rajkosto/gist:fbfa22a3c6d6bff7d9ebf92ec8adeb34

## gistfile1.txt
ZTE Yettel ruter uspostavlja sledece veze preko svog WAN kabla:

Connection: Management
DHCP IPoE VLAN 715 Priority 0
Vendor class dslforum.org
IP address 10.48.x.x/255.254.0.0
Ovu mrezu koristi da komunicira sa TR069 ACS-om na adresi https://acs.cetin.rs:10302/acs/serbia

Connection: Voice
DHCP IPoE VLAN 711 Priority 5
Vendor class dslforum.org
IP address 10.54.x.x/255.254.0.0
Ovu mrezu verovatno koristi za SIP, ali posto ovde nema tel. usluge ne salje nikakve pakete posle DHCP-a i upita DNS za asbcp.ims.telenor.rs

Connection: IPTV
DHCP IPoE VLAN 712 Priority 5
Vendor class dslforum.org
Na ovoj mrezi ne dobija ni IP, DHCP server ne odgovara, ali ruter salje neke IGMP pakete na pocetku

Connection: Internet
PPPoE VLAN 710 Priority 0
Username: BEM123456@yettel.rs ili BE1234567@telenor.rs, brojevi su razliciti za svakog
Password: 12 karaktera, samo velika i mala slova
IP: 10.0.x.x

Posle factory reseta, parametri koji se vracaju iz firmvera ZTE ZXHN 298Q su:
- nema ppp user/pass
- normal user yettel (telenor u starijem firmveru)
- normal pass yettel (telenor u starijem firmveru)
- admin user admin
- admin pass s0kz1mDpcI. (zavrsava se sa tackom)
- acs url https://acs.cetin.rs:10302/acs/serbia
- acs user MMMMMM-ZTEXXXXXXXXXXXX (ceo serijski broj, vidi se na webgui kao "Device Serial No.")
- acs pass xXxxXXxX (isti kao wifi pass na nalepnici)
- crq port 30001
- crq user ACS
- crq pass c6r3p!.asv3s9.m

Cim se poveze na opticku mrezu i kontaktira ACS posle factory reseta, taj server postavlja sledece vrednosti:
- ppp user BEM123456@yettel.rs (BE1234567@telenor.rs za starije korisnike, broj je razlicit za svakog ali isti broj cifara)
- ppp pass xXxXxXxXxXxX (12 nasumicnih velikih/malih slova, nema brojeva)
- admin pass A@hhhhhhhhhh (h su 10 nasumicne hex cifre mala slova)
- acs user ZTEXXXXXXXXXXXX (serijski broj, samo deo posle -)
- acs pass hhhhhhhhh (h su 10 nasumicne hex cifre mala slova, nije isti kao admin pass)
- crq port 30001
- crq user ZTEXXXXXXXXXXXX (serijski broj, samo deo posle -)
- crq pass hhhhhhhh (h su 8 nasumicne hex cifre mala slova, nije isti kao acs pass)

sve generisane sifre oznacene sa h SE MENJAJU SVAKI PUT KADA SE RADI FACTORY RESET RUTERA. ppp user/pass je vezan za nalog i on se ne menja (osim valjda ako ne kupite staticki ip)
tako da ne postoji staticna/globalna admin sifra koja je vama korisna ako zelite da ruter bude na mrezi...

Izvlacenje trenutnih vrednosti iz config fajla:
- Skinuti i instalirati Python verziju > 3.5 na neku putanju koju cete moci lako da ukucate u komandnoj liniji (npr. C:\Python38)
- Ici na https://github.com/rajkosto/zte-config-utility (moja verzija zte-config-utility koja podrzava ovaj ruter) i kliknuti na dugme Code->Download ZIP
- Ekstraktovati taj ZIP u neki folder, u taj isti folder udjite sa komandnom linijom
- Ici na 192.168.1.1, logovati se kao bilo koji user, na stranici Management & Diagnosis -> System Management -> User Configuration Management kliknuti Backup Configuration dugme
- Taj fajl snimiti u isti folder u koji je ekstraktovan ZIP
- U komandnoj liniji u tom folderu pokretati sledece komande da bi se pripremilo za rad sa config fajlom:
    "C:\Python38\Scripts\pip.exe" install pycryptodomex
    "C:\Python38\Scripts\pip.exe" install .
- Treba da pise "Successfully installed zcu-0.3.0"
- Za dekriptovanje konfig fajla koji je dobijen preko "Backup configuration" pokrenuti:
    "C:\Python38\python.exe" examples/decode.py config.bin config.xml
- Za enkriptovanje konfig fajla nazad kako bi se mogao "Restore configuration" izabirom config2.bin posle edita config.xml pokrenuti:
    "C:\Python38\python.exe" examples/encode.py --signature "ZXHN H298Q V7.0" --use-signature-encryption config.xml config2.bin
- Otvoriti config.xml i pronaci vrednosti koje vas interesuju :) (ppp user/pass se nalazi u sekciji <Tbl name="PPPIF" RowCount="1"> , admin user/pass se nalazi u sekciji <Tbl name="DevAuthInfo" RowCount="7"> )
	ZTE Yettel ruter uspostavlja sledece veze preko svog WAN kabla:

	Connection: Management
	DHCP IPoE VLAN 715 Priority 0
	Vendor class dslforum.org
	IP address 10.48.x.x/255.254.0.0
	Ovu mrezu koristi da komunicira sa TR069 ACS-om na adresi https://acs.cetin.rs:10302/acs/serbia

	Connection: Voice
	DHCP IPoE VLAN 711 Priority 5
	Vendor class dslforum.org
	IP address 10.54.x.x/255.254.0.0
	Ovu mrezu verovatno koristi za SIP, ali posto ovde nema tel. usluge ne salje nikakve pakete posle DHCP-a i upita DNS za asbcp.ims.telenor.rs

	Connection: IPTV
	DHCP IPoE VLAN 712 Priority 5
	Vendor class dslforum.org
	Na ovoj mrezi ne dobija ni IP, DHCP server ne odgovara, ali ruter salje neke IGMP pakete na pocetku

	Connection: Internet
	PPPoE VLAN 710 Priority 0
	Username: BEM123456@yettel.rs ili BE1234567@telenor.rs, brojevi su razliciti za svakog
	Password: 12 karaktera, samo velika i mala slova
	IP: 10.0.x.x

	Posle factory reseta, parametri koji se vracaju iz firmvera ZTE ZXHN 298Q su:
	- nema ppp user/pass
	- normal user yettel (telenor u starijem firmveru)
	- normal pass yettel (telenor u starijem firmveru)
	- admin user admin
	- admin pass s0kz1mDpcI. (zavrsava se sa tackom)
	- acs url https://acs.cetin.rs:10302/acs/serbia
	- acs user MMMMMM-ZTEXXXXXXXXXXXX (ceo serijski broj, vidi se na webgui kao "Device Serial No.")
	- acs pass xXxxXXxX (isti kao wifi pass na nalepnici)
	- crq port 30001
	- crq user ACS
	- crq pass c6r3p!.asv3s9.m

	Cim se poveze na opticku mrezu i kontaktira ACS posle factory reseta, taj server postavlja sledece vrednosti:
	- ppp user BEM123456@yettel.rs (BE1234567@telenor.rs za starije korisnike, broj je razlicit za svakog ali isti broj cifara)
	- ppp pass xXxXxXxXxXxX (12 nasumicnih velikih/malih slova, nema brojeva)
	- admin pass A@hhhhhhhhhh (h su 10 nasumicne hex cifre mala slova)
	- acs user ZTEXXXXXXXXXXXX (serijski broj, samo deo posle -)
	- acs pass hhhhhhhhh (h su 10 nasumicne hex cifre mala slova, nije isti kao admin pass)
	- crq port 30001
	- crq user ZTEXXXXXXXXXXXX (serijski broj, samo deo posle -)
	- crq pass hhhhhhhh (h su 8 nasumicne hex cifre mala slova, nije isti kao acs pass)

	sve generisane sifre oznacene sa h SE MENJAJU SVAKI PUT KADA SE RADI FACTORY RESET RUTERA. ppp user/pass je vezan za nalog i on se ne menja (osim valjda ako ne kupite staticki ip)
	tako da ne postoji staticna/globalna admin sifra koja je vama korisna ako zelite da ruter bude na mrezi...

	Izvlacenje trenutnih vrednosti iz config fajla:
	- Skinuti i instalirati Python verziju > 3.5 na neku putanju koju cete moci lako da ukucate u komandnoj liniji (npr. C:\Python38)
	- Ici na https://github.com/rajkosto/zte-config-utility (moja verzija zte-config-utility koja podrzava ovaj ruter) i kliknuti na dugme Code->Download ZIP
	- Ekstraktovati taj ZIP u neki folder, u taj isti folder udjite sa komandnom linijom
	- Ici na 192.168.1.1, logovati se kao bilo koji user, na stranici Management & Diagnosis -> System Management -> User Configuration Management kliknuti Backup Configuration dugme
	- Taj fajl snimiti u isti folder u koji je ekstraktovan ZIP
	- U komandnoj liniji u tom folderu pokretati sledece komande da bi se pripremilo za rad sa config fajlom:
	"C:\Python38\Scripts\pip.exe" install pycryptodomex
	"C:\Python38\Scripts\pip.exe" install .
	- Treba da pise "Successfully installed zcu-0.3.0"
	- Za dekriptovanje konfig fajla koji je dobijen preko "Backup configuration" pokrenuti:
	"C:\Python38\python.exe" examples/decode.py config.bin config.xml
	- Za enkriptovanje konfig fajla nazad kako bi se mogao "Restore configuration" izabirom config2.bin posle edita config.xml pokrenuti:
	"C:\Python38\python.exe" examples/encode.py --signature "ZXHN H298Q V7.0" --use-signature-encryption config.xml config2.bin
	- Otvoriti config.xml i pronaci vrednosti koje vas interesuju :) (ppp user/pass se nalazi u sekciji <Tbl name="PPPIF" RowCount="1"> , admin user/pass se nalazi u sekciji <Tbl name="DevAuthInfo" RowCount="7"> )