Ростелеком имеет рут-доступ к роутерам абонентов???

Угу. И каналы в телевизоре тоже должен настраивать специально обученный человек.

Все мои вменяемые знакомые не имевшие отношения к компам настройку роутера вполне освоили. Не великая это наука.

Ну, почему сразу рут? У меня вот нет рут-доступа к компу, но я его перезагружаю.

могут ли удалённо перезагрузить его роутер, а я и говорю, мол нет

Tenda W316R — перезагрузка роутера без авторизации

По-моему это уже давно норма. Прочитал пост и показалось, что кто-то с луны свалился, или из криокамеры. МГТС GPON именно так. У меня после их роутера еще один стоит - свой. Правда не безопасности для, а из-за того, что вайфай у ихнего ZTE курам на смех

Железо абонента не принадлежит абоненту?

Многие провайдеры «выдают роутер бесплатно». Но обычно никто не мешает поставить свое.

Получается, оптика не очень выгодна клиентам из-за привязки к оборудованию поставщика и невозможностью замены оборудованием клиента.

Либо, как уже говорилось выше, ставить свой второй роутер к роутеру провайдера. Либо отказываться от оптики и приобретать ADSL.

По идее, провайдер оптику и коммуникации мог бы держать на своей стороне и раздавать по кабелям клиентам.

подмена ssl сертификатов, man in the middle attack

уже года 4 это делают, как это нет?

Вы из какой страны? Какой ещё ADSL? В России уже лет 10 оптика до подъезда. До квартиры цены немного другие. А в квартире можно взять роутер в лизинг (или в пользование, но тогда принадлежит провадеру) и он твой.

Был абонентом РТ, доступ к своему роутеру им не давал.

подмена ssl сертификатов, man in the middle attack

уже года 4 это делают, как это нет?

У нас пока делают очень выборочно, а в Китае это повсеместная практика - немного другие деньги и масштабы.

У меня есть полный доступ. Они ещё Wi-fi платно хотели мне настроить при установке, я отказался, сказал, что типо с провода сидеть буду. Потом они ушли, зашёл в роутер - поменял пароли, настроил себе Wi-Fi ;)

у тёщи в локалку с этой железяки не торчало вообще ничего ни морды, ни telnet, ни ssh. хуавеевская хреновина.

Я правда особо не разбирался что там к чему.

Не знаю насчет RT, но знакомый из техподдержки билайна рассказывал, что они могут удаленно менять настройки оборудования, через отдельный доступ, при условии, что оборудование из списка рекомендованных, с определенной прошивкой.

Ну не знаю точно насчет других ОС, но если на роутере линукс (а там наверняка линукс) и не стоит systemd (вероятность этого близка к 1), то без рута его не перезагрузишь — ну или у них свой бекдор на этот случай

Если у тебя роутер провайдера - его спецы могут делать на нём практически всё что угодно.

Железо абонента не принадлежит абоненту?

Поверь, на оборудование, которое стоит у абона провайдеру насрать ровно до тех пор, пока он не звонит с проблемой.

этика в конце концов

Смотри выше

безопасность

Если там используется tr-069 - то роутер отвечает только на запросы авторизованного сервера. Если какие-то другие разработки - то обычно аналогично либо ресурс, с которого осуществляется управление, из абонентского VLAN недоступен в принципе.

абонент не может использовать свой роутер (оптика)

Абоненту запретили купить свой PON-терминал?

не хочешь зондов - перепрошей какой-нить открытой прошивкой

И если роутер у тебя в аренде - то зонд получишь только один. Но самый натуральный. Потому что за перепрошивку не принадлежащего тебе оборудования провайдер тебя с удовольствием натянет по полной программе.

а не надо брать роутеры в аренду. жадность до добра не доводит, а халявного сыра не бывает.

этика

ох лол

Угу, при наличии сетевых файлопомоек/принтеров/etc. нужно покупать свой роутер. В случае привязки к MAC-адресу доступ через два роутера тоже работает.

Ростелеком имеет рут-доступ к роутерам абонентов???

Я – я познаю мир.
man протокол CWMP.

а не надо брать роутеры в аренду

Не надо. Но если у тебя руки из жопы, мозги там же и ты не умеешь настраивать оборудование - то только страдания и боль с провайдерским оборудованием или плати малчегам по вызову для настройки своего сраного ролтона каждый раз, когда оно сбрасывается на дефолт. Я оху^W был СИЛЬНО удивлён, когда узнал, что у некоторых провайдеров техподдержка занимается настройкой абонентского оборудования, даже когда на другом конце законченный долбо^W пользователь, который не видит ОГРОМНОЙ кнопки по центру экрана и которого надо просто посылать нахрен.

ну, не всем быть программистами. я вот, например, в юриспруденции не шарю, если надо - нанимаю юриста. нельзя знать всё. но на ЛОРе вроде бы не домохозяйки сидят.

если надо - нанимаю юриста

Я о том и говорю.

но на ЛОРе вроде бы не домохозяйки сидят

Ну так ТС и не про себя говорит.

бывает. Погугли про TR-069

Сколько народу не научены роутер запароливать.

У провайдера нет ROOT-доступа. У провайдера есть удаленный доступ TR-069 на свои собственные маршрутизаторы. Они могут изменять его настройки.

Для провайдера это удобно с точки решения проблем работы оборудования.

пароль от web gui роутера (которым всегда пользуешься),
рут-пароль от ОС на роутере (если лезешь по telnet/ssh),

Ковырял несколько лет назад официальную прошивку на одну из их железок - там админский пароль от гуя и ssh лежал плейнтекстом в одном из файлов.

С полгода назад проверял - ни юзеру ни админу не было доступно изменение логина и пароля для интернета, переопределение портов на устройстве и прочее, разрешено настроить только ип и маску локалки. На свежеустановленном устройстве можно было менять всё вышеперечисленное.

В гуе помимо прочего наличествуют настройки TR-069.

Spoofing, конечно имеет.

Железо абонента не принадлежит абоненту?

Сейчас обычно железо абонента арендуется абонентом у провайдера. Ставится монтажниками провайдера при подключении. Это оборудование провайдера которое провайдер использует для предоставления интернетов абоненту, такое-же как свич на чердаке. С чего-бы провайдеру не иметь доступа к своему оборудованию?
Не нравится что у тебя в квартире есть оборудование управляемое не тобой? Ставь свой роутер.

да, имеют, потому и сменил сразу провайдера, после того как в первые же дни влез в «свой» ростелекомовский роутер для настроек, там пароль, позвонил им, они послали, мол вызывайте обслугу, были посланы к херам

Да. Не нравится — меняй провайдера (а может быть и все счас такие).

не все, знаю только ростелеком

Не, я конечно могу понять РТ, как и любого другого провайдера, когда домохозяйка звонит и сообщает о неработающем интернете, тех поддержке проще самой перезагрузить роутер, чем объяснять абоненту, куда надо жать.

this

Но как же безопасность, этика в конце концов. Железо абонента не принадлежит абоненту?

Не знаю как там с юридической точки зрения но запиливается это исключительно для домохозяек, для 90% людей звонящих в ТП зайти в веб интерфейс роутера это целое сказочное приключение минут на 20. Если твоего друга это смущает он может позвонить в ТП и решить этот вопрос, не думаю что это будет сложно.

Кстати это же касается иптв приставок от провайдера.

А в связи с последними законодательными нововведениями каждый пользователь превращается в потенциального подозреваемого, поэтому масштабы удаленного управления пользовательским оборудованием будут только увеличиваться

1) Паранойю надо лечить.

2) Нафига им твое оборудование если и так весь трафик через них идет

3) Интернет провайдеры это обычные юридические лица которым срать на хотелки спецслужб, без соответствующего закона или решения суда или другого юридического повода никто ничего делать не будет.

ой да господи, это сделано исключительно для того что бы не блокировать сайт целиком и ты в праве не соглашаться принимать не доверенный сертификат.

Ну не знаю точно насчет других ОС, но если на роутере линукс (а там наверняка линукс) и не стоит systemd (вероятность этого близка к 1), то без рута его не перезагрузишь

Ты линукс вообще хоть раз видел?

неа, у меня шиндошс 10 же. тут групповая политика не позволяет удаленно перезагружаться))

3) Интернет провайдеры это обычные юридические лица которым срать на хотелки спецслужб, без соответствующего закона или решения суда или другого юридического повода никто ничего делать не будет.

Вот тут ты не прав.

срать на хотелки спецслужб

чревато сложностями с продлением лицензий, прохождением комиссий.

без соответствующего закона или решения суда или другого юридического повода никто ничего делать не будет

Всё это решается\решалось простым звонком куратора админу. А с СОРМ3 уже и звонить не надо, всё и так из биллинга вынимается, без какого либо уведомления. С соответствующими законами всё впорядке, так как реально до упора никто судиться не пробовал, а те кто пробовали выглядели очень бледно потом, искали деньги, оглядывались...

чревато сложностями с продлением лицензий, прохождением комиссий.

у нас уже давно не 90

Всё это решается\решалось простым звонком куратора админу.

Админ это обычный работник ему срать на все это еще больше.

А с СОРМ3 уже и звонить не надо, всё и так из биллинга вынимается, без какого либо уведомления.

Если только пони прилетят и своей магией вытащат из биллинга все что нужно.

С соответствующими законами всё впорядке, так как реально до упора никто судиться не пробовал, а те кто пробовали выглядели очень бледно потом, искали деньги, оглядывались...

Как ты вообще не боишся писать о таком в интернете то??!! а если придут?

так и не понял о чем ты.

Тебе вообще ничего в этом мире не принадлежит. Глупо иметь обратное убеждение. Знакомый пусть наслаждается анальным зондом.

систему с systemd вместо init можно перезагрузить или выключить пользователю с обычными привилегиями, что-то вроде

dbus-send --system --print-reply --dest=org.freedesktop.login1 /org/freedesktop/login1 "org.freedesktop.login1.Manager.Reboot" boolean:true

Все, ты на карандаше, внимательно смотри логи соединений со стороны провайдера)

А обязательно DD/OpenWRT? Ubiquiti Edgerouter - не вариант? Оптика есть, линукс в наличии. Блобы, да, присутствуют. Но от производителя, а не от провайдера.

GPL-часть прошивки на сайте есть - можно поизучать.

Оптические порты есть, гигабит. Домашнему пользователю один хрен пока 10Gbit никто не даёт(поправьте меня, если я ошибаюсь)

Совсем другое дело, если идёт речь не просто об оптике, а о PoN. Тут я с ситуацией не знаком от слова совсем.

думаешь люди у которых OpenRC, например, каждый раз переключаются на root что бы перезагрузить комп?

Когда я трудился в саппорте РТ, таких фич не было.

нет, но лично я про cli, где не каждый станет строчить простыни для дбаса вместо простого shutdown -r<br> если без привилегий можно удаленно перезагрузить роутер – это очень решето. если удаленно можно получить root и сделать это и много разных вещей - это вообще песец полярный лис, и наверняка без вмешвтельства провайдыра тут не обошлось

Ты короче какую то хрень городишь, там вообще может стоять сервер предоставляющий апи с доступом по rsa ключу и функционалом который ограничивается только перезагрузкой роутера и парой средств диагностики. И права рута этому серверу не нужны. А доступ операторов к апи вообще может быть сделан через веб интерфейс crm со страницы пользователя, путем нажатия нужной кнопки. И совершенно пофигу какая на роутере ОС и есть ли там systemd.

может стоять, а ты веришь, что ростелеком на копеечных длинках и тплинках сделает crm и авторизацию по ключу? про это, кстати, у них в договоре ничего не указано, как и по то, что их спецы 8жильник обжимать не умеют и могут забыть дефолтную пару логин-пароль

crm это Customer Relationship Management она не на роутерах стоит а на серверах ростелекома и да, она у всех есть.

По поводу остального, все что я описал, намного дешевле по затратам чем объяснять операторам что такое cli.