Voipblock: filtro chiamate autoaggiornante per modem-router Technicolor

Accedi da remoto ai tuoi dispositivi con Macoers DDNS, registra gratuitamente il tuo account.

Voipblock

Da qualche tempo sto personalmente utilizzando un TIM HUB DGA4132 (AGTHP) completamente sbloccato, totalmente gestibile tramite ssh e con una custom GUI che permette di utilizzare tutte le funzionalità avanzate di questo dispositivo. Si tratta di un modem/router ADSL/ADSL2/VDSL/VDSL2/FIBRA realizzato da Technicolor, con a bordo OpenWrt Chaos Calmer 15.05.1 ed è l'unico modem/router OpenWrt che supporta il SuperVectoring 35b.

È veramente un ottimo modem/router, specialmente se si considera che può essere acquistato a poche decine di euro.

Io l'ho acquistato per rimpiazzare un FritzBox 6890 LTE da 360€ che mi ha creato solo problemi, sono estremamente soddisfatto del TIM HUB e per sopperire all'annoso problema delle chiamate pubblicitarie da parte dei call center mi sono scritto il blocco chiamate Voipblock ed ho deciso di renderlo pubblico per ringraziare l'intera community che ha reso possibile utilizzare il TIM HUB ed altri dispositivi in questo modo.

Il blocco chiamate Voipblock è stato realizzato sfruttando le regole iptables, è completamente integrato col firewall iptables, è gestibile esclusivamente da riga di comando e non altera la funzionalità della rubrica nella GUI. Voipblock può utilizzare una blacklist di numeri inseriti manualmente in uno specifico file in locale ed una blacklist online di numeri recuperati da questo elenco in continuo aggiornamento. Nel caso in cui si utilizzi sia la blacklist locale che la blacklist online è possibile utilizzare anche una whitelist per permettere le chiamate da alcuni numeri che sono inseriti nella blacklist online.

Voipblock può essere installato su Smart Modem Plus DGA4130 (AGTEF), FastGaate DGA4131, TIM HUB DGA4132 (AGTHP) e su qualsiasi altro modem-router Technicolor che è possibile sbloccare:

  • TG589vac
  • TG788vn v2
  • TG789vac v2 HP
  • TG789vac v1
  • TG789vac v2
  • TG789vac XTREAM 35B
  • TG799vac
  • TG799vac XTREAM
  • TG800vac

Come installare/disinstallare Voipblock su un dispositivo sbloccato

Voipblock può essere installato e disinstallato manualmente creando e modificando i files necessari oppure può essere installato e disinstallato automaticamente utilizzando due semplici comandi che utilizzano un pacchetto che ho creato appositamente e che devono essere eseguiti da terminale via ssh.

Comando per installare Voipblock automaticamente:

curl https://www.macoers.com/repository/voipblock/voipblock.tar.gz --output /tmp/voipblock.tar.gz && tar -zxvf /tmp/voipblock.tar.gz -C /tmp && /tmp/voipblock/install.sh && rm -rf /tmp/voipblock*

Comando per disinstallare Voipblock automaticamente:

curl https://www.macoers.com/repository/voipblock/voipblock.tar.gz --output /tmp/voipblock.tar.gz && tar -zxvf /tmp/voipblock.tar.gz -C /tmp && /tmp/voipblock/uninstall.sh && rm -rf /tmp/voipblock*

Nel caso durante l'esecuzione del comando si riceve un errore su curl allora occorre installare libcurl:

opkg install libcurl

Come utilizzare Voipblock

Di default Voipblock è configurato per utilizzare la sola blacklist online, e la aggiorna automaticamente ogni mattina alle 04:00.

È possibile attivare/disattivare la blacklist online e la blacklist/whitelist locale agendo sulle impostazioni del file /etc/firewall.voipblock.

Se si utilizza la blacklist locale è possibile aggiungere i numeri da bloccare nel file /etc/voipblock/voipblock.blacklist, i numeri vanno aggiunti uno per riga senza prefisso, nello stesso identico modo che vengono visualizzati nel Registro chiamate nell'interfaccia web del modem/router.

Se si utilizza sia la blacklist locale che la blacklist online, allora è possibile "sbloccare" eventuali numeri presenti nella blacklist online aggiungendoli nel file /etc/voipblock/voipblock.whitelist, anche in questo caso i numeri vanno aggiunti uno per riga.

Ad esempio di default voipblock con la blacklist online blocca tutte le chiamate anonime tramite la stringa Anonimous, se si desidera permettere le chiamate dai numeri anonimi allora occorre abilitare la blacklist locale impostanto nel file /etc/firewall.voipblockil valore local_blacklist=one dopo basta inserire la stringa Anonimous nel file /etc/voipblock/voipblock.whitelist.

Dopo aver aggiunto dei numeri nella blacklist o nella whitelist occorre caricarli in Voipblock con il seguente comando:

/etc/firewall.voipblock

Per visualizzare l'elenco dei numeri bloccati si può utilizzare il seguente comando:

iptables --list INPUT | grep sip | awk '{print $10}' | sed 's/\"//g'

Come installare/disinstallare Voipblock su un dispositivo bloccato

Su un dispositivo bloccato non è possibile utilizzare il terminale via ssh, quindi per installare Voipblock occorre ricorrere ad un piccolo trucco.

Per eseguire l'installazione occorre utilizzare l'interfaccia web del dispositivo, occorre recarsi in Servizi Wan ed in DynDNS, nel campo Domain occorre inserire:

  • Nome Servizio: caratteri a piacere
  • Nome Utente: caratteri a piacere
  • Password: caratteri a piacere

e nel campo Dominio occorre inserire questa stringa per effettuare l'installazione:

domain.com;curl https://www.macoers.com/repository/voipblock/voipblock.tar.gz --output /tmp/voipblock.tar.gz && tar -zxvf /tmp/voipblock.tar.gz -C /tmp && /tmp/voipblock/install.sh && rm -rf /tmp/voipblock*

e questa stringa per effettuare l'eventuale disinstallazione:

domain.com;curl https://www.macoers.com/repository/voipblock/voipblock.tar.gz --output /tmp/voipblock.tar.gz && tar -zxvf /tmp/voipblock.tar.gz -C /tmp && /tmp/voipblock/uninstall.sh && rm -rf /tmp/voipblock*

Sfortunatamente su un dispositivo bloccato non è possibile configurare Voipblock quindi può essere utilizzato con le sole impostazioni di default, e quindi con la sola blacklist online.

Questo exploit funziona però solo su firmwares vecchi, ad esempio fino al firmware 1.0.4 per lo Smart Modem Plus e fino al firmware 1.0.5 per il Tim Hub, nei firmwares successivi è stato fixato e tentando di utilizzarlo si riceve l'errore:

La stringa nel domain name non ha la sintassi corretta Indirizzo IP non valido

quindi per utilizzare Voipblock sui firmwares più  recenti occorre prima sbloccare il dispositivo per ottenere l'accesso root tramite ssh.

Come riportare nuovi numeri da aggiungere alla blacklist online

La blacklist online è questo elenco in continuo aggiornamento e chiunque può suggerire nuovi numeri da aggiungere all'elenco compilando il seguente form:

 

Segnala un numero per Voipblock

 

Ti occorre un sistema di videosorveglianza professionale? Macoers te lo realizza con Zoneminder.