[GUIDE] VOIP-/SIP-inloggegevens achterhalen met de Zyxel

  • 18 April 2020
  • 99 reacties
  • 5924 Bekeken


Toon eerste reactie

99 reacties

Reputatie 6
Badge +2

@erikjanRog Top! Ik zag dat je nog een oude versie van het script hebt gebruikt. Een paar dagen geleden was er ook al iemand iemand die een wachtwoord van 13 tekens had. Als dat een poging was van T-Mobile om dit scriptje buitenspel te zetten, is dat hopeloos mislukt 😉. Beide wijzigingen heb ik samengevoegd waardoor het nu ook voor mensen met een langer wachtwoord (ongeacht het aantal tekens) en/of een tweede lijn werkt. Zou je dat kunnen testen door het script opnieuw te downloaden (zelfde link)? Natuurlijk werkt het ook nog steeds voor mensen met een wachtwoord van 12 tekens en/of maar 1 telefoonlijn.

Reputatie 6
Badge +2

@Pieter_B Dank! Die was ik nog niet tegengekomen. Overigens gebruikt T-Mobile een zelfgeschreven programma voor het beheer van alle routers. Mijn script is trouwens gebaseerd op het opstarten van de Draytek, om de eenvoudige reden dat dat een stuk simpeler (lees: korter) is.

Hoi Ik probeer de 2de wijze. echter is mij niet helemaal duidelijk waar ik de waarde “vi” kan vinden. 

Any help?

Reputatie 7
Badge +6

Hoi allemaal, 

 

Ik heb de post van TMTV voor nu verwijderd. Ik zal hier volgende week op terugkomen met meer informatie! 

 

[Post is hersteld!]

Reputatie 1

iemand enig idee of dit nog werkt? ik heb dus de zyxel, eerst van plan om die aan een switch an m’n asus wifi6 router te hangen, want die heb ik inmiddels enige maanden werkten voor internet en tv, enkel vlan 300 op de asus hoeven instellen, 2x alles gereboot en alles werkte weer, zelf m’n upload over 1000 mbit lan lijkt nu enige tientallen megabits meer te halen, op de zyxel bleef ik gemiddel steken oop tussen de 840-870 mbps up voorheen, nu met de ASUS RT-AX68U haal ik ruim 935 mbps of meer upload…

 

maar zoals gezegd, vaste telefoon is nu weg, dus ik hoor of lees graag of deze guide nag werkt of kan werken, en wat de snelste optie is om de sip gegevens te achterhalen.

Reputatie 1

dat met het backup bestand, lijkt ook niet meer te werken, want het bestand wat ik uit de zyxel krijg is niet een json/xml maar een binaire drek met aan het begin het woord ‘salted’ :

hoe nu verder?

Reputatie 1

wellicht dat dit effect heeft: 

 

Kan je met deze gegevens ook Voip via je mobiele telefoon instellen?

Ik heb de gegevens doormiddel van je scriptje achterhaald.

De gegevens die ik in Zoiper invul, daar krijg ik geen verbinding mee.

 

 

Reputatie 1

also, ik had het eerder over of er een kastje bestond die rj45 omzet in rj11, en ja die bestaan dus gewoon: https://www.amazon.nl/VoIP-telefoonadapter-VoIP-gateway-Internettelefoon-RJ45-kabel-EU-stekker/dp/B08NC9GDCS

 

zo te zien sluit je die aan op ethernet, dan log je in op een web portal van het kastje, en daar stel je je sip gegevens in… anderen ervaring met dat soort apparatuur?

Oei, iemand op zijn teentjes getrapt omdat @TMTV iets doet wat die niet leuk vind.🤬

Dacht dat TM wel wat sportiever was, niet dus.😳

Word tijd dat de vrije modem keuze word opgedrongen, of iedereen naar een goedkoper alternatief.👻

Dat kan wel, maar de server is alleen vanaf het T-Mobile Thuis-netwerk bereikbaar, dus niet via 4/5G. Daarom werkt dat eigenlijk alleen binnenshuis, tenzij je thuis een VPN-server hebt. Houd er ook rekening mee dat je op maximaal 2 apparaten tegelijk geregistreerd kunt zijn.

Dank je wel voor je snelle reactie… 

Voor gebruik in huis is het prima in principe.

Echter ik krijg het niet geregistreerd via Zoiper… 

Ik heb de volgende gegevens ingevuld:

SIP Credentials:

Domain:  voip.t-mobilethuis.nl
Username: WXC…..P005
Wachtwoord: het getoonde wachtwoord in cmd

Optional SIP Credentials:

use auth. username:  niks ingevuld

use outbound proxy:  niks ingevuld

 

Echter krijg ik dan dit:

Username WXCmijnnummerP005 

Account name WXCmijnnummerP005@voip.t-mobilethuis.nl 

Timestamp 2021-04-28T15:52:23+02:00 

Protocol5 

Error Layer(3) 

Error Code401 

Error TextUnauthorized 

 

Het werkt zowel niet op de laptop (Lan verbinding) als op de telefoon (WiFi).

 

Zie ik iets over het hoofd ? 

 

Reputatie 7
Badge +13

The most likely reasons are that something is wrong with the SIP username, password or authentication username in the SIP account options.

Reputatie 6
Badge +2

Dat is vreemd. Als ik mijn gegevens op dezelfde manier in Zoiper invul, registreert hij wel. Even een paar checks:

  • Die P005 heb ik ooit als voorbeeld gebruikt, maar blijkt voor sommigen anders te zijn. Het scriptje geeft de juiste gebruikersnaam.
  • Het eerste deel van de gebruikersnaam moet overeenkomen met het klantnummer dat ook op facturen staat. Klopt dat?
  • Het wachtwoord moet bestaan uit 12 hoofdletters, kleine letters en cijfers.
  • Welke router gebruik je?

Hopelijk komen we er zo uit.

Dat is vreemd. Als ik mijn gegevens op dezelfde manier in Zoiper invul, registreert hij wel. Even een paar checks:

  • Die P005 heb ik ooit als voorbeeld gebruikt, maar blijkt voor sommigen anders te zijn. Het scriptje geeft de juiste gebruikersnaam.
  • Het eerste deel van de gebruikersnaam moet overeenkomen met het klantnummer dat ook op facturen staat. Klopt dat?
  • Het wachtwoord moet bestaan uit 12 hoofdletters, kleine letters en cijfers.
  • Welke router gebruik je?

Hopelijk komen we er zo uit.

Het scriptje geeft aan wat ook op mijn factuur staat met P005 erachter.
Het wachtwoord bestaat idd uit 12 hoofdletters, kleine letters/cijfers.

Ik heb de Zyxel - VMG8825-T50

 

Moet ik SIP UDP of IAX UDP aanklikken trouwens (het werkt overigens met beiden niet)?

@Doornekamp33 Valt wel mee, hoor. Ik heb even contact gehad en als het geen risico's oplevert, zullen ze mijn post weer terugzetten (net als de vorige keer, toen ‘ie in het spamfilter was blijven hangen). Ze willen gewoon zeker weten dat het geen kwaad kan. Ze zijn tenslotte wel verantwoordelijk voor de beveiliging van klantgegevens. Ik heb dat programmaatje ook gemaakt met het idee dat het veilig zou zijn, anders had ik het er nooit op gezet. Ik ben er als tevreden klant absoluut niet op uit om T-Mobile het leven zuur te maken. Het is vooral bedoeld om toch alvast een soort vrije modemkeuze mogelijk te maken (waar ik ook groot voorstander van ben).

Volgende week hoor ik meer en zoals gezegd verwacht ik dat ze het gewoon weer online zetten. Daarna zullen ze wel weer proberen om het te blokkeren, maar ik denk dat dat nu een stuk moeilijker wordt :sunglasses: .

Hi,

 

Aangezien ik een paar mensen heb zien schrijven dat het werkt, en OP heb zien schrijven dat TM een week nodig had om het script te testen op veiligheid en een maand later er nog geen update is neem ik aan dat het door t-mobile niet veilig is gevonden en we deze methode dus ook niet kunnen gebruiken?

 

Echt jammer want met het doorlezen van deze post had ik constant het gevoel dat ik iets belangrijks zou gaan lezen🙈 beetje anti climax. 

Maar heel veel dank aan topic starter voor alle moeite die hij erin heeft gestoken.

Hulde!

Reputatie 6
Badge +2

Hoi @Joghannes,

Dank voor de complimenten en wat leuk dat je het met interesse hebt gelezen! Als je het hele topic hebt doorgeworsteld en de conclusie is dat het nu niet kan, is dat inderdaad wel een tegenvaller. Het duurt langer dan ik hoopte, dus ik ga ze om een update vragen. De kogel is nog niet door de kerk, maar ik vrees dat mijn laatste post niet gaat terugkeren, tenminste niet voordat ze het onmogelijk gemaakt hebben. Overigens heeft dat niet zozeer met veiligheid te maken, maar ik weet niet precies wat ik daarover mag zeggen, dus ik wacht een officiële reactie even af. Je hoort nog van mij (of T-Mobile). Sorry dat ik op dit moment niet meer te melden heb. Ik hoop dat het in de toekomst weer mogelijk wordt om je gegevens te achterhalen (of dat T-Mobile ze gewoon vrijgeeft).

Reputatie 6
Badge +2

Ik dacht dat ik hier net een nieuw stappenplan had gepost, maar hij is alweer verdwenen. Ik zou bijna denken dat T-Mobile hier niet zo blij mee is ;-)

Reputatie 6
Badge +2

…. ondertussen zijn er velen die overschakelen op een andere voip provider waar het internet rijkelijk van voorzien is.

Tmobile mag straks niet klagen dat de inkomsten uit vaste telefonie terug lopen.

De massa zal een dergelijke aansluiting misschien iets lastiger te activeren vinden, maar zullen wel volgen.

Gisteren assistente verleend bij een (nood)gedwongen thuiswerkster. Ze had van haar werkgever een vooringesteld voIP toestel en PC meegekregen om haar werk te verrichten. Als ze de juiste voedingsadapter voor de IP telefoon had meegekregen was ze direct “online” geweest, maar dat terzijde.:grin:

…. ondertussen zijn er velen die overschakelen op een andere voip provider waar het internet rijkelijk van voorzien is.

Tmobile mag straks niet klagen dat de inkomsten uit vaste telefonie terug lopen.

[...]

Klopt helemaal. Bovendien kun je het ook anders uitleggen: als veel andere providers kennelijk vinden dat het gebruik van softphones (en andere apparatuur) gewoon moet kunnen, zit het risico dus niet in die apparatuur en softphones. Ik zie dan maar 1 mogelijkheid voor het risico: dat moet dan bij T-Mobile liggen; hetzij in de techniek, hetzij bij de organisatie. Dat eerste zou een héle slechte zaak zijn, maar ik vermoed het tweede: de organisatie. Vanuit mijn ervaring durf ik dan de stelling aan dat die blokkade niet bij de techneuten maar bij het management ligt. Als mijn redenatie klopt, vind ik dat het management van T-Mobile zichzelf hier een enorm brevet van onvermogen geeft.

En als de oorzaak toch in de techniek ligt, vraag ik mij af waarom T-Mobile kennelijk zo veel afwijkt (achterloopt?) bij de concurrentie. In elk geval levert dat het verschijnsel op dat Yalerta al benoemde: stemmen met de voeten, oftewel overstappen naar een andere provider. Nog een half jaartje, dan is mijn contracttermijn om...  en ik zou graag blijven maar dit speelt voor mij wel een grote rol.

Conclusie: T-Mobile, geef die SIP gegevens vrij en maak je klanten blij!

@TMTV Nog een update ontvangen van T-Mobile zeker? Jammer want als iemand zoveel moeite wil doen voor de instellingen, dan is die zich bewust van gevaren van dit soort instellingen. Het voelt dus vooral als het niet willen geven van vrijheid. @Sander je kan vast wel een goed woordje voor ons doen intern.

Reputatie 6
Badge +2

Nee, ik heb er helaas nog niets over gehoord. Op zich zit ik er niet mee als die post niet terugkeert, als ze maar een alternatief bieden (de gegevens gewoon vrijgeven). Dat lijkt me sowieso een beter idee dan deze onofficiële omweg, al is het maar omdat mensen anders hun nummer elders gaan onderbrengen. Ik snap ook niet goed wat ze tegenhoudt. Bij de koninklijke concurrent kan het namelijk wel. Het enige doel is om toch de vastetelefoondienst te kunnen gebruiken, ook al gebruik je volledig eigen apparatuur. Je logt dus rechtmatig in op de server met je eigen gegevens, maar dan via een ander apparaat. Daar is niets illegaals aan en het blijft je eigen verantwoordelijkheid om die gegevens (zoals al je wachtwoorden) te beschermen. Natuurlijk kan de klantenservice dan niet helpen bij problemen, maar dat geldt ook voor eigen routers en dan kun je nog altijd hier terecht.

Wat ik jammer vind @TMTV is dat @Sander 3 maanden geleden heeft gezegt dat die er over een week op terug komt, en Sander kennende had die dat ook wwl gedaan, lijkt er op dat die word tegen gewerkt en dat jij die zaken ergens anders moet onder brengen als je iets ontdekt hebt, bij Telfort waren dit soort zaken geen enkel probleem als ze werden gelekt, werd zelfs aangemoedigd door de Mods daar en de vrije hand in gegeven.

Nu bij KPN niet meer nodig, je kan het gewoon krijgen, die zijn wat dat betreft elke keer een tandje sneller daar, en kwa prijs net zo duur als TM nu is, alleen als het leverbaar is is de 1Gb hier goedkoper.

Reputatie 6
Badge +2

LET OP! T-Mobile gaat binnenkort* nieuwe firmware uitrollen voor de Zyxel. Vanaf dan is de hele config versleuteld en is bovenstaande methode niet meer bruikbaar. Dus als je twijfelt of je de inloggegevens eruit wil halen voor als je ze ooit nodig hebt, doe het nu.

Zo lang je nog firmware ABPY.0 hebt, kan het nog, vanaf ABPY.1 niet meer.

*binnenkort: T-Mobile hanteert een erg ruime definitie van ‘binnenkort’, maar er is onderhoud aangekondigd voor 18-20 en 24-25 mei. Of dat de uitrol van de nieuwe firmware is weet ik niet, maar haast is geboden.

Reputatie 6
Badge +2

Natuurlijk zou ik het op Tweakers kunnen gooien (genoeg interesse daar), maar dat vind ik dan weer niet zo netjes. Ik heb steeds prettig contact gehad met T-Mobile (in de persoon van Sander) en begrijp ook wel dat hij niet in z'n eentje ijzer met handen kan breken. Maar het zou ze wel sieren om te vertellen wat op dit moment de bezwaren zijn. Het zou ook nog kunnen dat ze proberen tijd te rekken om zelf met een oplossing te komen, of een van de alternatieven die ik heb aangedragen. Ook prima, mijn guide online krijgen is geen doel op zich.

Reputatie 7
Badge +2

Wel opvallend is dat schijnbaar technisch goed onderlegde mensen, alles op alles zetten om hun toch wat dure TMT telefonie te behouden bij gebruik van een eigen router. Maar, dat is m.b.m.

Reageer