Hola a todos.
Bueno, esta es la situación.
Mi ISP, al sincronizar el CM (CableModem) con la red central, le envía un archivo de configuración por TFTP (basado en el estándar DOCSIS) Sin embargo, esta ISP en especial, en los parametros del archivo, le dice al CM que cierre todos los puertos que se dirijan a 192.168.0.1
Entonces, si trato de acceder, ya sea desde el puerto web [80] o TELNET [23], no puedo.
Sin embargo, puedo usar su página de "Sucursal Virtual" para cambiar el SSID, contraseña WPA2, etc.
Pero no puedo abrir puertos. La página de Sucursal Vortual no tiene esa opción.
Así que llamo a la empresa y me dicen que cada vez que quiera abrir un puerto voy a tener que DICTARLES EN VOZ ALTA la IP, número de puerto, si es TCP o UDP, TODO !
Entonces, ¿que puedo hacer para re-abrir los puertos de 192.168.0.1?
Ya intenté:
-Llamando (No funcionó, me dijeron que no piensan desbloquearme el CM ya que "no quieren que haga lio".)
-Desconectando el cable coaxil, reiniciando, configurando lo que quiero, y luego volver a conectar (NO FUNCIONA, se borra la configuración cuando hace sincronización con el Central Server del ISP)

Entonces, ¿Hay alguna forma de desbloquear esos puertos?

Hola.
Mirá, junto con otros que se interesan en el tema, estamos analizando los binarios que se envían al TPM, para ver si hay algún patron.
Yo también estuve leyendo UN MONTÓN de manuales de Intel!
Algo que descubrí, es que el tcopp no es la data que se graba en el TPM, solo son instrucciones. Es decir, la data también está en el archivo, pero no es solo la data, sino también las instrucciones de en qué parte de la NVRAM va esa data,a aue HWID pertenece, etc.

Para asegurarme
Cuando hiciste lo que te dije, ¿Generaste un nuevo código de desbloqueo desde el servidor para esa máquina?
Si aún así no funciona, hacé lo mismo, pero antes de hacer click en "Exportar" la clave compartida, hacé click en Actualizar. Después te debería aparecer un cartel que dice "Solicitudes añadidas correctamente". Poné  Aceptar y AHÍ SÍ poné exportar y hacé lo de CTRL + INSERT
¡Espero que lo logres!

Si no funciona, podes hacer un método alternativo que descubrí hace muy poco.

En el TDServer, andá a la sección Configuración de seguridad, después Clave compartida, seleccioná el ID de la net que queres desbloquear, y poné "exportar". Se va a descargar otro archivo tcopp.bin. Poné ese archivo en un pendrive, pponelo en la máquina t hacé CTRL + INSERT. NO se va a desbloquear. Ahora andá al TDServer de vuelta y generá el código de desbloqueo para ese HWID. Ponelo en la net, pero como actualizaste la clave compartida, va a aceptar el código. Por último, andá al linux de la net y conectate a internet (NO AL ap01) en la terminal, instalá "tpm-tools" (sudo apt-get install tpm-tools) cuando se instale, ejecutá el comando "tpm-clear". O si nó "tpm-clear --force". Cuando lo logres, y compruebes que el TPM se borró, ahí SÍ conectá la maquina al ap01 y esperá a que te salga el cartelito del Agent de que se va a reiniciar.

Entonces usá la función Crash Recovery en vez de Enhanced Crash Recovery

1) No lo puse en el post, pero si no funciona tenés que instalaelo en Windows server 2008 R2

2) En el TDSERVER, vas a Clave Pública y le das a exportar. Se descargará un archivo Pub_Key.bin ahora te vas al Root CA Server y pones Enhanced Crash recovery y los datos que te pida. En TD Server public key pones el archivo pub_key.bin y le das a Upload y Sign. El archivo tcopp.bin que te da lo metes en un pendrive. Des pues pones el pendrive en la netbook bloqueada, la prendes y apretas CTRL + INSERT

---

Instalalo en windows server 2008 r2

MOD: No hacer doble post. Usa el botón modificar.

El bloqueo se realiza mediante un chip TPM soldado directamente a la placa madre. El chip determina el número de veces por las que pasa corriente y así cuenta los arranques restantes.

Una vez que desbloquees la netbook con el pendrive, desde la netbook le das click derecho a el icono que te dice cuantos arranques te quedan, le das a configuración y en donde esta para poner la dirección del servidor pones 172.168.1.48 y le das en aceptar, luego te conectas a la red ap1, despues en el servidor te vas a Provisión de certificados y a certificado de un arranque. Seleccionas tu ID de hardware y le das a crear, despues tildas en donde dice permanente y le das a aplicar/Aceptar. Una vez hecho eso reinicias la netbook y cuando te diga que tenes arranques permanentes no es necesario conectarse mas al ap1

Buenos días a todos.

En este post voy a explicar como se desbloquean las netbooks del gobierno. Esto aplica para TODOS los modelos y TODAS las marcas.
Es un proceso muy extenso y con muchas variables, pero vamos a ir con él paso a paso.

Lo primero es tener una computadora con ciertas características
-Mínimo 4 GB de RAM
-Procesador Intel SI o SI
-Puerto Ethernet LAN que NO estemos usando.
-IMPORTANTÏSIMO: windows 7 de 64 bits (No funcionará ni con Windows 7 de 32 bits ni con Windows 8, 8.1 o 10. Solo Windows 7 de 64 bits)

Luego, deberemos comprar un router TP-LINK. Son mas o menos baratos y bastante útles, así que está perfecto.

Empecemos con los pasos:

1) Descargar el Intel Theft Deterrent Server en la computadora de escritorio con mínimo 4 GB de RAM (http://www.shopmanda.com/public/Intel%20Learning%20Series%20Stack/Asset_Management_Sever_v3.1.16.11.zip ) (Pongo el enlace porque Intel discontinuó el programa por lo que ya no se puede conseguir de la Web Oficial)
También descargar el Intel Theft Deterrent Root CA Server (https://downloadcenter.intel.com/download/26538/Intel-Education-Theft-Deterrent-Root-CA-Server)

2) Conectar el router TP-LINK a la corriente y luego a la PC mediante cable LAN. Luego, asegurarse de que ese sea el único adaptador de red habilitado en esa PC.

3) Ingresamos a la web 192.168.1.1 con el adaptador de red LAN Ethernet habilitado y conectado en la PC. Iniciamos sesión con Usuario "admin" (sin las comillas) y contraseña "admin" (también sin comillas)

4) Vamos a la sección Wireless y Le cambiamos el nombre a la red (por defecto va a estar algo así como TP-LINK_XXXXXXX. Lo cambiamos a ap1.
Luego, damos click en Save y vamos a Wireless security, seleccionamos "Disable Security". Después Save.
Luego, vamos a DHCP y lo desactivamos.

5) Ahora vamos a la sección "Network" y clickeamos en LAN. Luego en IP Adress borramos lo que está y escribimos:
172.168.1.48
Luego guardamos y damos Aceptar, el router se reiniciará.

============PARTE 2: INSTALACIÓN DEL TDSERVER==================

Ahora vamos a la carpeta donde extrajimos el archivo ZIP y ejecutamos setup.exe como administrador. Damos click en siguiente y esperamos a que verifique las dependencias. Luego, pulsaremos Siguiente. Es muy importante que cuando no los pregunte, seleccionemos el Modo de Servidor Central no soportado. Llegará una parte que parecerá que esta trabado pero no. Solo tengan paciencia. Luego nos preguntará sobre si queremos elegir la contraseña predeterminada o no. Seleccionamos que queremos usar la contraseña predeterminada y damos siguiente. Ahora habrá varias partes en la que nos pedirá una contraseña. Escribimos la siguiente para todas las veces:
Intel*123

La siguiente parte es MUY IMPORTANTE.

Cuando nos pida la dirección del servidor hacemos esto:

1) Hacemos click derecho en donde está nuestra conexión de LAN (Angulo inferior derecho de la pantalla) Seleccionamos Abrir centro de redes y recursos compartidos.

2) Cuando se abra, veremos opciones a la izquierda de la ventana. Hacemos click en Cambiar configuraci'on del adaptador.

3) Seleccionamos el adaptador de red de nuestra tarjeta Ethernet LAN y damos click derecho en Propiedades. En la lista, seleccionamos Protocolo de Internet Versión 4 (TCP/IPv4) y damos click en Propiedades

4) Damos click en la opción Usar la siguiente dirección IP y escribimos estos datos:
Direción IP: 172.168.1.48
Máscara de subred: solo damos click y se llenará automaticamente
Puerta de enlace: 172.168.1.48
Ahora damos click en Aceptar y luego en Cerrar.

Volvemos al instalador y tildamos la opción para escribir dirección del servidor y escribimos la dirección 172.168.1.48 y pulsamos Siguiente. Luego, la instalación terminará.

==============PARTE 3: AGREGAR NETBOOKS BLOQUEADAS==========

Desde un navegador ingresamos a la siguiente dirección: http://172.168.1.48/tdserver/
Si el navegador nos dice que es un sitio no seguro, lo ignoramos. (En Chrome se debe hacer click en MAS INFORMACIÖN o MAS DETALLES o INFORMACIÖN AVANZADA, yluego se debe hacer click en Continuar hacia http://172.168.1.48

Ahora nos logueamos con la siguiente info:
Usuario: admin
Contraseña: Intel*123
===============PARTE 4: INSTALACIÓN DEL ROOT CA SERVER==========

Lo primero es instalar Windows 7 en VirtualBox (https://www.virtualbox.org/ )
Despues instalan las guest additions en la maquina virtual y descargan el Root CA Server en la maquina virtual.

Ahora vamos a la carpeta donde extrajimos el segundo archivo ZIP (Intel Education Theft Deterrent Root CA Server.ZIP)

Luego, vamos al menú Inicio y buscamos la palabra Caraterísticas, clickeamos en "Agregar y Quitar cararacterísticas de Windows". Buscamos .NET Framework 3.5 y tildamos eso.Luego, presionamos en el + de.NET Framework y tildamos TODAS las características (Si hay submenus tildrlos también!)

Despues, sin hacer click en Aceptar, Buscamos Internet Information Services (IIS) y tildamos TODO lo relacionado a esto. Incluyendo submenús. Luego, damos click en Aceptar y esperamos. Una vez que haya terminado, pulsamos la tecla de windows + R, y en la ventana Ejecutar, escribimos inetmgr. Luego pulsamos Enter.
Luego nos aparecerá nuestra PC en el panel izquierdo. Apretamos en el símbolo de + y en Aplicaciones, damos click derecho y damos a nueva aplicación o algo así (no recuerdo muy bien, en ingles se dice New Application Pool) luego en nombre escribimos TDCAServerAppPool y dejamos todo como está. Luego hacemos click en Aceptar y cerramos todo. Por último, abrimos el setup.exe como administrador (No confundir con el Theft Deterrent Server, este es el Theft Deterrent Root CA Server. Es muy importante que instalen primero el Theft Deterrent Server y DESPUÉS el Root CA Server)
Aceptamos los terminos de licencia y damos siguiente hasta que nos aparezca una pantalla con 3 campos. En el de abajo de todo, damos un click en el menu desplegable y seleccionamos TDCAServerAppPool. No tocmos nada mas y damos siguiente hasta que se instale. Ya hecho eso, finalizamos.

===========PARTE 5: DESBLOQUEO DE LA NETBOOK===========

Vamos a la siguiente dirección:
http://127.0.0.1/TDCAServerWebSetup/
Iniciamos sesión con las siguientes credenciales:
Usuario: admin
Contraseña: 123456

Nos vamos al apartado Root CA y damos en Initialize CMPC Root CA Server Keystore
Luego, abrimos una nueva pestaña y volvemos al TDServer (http://172.168.1.48/tdserver) Vamos a donde dice Opciones de seguridad (En algunos casos Configuración de seguridad) Luego a la pestaña Clave Pública y a la sección Clave Publica, damos click a Exportar. Se descargará un archivo tcopp.bin, deberemos renombrarlo como Pub_key.bin (respetar mayusculas y minusculas)
Despues, volvemos al RootCA Server y damos en Enhanced Crash Recovery.

Acá es donde tienen que tener a mano la netbook bloqueada. Les va a peddir los siguientes datos:
Hardware ID
Boot Tick
Provision Number
Public Key

En Hardware ID ponen el ID que les aparece en la netbook sin los guiones y todo junto
En boottick ponen el numero que les aparece en la netbook sin los ceros (a veces puede ser llamado marca de arranque)
En provision number ponen el S/N que les sale en la net (el numero mas largo de todos) OJO: El formato de este ultimo debe ser: supongamos que en la netbook aparece 0E-0F-01-04. Bueno, en el sitio ponen: ef14. OSEA: el numero con letras que les aparece pero en minusculas sin los ceros y sin los guiones.
En la clave pública les va a dar la opción de importar un archivo. Importen el archivo Pub_key.bin del que les hablé antes.
Luego le dan a Upload & Sign, se les descargará un archivo tcopp.bin.

Ahora agarran un pendrive USB y lo formatean en la PC como FAT32. Despues arrastran el archivo tcopp.bin que el servidor les dió a el pendrive. Ahora lo sacan de ahí y lo ponen en la netbook bloqueada. En la pantalla de bloqueo, presionan la tecla CTRL + la tecla INSERT (Mantienen apretado CTRL y apretan una vez INSERT sin soltar CTRL)
Una vez hecho esto les apareceran letras verdes y se les desbloqueará la netbook. Ahora en nuestra PC vamos al TDServer y en Administración de dispositivos le damos a Añadir. Añadimos nuestro ID de Hardware y rellenamos los otros datos con lo que queramos. Despues vamos a donde dice Provisión de certificados y a la pestaña Certificado de un arranque. Despues vamos a seleccionar nuestro ID de Hardware y nos agregamos un certificado permanente. Una vez en la netbook, vamos a la barra de tareas de Windows y en el icono que usualmente nos dice cuantos arranques nos quedan le damos click derecho y configuración. En dirección IP del servidor escribimos 172.168.1.48 y le damos en Aceptar. Luego nos conectamos a la red Wi-Fi llamada ap1 y listo.


===========ACLARACIONES============

Fíjense en la esquina superior derecha del servidor. Si les dice Estado: mantenimiento, vayan a C:\CMPC\pre-activated y creen un archivo en esa carpeta con el nombre tcopp_00000000000000000000_00000000000000000000.bin   Una vez hecho eso recargan la pagina del servidor y listo.

Hagan el favor de comentar si les sirvió o no.

Si no les sirvió posteen su respuesta. Voy a tratar de asistirlos en su problema.

Saludos!