abonnement. :*)

Overigens installeert het apparaat automatisch firmware updates. De enige mogelijkheid om dit tegen te gaan is het blokkeren van wv-upgrade.wxs.nl of 213.75.170.116.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Ja.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Zoek uit welk DHCP IP hij ontvangt van de router.
Hij is alleen op 192.168.2.149 bereikbaar als hij geen uplink heeft.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Er moet wel een router tussen he. Je PC heeft zo te zien een WAN IP?

  • Dav1d
  • Registratie: december 2003
  • Niet online
Nogmaals, dit is een AP: die routeert niet, maar bridged. Je hangt nu open aan het internet, zonder firewall. Je andere devices krijgen in nu geen IP-adres.
Dus snel die Sitecom er weer tussen. Koop desnoods iets beters.

  • Dav1d
  • Registratie: december 2003
  • Niet online
- J.W. - schreef op zaterdag 06 juni 2015 @ 15:23:
Wat kan er allemaal ingesteld worden op deze AP?
Heel weinig. Niets van jouw lijstje.

Wat ik mis in de huidige firmware:

DFS kanalen handmatig kunnen selecteren.
Handmatig IP geven aan AP i.p.v. DHCP.

Dit apparaat is trouwens ook te koop in KPN winkels.

  • Dav1d
  • Registratie: december 2003
  • Niet online
De KPN AP heeft geen features om te helpen roamen (zoals minimum RSSI).

  • Dav1d
  • Registratie: december 2003
  • Niet online
asndrag0n schreef op zaterdag 27 juni 2015 @ 18:44:
is het mogelijk dat de router verbinding maakt met de repeater via 5ghz en dat de repeater 2.4ghz verder uitzendt?
Ja :)

  • Dav1d
  • Registratie: december 2003
  • Niet online
reinier666 schreef op woensdag 01 juli 2015 @ 18:18:
Maar beide devices verbinden wel degelijk als voorkeur via de 2,5 als ik ze de keus laat (zelfde naam)
Activeer band steering bij "Geavanceerde instellingen" (staat standaard uit), dan gaan ze wel naar 5 GHz!

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
FabianNL schreef op zaterdag 04 juli 2015 @ 23:49:
Als ik het goed begrijpt, is dit dus eigenlijk een van de beste acces point die je voor onder de 100 euro kan halen?
Absoluut.
De eerstvolgende met 3x3 11ac en eveneens DFS kost 105 euro (ZyXEL NBG6716).

Zo te zien is de Arcadyan nu ook verkrijgbaar via Telfort.

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
In de praktijk door iedereen te bestellen in de KPN webshop. Geen klantnummer of abonnement nodig.
Ook los te koop in een van de KPN winkels.

Tijdens het opstarten checkt hij automatisch op firmware updates via wv-upgrade.wxs.nl. Ik weet niet of KPN andere netwerken actief blokkeert.

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
michael007 schreef op zondag 05 juli 2015 @ 20:24:
Ik heb het is allemaal zitten lezen en wilde nog eenmaal advies vragen. Wij worden 14 juli aangesloten op kpn glasvezel en hebben zelf een asus RT-AC87U 2400ac router als ik die in bridged zet heb ik dan hetzelfde als zo'n kpn acces point of kan ik dan toch beter zo'n kpn acces point halen.
Die Asus RT-AC87U komt uit het topsegment en is een factor 2,5 duurder.
Dus nee, die KPN AP heb jij niet nodig. :P

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
RobinF schreef op zondag 05 juli 2015 @ 20:41:
Je kan hem alleen updaten via het KPN netwerk, bijvoorbeeld 1x per jaar meenemen naar je kennisen oid
Iemand die dat kan verifiëren? Vanaf een Telfort aansluiting update hij in ieder geval ook vanzelf.

Iemand die eens kan testen vanaf Ziggo bijvoorbeeld? Zet er handmatig een oude versie op (001.007.70). Vervolgens controleren of hij na een reboot automatisch de huidige firmware 001.007.73 installeert.

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
RobinF schreef op maandag 06 juli 2015 @ 10:58:
In dit topic staat dat de KPN Wifi versterker automatisch via het KPN (en dus telfort) netwerk wordt bijgewerkt.
Het staat inderdaad in de handleiding en FAQ:
De Experia Box is een type modem van KPN. Je kunt de WiFi Versterker ook aansluiten op andere modems. De nieuwste software wordt op de Experia Box van KPN automatisch geladen. Als je een modem van een andere provider hebt, dan kun je de software upgrades zelf uitvoeren. Raadpleeg in dat geval kpn.com/wv om de nieuwste software te downloaden.
De WiFi Versterker krijgt in combinatie met KPN producten automatisch software updates, zodat u altijd gegarandeerd bent van de beste en nieuwste software.
Gaat via TR-069 denk ik (wv-upgrade.wxs.nl).
Eens kijken of de 001.007.73 binary te onderscheppen is, voor de degenen die handmatig willen updaten.
Bij mij stond de nieuwste firmware (001.007.73) er al op, nog voordat hij aan het internet hing.
RobinF schreef op maandag 06 juli 2015 @ 10:58:
En dat de optie firmware bijwerken in het menu voor andere providers is
Nee, die pagina ziet er voor iedereen zo uit.

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
Niet doen! Die RT-AC87U is superieur aan de KPN AP. Dus beneden RT-AC87U blijven gebruiken en boven de KPN AP.
ninjazx9r98 schreef op zondag 12 juli 2015 @ 22:27:
Alleen even opletten dat ze een standaard vast ip adres hebben. Die moet je dus bij een van de twee handmatig even wijzigen om te voorkomen dat je met dubbele ip adressen zit.
Dat is niet nodig, KPN AP verkrijgt via DHCP een eigen IP. Het is niet eens mogelijk een handmatig IP in te stellen. Alleen als de uplink niet verbonden is, gebruikt hij adres 192.168.2.149.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Dav1d schreef op maandag 06 juli 2015 @ 12:34:
Eens kijken of de 001.007.73 binary te onderscheppen is, voor de degenen die handmatig willen updaten.
Gevonden :*)

De laatste firmware is te downloaden vanaf: https://wv-upgrade.wxs.nl/linux_xx_sign.trx
Vervang xx door de laatste twee cijfers van de firmware-versie.
Dus voor de huidige versie 001.007.74 van 03-03-2015 geldt: https://wv-upgrade.wxs.nl/linux_74_sign.trx

  • Dav1d
  • Registratie: december 2003
  • Niet online
De KPN AP zendt gelijktijdig uit op zowel 2.4GHz als 5GHz, ook als je hem als repeater gebruikt van je bestaande 2.4GHz signaal.
Een netwerkkabel trekken heeft de voorkeur, anders benut je het snelheidspotentieel van de 5GHz-band niet.

  • Dav1d
  • Registratie: december 2003
  • Niet online
jules schreef op maandag 02 november 2015 @ 15:32:
Het plan is er om met de buren een ieder een eigen vast kanaal af te spreken.
De DFS kanalen 52-140 werken alleen in 'auto' modus:


  • Dav1d
  • Registratie: december 2003
  • Niet online
GJA schreef op dinsdag 05 januari 2016 @ 14:35:
Ze zijn weer 80 euro trouwens.
Bij Telfort zijn ze nog steeds 50 euro. Wel snel zijn!
https://webshop.telfort.n...6f-4bab-b54c-4292413b09dd

[Voor 8% gewijzigd door Dav1d op 05-01-2016 18:08]


  • Dav1d
  • Registratie: december 2003
  • Niet online
Repro schreef op donderdag 05 november 2015 @ 19:10:
Beveiligde modus staat standaard uitgezet, dat is verstandig om zo te laten?
Strontvlieg schreef op zondag 27 maart 2016 @ 13:14:
Weet iemand wat de optie "Beveiligde modus" doet? In- en uitschakelen lijkt geen invloed op WPA security te hebben.
Het heeft niets te maken met (toegangs)beveiliging. "Beveiligde modus" gaat over "HT protection". Deze optie helpt collisions te voorkomen tussen non-HT (802.11a/b/g) en HT/VHT (802.11n/ac) apparaten.

Acties:
  • +2Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
sl1000 schreef op dinsdag 05 april 2016 @ 23:22:
Iemand hier die het ding al heeft open geschroeft? Dan wel de fcc goedkeuringsrapporten heeft gevonden?
Aangezien de chip Broadcom based is, zou het best een leuke kandidaat voor DD-WRT kunnen zijn.
Vandaag nog een keer open gemaakt. Heatsink en RF shields verwijderd om alles te kunnen zien:

SoCARM Cortex-A9 800 MHz single-coreBroadcom BCM47081A0
RAM128 MB DDR3-1600EtronTech EM6GC16EWXD-12H
Flash32 MBMacronix MX25L25635FMI-10G
2.4 GHz2x2:2 b/g/nBroadcom BCM43217
2x "747 649E 447" amplifier
5 GHz3x3:3 a/n/acBroadcom BCM4360
3x Skyworks 5003L1 amplifier


De Linksys EA6300v1/EA6400 gebruikt precies dezelfde radio's en is geschikt voor DD-WRT (en zelfs Asuswrt). Dat geeft hoop!

  • Dav1d
  • Registratie: december 2003
  • Niet online
Hieronder een TTL serial log van firmware 001.007.76.

De pinout van de UART header ("J14") is:
Pin 1: VCC 3.3V (niet aansluiten!)
Pin 2: TXD
Pin 3: RXD
Pin 4: GND

Bijbehorende settings:
Baud rate: 115200
Data bits: 8
Stop bits: 1
Parity: none
Flow control: none

Decompressing...done
Found a ST compatible (Marconix) serial flash with 512 64KB blocks; total size 32MB
find_nvram(256): slf_info=00f56e3c, flbase=1e000000, lim=02000000
find_nvram(293): nvh=1fff0000, off=02000000 NVRAM founded.


CFE version 6.37.14.105 (r485445) based on BBP 1.0.37 for BCM947XX (32bit,SP,)
Build Date: Fri Nov  7 16:05:39 CST 2014 (linghong_tan@sw1.2)
Copyright (C) 2000-2008 Broadcom Corporation.

Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
IMAGE_FIRST_OFFSET=262144,IMAGE_SECOND_OFFSET=16777216
DDR Clock: 533 MHz
Warning: using legacy sdram_ncdl parameter to set DDR frequency. Equivalent setting in clkfreq=800,*0* will be ignored.
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 6.37.14.105 (r485445)
CPU type 0x0: 800MHz
Tot mem: 131072 KBytes

CFE mem:    0x00F00000 - 0x00FE1CDC (924892)
Data:       0x00F55DEC - 0x00F563EC (1536)
BSS:        0x00F563F8 - 0x00F7BCDC (153828)
Heap:       0x00F7BCDC - 0x00FDFCDC (409600)
Stack:      0x00FDFCDC - 0x00FE1CDC (8192)
Text:       0x00F00000 - 0x00F494F8 (300280)
Boot:       0x00FE2000 - 0x01022000
Reloc:      I:00000000 - D:00000000


Copying boot params.....
DONE


Bootloader version a1.3.4
Project name : WA9117
Press space bar to cancel startup...
Device eth0:  hwaddr 4C-09-D4-00-00-00, ipaddr 192.168.1.254, mask 255.255.255.0
        gateway not set, nameserver not set
Booting(0): boot -raw -z -addr=0x8000 -max=0xef8000 flash0.os:
Loader:raw Filesys:raw Dev:flash0.os File: Options:(null)
Loading: .... 4600576 bytes read
Entry at 0x00008000
Closing network.
Starting program at 0x00008000
console [ttyS0] enabled, bootconsole disabled
serial8250.0: ttyS1 at MMIO 0x18000400 (irq = 117) is a 16550
brd: module loaded
loop: module loaded
pflash: found no supported devices
The first offset=40000, 2nd offset=1000000
bcmsflash: squash filesystem found at block 34
Detect first image vmlz_off=50000,rfs_off=224db8,size=2000000
boot partition is writable
boot param partition is writable
bcmsflash: squash filesystem found at block 286
Detect second image offset=1010000,rfs_off=11e4d70,size=2000000
Creating 8 MTD partitions on "bcmsflash":
0x000000000000-0x000000040000 : "boot"
0x000000040000-0x000000050000 : "bootp"
0x000000050000-0x000001010000 : "linux"
0x000000224db8-0x000001010000 : "rootfs"
0x000001010000-0x000001fe0000 : "linux2"
0x0000011e4d70-0x000001fe0000 : "rootfs2"
0x000001fe0000-0x000001ff0000 : "nvram2"
0x000001ff0000-0x000002000000 : "nvram"
nflash: found no supported devices
PPP generic driver version 2.4.2
NET: Registered protocol family 24
usbmon: debugfs is not available
usbcore: registered new interface driver usblp
Initializing USB Mass Storage driver...
usbcore: registered new interface driver usb-storage
USB Mass Storage support registered.
u32 classifier
    Actions configured
Netfilter messages via NETLINK v0.30.
nf_conntrack version 0.5.0 (1954 buckets, 7816 max)
ctnetlink v0.93: registering with nfnetlink.
xt_time: kernel timezone is -0000
ip_tables: (C) 2000-2006 Netfilter Core Team
TCP cubic registered
NET: Registered protocol family 10
ip6_tables: (C) 2000-2006 Netfilter Core Team
IPv6 over IPv4 tunneling driver
NET: Registered protocol family 17
802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>
All bugs added by David S. Miller <davem@redhat.com>
Northstar brcmnand NAND Flash Controller driver, Version 0.1 (c) Broadcom Inc. 2012
brcmnand: found no supported devices
VFS: Mounted root (squashfs filesystem) readonly on device 31:3.
devtmpfs: mounted
Freeing init memory: 224K
/sbin/hotplug2: No such file or directory
modprobe: module 'ipv6' not found
modprobe: module 'bcm57xx' not found
hotplug detected product:  1d6b/3/206
hotplug detected product:  1d6b/3/206
hotplug detected product:  1d6b/2/206
hotplug detected product:  1d6b/2/206
hotplug detected product:  1d6b/1/206
hotplug detected product:  1d6b/1/206
devpath=[/dev/mtd2]
SHA256=[c21fdfcfc0173a1587930bb4c3148da350baa7b85b38d355d2e8aef4a753442f]
Hit enter to continue...

Acties:
  • +1Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
axel23 schreef op donderdag 14 april 2016 @ 18:53:
Hoe snel gaat dat updaten nadat je hem hebt aangesloten?
Even rebooten om een update check te forceren.



Ik heb een KPN AP bekeken die uit de doos firmware 001.007.65 bevatte. Bij het opstarten heb ik de serial console en Wireshark laten meelopen. Hieruit bleek dat hij verbinding maakte met ftp://gzrd1:gzSW@1812@ftp.arcadyan.com.tw/wreautoupdate/signed/version.txt om te controleren op updates. Vervolgens werd linux_74_sign.trx gedownload en geflashed.
Na de volgende boot werd https://wv-upgrade.wxs.nl/version.txt aangeroepen en v76_sign.trx geflashed.

Op de ftp-server (mirror) zijn oude (test?)versies te vinden en een oudere bootloader.

  • Dav1d
  • Registratie: december 2003
  • Niet online
RobinE schreef op zaterdag 23 april 2016 @ 12:51:
Kan iemand misschien een foto van de bijbehorende power adapter posten of via Pm. Ik neem de versterker van iemand over maar het is hem onduidelijk welke adapter er bij hoort. Een foto zou goed helpen.
12V 2.5A
Leader Electronics Inc. MH30-V120250-C5


Acties:
  • +1Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
GJA schreef op zondag 03 januari 2016 @ 16:50:
Hoe zit het eigenlijk met de antennes?
Thedr schreef op zondag 03 januari 2016 @ 19:46:
Belangrijker is het type antenne, orientatie en aansturing ervan.
Het huisvest deze antennes:



2.4 GHz: 2x Airgain N2420S (één verticaal, de ander horizontaal)
5 GHz: 3x Airgain N5X20B (allemaal in dezelfde oriëntatie)

Ze zitten t.h.v. de voorkant en bovenkant van de behuizing.

Van de N2420S kan ik geen radiation pattern vinden.
De azimuth van de N5X20B is nagenoeg een omni (bron), dus niet directioneel:

[Voor 5% gewijzigd door Dav1d op 09-05-2016 23:59]


  • Dav1d
  • Registratie: december 2003
  • Niet online
grun93 schreef op dinsdag 24 mei 2016 @ 15:50:
Voor de volledigheid nog opgemerkt dat ik de versterker via de telfort shop hebt gekocht. Ik dacht dat die van KPN technisch precies hetzelfde is, maar met andere firmware? Meende zoiets ergens gelezen te hebben.
Je doelt op:
InjecTioN schreef op zondag 14 februari 2016 @ 19:08:
De firmware van de AP's die bij KPN aangekocht zijn verschillen van de AP's die bij Telfort gekocht zijn.
Maar nee, er bestaat niet zoiets als KPN of Telfort firmware. Ze maken beide gebruik van dezelfde updates. Alleen de kartonnen doos verschilt.

[Voor 6% gewijzigd door Dav1d op 25-05-2016 22:19]


  • Dav1d
  • Registratie: december 2003
  • Niet online
De juiste uitleg is:

Tijdens het opstarten doet de AP een update-check.
Bij AP's (van de eerste lichting) met firmware .65 verliep dat via: ftp://gzrd1:gzSW@1812@ftp.arcadyan.com.tw/wreautoupdate/signed/version.txt
Maar in firmware .66 (en later) is dat: https://wv-upgrade.wxs.nl/version.txt

Zoals je zelf al ontdekt hebt, bestaan er verwarrend genoeg twee versies van firmware .74:
- Mar 3 2015
- Aug 12 2015 (met de veelgevraagde mogelijkheid voor instellen vast IP-adres)

De augustus-variant staat op ftp.arcadyan.com.tw, de maart-variant op wv-upgrade.wxs.nl en voorheen op de KPN website.

Dus alleen AP's die nog op .65 zaten en pas na het uitkomen van .74-Aug voor het eerst op internet werden aangesloten (en dus niet eerder al een tussentijdse versie zoals .70 hebben opgehaald), ontvingen die gewilde versie.

Inmiddels zullen jouw AP's automatisch zijn voorzien van versie .76 waar die mogelijkheid ook in zit. Dus deze analyze is mosterd na de maaltijd. :P

Acties:
  • 0Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
garp schreef op zondag 05 juni 2016 @ 22:06:
Weet iemand toevallig wat de setting 'Protected modus' (is een optie optie onder 'WiFi Access Point instellingen') precies doet?

Ik merk geen verschil tussen aan en uitzetten van die functie. Ik dacht dat het zoiets als Client Isolation was, maar iets als Chromecast doet het in beide scenario's prima....
Zie:
Dav1d schreef op woensdag 30 maart 2016 @ 00:07:
Het heeft niets te maken met (toegangs)beveiliging. "Beveiligde modus" gaat over "HT protection". Deze optie helpt collisions te voorkomen tussen non-HT (802.11a/b/g) en HT/VHT (802.11n/ac) apparaten.
Als je 802.11a/b/g apparaten in je omgeving hebt (ook van bijvoorbeeld buren) kan het zinvol zijn deze optie te activeren.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Is iedereen nog tevreden met deze KPN AP? :)
Welke features zouden jullie graag zien in een volgende update? Bijvoorbeeld:
- AP isolation
- Gastnetwerk
- Wifi scheduler
- Zendvermogen aanpassen
- Minimum RSSI
- Airtime fairness

Dan kunnen we KPN suggesties aandragen. De vorige firmware-update is alweer bijna een half jaar oud.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Het wachtwoord kun je achterhalen via de serial console:
nvram get http_passwd

  • Dav1d
  • Registratie: december 2003
  • Niet online
Er is vandaag nieuwe firmware (001.007.80, Dec 12 2016) verschenen op de update-server. Door een handmatige reboot wordt de update direct binnengehaald.

Acties:
  • +1Henk 'm!

  • Dav1d
  • Registratie: december 2003
  • Niet online
filthy rich schreef op woensdag 7 juni 2017 @ 18:50:
Ik heb een tweedehandse gekocht en het blijkt dat deze typenummer WA91170D2390 heeft. Hij ziet er verder hetzelfde uit, weet iemand toevallig wat de verschillen zijn?
Dat is niet het typenummer, maar het standaard SSID: "WA9117" met daarna de laatste drie octetten van het MAC-adres.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Voor iedereen die het niet prettig vindt dat KPN het apparaat op afstand kan beheren, TR-069 kan worden uitgeschakeld op deze (verborgen) pagina: http://192.168.2.149/tr069.stm



Dit staat los van https://wv-upgrade.wxs.nl/version.txt, firmware-updates via die weg komen nog automatisch binnen.

  • Dav1d
  • Registratie: december 2003
  • Niet online
Door https://wv-upgrade.wxs.nl/version.txt om te leiden naar een bewerkte versie, is het mogelijk om commando's uit te voeren:

Version :001.007.99
Image location :https://wv-upgrade.wxs.nl/v84_sign.trx[b]`reboot`[/b]
SHA:1EE98E97BC23208EA1293A729470ACC5743CE09522E8CF61FAD33BEEEDDB5D79

:P

  • Dav1d
  • Registratie: december 2003
  • Niet online
@InjecTioN @Nick Name

Het is inderdaad mogelijk shell-toegang te verkrijgen door het nabootsen van de update-server. De KPN AP haalt het bestand version.txt op om te controleren of er een nieuwe versie beschikbaar is. Door dit tekstbestand aan te passen kan er (onbedoeld) code worden uitgevoerd, zoals het starten van een telnet daemon.
Maar gebruik dan wel firmware 001.007.65. Die versie gebruikt voor de update-check namelijk een plaintext ftp-server, latere versies gebruiken een versleutelde https-server (en een self-signed certificaat accepteert de KPN AP niet).

Om het makkelijk te maken, hierbij een dns- en ftp-server ingericht voor dit doel:
Members only:
Alleen zichtbaar voor ingelogde gebruikers. Inloggen

Die serveert deze version.txt:
Version :001.007.74
Image location :ftp://ftp.arcadyan`utelnetd`.com.tw/wreautoupdate/signed/random.trx
MD5:DFAC28DEEC68EEBEB84B2D5CA750C5F6
alsof deze afkomstig is van ftp://gzrd1:gzSW@1812@ftp.arcadyan.com.tw/wreautoupdate/signed/version.txt

Stappen:
Download eerst firmware 001.007.65.
Stel tijdelijk de bovenstaande DNS server in op je thuisnetwerk/router.
Login op de webinterface en downgrade de KPN AP met het bestand linux_65_sign.trx
Voer voor de zekerheid een fabrieksreset uit om er zeker van te zijn dat geen oude settings zijn achtergebleven. Via de webinterface of door de resetknop 10 seconden ingedrukt te houden, tot de lampjes uit gaan.
Ongeveer een minuut na het starten van de KPN AP kun je telnetten naar het IP van je KPN AP:
BusyBox v1.7.2 (2014-11-11 20:39:47 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

#

Hetzelfde is natuurlijk mogelijk via TTL serial, maar nu hoef je het apparaat niet open te schroeven. :+

  • Dav1d
  • Registratie: december 2003
  • Niet online
KPN heeft een nieuwe update uitgebracht, versie 001.007.85. Deze update bevat een recenter root certificaat (Staat der Nederlanden Root CA - G3). Het vorige root certificaat verloopt namelijk op 25 maart. Meer veranderingen heb ik niet kunnen ontdekken.
Pagina: 1


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True