[GUIDE] VOIP-/SIP-inloggegevens achterhalen met de Zyxel

  • 18 april 2020
  • 50 reacties
  • 3706 Bekeken

Reputatie 5
Badge +2

Zo nu en dan zie ik hier de vraag naar de VOIP-/SIP-gegevens voorbij komen en laait de discussie weer op of T-Mobile die zou moeten vrijgeven. Ook nu de concurrentie dat wel doet, lijkt men er hier niets voor te voelen. Daarom deze guide, zodat je, mits je in het bezit bent van de Zyxel VMG8825-T50, zelf je wachtwoord kunt achterhalen. De volgende gegevens heb je ook nodig en zijn al bekend:

  • Serveradres: voip.t-mobilethuis.nl
  • Poort: 5060 (UDP)
  • Gebruikersnaam: je klantnummer, gevolgd door “P005”, bijvoorbeeld: TMT12345P005

Dan nu het moeilijkste: het wachtwoord.

  • Ga naar het inlogscherm van de Zyxel (standaard 192.168.1.1) en log in met de gegevens achter op de router.
  • Ga naar het menu (rechtsboven) > Netwerkinstelling > DNS.
  • Ga naar Dynamische DNS.
  • Klik op Inschakelen en vul in de drie velden eronder wat willekeurige tekst in (om de instellingen in de config file te krijgen, hebben we later nodig).
  • Klik op Toepassen.
  • Ga nu weer naar het menu (rechtsboven) en vervolgens naar Onderhoud > Back-up/herstellen.
  • Klik op Back-up om de config file te downloaden.
  • Open dit bestand (Backup_Restore genaamd) in bijvoorbeeld Kladblok.
  • Zoek naar onderstaande passage (CTRL + F). Daar staat je gebruikersnaam (klantnummer + P005) en je versleutelde wachtwoord. Kopieer het hieronder onleesbaar gemaakte gedeelte.
  • Zoek nu in hetzelfde bestand naar onderstaande tekst. Je herkent de willekeurige tekst die je eerder hebt ingevuld.
  • Plak het versleutelde wachtwoord over het gecodeerde nepwachtwoord dat je eerder hebt ingevoerd.
  • Sla de wijzigingen op.
  • Ga terug naar het Back-up/herstellen-scherm van de Zyxel.
  • Klik op Bestand kiezen, zoek het Backup_Restore-bestand op je computer en klik op Upload.
  • De Zyxel start nu opnieuw op. (Geduld is een schone zaak.)
  • Uiteindelijk kom je weer op het inlogscherm. Log opnieuw in en ga weer naar het menu (rechtsboven) > Netwerkinstelling > DNS.
  • Klik nu op het oog rechts van het wachtwoordveld om het wachtwoord zichtbaar te maken.
  • Als het goed is, zie je nu een reeks van 12 willekeurige (hoofd-)letters en cijfers. Dit is je wachtwoord.

Als je zo ver gekomen bent, weet je ook wel wat je er nu zoal mee kunt doen. Bijvoorbeeld jezelf verlossen van de Zyxel en je eigen router gebruiken. Hoe dan ook, doe er je voordeel mee.

Overigens wordt je belgedrag niet op de Zyxel maar op de server bijgehouden, dus als je dacht nu gratis te kunnen bellen heb je het mis. :stuck_out_tongue_winking_eye:

Sander 9 maanden geleden

T-Mobile is continu bezig haar producten te verbeteren. Bij de recente upgrade van het modem zijn een aantal aanpassingen gedaan waardoor het niet mogelijk is om informatie in de back-up file uit te lezen.

Bekijk origineel

50 reacties

Hi TMTV - interessante truc :-) Ook ik wil graag rechtstreeks mijn eigen router Asus RT-66W op de MC aansluiten met behoud van Internet, IPTV en VOIP. Is me gelukt voor Internet en IPTV. Nu nog VOIP. Heb je post met veel aandacht doorgenomen en uitgevoerd. Idd zo het ww kunnen achterhalen :-)

Nu heb ik een Yealink W52P IP DECT telefoon. Ik dacht dat ik de instellingen goed heb ingesteld, maar het account registered niet. Zie onder de settings zoals ik dat heb ingesteld. Heb jij wellicht nog een tip wat ik kan checken / wijzigen? Tx.

 

Gevonden… duh... als ik ook mijn TMT username invul bij Register Name, dan werkt het :-)

Kortom: ik heb VOIP, Internet en IPTV nu alledrie werkend op mijn Asus RT-N66W! Geen Zyxel T50 modem meer nodig!

Mijn Asus router WAN rechtstreeks op de MC aangesloten, IPTV VLAN ingesteld op router: poort 1 VLAN 300, poort 3 VLAN 640. Op poort 1 van de Asus router heb een unmanaged TP Link switch hangen met 24 Gb poorten. Op 1 van de switch poorten het basis station van de de Yealink W52P IP DECT telefoon (lange leve marktplaats :-)) aangesloten. 

De Tmobile Amino STB aangesloten op poort 3 van de router. Tada - alles werkt :-)

Dank voor het posten van het achterhalen van de VOIP gegevens.

Reputatie 5
Badge +2

@Th3M1lkman Fijn dat het gelukt is! Zie ik dat bij je inlognaam je klantnummer gevolgd wordt door P006 i.p.v. P005? Ik kan het niet meer aanpassen, maar dan is dat voor anderen wel iets om rekening mee te houden. Ik ging ervan uit dat dat voor iedereen hetzelfde was. Of heb je 2 telefoonlijnen?

@TMTV ik heb 1 lijn en inderdaad P006. Dat vind je in de backup file van de configuratie. Als je namelijk daarin op je TMT klantnummer zoekt, dan vind je ook het “achtervoegsel” omdat die in 1 string staan. In mijn geval P006.

Hoop dat andere mensen er ook hun voordeel mee kunnen doen.

@TMTV Bedankt voor de guide!

Heb het in een minuut werkend gekregen met de Cisco SPA112 icm Netgear R7800.
En mijn inlog eindigde inderdaad ook met P006

Reputatie 5
Badge +2

LET OP! T-Mobile gaat binnenkort* nieuwe firmware uitrollen voor de Zyxel. Vanaf dan is de hele config versleuteld en is bovenstaande methode niet meer bruikbaar. Dus als je twijfelt of je de inloggegevens eruit wil halen voor als je ze ooit nodig hebt, doe het nu.

Zo lang je nog firmware ABPY.0 hebt, kan het nog, vanaf ABPY.1 niet meer.

*binnenkort: T-Mobile hanteert een erg ruime definitie van ‘binnenkort’, maar er is onderhoud aangekondigd voor 18-20 en 24-25 mei. Of dat de uitrol van de nieuwe firmware is weet ik niet, maar haast is geboden.

Reputatie 7
Badge +6

T-Mobile is continu bezig haar producten te verbeteren. Bij de recente upgrade van het modem zijn een aantal aanpassingen gedaan waardoor het niet mogelijk is om informatie in de back-up file uit te lezen.

Reputatie 5
Badge +2

Hmm, deze guide ging minder lang mee dan ik hoopte. Nu (bijna) alle Zyxels geüpdatet zijn, is bovenstaande methode inderdaad niet meer mogelijk. Maar niet getreurd, het kan nog steeds. Deze weg is wel wat ingewikkelder en dus voor de doorgewinterde techneut.

Ga naar het inlogscherm van de Zyxel (standaard 192.168.1.1) en log in met de gegevens achter op de router. In dit stappenplan ga ik uit van Google Chrome.

Typ nu het volgende in de adresbalk van de browser: http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP

Je ziet nu dit:

Druk op F12, klik bovenaan op Application en klik links op Local Storage > 192.168.1.1. Je hebt nu dit:

Laat dit open staan en ga in een ander tabblad naar: https://base64.guru/converter/decode/hex

Kopieer de AesKey, plak deze in het Base64-veld, verwijder eventuele backslashes (\) en klik op Convert Base64 to Hex, met als resultaat:

Bewaar de Hex-code.

Doe nu hetzelde met de “iv” uit het eerdere scherm. Kopieer de iv (zonder aanhalingstekens), plak deze in het Base64-veld en verwijder eventuele backslashes (\). Let op: vul nu bij Length 32 in en klik op Convert Base64 to Hex:

Bewaar ook deze Hex-code.

Download nu OpenSSL (kies de bovenste) van deze website: https://sourceforge.net/projects/openssl/

Pak het gedownloade zip-bestand uit.

Open nu CMD: druk op Windowstoets + R, typ cmd en druk op enter.

Typ nu het volgende en druk op enter:

cd C:\Users\<gebruikersnaam>\Downloads\openssl-1.0.2j-fips-x86_64\OpenSSL\bin

Vervang <gebruikersnaam> door je eigen gebruikersnaam en eventueel Downloads door de locatie waar je het zip-bestand hebt uitgepakt.

Ga nu terug naar het eerste scherm en kopieer het gedeelte onder het kopje ‘content’ zonder aanhalingstekens en plak het in Kladblok. Verwijder ook nu alle backslashes (\) en sla het document op in de bin-map van OpenSSL (zie hierboven). Noem het voip.txt

Ga nu weer terug naar CMD, typ het volgende en druk op enter:

openssl enc -aes-256-cbc -d -base64 -A -iv 2e835d2274c19442b2a92f6b3b5de49e -K 1b1cd9739cdaa8c0e7843cc099a62fc5a87badace94643b141f7f00183078057 -in voip.txt -out voipdecoded.txt

Vervang hierbij de codes door de codes die je eerder zelf gegenereerd hebt. Let op de lengte van de codes, zodat je de juiste code op de juiste plek plakt. Eerst de ‘iv’, dan de ‘AesKey’. Je kunt de ‘warning’ negeren.

Ga nu weer naar de bin-map. Je ziet hier nu een nieuw bestand staan: voipdecoded.txt

Open het in Kladblok en je ziet het volgende verschijnen:

En daar staan je inloggegevens.

Ik hoop dat deze methode langer mee gaat dan de vorige.

Bron: https://www.hwupgrade.it/forum/showpost.php?p=46278367&postcount=675 (Google Translate is je beste vriend.)

Tot slot @Sander: in welk opzicht het niet meer uit kunnen lezen van de back-up file een “verbetering” is ontgaat me, maar dat kan ook aan mij liggen ;-)

Reputatie 5
Badge +2

Ik dacht dat ik hier net een nieuw stappenplan had gepost, maar hij is alweer verdwenen. Ik zou bijna denken dat T-Mobile hier niet zo blij mee is ;-)

Reputatie 2

Zojuist even geprobeerd. Ik wil binnenkort mn router gaan vervangen en het liefst wil ik dan gewoon mn telefonie blijven gebruiken. 

 

Voor wat betreft die username, die eindigt bij mij zelfs op P010. 

Reputatie 5
Badge +2

@Bastiaan81 Top dat het gelukt is! Heb je de eerste methode gebruikt of de tweede? Dan weet ik of het inderdaad werkt en ik niets over het hoofd heb gezien.

Waar het P-nummer na de username dan op gebaseerd is: geen idee, maar die wordt ook zichtbaar dus dat is geen probleem.

Om nog even terug te komen op deze opmerking van mij:

Ik dacht dat ik hier net een nieuw stappenplan had gepost, maar hij is alweer verdwenen. Ik zou bijna denken dat T-Mobile hier niet zo blij mee is ;-)

Dat blijkt anders te zitten. De nieuwe guide was in het spamfilter blijven hangen, misschien door de vele links en plaatjes. Vervolgens heeft T-Mobile hem nog even teruggehouden om te kijken of dit geen gevolgen voor de veiligheid zou hebben, begrijpelijk natuurlijk. Dat blijkt niet het geval te zijn, dus staat ‘ie nu alsnog (zonder wijzigingen) online. Dat wilde ik toch even rechtzetten.

Reputatie 2

@TMTV ik heb de 2e methode gebruikt. Die eerste nog wel geprobeerd, maar werkt idd niet meer.

@TMTV Dank! 2de Methode werkt!

Hoi Ik probeer de 2de wijze. echter is mij niet helemaal duidelijk waar ik de waarde “vi” kan vinden. 

Any help?

Reputatie 5
Badge +2

@Joost uit Amersfoort De ‘iv’ staat op dezelfde pagina onder lange stuk code waar de gegevens in staan: http://192.168.1.1/cgi-bin/SIP?oid=RDM_OID_VOICE_LINE_SIP, zie het eerste screenshot. Ik hoor graag of het hiermee lukt.

Werkt helemaal! Top!

Complimenten voor de instructie. Werkt prima :thumbsup::wink: . Jammer dat T-Mobile in dit soort zaken zo weinig medewerking verleent :disappointed: .

Reputatie 7
Badge +2

Wel opvallend is dat schijnbaar technisch goed onderlegde mensen, alles op alles zetten om hun toch wat dure TMT telefonie te behouden bij gebruik van een eigen router. Maar, dat is m.b.m.

Reputatie 5
Badge +2

@carlrschr Goed dat het gelukt is! Je bent trouwens net op tijd, want:

ATTENTIE! Voor alle meelezers van dit topic: T-Mobile heeft weer een firmware-update voor de Zyxel klaarstaan. Het ziet er naar uit dat deze binnenkort wordt uitgerold, verspreid over een periode van 7 dagen. Op het moment van schrijven is er nog geen onderhoud aangekondigd, maar houd er rekening mee dat de eerstvolgende mail die je over onderhoud krijgt hiermee te maken heeft. De firmwareversie na de update is V5.50(ABPY.1)b14. Na die update is het niet meer mogelijk om de gegevens eruit te halen. Je kunt de stappen wel doorlopen, maar het wachtwoordveld blijft leeg. Hetzelfde verhaal als een paar maanden geleden dus, met dien verschille dat ik nu geen reserveplan meer heb. Dus als je overweegt om je VOIP-gegevens veilig te stellen, doe het snel.

Overigens ben ik nu de laatste hand aan het leggen aan een soortgelijke guide voor de Huawei HG659. Voor iedereen die daarin geïnteresseerd is, zal daar ik een apart topic over maken en het hier laten weten als het klaar is.

Hoi, Ik ben nu bezig de tarieven van de diverse Voip-aanbieders met elkaar te vergelijken i.r.m. mijn (gemiddeld) belgedrag. Ik denk T-Mobile Bellen voor inkomende lijnen aan te houden (€2,50/mnd) maar valt nog te bezien. Belangrijkste is voor mij, dat ik nu met de verkregen T-Mobile Voip gegevens mijn eigen Fritzbox 7590 (met ingebouwde DECT ‘telefooncentrale’) optimaal kan gebruiken. Voor de uitgaande lijn maak ik nu al gebruik van een Siemens Gigaset C450 met een andere Voip-provider. Dat wil ik straks toepassen in de 7590 Fritzbox.

Ik heb div. topics in community nog eens doorgelezen wat er over deze materie (VOIP-SIP gegevens vrijgeven, blokkeren poort 5060, tot juridische onderbouwing/motivatie etc.) gemeld is. Daarin ontgaat me het standpunt en motivatie van T-Mobile (vasthoudendheid en nogmaals het moeilijker maken van achterhalen VOIP-gegevens door modem-updates -Is dit een update? Wordt dit officieel medegedeeld?- ).

Voor zover ik T-Mobile een klantvriendelijk advies mag geven: Geef je klanten de vrijheid de diensten (met passende service) al dan niet met een T-Mobile modem of met een eigen modem af te nemen, tegen een passende prijs. Die zal zonder T-Mobile modem ongetwijfeld lager (moeten) zijn. De klant is dan voor het functioneren ervan zelf verantwoordelijk. De scheiding ligt (zoals vanouds) op het ISRA-punt.

Toch zal het zonder T-Mobile modem lastig worden om een verbinding garantie te geven, om de doodeenvoudige reden omdat ze dan de lijn niet kunnen uitlezen, niet voor niets moet het provider modem aangesloten worden als er iets mis is.

Reputatie 7
Badge +18

@carlrschr Goed dat het gelukt is! Je bent trouwens net op tijd, want:

ATTENTIE! Voor alle meelezers van dit topic: T-Mobile heeft weer een firmware-update voor de Zyxel klaarstaan. Het ziet er naar uit dat deze binnenkort wordt uitgerold, verspreid over een periode van 7 dagen. Op het moment van schrijven is er nog geen onderhoud aangekondigd, maar houd er rekening mee dat de eerstvolgende mail die je over onderhoud krijgt hiermee te maken heeft. De firmwareversie na de update is V5.50(ABPY.1)b14. Na die update is het niet meer mogelijk om de gegevens eruit te halen. Je kunt de stappen wel doorlopen, maar het wachtwoordveld blijft leeg. Hetzelfde verhaal als een paar maanden geleden dus, met dien verschille dat ik nu geen reserveplan meer heb. Dus als je overweegt om je VOIP-gegevens veilig te stellen, doe het snel.

Overigens ben ik nu de laatste hand aan het leggen aan een soortgelijke guide voor de Huawei HG659. Voor iedereen die daarin geïnteresseerd is, zal daar ik een apart topic over maken en het hier laten weten als het klaar is.

Bij het openen van de link (stap 1) geeft hij al aan "result" invalid username or password...

Reputatie 5
Badge +2

De uitrol van de nieuwe firmware is begonnen (dank voor de tip @Waqqas). Waarschijnlijk nog vóór het einde van de maand worden alle Zyxels geüpdatet. Hiermee is ook mijn tweede guide rijp voor de sloop. Helaas heb ik nu niets meer achter de hand, dus het wachten is op T-Mobile of ze de gegevens vrij gaan geven. Of op een nieuwe mogelijkheid om ze zelf te achterhalen natuurlijk. Als ik die vind, meld ik me weer.

Nog meer slecht nieuws: ik ben iets te enthousiast geweest wat betreft de Huawei. Tijdens het testen van dit stappenplan ben ik tegen een onoverkomelijk probleem aangelopen waardoor ook dat de prullenbak in kan. Mocht ik toch nog ergens een mogelijkheid vinden, dan laat ik het uiteraard weten.

Ik ben een nieuwe T-Mobile thuis klant en heb zo’n 2 weken geleden de apparatuur ontvangen. Ik werd super enthousiast toen ik las dat de geleverde router nog firmware  V5.50(ABPY.1)b11 had.

Ik neem momenteel geen telefonie af bij t-mobile maar wil dit wellicht in de toekomst dus ik denk ik stel alvast de SIP gegevens veilig. Methode 2 werkte voor mij probleemloos. Helaas was voor dit het resultaat:
 

  [
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_VOICE_LINE_SIP",
"Iid": [
1,
1,
1,
0,
0,
0
],
"Object": {
"AuthUserName": "ChangeMe",
"AuthPassword": "ChangeMe",
"URI": "",
"X_ZYXEL_RegistrarType": "",
"X_ZYXEL_Url_Type": "URL_Sip",
"X_ZYXEL_CallFwdTableIndex": 0,
"SIPEventSubscribeNumberOfElements": 0,
"X_ZYXEL_MixerMode": "LocalMix",
"X_ZYXEL_RemoteRingbackTone": "",
"X_ZYXEL_P_AccessNetworkInfo": ""
}
},
{
"Ret": "ZCFG_SUCCESS",
"Oid": "RDM_OID_VOICE_LINE_SIP",
"Iid": [
1,
1,
2,
0,
0,
0
],
"Object": {
"AuthUserName": "ChangeMe",
"AuthPassword": "ChangeMe",
"URI": "",
"X_ZYXEL_RegistrarType": "",
"X_ZYXEL_Url_Type": "URL_Sip",
"X_ZYXEL_CallFwdTableIndex": 0,
"SIPEventSubscribeNumberOfElements": 0,
"X_ZYXEL_MixerMode": "LocalMix",
"X_ZYXEL_RemoteRingbackTone": "",
"X_ZYXEL_P_AccessNetworkInfo": ""
}
}
]

Ik vermoed dat deze gegevens de 1e keer contact met het netwerkt worden geprovisioned. Deze router heb ik zelf nog nooit aangesloten op het T-Mobile netwerk omdat ik mijn eigen apparatuur gebruik (UniFi Dream Machine Pro) maar het kan ook betekenen dat je deze gegevens als nog uit je router kan peuteren als de juiste firmware er op staat.

 

Het is gelukkig niet zo lang meer wachten tot de nieuwe regels van de AMC in werking treden. Voor mij maakt het niet zo veel uit aangezien ik alleen internet af neem.

 

Reputatie 5
Badge +2

@LauLaman Dat klopt. De gegevens worden bij het aansluiten naar de router gestuurd, maar bij een fabrieksreset weer verwijderd, totdat de router opnieuw wordt aangesloten. Anders zou T-Mobile alle routers per klant moeten voorprogrammeren. Deze methodes werkten dus alleen als je de Zyxel had aangesloten én een actief telefoonabonnement had. Je kunt de gegevens dus niet van tevoren veiligstellen, omdat T-Mobile geen voip-accounts ‘reserveert’ voor als klanten later een telefoonlijn aanvragen. Je zou de Zyxel dus in de doos kunnen laten en eenmalig aansluiten zodra je een vaste lijn bestelt. Let daarbij wel op dat je dan meteen de gegevens eruit haalt. De routers worden vaak 's nachts geüpdatet, dus als je het de volgende ochtend probeert, werkt het niet meer.

Maar je zou ook op mijn volgende guide kunnen wachten. Die is namelijk bijna klaar en werkt op elke firmwareversie (wel alleen op de Zyxel, dus niet op de Draytek en Huawei). Maar ik wil nog niet te veel verklappen, om te voorkomen dat ze deze guide al onmogelijk maken voordat ik hem gepost heb. Driemaal is scheepsrecht!

Reageer