Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Como conseguir admin del router Sercomm H500-s de Vodafone después de la telecarga

AL-BAR

Como a muchos, Vodafone me ha instalado la ONT Alcatel-Lucent l-240G-T y el router Sercomm H500-s, y no están por la labor de facilitar el admin ni los datos de mi conexión. Buscando encontré un procedimiento para el router Vox 2.5 de FTTH y resultó que es válido para el H500-s.

La finalidad es poder cambiar el router y colocar el que cada usuario quiera, no el que el ISP obligue indirectamente, después que cada uno elija si tener ONT o sólo un equipo.

Se necesita el Wireshark para poder capturar lo paquetes entre la ONT y Router.

Empezamos

  1. Apagar o desconectar la Fibra de la ONT.
  2. Resetear el Router con los valores de fábrica
  3. Configuramos nuestro equipo en el rango 192.168.0.0/24.
    • Ip: 192.168.0.2
    • Mask: 255.255.255.0
    • Gateway: 192.168.0.1
  4. Accedemos vía web al router (192.168.0.1) con el usuario admin por defecto:
    • User: admin
    • Pass: VF-ESVodafone-H-500-s
  5. Ya dentro del router pinchamos en la pestaña Status & Support, menú horizontal de arriba en la parte izquierda.
statussupport.jpg

Pinchar en Port Mirroring, que está en el menú de la izquierda la última opción. En Command introducir -i ppp1, con esto podremos capturar con wireshark el tráfico.

port-mirroringcommand.jpg

Nos saldrá la siguiente ventana, pulsamos ok y listo. Simplemente avisa de cerrar el puerto después. Para cerrarlo hay que volver a meter el comando y esta vez darle a Stop.

warning.jpg

Conectamos el PC al puerto 1 Ethernet del router y arrancamos el programa Wireshark, lo ponemos a capturar paquetes pinchando en nuestra interfaz Ethernet.

Conectamos o encendemos la ONT y desde este momento empezaremos a capturar la telecarga que recibe el router con los datos de nuestra conexión y las credenciales.

wireshark.jpg

Cuando ya tengamos salida a internet, esperamos unos minutos para asegurarnos de que se capture al completo la telecarga.

Salvamos la captura y buscamos dentro de los paquetes [Ctrl+F]. Para realizar la búsqueda introducimos el número de teléfono de la línea y establecemos los parámetros str(string), packets detail, Narrow & Wide y http.

capturadetelecarga.jpg

La siguiente imagen es la trama completa (después de pinchar en el paquete). Según bajemos por el código veremos los servidores SIP, las credenciales, etc…

adminrouterpassword.jpg

Accediendo al router

Con esto ya podemos acceder al router de Vodafone Sercomm H500-s, para poder sacar nuestra configuración, cambiar el router, lo que queramos sin estar capados.

Para quitar la ONT sólo nos hace falta el iDont, Slid o GPON. En mi caso la única ONT que he podido tocar es la l-240G-T de Alcatel-Lucent, y para sacar el iDont hay que hacerlo por Telnet o bien con el configurador de Telefónica Movistar.

Por Telnet hay que conectar nuestro PC en el puerto 1 de la ONT, desconectar la fibra (depende del firmware), y configurar nuestro equipo en el rango de la ONT.

  • Ip: 192.168.1.252
  • Mask: 255.255.255.0
  • Gateway: 192.168.1.251

Después hacer telnet a la gateway. Hay dos opciones:

  • user: CRAFTSPERSON o esta otra root que sin los comandos necesarios no nos lleva a ningún lado
  • pass: ALC#FGU o esta otra admin

La opción 1 y veremos el iDont de 14 dígitos que nos hace falta si queremos quitar la ONT y colocar un router de fibra como el HGU de Movistar.

Es un acceso limitado de 4 opciones, pero suficiente para ver el dato que queremos o si queremos cambiarlo .

Espero que ayude a quién lo necesite.

Si quieres hacer algún tipo de consulta sobre este tutorial, por favor, regístrate como usuario y envía tu caso con todos los detalles al foro Vodafone para que otros usuarios puedan ayudarte.

BocaDePez
BocaDePez
4

El tutorial es perfecto y sencillo de seguir solo que la contraseña inicial que a mi me funciono es VF-ESVodafone-H-500-s (faltaba el guion entre la H y el 500) no se si es una errata o es que hay dos contraseñas de este router diferentes.

¿Has logrado acceder a la shell por ssh? me gustaría borrar las IPs de la Lista de ACL para que nadie mas que yo pueda entrar al router ademas de otras cosas.

Solo llevo una hora con el router estoy empezando a trastear con el pero toda a ayuda posible sera bienvenida.

Muchas gracias por el esfuerzo, saludo.

🗨️ 3
AL-BAR
1

Gracias por tu valoración!!!

Es una errata lo del guión, me lo zampe.

Referente a tu pregunta, acabo de probar y activado el SSH en el router ,así te permite el acceso. Puedes ver las ACL, pero también puedes verlas a través de la web, en ACCESS CONTROL - TRUSTED NETWORK.

Para Activarlo :

webaccesossh.jpg

Aquí mismo puedes ver las ACL

web-acl.jpg

Y para verlo por SSH es bastante intuitivo, te puedes ayudar de "?".

ssh-router-acl-ip.jpgssh-router-acl-service.jpg

Para entrar en modo configuración: introducir "config"

ssh-config.jpg

Una vez dentro, para establecer sentencias hacerlo con el comando;

set acl services [protocolo] [interfaz] [acción]

ssh-set-acl.jpg

Espero con esto que que resuelva tu duda, si tienes alguna más escribe, intentaré ayudar.

Always look on the bright side of life ! ☻

🗨️ 2
AL-BAR

Aunque después de revisarlo un poco, para agregar access-list, hay que introducir el comando add access list table [WAN/LAN][WAN_NAME].

No estoy muy seguro de que vayan por aquí los tiros, porque al hacer un show access list table all all, no me muestra nada, no tengo claro si es por no saber el ID con el que se creo o porque realmente no tiene ninguna sentencia.

accesslist.jpg

Cuando tenga más tiempo probaré a crear una y ver el resultado

Always look on the bright sido of life ! ☺

BocaDePez
BocaDePez

Hola todos,

Hasta ahora he aplicado este método con éxito en cada una de las instalaciones de Vodafone que me he encontrado, pero hoy no consigo que funcione.

Me acabo de encontrar una nueva instalación con un Sercomm H500-t (si “te”, no “ese”) y no hay manera de que se establezcan los valores de fábrica, ni siquiera metiendo el clip un minuto. Siempre acaba arrancando con los valores preestablecidos y con el usuario y contraseña de la pegatina, estando desconectado de la ONT.

¿Han cambiado de sistema? ¿Ya no hay telecarga?

Saludos

skhendr1x

Hola

Esto sirve también para una conexión por adsl?

o cambia algun parametro?

un saludo

🗨️ 9
AL-BAR

Buenas,

El tuto es específico para el router H500-s de Vodafone porque al conectarlo hace una telecarga y se capa dejandote sin acceso admin.

Sobre tu pregunta, poder puedes hacerlo porque el Wireshark puedes usarlo siempre que configures el Port Mirroring (puerto espejo) para que capture la comunicación entre el ATU-R (tu router) y el ATU-C (tu ISP).

Por poder se puede, si me especificas más tu caso, podré ayudarte más

Always look on the bright side of life ☺

🗨️ 8
BocaDePez
BocaDePez

hola

Tengo este router pero conectdo por adsl

he hecho el tutorial, pero al buscar con mi numero de telefono no me aparece ninguna referencia a ese paquete

en port mirroring pongo -i ppp1 pero no se si en adsl sera el mismo

gracias

un saludo

🗨️ 5
BocaDePez
BocaDePez
1

Para ADSL tienes que hacer el mirroring del -i ppp9, y esperar hasta que conecta el telefono.

🗨️ 3
BocaDePez
BocaDePez

Buenas,

Llevo 5 horas intentandolo y no lo consigo, tengo ADSL y me interesa empezar a trastear este bicho a mi gusto y necesidades. Habran cambiado algo a estas alturas ?

Pongo -i ppp9 y no me saca nada el wire shark. consigo internet, telefono, todo bien, me capa la contraseña por defecto de admin pero no hay manera de sacarla, es como que se reinicia antes de cambiarla y al reiniciar pierde el mirroring y ya no lo coje.

Intento activarle recien reseteado a fabrica tambien el SSH por el puerto 22 y nada, no responde, por telnet al 23 tampoco...por la interfaz de admin me deja ponerlo en allow, pero no se activa ni apagando y encendiendo. Queira ver si habia manera de ver que ppp era la correcto no vaya a ser que hayan cambiado algo para sacar la lista con show wan connections y tampoco.

Alguno lo ha conseguido con ADSL?? con lo facil que era el 556...

🗨️ 2
AL-BAR
BocaDePez
BocaDePez
AL-BAR

Buenas

Si te fijas al entrar por web en el apartado WAN de tu router ves todas las interfaces creadas, la primera ppp1 es para FTTH, aquí no ves el nombre de la interfaz lógica.

Si entras a través de ssh y le haces un show wan connections, ves el nombre de cada interfaz, verás varias. Tu conexión es ppp seguramente y por descarte puede ser la que te dice el compi ppp9, no lo he probado y no te lo puedo asegurar.

Tú tendrás activa la interfaz ULL_VDSL_Data_PPP y es sobre esa la que tienes que ejecutar el port mirroring

Por web:

wan-web.jpg

Por ssh:

wan-ssh.jpg

Cuando guardes el paquete y realices la búsqueda, si no te encuentra el pass por el número de teléfono, busca poniendo esto:

InternetGatewayDevice.X_Management.LoginAccount.1.Password

Always look on the bright side of live ! ☺

phoney355y

Hola, para ADSL, se sabe qué hay que indicar en el port mirroring ?

Gracias de antemano

🗨️ 1
BocaDePez
BocaDePez

Hola

Para adsl es ppp4

grijaneitor

Buenas.

Soy usuario de fibra NEBA Vodafone 50/50 desde hace un par de días.

Me han instalado el router Sercomm H500-S y he usado el método explicado por @AL-BAR varias veces pero me temo que ya no funciona. Posiblemente Vodafone haga la telecarga de forma encriptada o algo por el estilo porque después de capturar los paquetes con Wireshark no aparece ninguno de los campos mencionados.

He mirado y remirado escrupulosamente que lo estoy haciendo bien todo. Reseteo con router desconectado de la ONT, port mirroring con su comando correspondiente, usar puerto 1 del router para conectarlo al PC, conectar ONT a la hora de capturar, etc etc etc y no hay manera. El resultado es el mismo, captura paquetes pero no se encuentra nada de lo buscado. Incluso he desactivado el Firewall y la opción TR069 que algún sitio he leído que podría ayudar pero nada, más de lo mismo.

¿Podríais alguno a los que les haya funcionado este método volverlo a probar? Si lo probáis y os pasa igual que a mi ahora, está claro que Vodafone ha hecho algo y se acabó el tema de encontrar las claves de admin, SIP, etc.

La verdad es que es un fastidio y para quién esté muy interesado en instalarse su centralita VoiP o queramos acceso a todas las funciones del router nos hace replantearnos seguir con Vodafone o cambiarse a una compañía menos restrictiva con estos temas.

🗨️ 8
amno

Buenas

Lo hice ayer y funcionó.

Saludos!

🗨️ 2
BocaDePez
BocaDePez

¿Y te apetecieron los datos buscándolos por el numero de teléfono? ¿o usaste otra palabra para buscarlos?

¿Cuanto tiempo dejaste el WireShark capturando datos?

Gracias ;)

🗨️ 1
BocaDePez
BocaDePez

Hola

Con el número de teléfono tal como pone aquí, y lo dejé tan solo un par de minutos después de que el PC cogió conexión...

Saludos!

BocaDePez
BocaDePez

Hola yo tambien lo he conseguido.

Al final parece que no han cambiado nada, el problema debía venir por el tema del firewall del antivirus, que por el motivo que sea estaba bloqueando algunos paquetes del WireShark. Ha sido desactivarlo y captura realizada correctamente.

Espero que a ti tambien te funcione.

AL-BAR

Buenasss

Si la cifran se capturará el paquete pero lo verás encryptado, tendrás que buscarlo por:

InternetGatewayDevice.X_Management.LoginAccount.1.Password

Always look on the bright side of life ☺

🗨️ 2
pagpereira

Muy buenas,

Pero si se encuentra el paquete y está cifrado, como sacar la info de usuario y contraseña requerida para configurar el cliente PPPoE en un router neutro? Si me podéis de alguna forma aclarar, gracias!

🗨️ 1
AL-BAR

Con eso sabrás si está cifrado, es para asegurar que capturas paquetes y no hay nada que lo bloque (firewall, antivirus, etc..), y que el puerto espejo este activo, es para descartar y averiguar cual es el problema.

Para desencriptar.....es otra batalla aparte.

AL-BAR

Lo volví a probar y sigue funcionando, revisa puerto espejo, firewall,antivirus, filtros wireshark, etc...

Always look on the bright side of life

amno

Buenos días,

Tengo este modelo de router.

He conseguido entrar como administrador.

Pero hay una cosa fundamental, que no me sale: El acceso remoto para administrar.

En "Access Control" en Configuración se supone que se puede activar, pero las opciones salen en gris y no permite cambiarlas. He intentado por SSH pero no he encontrado los comandos adecuados; consigo que http no quede configurado con la ACL pero entonces se queda en "Deny" y no hay forma de ponerlo "Allow" para la WAN.

¿Alguien lo ha conseguido y sabe cómo hacerlo?

¡Muchas gracias!

🗨️ 3
AL-BAR

Buenasss

Para activar ssh por consola mete este comando.

set acl service ssh wan active

Verás por web que se queda como "trusted only"

Always look on the bright side of life ☺

🗨️ 1
AL-BAR

Con ese comando ya tienes comunicación ssh a través de la wan.

Al ser dinámica tendrás que hacerte con un servicio dns para no tener que estar mirando continuamente la IP publica

AL-BAR

Por web está más limitado que por consola, reconsiderar desde ahí y verás los cambios por web.

Quizás tengan otro user support por web para modificarlo ahí, lo desconozco, pero mientras deje por comandos......genial

Abajo te he puesto el comando para activar ssh, es el mismo comando para todos los protocolos, solo cambia el nombre (ftp, sftp, hhtp, https, etc..)

Always look on the bright side of life

daveric

Chicos que tal, escribo en este hilo, porque hoy recibi este router.

Mi conexion sera vdsl, y estara activa el jueves, cuando se realice la portabilidad.

Estoy mirando ya el tutorial porque para mi seria mas que interesante tener la configuracion SIP para poder utilizarlo con mi centralita freepbx.

La cosa es que, parece que empezamos con problemas... a pesar de estar de fabrica, lo reseteo y cuando meto usuario admin y pass VF-ESVodafone-H500-s, me dice que la contraseña es incorrecta.

El firmware que tengo es el mismo que viene en las capturas de este turoria.

¿Alguien sabe si estoy haciendo algo mal o alguna nueva contraseña?, gracias!!

🗨️ 8
daveric

Me respondo a mi mismo, ya he podido entrar, al contraseña era VF-ESVodafone-H-500-s

🗨️ 6
AL-BAR

Buenas,

Al inicio del tuto me comí el guión, pero verás que después se comenta por ahí el fallo, sorry.

🗨️ 5
BocaDePez
BocaDePez

Incluso con VF-ESVodafone-H-500-s

Me dice contraseña incorrecta :(

🗨️ 4
AL-BAR

Buenas,

El firmware es el mismo (3.2.09)?

Has revisado minusculas y mayúsculas en el user y la pass?

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
AL-BAR
BocaDePez
BocaDePez

A mi tampoco me funciona la contraseña. Incluso después de reseteo de fábrica, nada, la contraseña no es válida.

¿Alguien ha conseguido entrar?

daveric

Bueno, pues gracias a este metodo conseguí sacar todos los parametros de mi línea, esto me ha permitido utilizar otro ruter con el Vdsl sin ningun tipo de problemas... pero claro, el tema de la Voip me vuelve loco y no puedo permitirme prescindir del fijo de la casa con lo que estoy atado al ruter de Vodafone por narices.

Llevo varios dias intentando configurar lo que sea, freepbx, un telefono ip y nada... no hay manera de que, a pesar de tener los datos necesarios, el sistema conecte, ni siquiera he conectado una vez con estos dos metodos.

Mas rabia me da cuando, desde la red wifi por supuesto y con una app llamada CsipSimple, conecto sin ningun tipo de problema metiendo los 4 parametros necesarios.

¿Alquien ha conseguido algo? porque verdaderamente me estoy volviendo loco porque esto parece un enigma...

🗨️ 2
AL-BAR

Buenasss,

No he tenido la oportunidad de meterme mano a eso, pero......quizás tengas que agregar la IP del server o centralita a la acl, o prueba a tirar la acl abajo, dejarla en down a ver si las reglas te están cortando el tráfico sip o lo están redireccionando por otra interfaz.....hablo un poco a ciegas, pero dado el caso voy a ver si le hecho un ojo a ese tipo de centralita.

Revisar en asterisk los parámetros y las rutas.....

AL-BAR

Buenasss,

No he tenido la oportunidad de meterme mano a eso, pero......quizás tengas que agregar la IP del server o centralita a la acl, o prueba a tirar la acl abajo, dejarla en down a ver si las reglas te están cortando el tráfico sip o lo están redireccionando por otra interfaz.....hablo un poco a ciegas, pero dado el caso voy a ver si le hecho un ojo a ese tipo de centralita.

Revisar en asterisk los parámetros, las rutas, los codecs, si se hace dns del los dominios sip (llamadas entrantes y salientes) o hay que meter a pelo la IP, si VDF permite más de un cliente Sip,...

Quizás esto te de alguna ?

www.adslzone.net/postt396150.html

Ya me comentas los avances

Suerte!!!

Always look on the bright side of life ☺

BocaDePez
BocaDePez
1

Primero, muchas gracias por el tuto a AL-BAR! muy detallado :)

¿Sabéis si con el acceso Admin al router se puede desactivar el acceso que tiene Vodafone a ese router? Ya van 2 veces que he llamado a soporte técnico y se han conectado libremente al router sin pedirme permiso y obviamente sin saber la clave del usuario 'vodafone' que está cambiada. Así que supongo que se guardan un as en la manga.

No me gusta que nadie toquetee en mi router sin saberlo, las contraseñas de wifi están ahí, info de infraestructura de red, etc. Si no fuera por el teléfono ya lo habría cambiado, pero me lo tengo que comer con papas...

Además, tiene algunos puertos reservados el router, por ejemplo, el 443, o el 8080, no se pueden redireccionar porque vodafone se lo guarda para ellos... Ya he abierto una incidencia por esto y no se como terminará

🗨️ 4
AL-BAR

Muchas gracias por tu valoración!!! ;)

Ellos en su gestor tienen que tener definido el nombre del host con la IP relacionada, el protocolo y las credenciales de acceso, hay tres usuarios creados, user, admin y support.

Para cortarles la gestión tira la interfaces TR069 (es la que se usa para la telecarga), y el protocolo SNMP y SSH por WAN.

Elimina las redes confiables (trusted network) o editar las ACL.

Modifica las credenciales de acceso por SSH y las que averiguaste para el acceso web.

Con esto ya no deberían de tener acceso independientemente del user que usen.

Por consola tienes más opciones de gestión, seguro que desde ahí se pueden modificar todas las credenciales, inclusive la de support, te invito a que pruebes, es bastante intuitivo y los comandos parecidos a Cisco.

Suerte y ya me irás contando

Always look on the bright side of life ☺

🗨️ 3
BocaDePez
BocaDePez

Muchas gracias por contestar! voy a darle caña y ya os contaré

BocaDePez
BocaDePez

Al final Vodafone me cambió el router del H500s al Vox 2.5 (después de mucha lucha). La única diferencia es que en este último el puerto 443 no esta capado para desbloquearlo. De todas formas aprovechando el cambio hice el procedimiento para obtener acceso admin descrito.

Comento los problemas que me encontré por si le sirven a alguien:

1.- Reset del router: Intente un 30-30-30 (30 segundos reset, 30 segundos apagado, 30 segundos reset) para el reseteo de fabrica pero no funcionó. Al final lo conseguí resetear por la interfaz web (menos mal que esta opción no estaba capada para el usuario 'vodafone'

2.- Cambio de clave usuario admin ok, pero veo que existe el usuario 'support', que su clave no viene en el archivo de configuración que se obtiene via Wireshark y tampoco se puede eliminar. Sólo 'resetear' el password. ¿Alguién sabe el password de 'support'? me gustaría anularlo

3.- He desactivado el TR-069 'Inform', el SNMP via web...

4.- ... y en Access Control via SSH. Para ello tuve que cambiar en web en 'Access Control Services' el SSH a Allow. Para desactivar totalmente las Trusted Networks (es decir, las ACL) he usado: config y set acl mode disable (no se si esto tendrá algún efecto colateral, de momento no)

COSAS PENDIENTES: Bueno, quiero llamar a Vodafone a ver si no pueden entrar ya en mi router, haciendome el inocente y pidiendoles algo :D y también quiero averiguar como se redireccionan los puertos por consola, ¿alguien lo sabe?

🗨️ 1
AL-BAR

Con el voy 2.5 no te puedo ayudar exactamente, pero si indagar en el menú deben aparecerte algo que contenga port

BocaDePez
BocaDePez

Hola AL-BAR

Hace tiempo gracias a tu tutorial saqué el pass de admin y he podido reconfigurar mi router. Lo que no consigo hacer es cambiar la ip publica accediendo desde SSH o de otra forma alternativa.

¿Podrias echarme una mano?

Gracias por todo.

🗨️ 5
AL-BAR

Buenasss,

Pero...¿cambiar la IP publica o la privada?

La pública es la que tengas contratada, dinámica que es la usual, y estática que es de pago a tu ISP.

¿Cual quieres cambiar?

🗨️ 4
BocaDePez
BocaDePez

La publica, la de ppp1. Por mucho que reinicio el router o intento algo desde ssh no consigo cambiarla. Cuando tenia movistar desde su router con hacerle un reboot o apagarlo me la cambiaba.

Gracias.

🗨️ 3
BocaDePez
BocaDePez

Eso es porque tienes IP estática, aun no habiendola pagado. A mi también me pasa, Vodafone indirecto 50/50 (NEBA) y tengo IP estática , de hecho el hostname es static-********.ipcom.comunitel.net

De hechos después de varios reinicios, cambios de router, etc sigue siendo la misma.

No se porque la dan estática en vez de dinámica, pero supongo que será porque no les queda más remedio, porque si no te lo cobrarían, ya que tener IP estática es carillo (vamos, por lo menos son 15€ mas al mes o asi solo por eso)

🗨️ 1
AL-BAR

Buenas,

Creo que realmente no es que te la dan estática, eso es cosa del pasado, si no que la IP que se te asigna aunque apagues tu router, si al ISP no le ha hecho falta asignarla a otro usuario, sigue estando disponible y el primero de la lista en recibirla es el último usuario que la tuvo. Por eso te la asignan nuevamente, realmente no les ha hecho falta reasignarla

AL-BAR

Si quieres tener otra IP publica, lo más rápido es que lo hagas a través de un proxy, o hablarte con soporte de tu ISP.

¿Cual es la finalidad de tener otra IP publica?, así quizás podamos pensar en una solución

Ficcerino

Buenas a tod@s.

Sigue funcionando este sistema?, tengo fibra neba 50/50 indirecta con movistar, y he seguido todos los pasos fijandome que todo estuviera perfecto, lo unico que veo que al capturar paquetes no me aparecen los http si que aparecen de otro tipo. He desactivado también firewall y antivirus del equipo , ya que lei en un post de mas arriba que daba problemas, rj45 a puerto 1 del router, ip fija 192.168.0.2 con su mask y gateway. resteo router de fabrica y puedo entrar con la clave VF-ESVodafone-H-500-s como admin sin problemas, ejecuto el comando -i ppp1 y start , comienzo a capturar paquetes en whireshark y enciendo la ont y lo dejo como 15 minutos.

Pero nada. Y lo unico que quiero es abrir el puerto 443 para un servicio que necesito. si no tendre que esperar 11 meses hasta contratar a otro operador.

Gracias.

🗨️ 7
AL-BAR

Buenas

Hasta donde se no han cambiado nada¿Has realizado búsquedas por el nombre del paquete que contiene la pass?

InternetGatewayDevice.X_Management.LoginAccount.1.Password

Hasta el firmware v3.3.05. Funcionaba ¿Cual tienes?

BocaDePez
BocaDePez

Aunque no te aparezcan los http haz la busqueda en toda la captura de tu número de teléfono

🗨️ 5
BocaDePez
BocaDePez

He hecho la búsqueda de la captura, buscando el string ,packet details con mi numero de teléfono tal cual indica el manual pero nada, aunque como la linea que habeis puesto mas arriba no he probado, probare esta tarde si me da tiempo.

El firmware de mi router es Version de Firmware: Vodafone-H-500-s-v3.3.05

🗨️ 4
BocaDePez
BocaDePez

Conseguido, desinstale wireshark y deshabilite uac de windows 10 y tachan, despues de eso funciono, no se si fue efectiva una cosa solo o ambas , pero funciono, aún así el puerto 443 sigue estando reservado para uso interno.

Vaya putada.

🗨️ 3
AL-BAR

Por SSH tienes más acceso que por web, por ahí debería dejarte modificar el puerto.

Cuando tenga un hueco pruebo con ello y te cuento

¿Te marca algún error concreto?

¿Quieres direccional algún protocolo o tráfico concreto a una IP?

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
AL-BAR
BocaDePez
BocaDePez

Antes de nada, dar la enhorabuena! Tutorial increible! Tengo las claves de admin de mi router, y puedo entrar a toda la configuración.

El problema que tengo, es que quizá no lo esté planteando bien, es que en el puerto 3 del router vodafone, tengo conectado otro router (TP-LINK) en el puerto wan. La IP que tengo asignada por filtro MAC en el router vodafone para este nuevo router es la 192.168.0.159 y la red que tiene configurada el router TP-LINK es la 192.168.2.0/24.

A la hora de agregar la ruta estática coloco los siguientes datos:

Destino: 192.168.2.0

Mascara: 255.255.255.0

Gateway: 192.168.0.159

Interfaz: LAN

Metrica: 0

guardo y aplico los cambios pero no consigo que dos ordenadores de las diferentes redes puedan hacerse ping (en realidad, de la red TP-LINK si hace ping con los ordenadores de la red Vodafone, pero de la red Vodafone a la red TP-LINK no lo consigo).

Me gustaría que alguien me dijese donde está el problema o que estoy haciendo mal.

Muchas gracias y enhorabuena nuevamente por el tutorial!!!

🗨️ 8
AL-BAR

Buenasss

Haber si me he enterado, el router Vodafone es Wan con la red 192.168.0.159, y al puerto 3 de este router tienes conectado el Tp-link con la red 192.168.2.0.

Tienes una ruta estática ¿en que router la aplicas?

Por otro lado, al router Vodafone le dices que asigne la IP 0.159 al router Tp-link pero este ya tiene su rango, no está por dhcp no entiendo, y si no está por dhcp como te va ha coger la IP que le da Vodafone?

En cualquiera de los dos router seguro que puedes crear una 2 subred, si es en el Tp-link creas la de VDF y viceversa.

La otra opción sería crear dos rutas estáticas, una en cada router para que haya ida y vuelta de tráfico.

Si te bloquea un camino y ya tienes esas dos rutas estáticas, mira el firewall de los dos, quizás te lo esté cortando, o las ACL ya que una conexión la haces por el puerto WAN del TP-LINK y hay puede que haya políticas aplicadas además de NAT.

Y gracias por tu valoración!!!

🗨️ 7
Trillo

Buenas de nuevo! Gracias por tu respuesta tan breve.

Como decía un buen profesor mío, mas vale un esquema que mil palabras, así que te mando un pequeño esquema improvisado para ver si entiendes mejor lo que quiero hacer.

Como puedes ver en el esquema, tengo el router vodafone (su IP es la 192.168.0.1 dentro de la red 192.168.0.0/24) y en su puerto LAN3 tengo conectado el router TP-LINK por su puerto WAN. Para esta conexión, por filtro MAC en el DHCP del router vodafone, le fuerzo a que asigne la IP 192.168.0.159, para que de esta manera sea siempre la misma.

La ruta estática la aplico en el router de Vodafone, indicándole que para alcanzar la red 192.168.2.0 tiene que enviar el trafico por la dirección 192.168.0.159. Al intentar colocar una ruta estática en el el router TP-LINK, debería ser que para alcanzar la red 192.168.0.0 envíe el tráfico por la dirección 192.168.2.1, pero me indica que al tratarse de una dirección IP de la red WAN no es posible realizar la ruta estática. Tiene su lógica, ya que todo el tráfico que llega al router TP-LINK que no sabe resolver, lo envía al router de vodafone y allí se resuelve. Supongo que por ello los ordenadores de la red TP-LINK hacen ping con los ordenadores de la red VODAFONE, pero no al reves.

He desactivado los firewall de ambos router, revisado las ACL, las NAT y no hay nada anómalo.

Al final terminaré comprando un punto de acceso WIFI y sustituyéndolo por el router TP-LINK, al fin y al cabo todo está por wifi salvo una impresora que tengo conectada al router TP-LINK por ethernet.

img-20170909-192838.jpg
🗨️ 5
AL-BAR

Buenasss,

El router Tp-link tiene una ruta por defecto a través para la WAN, por eso no te deja crear una estática.

Puede, y digo puede que el router Vodafone, por algún motivo sumarice las IP y no encuentre en su Lan la red 2.0 y descarte el paquete

¿Has hecho un tracer para ver si tienes un loop o ver cual de los dos router no sabe donde enviar el tráfico?

¿Tienes los dos dhcp activados?

¿Que modelo de router VDF tienes?

¿Los pc de la red de VDF llegan al router Tp-link?

¿Has mirado los logs de los router?

¿Has probado a cambiar de Puerto el Tp-link? Aquí si sería necesario la ruta estática

AL-BAR

Pensando a nivel trama, es normal que la red 2.0 del Tp-link encuentre a la red 0.1 ya que el router VDF tiene en su tabla dhcp y arp la Mac e IP del router Tp-link.

La ruta estática creada en el router VDF no está funcionando, o por lo que te comenté de la posible sumarización y la deje en loop en su LAN, o porque no te la pillo bien, prueba ha cambiar la métrica a 1.

Quizás el router VDF, este tirando antes de la ruta z defecto que por la estática, por eso no llegan los paquetes a la 2.0

Los pines de la red 2.0 hacia la 0.0 ¿Tienen pérdidas o son 100% ok y con buenos tiempos?

🗨️ 3
Trillo

Hola de nuevo!! Parece ser que he hecho un avance, pero voy respondiendo poco a poco a lo que me preguntas, que tu de esto manejas mas que yo ;-).

Los DHCP estan activos en los dos routers, el modelo del router vodafone es Vodafone-H-500-s-v3.3.05. Los PC's de la red VDF llegan al router Tp-link por la dirección local 192.168.0.159, pero en cuanto hago ping a la 192.168.2.1 no llegan. Respecto a los logs, la verdad es que me pierdo un poco, pero si no consigo solucionarlo tendré que terminar revisando paso a paso, y la opción de cambiar el puerto en el Tp-link me ha parecido bastante interesante, por lo que mañana probaré en cuando tenga un hueco y le agregaré una nueva ruta estática al Tp-link.

A la hora de hacer el tracert, si lo hago desde un PC de la red Tp-link hacia el router Vodafone me hace dos saltos (192.168.2.1 y 192.168.0.1) lo cual es correcto, pero al hacer el tracert en sentido inverso, me hace un primer salto en 192.168.0.1 y el siguiente salto lo hace en static-10-0-235-87.ipcom.comunitel.net. He revisado la tabla de enrutamiento del router vodafone, y a pesar de tener todos las rutas estáticas desactivadas (salvo la que yo he creado), si que tengo una ruta estática a:

Ip Destino: 87.235.0.10

Mascara: 255.255.255.255

Métrica: 0

Gateway IP: *

Interfaz: ppp0

Te adjunto imágenes de la pagina de configuración de las rutas estáticas y de la tabla de enrutamiento estático. Es comprensible, que al tener métrica 0 al igual que la que yo agrego, intenta desviar el tráfico hacia aquí, perdiéndose posteriormente ya que no se resuelve.

Los pings de la red 2.0 hacia la 0.0 son constantes, con un tiempo medio de 2ms.

La duda que ahora me surge es como eliminar dicha ruta estática de la tabla de enrutamiento, o en caso de no poder eliminarla, ya que imagino que supongo que la interfaz ppp0 es la de salida de Internet, al menos elevarle la métrica a 1 para que la que yo he creado tenga mas prioridad que esta.

Muchas gracias de nuevo por todo. Mañana en na que pruebe a cambiar el puerto en el TP-LINK vuelvo a ponerme en contacto contigo y comento que tal sale la prueba.configuracion-routing.pngtabla-routing.png

🗨️ 2
AL-BAR
🗨️ 1
BocaDePez
BocaDePez
AL-BAR

La navaja de ockam, la solución más sencilla al final es la mejor.

Creí que tenías dos subredes por algún motivo, de todas formas si quisieras tener dos subredes, el comando a nivel "config" por comandos es:

Set lan secondar IP A.B.C.D mask Xx:Xx:Xx:Xx:Xx:Xx

Ya sabes, si tienes cualquier duda aquí estamos

BocaDePez
BocaDePez

Buenas tades,

Hace algo más de una semana que me he pasado a fibra indirecta vodafone y me han facilitado el router Vodafone-H-500-s con la versión de firmware v3.3.07 y la ONT huawei hg8240h

Los pasos que hago son:

  1. Situar mi pc mediante calbe de red a eth1 en 192.168.0.2

  2. desconecto de corriente el ONT

  3. Desde user vodafone, reseteo a valoresde fábrica

  4. accedo a admin:VF-ESVodafone-H-500-s y realizo el Port Mirroring

  5. lanzo Wireshark

  6. No localiza nada cuando busco con mi teléfono y no obtengo una visión de nada parecido a una pass válida

En mi vivienda no tengo un teléfono, ¿es necesario que me haga con uno para obtener la pass de admin?

Lo más parecido que obtengo es "Request URI Query: _=150703448XXXX&csrf_token=HK76DC7XXXX680F22F6" (las X son para ocultar números al azar dentro de la cadena que muestro)

Gracias de antemano

🗨️ 7
AL-BAR

Buenas!!,

Si sigues los pasos tal y como dices, revisar el firewall, antivirus, etc...

Seguramente te este capando el tráfico que debe capturar wireshark

Suerte, Ya me dices que tal te ha ido

🗨️ 6
BocaDePez
BocaDePez

Gracias por tu respuesta, pero sigo sin poder lograrlo... el firm de mi router es 3.3.X y no el 3.2.X como el que aparece en este "manual", será que ya se ha acabado la "romería"? Donde puedo encontrar el firm 3.2.X para volver a probar? alguien me lo puede pasar? así siempre podemos descartar si es torpeza mia o si es que se ha acabado la fiesta...

Sinceramente, me siento un poco torpe en estos momentos

🗨️ 5
BocaDePez
BocaDePez

Me auto respondo; hay que borrar todo caché las coquies de vodafone y las cookies de 192.168.0.1

Finalmente lo he conseguido, al fin. Gracias por el tutorial Al-Bar, si puedes editar el primer post para agregar esta info y que sea de utilidad para otros te lo agradezco.

🗨️ 4
AL-BAR

Buenasss,

He intentado editarlo otras veces para agregar "problemas y soluciones" y no ha habido manera, pasado un tiempo no deja editarlo.

Perdona por no responder pero no me di ni cuenta, siempre me llega un mail pero....ni le vi

Gracias por el aporte y tu valoración

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
Pintxeti
Dani Pulido

es un neba configuro la wlan 24 en un edje router y no coge ip imagino que necesito tambien el pppoe y la clave pero e entrado en modo admin al router y no lo encuentro.

En una conexion orange no tube ese problema le puse la wlan y arreando.

un saludo!!!

🗨️ 3
Dani Pulido

Ya lo tengo muchas gracias por la ayuda!

🗨️ 1
AL-BAR

Genial!!, no hay de que

BocaDePez
BocaDePez

Buenas tardes, ¿alguien sabe cual es o donde me puedo bajar el firmware oficial de sercom e instalarlo una vez desbloqueado el router a fábrica?

Gracias por toda la info!

🗨️ 9
daviddrf

Gracias a todos por este hilo, y muy especialmente a AL-BAR. Teniendo en cuenta lo interesante que podría resultar la extracción de los datos SIP del router y emplear los minutos "ilimitados" del teléfono fijo desde el móvil conectado al router con la red de datos a través de una VPN mi pregunta (desde la ignorancia ya que no dispongo de este router) finalmente es: ¿tiene servidor VPN integrado este router Sercomm H500-s de Vodafone? Gracias por leerme y saludos.

🗨️ 8
el-zari

Buenas a todo. Para @AL-BAR Necesito saber un par de cosas:

Vodafone usas RIP? sabrías decir cuales son? Es que quiero configurar el tivo, sabrías decirme las reglas y puertos a añadir?

Otra cosa, alguna forma de desencriptar el backupconfiguration.cfg del router?

Gracias

🗨️ 5
BocaDePez
BocaDePez

Buenos días.

Acaban de instalarme la fibra de vodafone y estoy intentando sacar el admin del sercomm h500-s según las instrucciones de este hilo.

Sigo el procedimiento descrito:

-Ademas de borrar datos y cache del navegador tambien desactivo el firewal y el antivirus

- El router trae por defecto admin/VF-ESVodafone-H-500-s
- Cuando recibe la telecarga, se cambia la passwd del user admin

- Pinchar PC al puerto 1 del router
- Apagar la ONT, entrar al router con user vodafone y reset de fábrica
- Entrar, ahora si, con admin/VF-ESVodafone-H-500-s
- Support, Port Mirroring, -i ppp1, start
- Wireshark, capturar
- Encender la ONT
- Capturar, parar captura, buscar la nueva passwd del user admin (además de otros datos, como sip)

Como no tengo mi numero fijo portado todavía espero a que cargue el numero asignado por vodafone y entonces paro la captura del wireshark.

El router trae el firmaware v3.3.07 y el wireshark no me captura los valores de la telecarga o no se donde buscarlos.

Si alguien me puede confirmar que a día de hoy con la versión v.3.3.07 funciona el metodo seguire intentandolo.

Gracias.

🗨️ 3
BocaDePez
BocaDePez

Me autorespondo.

En la ultima pureba que realizo el procedimiento es valido para el firmware v3.3.07.

Incluso sin haber portado el numero fijo.

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
jesjimher
AL-BAR

No entiendo bien la pregunta, hacia ti dudo que VDF use RIP, tu router lo.unico que tiene es una default-gateway y listo, ya después de ahí el siguiente salto habrá ya protocolos de enrutamiento.

AL-BAR

Buenas (3 meses más tarde), creo recordar que no tiene la opción de server vpn

🗨️ 1
daviddrf

Hola AL-BAR, sin fallo por la tardanza y gracias otra vez por este gran manual. Efectivamente el router no tiene servidor VPN ya que he podido acceder a uno durante unas horas y lo he podido comprobar. Gracias aún así igualmente. Saludos y felices fiestas.

BocaDePez
BocaDePez

Hola, lo primero es darte las gracias por este post, porque tiene mucho curro y tú mucha paciencia contestándonos a todos.

Mi duda es sit todo este proceso es para acabar sabiendo el username y el password de vodafone SOLAMENTE... A mí me los ha dado un técnico de vodafone y el user tiene el formato correcto empezando por VFH. Lo que pasa es que cuando meto los parámetros y estos otros dos datos en mi router Asus no conecta.

Intenté seguir este tutorial por si el user y pass no coincidieran pero, como muchos otros de este hilo, llego hasta el wireshark y no encuentro mi número de fijo. A lo mejor estoy buscando algo que ya tengo. De ahí que la pregunta es... ¿el wireshark "descubre" algo más que tenga que configurar en mi Asus aparte del usuario y contraseña?

Gracias.

🗨️ 1
AL-BAR

Buenas,

La.idea de esto es poder sacar:

Credenciales de acceso admin

Credenciales de conexión PPPoE

Credenciales y servidores SIP

Con las.credenciales de tu conexiones.no debes tener.ningun problema en.conectar cualquier.router, claro que tienes que ver todos los datos de configuración que tenga el ASUS por defecto, (encapsulado, protocolo, etc...) eso te puede dar problemas aún teniendo bien las credenciales

jesjimher

Buenas!

En primer lugar, gracias por todo el proceso, he conseguido sacar el pw de admin sin mayor problema. Ahora bien, lo que no encuentro ahora cómo hacer es cambiar el mapeado de puertos. Por defecto, el router "se queda" el puerto 80 para su interfaz de administración, por lo que aunque lo redirecciones a una IP interna no funciona y sigue saliendo el interfaz del router. Teóricamente eso debería poder cambiarse, y hacer que el router use otro puerto diferente (p. e. el 8080), y digo que se puede hacer porque si lloras un poco en el foro de Vodafone te entra un técnico por detrás y te lo hace, pero yo no he encontrado nada en la administración para hacerlo.

¿Alguna idea de cómo puede conseguirse eso? Quizá hay que hacerlo vía SSH, pero tampoco he encontrado la opción.

Mil gracias!

🗨️ 9
BocaDePez
BocaDePez

Me autorrespondo, el mapeo del puerto 80 sí funciona, lo engañoso es cuando lo tienes montado con un dominio externo, pongamos pepito.com que apunte a tu ip pública, de manera que desde fuera va bien, pero desde dentro de la LAN no, porque el router no soporta NAT loopback, y si desde la LAN intentas acceder a la IP pública te sale la interfaz de administración del router. Una chapuza, vamos, porque los 2-3 últimos routers que he tenido, tanto de fibra como de ADSL, tenían NAT loopback y detectaban cuando accedías a una máquina de la LAN vía ip pública, y todo funcionaba sin mayor problema.

🗨️ 7
BocaDePez
BocaDePez

Con el firmware 3.4.04 funciona?

🗨️ 2
AL-BAR

Hasta la fecha diría que si, (por lo que veo por aquí!), ¿te falla algo?

jesjimher

Yo lo hice con el 3.3.xx sin problema, y ahora se me ha actualizado al 3.4, sin cambios en usuario admin y compañía. Por tanto, no veo por qué no debería funcionar el proceso exactamente igual.

AL-BAR

Buenas,

Pero entonces si están accediendo a la IP publica desde la LAN y te sale la interfaz del router te está haciendo NAT-LOOPBACK ¿me equivoco?, ¿o solo te funciona si lo haces a la gateway del router?

🗨️ 3
jesjimher

No, yo entiendo que el NAT loopback es que, al estar en la red interna y acceder a la IP pública, el router lo detecte y resuelva correctamente a la IP interna que toque y funcione todo bien. Eso hace que, si tengo un dominio en plan pepito.com asociado a mi IP pública, puedo usarlo indistintamente dentro y fuera de mi red, que irá bien. Si no hay NAT loopback, el dominio sólo funcionará bien desde fuera, pero como acceda a pepito.com desde la LAN, me saldrá la interfaz del router. El apaño es añadir una entrada al fichero hosts para que pepito.com apunte a la IP interna, pero eso sólo sirve para PCs que siempre están en la LAN, para un móvil por ejemplo no se puede, y resulta que hay que usar URLs diferentes según si se tiene la wifi activa o no.

Con el router de Movistar el NAT loopback funcionaba perfectamente, y con alguno viejuno de Jazztel para ADSL que tenía antes también. De hecho este de Vodafone es el primero en mucho tiempo que veo que no lo soporta :-(

🗨️ 2
AL-BAR
1

Ok, la modificación del fichero hosts tendrías que estar "añadiendo o quitando" según estuvieras por wifi o fuera de tu lan, claro que para esto creo que debes tener ruteado el movil.

La otra opción es instalar tor (lo malo es que consume recursos, así evitas que el router te detecte que estás en la Lan.

En estos días conectare el router de VDF y miraré a ver si veo alguna opción para mapear a una url, o buscar el firmware del fabricante haber si este si tiene la opción de NAT loopback

AL-BAR
1

Ok, la modificación del fichero hosts tendrías que estar "añadiendo o quitando" según estuvieras por wifi o fuera de tu lan, claro que para esto creo que debes tener ruteado el movil.

La otra opción es instalar tor (lo malo es que consume recursos, así evitas que el router te detecte que estás en la Lan.

En estos días conectare el router de VDF y miraré a ver si veo alguna opción para mapear a una url, o buscar el firmware del fabricante haber si este si tiene la opción de NAT loopback

Quizás hay algún firmware de openwrt que sea compatible

wiki.openwrt.org/toh/vodafone/vodafone_s…n_revolution

AL-BAR

Buenasss, se puede hacer por ssh, no tengo el router pero recuerdo que en su momento lo vi, tocará enrrear con la ayuda y probar, pero recuerdo haber visto las opciones de la.interfaz gráfica por SSH (credenciales, Puerto, WAN/LAN)

Nawual

Cuando se consigue el admin, se puede poner este modelo en Bridge?.Saludos

🗨️ 5
AL-BAR

Buenas, si, pero puede que.sea por ssh y.no por web

🗨️ 3
BocaDePez
BocaDePez

Gracias,y alguien ha conseguido el admin en adsl?,valdrá este mismo tutorial?.

🗨️ 2
AL-BAR

Buenas,

Anteriormente otro user lo consiguió (creo recordar)

BocaDePez
BocaDePez

Hola,si con ppp4 para adsl

jesjimher

Por web no he visto que se pueda, y por SSH tampoco he visto la opción. Aunque tampoco controlo mucho el tema, a ver si AL-BAR o algún otro gurú de los que controlan sabe cómo hacerlo :-)

Ivanes82

Muy buenas. Gracias por el tuto. He conseguido sacar todos los datos del router.

Escribía para ver si me podíais recomendar un router, que pueda usar para sustituir el que me da vodafone. Me siento frustrado con este, esta capadísimo vía web. Por consola de comando no tengo ni idea de como modificar valores, y me gustaría cerra todos los puertos que tiene vodafone reservados.

Según tengo entendido no sirve cualquier router neutro para sustituirlo por el de vodafone, porque a la hora de introducir los datos de conexión de vodafone, hay que introducir tambien el host y vodafone ha puesto un host que a la hora de introducirlo en el router no deja. El host es parecido a esto: xxxxxxxx/xxxxxxx. Resulta que el router no deja introducir el /.

También comentaros que tengo la fibra indirecta 50/50 de vodafone a través de movistar.

Si alguno ha conseguido sustituir su router por el de vodafone, agradecería enormemente que me dijese cual utiliza, ya que no se cual comprar.

Muchas gracias por vuestra ayuda.

🗨️ 5
jesjimher

Si no voy mal, para poder poner un router neutro tiene que soportar VLANs para poder configurar el tema de voz, datos y TV. Por ir a tiro seguro, los que he visto 100% seguro que funcionan son los Sinology y los Asus buenos, aunque valen una pasta y no te bajan de 100 y algo euros. Quizá alguno más sencillo también funcione, pero ahí ya ni idea.

Bueno, y también vas a necesitar un poco de hackeo como el que se describe aquí para sacar los datos de conexión, pero nada más complicado que lo de sacar el usuario admin.

🗨️ 4
BocaDePez
BocaDePez

Muchas gracias por la respuesta. Ya lo tengo funcionando. Ahora a ver si podeis ayudarme a poner el router de vodafone despues del neutro para poder tener telefono. ¿Alguna idea?

🗨️ 3
Ivanes82

Ya he conseguido poner también el teléfono fijo. Dejo por aquí el enlace por si a alguien mas le es útil.

He encontrado la solución aquí: https://www.adslzone.net/postt424302-30.html

phoney355y

Boca de Pez, para los clientes de ADSL que se debe indicar en el port mirroring ? con -i ppp9 no funciona, creo que es para vdsl. Cómo lo has solucionado ?

Gracias de antemano

🗨️ 1
BocaDePez
BocaDePez

Hola ,para adsl es ppp4

Rubenvg 95

Buenas! Gracias por el tuto, lo he seguido al pie de la letra y a dia de hoy funciona, lo único, el fallo en la contraseña del admin que es VF-ESVodafone-H-500-s como menciona el compañero.

He extraido todos los datos con el wireshark mientras hacía la telecarga pero al introducir los datos en la app CSipSimple de Android me da errores de autenticacion. Lo que tengo ahora mismo:

Asistente Advanced

Nombre: Cualquiera

Servidor: ims.vodafone.es:5095

Nombre de usuario: 349XXXXXXXX

ID de autenticacion: 9XXXXXXXX

Contraseña: XXXXXX (6 digitos)

Usar TCP: No clickado

Servidor proxy: 217.130.174.161:5095

Si alguien tiene idea de qué tengo mal se lo agradecería. Necesito usar el fijo por wifi. Un saludo y gracias de nuevo!!

🗨️ 2
daviddrf

Hola Rubenvg 95, aunque veo por otros foros que ya lo has conseguido con la información que te he facilitado dejo aquí igualmente por si acaso los detalles por si a alguien más le sirve de ayuda.

Con el asistente avanzado en CSipSimple sería:

Nombre: X
Servidor SIP: ims.vodafone.es:5095
Nombre de usuario SIP: +349********
ID de autentificación SIP:
Contraseña SIP: ******
Servidor proxy SIP: 217.130.174.x:5095 donde la x puede ser 169, 116, 148, 100, 161, etc... (hay varios servidores proxy disponibles perfectamente intercambiables entre routers y clientes de Vodafone).

Saludos.

🗨️ 1
daviddrf

Hola chicos. Escribo este mensaje para indicaros que tengo acceso a un Sercomm H500-s con 50 megas simétricos de FTTH directo no NEBA de Vodafone. He logrado exitosamente extraer los datos SIP del router así como la contraseña admin del mismo empleando el procedimiento inicialmente descrito con Wireshark.

Ahora lo que pretendo es lograr el acceso remoto al router desde cualquier IP WAN externa. Busco el acceso especialmente por HTTP, aunque también lo pretendo por telnet, SSH, FTP, HTTPS, FTP...

He accedido al router por SSH con la clave admin con las instrucciones que aquí se indican:

http://www.adslzone.net/postt412432.html#p2917268

El caso es que finalmente no logro el acceso desde fuera al router. Lo máximo que he conseguido es, desactivando los centros de gestión ACL ("set acl mode disable") poder ver el portal de identificación del router desde fuera de la LAN configurando en él un dominio DDNS no-ip pero por mucho que meto el nombre de usuario admin y su contraseña me indica que la clave de acceso es incorrecta ¿Me puede por favor alguien ayudar? He probado también desactivando el cortafuegos en el router pero no ha servido. Saludos y gracias por leerme.

BocaDePez
BocaDePez

Buenas, llevo varios dias con este asunto, tengo un.asus rt 87u consegui el usuario y contraseña con.el metodo aqui descrito y a través del tecnico...coinciden, x tanto estan bien. Aun asi me dice el router Asus que el usuario o contraseña no están correctos.....q puede pasar?? El usiario empieza por ONH y acaba en vodafone.es....es asi? Estoy desesperado ya. Gracias

🗨️ 2
Leonardocorrales

Hola me pasa exactamente lo mismo, has podido configurarlo? Yo estoy con un Asus rt-n68u. Gracias de antemano.

Leonardocorrales

Hola trasteando y trasteando he podido dar con la solución, se ve que la contraseña que esta en el router de admin es falsa o no sirve para eso. La contraseña que necesitas está en la telecarga. en el WIRESHARK busca, WANPPPConnection.1.Password esa esla contraseña que necesitas para configurar tu router, el usuario si el que aparece en el router, si tienes algún problema me dices. La proxima semana hare un tutorial detallado, para que nadie mas vuelva a pasar penas con Vodafona y sus politicas de empresa de no proporcionar la información. Un saludo! El primer mensaje también es mio. pero lo hice sin Logearme.

BocaDePez
BocaDePez

hola, quería saber si una vez entrando con el admin el router puede funcionar como servidor sip, y poder indicar extensiones...

O tengo que instalar un servidor tipo asterix en un otro server??

BocaDePez
BocaDePez

Buenas,

Parece una chorrada, pero le pongo ALLOW en LAN y el servicio nunca arranca :S ¿Hay algún otro sitio que tocar? No encuentro ninguna otra opción. He probado a reiniciar, por si arrancara al inicio, pero nada.

Me lo han mandado para ADSL y he podido entrar después de resetear con la contraseña de admin. Lo quiero para usarlo en pepephone y necesitro entrar al cli porque por web no hay manera de configurar los parámetros de VLAN y demás.

Mil gracias

BocaDePez
BocaDePez

probado ahora mismo con la ultima version y perfecto! muchas gracias!

🗨️ 4
BocaDePez
BocaDePez

alguien le funciona el acceso por ssh? a mi me dice esto todo el rato

ssh

Received disconnect from 192.168.0.1 port 22:2: Too many authentication failures for admin

Disconnected from 192.168.0.1 port 22

🗨️ 3
BocaDePez
BocaDePez

A mí me dice exactamente lo mismo. :(

BocaDePez
BocaDePez

Solucionado con: ssh -o PubkeyAuthentication=no

🗨️ 1
BocaDePez
BocaDePez

gracias con ese comando funciona de pm, eres un crack!

BocaDePez
BocaDePez

Pues eso, acabo de probar y funciona con este firmware :)

Muchas gracias y cuidado con el pass, que no es el que sale en el primer post, es

VF-ESVodafone-H-500-s

(que pensé que habían editado el mensaje y no era así y hora y algo perdido reiniciando el router unas cuantas veces xD)

🗨️ 2
BocaDePez
BocaDePez

Muchas gracias compi, lo he intentado esta mañana con la contraseña de arriba del todo y me he llevado un bajon que no veas pq no entraba.

Luego lo pruebo

🗨️ 1
BocaDePez
BocaDePez

Nada no funciona VF-ESVodafone-H-500-s.

ALguna otra opcion?

calibra3

Hola , y gracias por el tutorial. Hoy mismo me acaban de instalar la fibra neba de vodafone y quiero ver si este fin de semana cambio el router. Justo antes estaba con movistar 300megas y el router Asus RT87U sin problemas.

La duda que me surge es lo de la VLAN que tengo que utilizar, ya que segun si tienes TV o no hay que poner alguna cosa.

Yo no tengo TV, y lo que quiero es que todas las bocas ( las 4) del router Asus funcionen para 4 equipos.. Paso de tv y demas historias. Y el telefono fijo pues creo que sacando el SIP , igual poniendolo en una aplicacion Android será suficiente.

Entonces explicando mis necesidades, en la seccion IPTV del router Asus que tendria que poner... ??? en Blanco?? un 24 que creo que he leido por ahi en algun sitio?

una ayudita porfa.

🗨️ 2
calibra3

bueno me contesto yo mismo.

Al final ya tengo configurado el Router Asus RT87u con vodafone NEBA . El tecnico se ha portado y me ha dejado hacerle fotos a su programita que llevaba en el telefono que se conectaba a la ONT y sin tener que hacer las historias de extraer los datos del router lo he conseguido todo, usuario y contraseña de conexion a vodafone PPPoe y los datos SIP.

Como es NEBA, le he metido la VLAN 24 y port 0 y tengo las 4 bocas del Asus funcionales para equipos, que es lo que en principio queria.

Por otro lado, si quisiera conectar un telefono al router??? que tendria que hacer comprarme una centralita ATA y configurar el SIP en esta misma y activar una VLAN mas??? alguien sabe para NEBA que VLAN es para el telefono??

Lo que si que he probado es ha configurar todos los datos SIP en la aplicacion de android Csipsimple y ha funcionado.. pero ya de configurar dentro del Asus ni idea, porque creo que cambiara la configuracion de Fibra directa a Neba.

Por otro lado , contrate 300 y me han puesto 50, y me han abierto incidencia porque no saben porque me han puesto esa configuracion si llegan los 300 indirectos segun su cobertura... A alguien mas le ha pasado?

🗨️ 1
Solospam

Te mando una captura de la ont

imagen.png

Ahora estoy intentando levantarla en un hgu askey pero no hay narices...

Para asegurarte que es la misma que yo te pongo, desconecta el ONT de fibra, conectalo al pc por cable (ip suele ser 192.168.100.1), debes configurar el pc en ese rango para que te permita acceso.

User y pass son más fáciles de obtener que del sercomm, con una busqueda en google debería estar ok

Te paso otras capturas por si te son de ayuda

imagen.pngimagen.png

la ont la autoriza como "%TDESN%", pero ni puñetera idea de lo que es eso...

imagen.pngimagen.png
Leonardocorrales

Hola, primero que todo por el tutorial y la ayuda brindada, ahora tengo esperanzas de que puedo cambiar este router!! Necesito ayuda. Mi caso Tengo ya la cuenta de admin del router de vodafone, estoy intentando sustituirlo por un Asus rt-n68u_b1.. No hay manera, cuando ponfo el usuario y la contraseña . FEe9exxx de PPPoe me dice que la contaseña o el usuario es incorrecto. y así cada vez los datos los he sacado del Apartado WAN del router. No se que datos me faltan o que estoy haciendo mal. voda2.jpgvoda.jpg

🗨️ 1
BocaDePez
BocaDePez

La contraseña que te aparece por la web esta cifrada. Prueba a buscar la contraseña en los datos del wireshark. Suerte!

BocaDePez
BocaDePez

Buenas a todos!

A mi me gustaría poder hacer Wake on wan con este router o cambiarlo por un tp link que tengo que se que me permite hacer el Wake on wan.

No consigo encontrar la tabla arp para asociar mi pc y poder encenderlo remotamente. Alguna ayuda?

Xiscopg

Buenas, un tuto genial AL-BAR, muchas gracias por tu aporte, me fue bien a la primera.

Lo que en su día cogí solo la contraseña del usuario admin con el wireshark y ahora quería cambiar el router por un asus rt-ac3200 y necesito el usuario y contraseñas wan y la del sip para el programa de android csipsimple.

Alguien sabe si se pueden obtener por ssh, o tengo que usar el wireshark ?

gracias

BocaDePez
BocaDePez

Buenas a todos!!

¿ sabe alguien si es posible tener funcionando el CSipSimple en varios dispositivos con la misma configuración de registro y el fijo de casa al mismo tiempo?

Es que he conseguido al final que funcionase el CSipSimple en mi móvil, pero cuando llaman al fijo sólo suena en mi móvil y no en los teléfonos que tengo en casa.

Gracias y Saludos

🗨️ 1
BocaDePez
BocaDePez

Tengo el FW 3.4.13 y no consigo capturar la contraseña. Estoy probando con Wireshark para Mac. Puede estar relacionado?

lestatmail

Hola, me pasa lo mismo... Tengo el firmware V3.4.13 y aunque consigo que wireshark recoja datos, no aparece la contraseña por ningún lado. Alguien sabe si se puede conseguir los datos a través de conexión uart?.

Un saludo y muchisimas gracias por estupendo manual, la verdad que es impresionante.

BocaDePez
BocaDePez

Buenas.

Mi H500s también tiene el firmware v3.4.13, desconectado el ONT y haciendo factory reset al poner la contraseña VF-ESVodafone-H-500-s me dice que es errónea.

¿Alguién ha conseguido sacar la password del admin por defecto en esta versión del firmware?

🗨️ 4
lestatmail

Yo tengo esa versión y la contraseña me la acepta sin ningún problema ( VF-ESVodafone-H-500-s )...

El problema es que no sale la contraseña por ningún lado.

Un saludo.

🗨️ 2
BocaDePez
BocaDePez

Yo tuve problemas con la captura de winshark, pero lo solvente de la siguiente forma:

desactive el firewall de windows 10;

otro fallo es que no estaba conectado a la boca ethernet que toca. Siguiendo los pasos anteriormente dicho, tienes que conectarte al puerto ethernet 1.

Por ejemplo no hice un filtrado http. Capture todos los paquetes y luego los filtre por XML.

y de ahi consegui el pass de admin.

Una pregunta, ¿Cuales son los usuarios creados por vodafone? He probado el segundo password con el usuario "support" y "soporte" y no funcionaba.

la version de firmware es v3.4.13.

Espero que os ayude.

Saludos y gracias a todos por vuestros aportes.

🗨️ 1
BocaDePez
BocaDePez

Tengo curiosidad por lo mismo... el segundo password no entra ni a support ni a soporte. ¿alguien ha averiguado para que cuenta es?

Mas preguntas:

- ¿se puede acceder a shell via ssh, o el busibox esta capado para view/config/debug?

- Si activo el IPv6 pues obviamente se limita a dar a los equipos una direccion local a cada uno y no da direcciones globales. ¿Hay algun experimento interesante aqui, a la espere de que vodafone despliegue IPv6 durante el verano?

- El motivo por el que yo necesitaba acceder al router era redirigir el puerto 443. Ahora me he quedado pensando ¿Les habre cortado el acceso a los de mantenimiento de vodafone? Espero que el acceso lo hagan por algun puerto de servicio menos comun.

BocaDePez
BocaDePez

a mi me pasaba igual.. copiaba y pegaba y nada.. contraseña incorrecta.. pero la pegue con la opción texto sin formato y funciono. saludos

Nessito

Hola, antes de nada gracias por el manual. Lo he seguido fácilmente y ya tengo acceso admin.

Ahora mi duda: habitualmente tengo que cambiar de IP y para ello voy a Status & Support->Restart y pulso en Reconnect. Ahora estoy intentando hacer lo mismo por SSH, pero lo único que consigo para hacer el cambio de IP es un reboot, que le lleva mucho más tiempo. Alguien sabe que comando o comandos tendría que usar?

BocaDePez
BocaDePez

Hola a todos.

He realizado la captura y obtenido la clave admin de mi router H500-s. Me gustaria sustituirlo por otro manteniendo el telefono y que el router nueva tenga boton de encendido y apagado del wifi. Se que se puede programar el encendido o apagado, pero el uso que le doy al wifi es esporadico y no siempre a la misma hora. Solo cuando lo necesito. Hasta ahora con movistar todo bien, pero con el router de vodafone ya no puedo a menos de entrar con el pc. Mi fibra es indirecta. Gracias.

🗨️ 1
BocaDePez
BocaDePez

Pues he conseguido configurar internet en un mitrastar de movistar pero el voip no soy capaz. No enciende el led del telefono siquiera. He probado con los datos de la captura a configurar csipsimple y me funciona perfecto en el movil. Otra forma seria meter un adaptador externo. ¿Alguien ha conseguido algo respecto a voip y hgu?

Hay 1 páginas posteriores con más temas