@LiveMetal
Como diria o Dr. Frankenstein, vamos por partes
Estudei profundamente Docsis e sim, é possivel, até sabem e podem ver o que fazes "na tua rede" por exemplo utilizo PLEX internamente em casa, protocolo UDP, sabemos que nas horas prime este está limitado pelos motivos obvios, se só o uso internamente, como é aplicado qos ?! Tirando a "gestão" da Onebox e passando ao meu equipamento já não tenho problemas com ... Não vou discutir mas ...
*Nota: Todas as informações disponibilizadas abaixo, são de dominio público (Broadcom e SagemCom) e não figuram em nenhum acordo NDA, destinam-se á análise da parte da rede Equipamento Provedor - Dispositivos Cliente, de todos os modos se de algum modo não estiver de acordo com as regras do forum/operador peço por favor a sua eliminação imediata, no questions asked.E obviamente não incentivo de modo algum a utilização da seguinte informação em proveito/dano do proprio ou do operador, será totalmente da vossa responsabilidade.
1 - Para aceder por telnet deves fazer telnet ao ip que tenhas na OneBox (defeito 192.168.0.1) e utilizar as credenciais
admin | admin
2 - Comandos úteis:
2.1 - l
s - mostrar comandos e diretorios disponiveis
2.2 -
cd - mudar o diretorio ativo
2.3 -
help comando - mostrar como utilizar os comandos
2.4 - Diretorio raiz:
***
show all - All of the following, plus optionally recurse subtables
show tech_support -- All of the following; recurse all subtables, no user prompts
show ip -- All IP addresses in the system
show reset -- Reset reason history log
show uptime -- Time that system has been up
show version -- SW filename, version, and build info
***
set username -- Sets the username
set password -- Sets the password
(Aconselho vivamente a alterarem com este comando a password por defeito admin)
2.5 - Diretorio cm:
***
show all -- ALL options of this command
show arp -- ARP table
show bpi -- BPI status
show certs -- CM certificates
show cls -- Docsis classifiers
show cfg -- CM config file name and contents
show cpe -- CPE info/table
show ds -- Downstream status and signal quality
show dscwer -- Downstream Codeword Error Rate
show dsx -- DSx message history
show event -- CM event log
show flows -- Docsis service flows
show lease -- CM IP and DHCP options
show mdd -- MAC domain settings
show route -- The routing table
show state -- Full docsis state information
show status -- Docsis registration Status
show tod -- Time of day
show ucd -- Upstream descriptors
show us -- Upstream status
show counters -- HW Counters
show debug -- Hal debug
show sockets -- BcmSocket debug
show errors -- Error counters
show us30 -- DOCSIS 3.0 upstream counters
show fam -- Forward assist manager
***
diag downstream 525000000 -- Changes downstream frequency
diag upstream 125000000 -- Changes upstream frequency
***
ping 11.24.4.3 -- Ping IP address 11.24.4.3.
***
set firewall -- enables or disables the firewall.
(Como podem verificar somente se pode activar/desativar a firewall, nada de alterações)
set d30version -- enables or disables the D30 version capability advertisement in reg-req.
2.6 - Diretorio eRouter:
***
show all -- ALL options of this command
show firewall -- Displays the firewall nonvol settings
show fwr -- Displays current firewall ruleset
show igmp -- Displays the IGMP Group Statistics
show nat -- Displays the current NAT info
show nd -- Displays the current Neighbor Discovery Thread information
show rg -- Displays the RG nonvol settings
show upnp -- Displays UPnP settings and state information
show reg_dump -- Displays NATP 4KE registers.
show dqm_status -- Displays NATP DQM status
show promotion -- Displays NATP promotion threshold (pps).
2.7 - Diretorio emta:
***
show all -- ALL options of this command
show unservicedSocket -- Show unserviced socket stats
show socket -- Show opened socket
show callHistory -- Call history/count
show certs -- MTA certificates
show codecs -- supported codec list
show cfg -- MTA config file contents
show kerb -- Kerberos ticket and state
show lastKerbMsg -- Last Kerberos message
show lease -- MTA IP address and DHCP options for the current lease
show line -- Line states
show ncsHist -- NCS message history
show ncsDigitMap -- NCS Digit map
show phs -- Shows PHS settings for voice calls
show prov -- Provisioning state
show rtp -- RTP info
show security -- Security association info
show setting -- Emta settings
show status -- State of any NCS connections
show country -- Show list of supported countries and active country
show bosStatus -- Show the status of all EMTA BOS synchronized task resources
show HDAudioState -- Show HD Audio state information
show lastCall -- Show list of last calls info stored (not run in show all)
show processorInfo -- Show processor debug information (not run in show all)
show ipcStats -- Show IPC Statistics for a channel (not run in show all)
show faxrStats -- Show FAXR Statistics for a channel (not run in show all)
show hbState -- Show heartbeat state for a channel (not run in show all)
show ecanStats -- Show ECAN state for a channel (not run in show all)
show logHistory -- Show save log history (not run in show all)
show callclient -- Show call client state information (not run in show all)
show hgcp -- Show HGCP info (not run in show all)
show transaction -- Show HGCP transaction state info (not run in show all)
***
log -- show current log settings
log dns warn -- enables warning and critical DNS message logging
log krb info -- enables informational, warning and critical KERBEROS message logging
log prov off -- disables PROV message logging
log all off -- disables ALL EMTA message logging
log all on -- enables ALL EMTA message logging (including debug, informational, warning and critical logs)
***
reset -- Reset the MTA now.
***
set dhcpOption -- Set requested DHCP option number [122|177]
set dloadInhibit -- Inhibit SW download during call
set dtmfRelay -- RFC2833 DTMF Tone Relay
set faxRelay -- T.38 Fax Relay
set firewall -- Enable the EMTA IP stack firewall
set jitterBuf -- Jitter buffer type + parameters
set lineMaint -- Line voltage maintenance on reboot, sync loss,
-- CMS down
set loopCurrentBoost -- Boosted loop current
set maxCpeInclude -- Inclusion of MTA in CM max CPE limit
set phs -- Set up PHS enabled and suppressed fields
set lockstep -- Set MGCP lockstep and quarantine behavior
set quarantineMode -- Set MGCP quarantine mode
set queueDepth -- Set depth of the NCS message quarantine buffer
set ringOffset -- Ring with DC offset
set rtpPort -- RTP port number for MTA
set telRoot -- Root certificate for use during provisioning
set logEvents -- Enable the logging of extended Events
set toneDetection -- Enhanced tone detection control on an endpoint
set resetTickets -- Reset (CMS / Prov) Kerberos tickets
set ringWaveform -- Set Ring Waveform shape to sinusoidal(1) or
-- trapezoidal(2)
set dqosLite -- Enable or Disable DQoS-lite for the EMTA
set powerMgmtDelay -- Set the delay in seconds before Power Mgmt Mode
set ugsAd -- Enable or Disable UGS-AD Control for the EMTA
set emtaRouterPingTest -- Configure Emta Router Keep Alive Setting
set pulseDialDetect -- Pulse Dial Detection
set slicType -- Sets the SLIC type
set HDAudioEnable -- Enables/disables HD Audio codecs on a per line basis
set g722PayloadType -- Sets payload type for G722-64 codec
*Se repararem, passamos a dispor de toda a conf necessária a um softphone IP, ou bem configurarmos outro provedor VOiP
2.7 - Diretorio ethernet:
***
show all -- Show all of the below
show debug -- Shows debug state of ethernet RX/TX DMA rings.
2.8 - Diretorio ftpLite:
***
ftp -- Initiates FTP until a key is pressed.
Existem mais diretorios com os seus comandos especificos, mas esses deixo á vossa investigação
Analisem bem, vão encontrar algumas coisas bem engraçadas como a pass do SNMP default do fabricante chipset (abc0123) (será que é usada em todo o lado ou só no meu equipamento ? hmmm) pass fabricante emta (SagemCom) passes WPS fallback (01234567890) e ainda ... ainda ... mais informações estou disponivel sempre para debater o assunto pessoalmente,aviso no entanto que o meu tarifário assenta em 1 imperial/20 minutos disponibilidade *tremoços não incluidos !!!
Um bem haja e abraço
Edit, já agora uma coisa bem util, abram no Chrome/ie
http://IPDABOX:8080/ dá um jeitaço para análise de espectro