中国移動 RAX3000M 格安WiFi6 AX3000ルータ買いました

ページ : 1 2

中国移動 RAX3000MのWebUI

分解した本体を全てもとに戻し、スタンドアロンの状態で通電。製品ラベルに記載されているSSIDとパスワードでPCからWiFi接続の後、Chromeブラウザで http://192.168.10.1/ を開くとログイン画面が開きます（Firefoxでは正常に開くことができず）。

図12.WebUI ログイン

スタンドアローンの状態ではブリッジモードで動作するようになっているようで、他には基本的なルータモードやWiFiリピータモードをサポートしている模様。

図13.動作モードの選択

現在接続中のデバイス一覧では、デバイス毎の速度制限を課すこともできる他、

図14.接続中のデバイス一覧

メッシュWi-Fiを組むことも可能（デフォルトではオフ）。

図15.メッシュWi-Fi設定

システム情報には中国移動の名があるのみで、実際の製造メーカーはどこなのかなど詳細は不明。

図16.システム情報

その他WebUIには、ISPらしくIPTVサービス関連の機能や、

図17.IPTVネットワーク機能

セキュリティ関連では、ファイアウォールやURLフィルタリング、さらにペアレンタルコントロール機能もありました。

図18.URLフィルタリング

図19.ペアレンタルコントロール

管理者機能では、ルータを定期的に再起動させる機能が用意されているのが、中華ルータらしくもあります。

図20.再起動スケジューリング

USBポートにUSBストレージを挿しての簡易的なSMBファイル共有も標準で有り。

図21.USB3.0とSMB共有

Dropbear SSHの有効化

H3C Magic NX30 Proの時は純正ファームウェアでTelnetを有効にすることが出来たため、それを足掛かりにSSHを有効化、OpenWrtファームウェアへの書き換えへと進むことができましたが、本機CMCC RAX3000Mにそうした穴は無し。

本機でのSSH有効化手順は、中華テック界隈で多くの方々が解説されているように、

Hugo DoIt Theme Documentation

RAX3000M搞机目录

RAX3000M EMMC 1214版本开启ssh刷入uboot教程

設定ファイルのエクスポート機能を利用してダウンロードして改ざんの後、アップロードして適用させることで、内蔵のDropbear SSHを稼働させようとするものです。

ということで、ここから接続方法をWiFiから有線へ変更、管理 → 配置管理ページを開いて、設定ファイルをエクスポートします。

図22.設定のエクスポート

ダウンロードした設定ファイル cfg_export_config_file.conf は、名前からしてただのテキストファイルと思いきや、暗号化されているのでテキストエディタで開くわけにはいかず。

図23.テキストエディタで開くと

そこで、既に知れている復号キーを用いて、以下の要領で復号、tar解凍します。

$ openssl aes-256-cbc -d -pbkdf2 -k $CmDc#RaX30O0M@\!$ -in cfg_export_config_file.conf -out - | tar -zxvf -

1	$ openssl aes-256-cbc -d -pbkdf2 -k $CmDc#RaX30O0M@\!$ -in cfg_export_config_file.conf -out - \| tar -zxvf -

生成された etc フォルダ以下に解凍された設定ファイル群のうち、改ざんが必要なのは次の2つ。

etc/config/dropbear
etc/shadow

1つ目はDropbear SSHの設定ファイルで、デフォルトではフラグで無効化されているのを有効化します。

config dropbear
    option enable '0'          ←ここを'1'に
    option PasswordAuth 'on'
    option RootPasswordAuth 'on'
    option Port         '22'
#   option BannerFile   '/etc/banner'

config dropbear

option enable '0' ←ここを'1'に

option PasswordAuth 'on'

option RootPasswordAuth 'on'

option Port '22'

# option BannerFile '/etc/banner'

そしてもう1つは、rootユーザアカウントのパスワードを消してしまうもの。

変更前）
root:$1$YebSmMyK$8TBIUnTLK/4eCYDqtYaD4.:19179:0:99999:7:::
変更後）
root::19179:0:99999:7:::

変更前）

root:$1$YebSmMyK$8TBIUnTLK/4eCYDqtYaD4.:19179:0:99999:7:::

変更後）

root::19179:0:99999:7:::

以上の編集作業を終えたら、今度はtar圧縮の後、同じ復号キーで暗号化した設定ファイルを生成します。途中、権限問題が発生するのはそのままで問題なさそう。

$ tar -zcvf - etc | openssl aes-256-cbc -pbkdf2 -k $CmDc#RaX30O0M@\!$ -out cfg_export_config_file_new.conf
etc/
.
- 略 -
.
etc/wireless/
etc/wireless/mediatek/
etc/wireless/mediatek/mt7981.dbdc.b0.dat
tar: etc/wireless/mediatek/DBDC_card0.dat: Cannot open: Permission denied
etc/wireless/mediatek/mt7981.2.dat
etc/wireless/mediatek/version
etc/wireless/mediatek/mt7981.dbdc.b1.dat
.
- 略 -

$ tar -zcvf - etc | openssl aes-256-cbc -pbkdf2 -k $CmDc#RaX30O0M@\!$ -out cfg_export_config_file_new.conf

etc/

- 略 -

etc/wireless/

etc/wireless/mediatek/

etc/wireless/mediatek/mt7981.dbdc.b0.dat

tar: etc/wireless/mediatek/DBDC_card0.dat: Cannot open: Permission denied

etc/wireless/mediatek/mt7981.2.dat

etc/wireless/mediatek/version

etc/wireless/mediatek/mt7981.dbdc.b1.dat

- 略 -

設定ファイルをエクスポートしたページで、今度は改ざんした設定ファイルをアップロード、インポートします。

図24.設定ファイルのインポート

インポート後、ルータは自動的に再起動します。

図25.インポートした設定の適用中

再起動後、WebUI上は特に変化ありませんが、ポートスキャンするとSSHが利用可能なのを確認、パスワード無のrootユーザでログイン。

$ nmap 192.168.10.1
Nmap scan report for br-lan.RAX3000M.lan (192.168.10.1)
Host is up (0.00090s latency).
Not shown: 996 closed tcp ports (conn-refused)
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
3517/tcp open  802-11-iapp

$ ssh root@192.168.10.1
BusyBox v1.33.2 (2023-10-10 00:55:19 UTC) built-in shell (ash)
           ______   ____    ____   ______       ______  
         .' ___  | |_   \  /   _| |_   _ `.   .' ___  | 
        / .'   \_|   |   \/   |     | | `. \ / .'   \_| 
        | |          | |\  /| |     | |  | | | |        
        \ `.___.'\  _| |_\/_| |_   _| |_.' / \ `.___.'\ 
         `.____ .' |_____||_____| |______.'   `.____ .' 
                                                 
 ---------------------------------------------------------------
   For those about to rock... (21.02-SNAPSHOT, r0-9a55f5104)
 ---------------------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@RAX3000M:~# uname -a
Linux RAX3000M 5.4.188 #0 SMP Tue Oct 10 00:55:19 2023 aarch64 GNU/Linux
root@RAX3000M:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                14.5M     14.5M         0 100% /rom
tmpfs                   240.6M    348.0K    240.3M   0% /tmp
/dev/ubi0_4               5.7M    360.0K      5.0M   7% /overlay
overlayfs:/overlay        5.7M    360.0K      5.0M   7% /
tmpfs                   512.0K         0    512.0K   0% /dev
/dev/mtdblock7            6.4M      6.4M         0 100% /mnt/mtdblock7
/dev/mtdblock8            6.4M      6.4M         0 100% /mnt/mtdblock8
ubi1_0                   28.8M     28.0K     27.3M   0% /plugin
/dev/mtdblock7            6.4M      6.4M         0 100% /tmp/cmcc/framework
root@RAX3000M:~# free -h
              total        used        free      shared  buff/cache   available
Mem:         492844      150144      303824         740       38876      326916
Swap:             0           0           0

$ nmap 192.168.10.1

Nmap scan report for br-lan.RAX3000M.lan (192.168.10.1)

Host is up (0.00090s latency).

Not shown: 996 closed tcp ports (conn-refused)

PORT STATE SERVICE

22/tcp open ssh

53/tcp open domain

80/tcp open http

3517/tcp open 802-11-iapp

$ ssh root@192.168.10.1

BusyBox v1.33.2 (2023-10-10 00:55:19 UTC) built-in shell (ash)

______ ____ ____ ______ ______

.' ___ | |_ \ / _| |_ _ `. .' ___ |

/ .' \_| | \/ | | | `. \ / .' \_|

| | | |\ /| | | | | | | |

\ `.___.'\ _| |_\/_| |_ _| |_.' / \ `.___.'\

`.____ .' |_____||_____| |______.' `.____ .'

---------------------------------------------------------------

For those about to rock... (21.02-SNAPSHOT, r0-9a55f5104)

---------------------------------------------------------------

=== WARNING! =====================================

There is no root password defined on this device!

Use the "passwd" command to set up a new password

in order to prevent unauthorized SSH logins.

--------------------------------------------------

root@RAX3000M:~# uname -a

Linux RAX3000M 5.4.188 #0 SMP Tue Oct 10 00:55:19 2023 aarch64 GNU/Linux

root@RAX3000M:~# df -h

Filesystem Size Used Available Use% Mounted on

/dev/root 14.5M 14.5M 0 100% /rom

tmpfs 240.6M 348.0K 240.3M 0% /tmp

/dev/ubi0_4 5.7M 360.0K 5.0M 7% /overlay

overlayfs:/overlay 5.7M 360.0K 5.0M 7% /

tmpfs 512.0K 0 512.0K 0% /dev

/dev/mtdblock7 6.4M 6.4M 0 100% /mnt/mtdblock7

/dev/mtdblock8 6.4M 6.4M 0 100% /mnt/mtdblock8

ubi1_0 28.8M 28.0K 27.3M 0% /plugin

/dev/mtdblock7 6.4M 6.4M 0 100% /tmp/cmcc/framework

root@RAX3000M:~# free -h

total used free shared buff/cache available

Mem: 492844 150144 303824 740 38876 326916

Swap: 0 0 0

次回は、OpenWrt謹製ファームウェアへの載せ替えに挑戦です。

【Amazon Alexa 認定】 TP-Link WiFi ルーター無線LANルーター WiFi6 AX3000 2402 + 574 Mbps HE160 EasyMesh/OneMesh 対応縦型 Archer AX3000/A

created by Rinker

Amazon

ページ : 1 2

中国移動 RAX3000MのWebUI

Dropbear SSHの有効化

共有:

関連

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル