Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios
Regístrate Identifícate

42

Como conseguir admin del Router Sercomm H500-s de Vodafone después de la telecarga

Buenasss,

Como a muchos, Vodafone me ha instalado la ont Alcatel-Lucent l-240G-T y el router Sercomm H500-s, y no están por la labor de facilitar el admin ni los datos de mi conexión. Buscando encontré ESTE procedimiento para el router Vox 2.5 de FTTH y resultÓ que es válido para el H500-s.

La finalidad es poder cambiar el router y colocar el que cada usuario quiera, no el que el ISP obligue indirectamente, después que cada uno elija si tener ONT o sólo un equipo.

Se necesita el Wireshark para poder capturar lo paquetes entre la ONT y Router.

Empecemos....

1º Apagar o desconectar la Fibra de la ONT.

2º Resetear el Router con los valores de fábrica

3º Configuramos nuestro equipo en el rango 192.168.0.0/24.

IP -> 192.168.0.2

MASK -> 255.255.255.0

GATEWAY -> 192.168.0.1

4º Accedemos vía web al router (192.168.0.1) con el usuario admin por defecto:

User -> admin

Pass -> VF-ESVodafone-H500-s

5º Ya dentro del router pinchamos en la pestaña Status & Support, menú horizontal de arriba en la parte izquierda.

statussupport.jpg

Pinchar en Port Mirroring, que está en el menú de la izquierda la última opción. En Command introducir -i ppp1, con esto podremos capturar con wireshark el tráfico.

port-mirroringcommand.jpg

Nos saldrá la siguiente ventana, pulsamos ok y listo. Simplemente avisa de cerrar el puerto después. Para cerrarlo hay que volver a meter el comando y esta vez darle a Stop.

warning.jpg

Conectamos el pc al puerto 1 Ethernet del router y arrancamos el programa Wireshark, lo ponemos a capturar paquetes pinchando en nuestra interfaz Ethernet.

Conectamos o encendemos la ONT y desde este momento empezaremos a capturar la telecarga que recibe el router con los datos de nuestra conexión y las credenciales.

wireshark.jpg

Cuando ya tengamos salida a internet, esperamos unos minutos para asegurarnos de que se capture al completo la telecarga.

Salvamos la captura y buscamos dentro de los paquetes (CTRL+F). Para realizar la búsqueda introducimos el número de teléfono de la línea y establecemos los parametros str(string), packets detail, Narrow & Wide y http.

capturadetelecarga.jpg

La siguiente imagen es la trama completa (después de pinchar en el paquete). Según bajemos por el código veremos los servidores SIP, las credenciales, etc....

adminrouterpassword.jpg

Con esto ya podemos acceder al router de Vodafone Sercomm H500-s, para poder sacar nuestra configuración, cambiar el router, lo que queramos sin estar capaos.

Para quitar la ONT sólo nos hace falta el iDont, Slid o GPON. En mi caso la única ONT que he podido tocar es la l-240G-T de Alcatel-Lucent, y para sacar el iDont hay que hacerlo por Telnet o bien con el configurador de Telefónica Movistar.

Por Telnet hay que conectar nuestro pc en el puerto 1 de la ONT, desconectar la fibra (depende del firmware), y configurar nuestro equipo en el rango de la ONT.

IP --> 192.168.1.252

MASK --> 255.255.255.0

GATEWAY --> 192.168.1.251

Después hacer Telnet a la gateway, hay dos opciones

user --> CRAFTSPERSON o esta otra root que sin los comandos necesarios no nos lleva a ningún lado

pass --> ALC#FGU o esta otra admin

La opción 1 y veremos el iDont de 14 dígitos que nos hace falta si queremos quitar la ONT y colocar un router de fibra como el HGU de Movistar.

Es un acceso limitado de 4 opciones, pero suficiente para ver el dato que queremos o si queremos cambiarlo .

Espero que ayude a quién lo necesite

Always look on the bright side of life ! ☺

  • Boca de Pez Boca de Pez
    12

    Muchas Gracias

    El tutorial es perfecto y sencillo de seguir solo que la contraseña inicial que a mi me funciono es VF-ESVodafone-H-500-s (faltaba el guion entre la H y el 500) no se si es una errata o es que hay dos contraseñas de este router diferentes.

    ¿Has logrado acceder a la shell por ssh? me gustaría borrar las IPs de la Lista de ACL para que nadie mas que yo pueda entrar al router ademas de otras cosas.

    Solo llevo una hora con el router estoy empezando a trastear con el pero toda a ayuda posible sera bienvenida.

    Muchas gracias por el esfuerzo, saludo.

    • Gracias por tu valoración!!! Es una errata lo del guión, me…

      Gracias por tu valoración!!!

      Es una errata lo del guión, me lo zampe.

      Referente a tu pregunta, acabo de probar y activado el SSH en el router ,así te permite el acceso. Puedes ver las ACL, pero también puedes verlas a través de la web, en ACCESS CONTROL - TRUSTED NETWORK.

      Para Activarlo :

      webaccesossh.jpg

      Aquí mismo puedes ver las ACL

      web-acl.jpg

      Y para verlo por SSH es bastante intuitivo, te puedes ayudar de "?".

      ssh-router-acl-ip.jpg

      ssh-router-acl-service.jpg

      Para entrar en modo configuración: introducir "config"

      ssh-config.jpg

      Una vez dentro, para establecer sentencias hacerlo con el comando;

      set acl services [protocolo] [interfaz] [acción]

      ssh-set-acl.jpg

      Espero con esto que que resuelva tu duda, si tienes alguna más escribe, intentaré ayudar.

      Always look on the bright side of life ! ☻

      • Aunque después de revisarlo un poco, para agregar…

        Aunque después de revisarlo un poco, para agregar access-list, hay que introducir el comando add access list table [WAN/LAN][WAN_NAME].

        No estoy muy seguro de que vayan por aquí los tiros, porque al hacer un show access list table all all, no me muestra nada, no tengo claro si es por no saber el ID con el que se creo o porque realmente no tiene ninguna sentencia.

        accesslist.jpg

        Cuando tenga más tiempo probaré a crear una y ver el resultado

        Always look on the bright sido of life ! ☺

    • Buenas, El tuto es específico para el router H500-s de…

      Buenas,

      El tuto es específico para el router H500-s de Vodafone porque al conectarlo hace una telecarga y se capa dejandote sin acceso admin.

      Sobre tu pregunta, poder puedes hacerlo porque el Wireshark puedes usarlo siempre que configures el Port Mirroring (puerto espejo) para que capture la comunicación entre el ATU-R (tu router) y el ATU-C (tu ISP).

      Por poder se puede, si me especificas más tu caso, podré ayudarte más

      Always look on the bright side of life ☺

      • Boca de Pez Boca de Pez
        6

        hola Tengo este router pero conectdo por adsl he hecho el…

        hola

        Tengo este router pero conectdo por adsl

        he hecho el tutorial, pero al buscar con mi numero de telefono no me aparece ninguna referencia a ese paquete

        en port mirroring pongo -i ppp1 pero no se si en adsl sera el mismo

        gracias

        un saludo

          • Boca de Pez Boca de Pez
            6
            Buenas, Llevo 5 horas intentandolo y no lo consigo, tengo…

            Buenas,

            Llevo 5 horas intentandolo y no lo consigo, tengo ADSL y me interesa empezar a trastear este bicho a mi gusto y necesidades. Habran cambiado algo a estas alturas ?

            Pongo -i ppp9 y no me saca nada el wire shark. consigo internet, telefono, todo bien, me capa la contraseña por defecto de admin pero no hay manera de sacarla, es como que se reinicia antes de cambiarla y al reiniciar pierde el mirroring y ya no lo coje.

            Intento activarle recien reseteado a fabrica tambien el SSH por el puerto 22 y nada, no responde, por telnet al 23 tampoco...por la interfaz de admin me deja ponerlo en allow, pero no se activa ni apagando y encendiendo. Queira ver si habia manera de ver que ppp era la correcto no vaya a ser que hayan cambiado algo para sacar la lista con show wan connections y tampoco.

            Alguno lo ha conseguido con ADSL?? con lo facil que era el 556...

            • Buenas, Entiendo que todo el proceso lo haces con la intriga…

              Buenas,

              Entiendo que todo el proceso lo haces con la intriga desconectada del router y tu pc conectado al puerto 1 de este¿no?

              Se me ocurre que puedas desactivar en el router la interfaz tl9, creo recordar que sirve para telecarga, quizás así puedas mantener el acceso admin que tienes por defecto y después cambiarlo tú.

              Wireshark no te captura nada? O no encuentras las credenciales?

              Si buscas por:

              InternetGatewayDevice.X_Management.LoginAccount.1.Password

              No te aparece nada o te sale cifrado?

              Ssh se capa cuando hace la telecarga. Hay que volver al acceso admin para activarlo. Yo uso putty.

              Prueba a desactivar la tl9 y sigue el resto del proceso, si no capturas nada prueba desactivar el firewall

              si con esto sigues igual. Prueba en port mirroring -i ppp10.

              Has confirmado los filtros de wireshark? (imagino que 5 horas dan pa mucho)

              Always look on the bright side of life☺

        • Buenas Si te fijas al entrar por web en el apartado WAN de tu…

          Buenas

          Si te fijas al entrar por web en el apartado WAN de tu router ves todas las interfaces creadas, la primera ppp1 es para FTTH, aquí no ves el nombre de la interfaz lógica.

          Si entras a través de ssh y le haces un show wan connections, ves el nombre de cada interfaz, verás varias. Tu conexión es ppp seguramente y por descarte puede ser la que te dice el compi ppp9, no lo he probado y no te lo puedo asegurar.

          Tú tendrás activa la interfaz ULL_VDSL_Data_PPP y es sobre esa la que tienes que ejecutar el port mirroring

          Por web:

          wan-web.jpg

          Por ssh:

          wan-ssh.jpg

          Cuando guardes el paquete y realices la búsqueda, si no te encuentra el pass por el número de teléfono, busca poniendo esto:

          InternetGatewayDevice.X_Management.LoginAccount.1.Password

          Always look on the bright side of live ! ☺

  • Me temo que este método ya no funciona

    Buenas.

    Soy usuario de fibra NEBA Vodafone 50/50 desde hace un par de días.

    Me han instalado el router Sercomm H500-S y he usado el método explicado por @AL-BAR varias veces pero me temo que ya no funciona. Posiblemente Vodafone haga la telecarga de forma encriptada o algo por el estilo porque después de capturar los paquetes con Wireshark no aparece ninguno de los campos mencionados.

    He mirado y remirado escrupulosamente que lo estoy haciendo bien todo. Reseteo con router desconectado de la ONT, port mirroring con su comando correspondiente, usar puerto 1 del router para conectarlo al PC, conectar ONT a la hora de capturar, etc etc etc y no hay manera. El resultado es el mismo, captura paquetes pero no se encuentra nada de lo buscado. Incluso he desactivado el Firewall y la opción TR069 que algún sitio he leído que podría ayudar pero nada, más de lo mismo.

    ¿Podríais alguno a los que les haya funcionado este método volverlo a probar? Si lo probáis y os pasa igual que a mi ahora, está claro que Vodafone ha hecho algo y se acabó el tema de encontrar las claves de admin, SIP, etc.

    La verdad es que es un fastidio y para quién esté muy interesado en instalarse su centralita VoiP o queramos acceso a todas las funciones del router nos hace replantearnos seguir con Vodafone o cambiarse a una compañía menos restrictiva con estos temas.

      • Boca de Pez Boca de Pez
        6

        ¿Y te apetecieron los datos buscándolos por el numero de…

        ¿Y te apetecieron los datos buscándolos por el numero de teléfono? ¿o usaste otra palabra para buscarlos?

        ¿Cuanto tiempo dejaste el WireShark capturando datos?

        Gracias ;)

        • Boca de Pez Boca de Pez
          6
          Hola Con el número de teléfono tal como pone aquí, y lo dejé…

          Hola

          Con el número de teléfono tal como pone aquí, y lo dejé tan solo un par de minutos después de que el PC cogió conexión...

          Saludos!

    • Boca de Pez Boca de Pez
      6

      Hola yo tambien lo he conseguido. Al final parece que no han…

      Hola yo tambien lo he conseguido.

      Al final parece que no han cambiado nada, el problema debía venir por el tema del firewall del antivirus, que por el motivo que sea estaba bloqueando algunos paquetes del WireShark. Ha sido desactivarlo y captura realizada correctamente.

      Espero que a ti tambien te funcione.

    • Buenasss Si la cifran se capturará el paquete pero lo verás…

      Buenasss

      Si la cifran se capturará el paquete pero lo verás encryptado, tendrás que buscarlo por:

      InternetGatewayDevice.X_Management.LoginAccount.1.Password

      Always look on the bright side of life ☺

      • Muy buenas, Pero si se encuentra el paquete y está cifrado,…

        Muy buenas,

        Pero si se encuentra el paquete y está cifrado, como sacar la info de usuario y contraseña requerida para configurar el cliente PPPoE en un router neutro? Si me podéis de alguna forma aclarar, gracias!

        • Con eso sabrás si está cifrado, es para asegurar que capturas…

          Con eso sabrás si está cifrado, es para asegurar que capturas paquetes y no hay nada que lo bloque (firewall, antivirus, etc..), y que el puerto espejo este activo, es para descartar y averiguar cual es el problema.

          Para desencriptar.....es otra batalla aparte.

    • Lo volví a probar y sigue funcionando, revisa puerto espejo,…

      Lo volví a probar y sigue funcionando, revisa puerto espejo, firewall,antivirus, filtros wireshark, etc...

      Always look on the bright side of life

      Allways look on the bright side of life ☺

  • 6

    Acceso remoto

    Buenos días,

    Tengo este modelo de router.

    He conseguido entrar como administrador.

    Pero hay una cosa fundamental, que no me sale: El acceso remoto para administrar.

    En "Access Control" en Configuración se supone que se puede activar, pero las opciones salen en gris y no permite cambiarlas. He intentado por SSH pero no he encontrado los comandos adecuados; consigo que http no quede configurado con la ACL pero entonces se queda en "Deny" y no hay forma de ponerlo "Allow" para la WAN.

    ¿Alguien lo ha conseguido y sabe cómo hacerlo?

    ¡Muchas gracias!

    • Buenasss Para activar ssh por consola mete este comando. set…

      Buenasss

      Para activar ssh por consola mete este comando.

      set acl service ssh wan active

      Verás por web que se queda como "trusted only"

      Always look on the bright side of life ☺

      • Con ese comando ya tienes comunicación ssh a través de la…

        Con ese comando ya tienes comunicación ssh a través de la wan.

        Al ser dinámica tendrás que hacerte con un servicio dns para no tener que estar mirando continuamente la IP publica

    • Por web está más limitado que por consola, reconsiderar desde…

      Por web está más limitado que por consola, reconsiderar desde ahí y verás los cambios por web.

      Quizás tengan otro user support por web para modificarlo ahí, lo desconozco, pero mientras deje por comandos......genial

      Abajo te he puesto el comando para activar ssh, es el mismo comando para todos los protocolos, solo cambia el nombre (ftp, sftp, hhtp, https, etc..)

      Always look on the bright side of life

      Allways look on the bright side of life ☺

  • Chicos que tal, escribo en este hilo, porque hoy recibi este…

    Chicos que tal, escribo en este hilo, porque hoy recibi este router.

    Mi conexion sera vdsl, y estara activa el jueves, cuando se realice la portabilidad.

    Estoy mirando ya el tutorial porque para mi seria mas que interesante tener la configuracion SIP para poder utilizarlo con mi centralita freepbx.

    La cosa es que, parece que empezamos con problemas... a pesar de estar de fabrica, lo reseteo y cuando meto usuario admin y pass VF-ESVodafone-H500-s, me dice que la contraseña es incorrecta.

    El firmware que tengo es el mismo que viene en las capturas de este turoria.

    ¿Alguien sabe si estoy haciendo algo mal o alguna nueva contraseña?, gracias!!

  • Ayudita

    Bueno, pues gracias a este metodo conseguí sacar todos los parametros de mi línea, esto me ha permitido utilizar otro ruter con el Vdsl sin ningun tipo de problemas... pero claro, el tema de la Voip me vuelve loco y no puedo permitirme prescindir del fijo de la casa con lo que estoy atado al ruter de Vodafone por narices.

    Llevo varios dias intentando configurar lo que sea, freepbx, un telefono ip y nada... no hay manera de que, a pesar de tener los datos necesarios, el sistema conecte, ni siquiera he conectado una vez con estos dos metodos.

    Mas rabia me da cuando, desde la red wifi por supuesto y con una app llamada CsipSimple, conecto sin ningun tipo de problema metiendo los 4 parametros necesarios.

    ¿Alquien ha conseguido algo? porque verdaderamente me estoy volviendo loco porque esto parece un enigma...

    • Buenasss, No he tenido la oportunidad de meterme mano a eso,…

      Buenasss,

      No he tenido la oportunidad de meterme mano a eso, pero......quizás tengas que agregar la IP del server o centralita a la acl, o prueba a tirar la acl abajo, dejarla en down a ver si las reglas te están cortando el tráfico sip o lo están redireccionando por otra interfaz.....hablo un poco a ciegas, pero dado el caso voy a ver si le hecho un ojo a ese tipo de centralita.

      Revisar en asterisk los parámetros y las rutas.....

      Allways look on the bright side of life ☺

    • Buenasss, No he tenido la oportunidad de meterme mano a eso,…

      Buenasss,

      No he tenido la oportunidad de meterme mano a eso, pero......quizás tengas que agregar la IP del server o centralita a la acl, o prueba a tirar la acl abajo, dejarla en down a ver si las reglas te están cortando el tráfico sip o lo están redireccionando por otra interfaz.....hablo un poco a ciegas, pero dado el caso voy a ver si le hecho un ojo a ese tipo de centralita.

      Revisar en asterisk los parámetros, las rutas, los codecs, si se hace dns del los dominios sip (llamadas entrantes y salientes) o hay que meter a pelo la IP, si VDF permite más de un cliente Sip,...

      Quizás esto te de alguna ?

      www.adslzone.net/postt396150.html

      Ya me comentas los avances

      Suerte!!!

      Always look on the bright side of life ☺

      Allways look on the bright side of life ☺

  • Boca de Pez Boca de Pez
    12

    Acceso admin de Vodafone

    Primero, muchas gracias por el tuto a AL-BAR! muy detallado :)

    ¿Sabéis si con el acceso Admin al router se puede desactivar el acceso que tiene Vodafone a ese router? Ya van 2 veces que he llamado a soporte técnico y se han conectado libremente al router sin pedirme permiso y obviamente sin saber la clave del usuario 'vodafone' que está cambiada. Así que supongo que se guardan un as en la manga.

    No me gusta que nadie toquetee en mi router sin saberlo, las contraseñas de wifi están ahí, info de infraestructura de red, etc. Si no fuera por el teléfono ya lo habría cambiado, pero me lo tengo que comer con papas...

    Además, tiene algunos puertos reservados el router, por ejemplo, el 443, o el 8080, no se pueden redireccionar porque vodafone se lo guarda para ellos... Ya he abierto una incidencia por esto y no se como terminará

    • Muchas gracias por tu valoración!!! ;)Ellos en su gestor…

      Muchas gracias por tu valoración!!! ;)

      Ellos en su gestor tienen que tener definido el nombre del host con la IP relacionada, el protocolo y las credenciales de acceso, hay tres usuarios creados, user, admin y support.

      Para cortarles la gestión tira la interfaces TR069 (es la que se usa para la telecarga), y el protocolo SNMP y SSH por WAN.

      Elimina las redes confiables (trusted network) o editar las ACL.

      Modifica las credenciales de acceso por SSH y las que averiguaste para el acceso web.

      Con esto ya no deberían de tener acceso independientemente del user que usen.

      Por consola tienes más opciones de gestión, seguro que desde ahí se pueden modificar todas las credenciales, inclusive la de support, te invito a que pruebes, es bastante intuitivo y los comandos parecidos a Cisco.

      Suerte y ya me irás contando

      Always look on the bright side of life ☺

      • Boca de Pez Boca de Pez
        6

        Muchas gracias por contestar! voy a darle caña y ya os contaré

        Muchas gracias por contestar! voy a darle caña y ya os contaré

      • Boca de Pez Boca de Pez
        6

        Al final Vodafone me cambió el router del H500s al Vox 2.5…

        Al final Vodafone me cambió el router del H500s al Vox 2.5 (después de mucha lucha). La única diferencia es que en este último el puerto 443 no esta capado para desbloquearlo. De todas formas aprovechando el cambio hice el procedimiento para obtener acceso admin descrito.

        Comento los problemas que me encontré por si le sirven a alguien:

        1.- Reset del router: Intente un 30-30-30 (30 segundos reset, 30 segundos apagado, 30 segundos reset) para el reseteo de fabrica pero no funcionó. Al final lo conseguí resetear por la interfaz web (menos mal que esta opción no estaba capada para el usuario 'vodafone'

        2.- Cambio de clave usuario admin ok, pero veo que existe el usuario 'support', que su clave no viene en el archivo de configuración que se obtiene via Wireshark y tampoco se puede eliminar. Sólo 'resetear' el password. ¿Alguién sabe el password de 'support'? me gustaría anularlo

        3.- He desactivado el TR-069 'Inform', el SNMP via web...

        4.- ... y en Access Control via SSH. Para ello tuve que cambiar en web en 'Access Control Services' el SSH a Allow. Para desactivar totalmente las Trusted Networks (es decir, las ACL) he usado: config y set acl mode disable (no se si esto tendrá algún efecto colateral, de momento no)

        COSAS PENDIENTES: Bueno, quiero llamar a Vodafone a ver si no pueden entrar ya en mi router, haciendome el inocente y pidiendoles algo :D y también quiero averiguar como se redireccionan los puertos por consola, ¿alguien lo sabe?

        • Con el voy 2.5 no te puedo ayudar exactamente, pero si…

          Con el voy 2.5 no te puedo ayudar exactamente, pero si indagar en el menú deben aparecerte algo que contenga port

  • Boca de Pez Boca de Pez
    6

    Cambiar IP publica desde SSH?

    Hola AL-BAR

    Hace tiempo gracias a tu tutorial saqué el pass de admin y he podido reconfigurar mi router. Lo que no consigo hacer es cambiar la ip publica accediendo desde SSH o de otra forma alternativa.

    ¿Podrias echarme una mano?

    Gracias por todo.

    • Buenasss,Pero...¿cambiar la IP publica o la privada?La…

      Buenasss,

      Pero...¿cambiar la IP publica o la privada?

      La pública es la que tengas contratada, dinámica que es la usual, y estática que es de pago a tu ISP.

      ¿Cual quieres cambiar?

      • Boca de Pez Boca de Pez
        6

        La publica, la de ppp1. Por mucho que reinicio el router o…

        La publica, la de ppp1. Por mucho que reinicio el router o intento algo desde ssh no consigo cambiarla. Cuando tenia movistar desde su router con hacerle un reboot o apagarlo me la cambiaba.

        Gracias.

        • Boca de Pez Boca de Pez
          6
          Eso es porque tienes IP estática, aun no habiendola pagado. A…

          Eso es porque tienes IP estática, aun no habiendola pagado. A mi también me pasa, Vodafone indirecto 50/50 (NEBA) y tengo IP estática , de hecho el hostname es static-********.ipcom.comunitel.net

          De hechos después de varios reinicios, cambios de router, etc sigue siendo la misma.

          No se porque la dan estática en vez de dinámica, pero supongo que será porque no les queda más remedio, porque si no te lo cobrarían, ya que tener IP estática es carillo (vamos, por lo menos son 15€ mas al mes o asi solo por eso)

          • Buenas,Creo que realmente no es que te la dan estática, eso…

            Buenas,

            Creo que realmente no es que te la dan estática, eso es cosa del pasado, si no que la IP que se te asigna aunque apagues tu router, si al ISP no le ha hecho falta asignarla a otro usuario, sigue estando disponible y el primero de la lista en recibirla es el último usuario que la tuvo. Por eso te la asignan nuevamente, realmente no les ha hecho falta reasignarla

        • Si quieres tener otra IP publica, lo más rápido es que lo…

          Si quieres tener otra IP publica, lo más rápido es que lo hagas a través de un proxy, o hablarte con soporte de tu ISP.

          ¿Cual es la finalidad de tener otra IP publica?, así quizás podamos pensar en una solución

  • Buenas a tod@s.Sigue funcionando este sistema?, tengo fibra…

    Buenas a tod@s.

    Sigue funcionando este sistema?, tengo fibra neba 50/50 indirecta con movistar, y he seguido todos los pasos fijandome que todo estuviera perfecto, lo unico que veo que al capturar paquetes no me aparecen los http si que aparecen de otro tipo. He desactivado también firewall y antivirus del equipo , ya que lei en un post de mas arriba que daba problemas, rj45 a puerto 1 del router, ip fija 192.168.0.2 con su mask y gateway. resteo router de fabrica y puedo entrar con la clave VF-ESVodafone-H-500-s como admin sin problemas, ejecuto el comando -i ppp1 y start , comienzo a capturar paquetes en whireshark y enciendo la ont y lo dejo como 15 minutos.

    Pero nada. Y lo unico que quiero es abrir el puerto 443 para un servicio que necesito. si no tendre que esperar 11 meses hasta contratar a otro operador.

    Gracias.

    • BuenasHasta donde se no han cambiado nada¿Has realizado…

      Buenas

      Hasta donde se no han cambiado nada¿Has realizado búsquedas por el nombre del paquete que contiene la pass?

      InternetGatewayDevice.X_Management.LoginAccount.1.Password

      Hasta el firmware v3.3.05. Funcionaba ¿Cual tienes?

      Allways look on the bright side of life ☺

      • Boca de Pez Boca de Pez
        6

        He hecho la búsqueda de la captura, buscando el string…

        He hecho la búsqueda de la captura, buscando el string ,packet details con mi numero de teléfono tal cual indica el manual pero nada, aunque como la linea que habeis puesto mas arriba no he probado, probare esta tarde si me da tiempo.

        El firmware de mi router es Version de Firmware: Vodafone-H-500-s-v3.3.05

        • Boca de Pez Boca de Pez
          6
          Conseguido, desinstale wireshark y deshabilite uac de windows…

          Conseguido, desinstale wireshark y deshabilite uac de windows 10 y tachan, despues de eso funciono, no se si fue efectiva una cosa solo o ambas , pero funciono, aún así el puerto 443 sigue estando reservado para uso interno.

          Vaya putada.

          • Por SSH tienes más acceso que por web, por ahí debería…

            Por SSH tienes más acceso que por web, por ahí debería dejarte modificar el puerto.

            Cuando tenga un hueco pruebo con ello y te cuento

            ¿Te marca algún error concreto?

            ¿Quieres direccional algún protocolo o tráfico concreto a una IP?

            • Boca de Pez Boca de Pez
              6
              No me da ningún error, lo unico que me sale una ventana…

              No me da ningún error, lo unico que me sale una ventana emergente indicando que el puerto esta reservado para uso interno, esta capado por vodafone igual, pero probarlo por ssh no es mala idea, aunque con el tema comandos en router no me desenvuelvo bien, aunque todo será preguntarle a google

              • Buenasss,No tengo el vox 2.5, tengo el sercomm, por si te…

                Buenasss,

                No tengo el vox 2.5, tengo el sercomm, por si te vale más arriba puse capturas de la configuración de ssh.

                Para entrar en modo configuración escribe config

                Para establecer configuraciones empieza por set

                Para ver las opciones de los comandos da al tabulador o escribe el símbolo ?

                Por ejemplo por protocolos sería algo así

                Set service ssh lan enable/disable

                En tu caso quizás necesites un Mateo, es con la opción mapping

                Para ver configuraciones con show en vez de set


                Espero que al menos se parezca y te de una ayuda

  • Boca de Pez Boca de Pez
    6

    Configurar rutas estáticas

    Antes de nada, dar la enhorabuena! Tutorial increible! Tengo las claves de admin de mi router, y puedo entrar a toda la configuración.

    El problema que tengo, es que quizá no lo esté planteando bien, es que en el puerto 3 del router vodafone, tengo conectado otro router (TP-LINK) en el puerto wan. La IP que tengo asignada por filtro MAC en el router vodafone para este nuevo router es la 192.168.0.159 y la red que tiene configurada el router TP-LINK es la 192.168.2.0/24.

    A la hora de agregar la ruta estática coloco los siguientes datos:

    Destino: 192.168.2.0

    Mascara: 255.255.255.0

    Gateway: 192.168.0.159

    Interfaz: LAN

    Metrica: 0

    guardo y aplico los cambios pero no consigo que dos ordenadores de las diferentes redes puedan hacerse ping (en realidad, de la red TP-LINK si hace ping con los ordenadores de la red Vodafone, pero de la red Vodafone a la red TP-LINK no lo consigo).

    Me gustaría que alguien me dijese donde está el problema o que estoy haciendo mal.

    Muchas gracias y enhorabuena nuevamente por el tutorial!!!

    • BuenasssHaber si me he enterado, el router Vodafone es Wan…

      Buenasss

      Haber si me he enterado, el router Vodafone es Wan con la red 192.168.0.159, y al puerto 3 de este router tienes conectado el Tp-link con la red 192.168.2.0.

      Tienes una ruta estática ¿en que router la aplicas?

      Por otro lado, al router Vodafone le dices que asigne la IP 0.159 al router Tp-link pero este ya tiene su rango, no está por dhcp no entiendo, y si no está por dhcp como te va ha coger la IP que le da Vodafone?

      En cualquiera de los dos router seguro que puedes crear una 2 subred, si es en el Tp-link creas la de VDF y viceversa.

      La otra opción sería crear dos rutas estáticas, una en cada router para que haya ida y vuelta de tráfico.

      Si te bloquea un camino y ya tienes esas dos rutas estáticas, mira el firewall de los dos, quizás te lo esté cortando, o las ACL ya que una conexión la haces por el puerto WAN del TP-LINK y hay puede que haya políticas aplicadas además de NAT.

      Y gracias por tu valoración!!!

      • Buenas de nuevo! Gracias por tu respuesta tan breve.Como…

        Buenas de nuevo! Gracias por tu respuesta tan breve.

        Como decía un buen profesor mío, mas vale un esquema que mil palabras, así que te mando un pequeño esquema improvisado para ver si entiendes mejor lo que quiero hacer.

        Como puedes ver en el esquema, tengo el router vodafone (su IP es la 192.168.0.1 dentro de la red 192.168.0.0/24) y en su puerto LAN3 tengo conectado el router TP-LINK por su puerto WAN. Para esta conexión, por filtro MAC en el DHCP del router vodafone, le fuerzo a que asigne la IP 192.168.0.159, para que de esta manera sea siempre la misma.

        La ruta estática la aplico en el router de Vodafone, indicándole que para alcanzar la red 192.168.2.0 tiene que enviar el trafico por la dirección 192.168.0.159. Al intentar colocar una ruta estática en el el router TP-LINK, debería ser que para alcanzar la red 192.168.0.0 envíe el tráfico por la dirección 192.168.2.1, pero me indica que al tratarse de una dirección IP de la red WAN no es posible realizar la ruta estática. Tiene su lógica, ya que todo el tráfico que llega al router TP-LINK que no sabe resolver, lo envía al router de vodafone y allí se resuelve. Supongo que por ello los ordenadores de la red TP-LINK hacen ping con los ordenadores de la red VODAFONE, pero no al reves.

        He desactivado los firewall de ambos router, revisado las ACL, las NAT y no hay nada anómalo.

        Al final terminaré comprando un punto de acceso WIFI y sustituyéndolo por el router TP-LINK, al fin y al cabo todo está por wifi salvo una impresora que tengo conectada al router TP-LINK por ethernet.

        img-20170909-192838.jpg

        • Buenasss,El router Tp-link tiene una ruta por defecto a…

          Buenasss,

          El router Tp-link tiene una ruta por defecto a través para la WAN, por eso no te deja crear una estática.

          Puede, y digo puede que el router Vodafone, por algún motivo sumarice las IP y no encuentre en su Lan la red 2.0 y descarte el paquete

          ¿Has hecho un tracer para ver si tienes un loop o ver cual de los dos router no sabe donde enviar el tráfico?

          ¿Tienes los dos dhcp activados?

          ¿Que modelo de router VDF tienes?

          ¿Los pc de la red de VDF llegan al router Tp-link?

          ¿Has mirado los logs de los router?

          ¿Has probado a cambiar de Puerto el Tp-link? Aquí si sería necesario la ruta estática

        • Pensando a nivel trama, es normal que la red 2.0 del Tp-link…

          Pensando a nivel trama, es normal que la red 2.0 del Tp-link encuentre a la red 0.1 ya que el router VDF tiene en su tabla dhcp y arp la Mac e IP del router Tp-link.

          La ruta estática creada en el router VDF no está funcionando, o por lo que te comenté de la posible sumarización y la deje en loop en su LAN, o porque no te la pillo bien, prueba ha cambiar la métrica a 1.

          Quizás el router VDF, este tirando antes de la ruta z defecto que por la estática, por eso no llegan los paquetes a la 2.0

          Los pines de la red 2.0 hacia la 0.0 ¿Tienen pérdidas o son 100% ok y con buenos tiempos?

          • Hola de nuevo!! Parece ser que he hecho un avance, pero voy…

            Hola de nuevo!! Parece ser que he hecho un avance, pero voy respondiendo poco a poco a lo que me preguntas, que tu de esto manejas mas que yo ;-).

            Los DHCP estan activos en los dos routers, el modelo del router vodafone es Vodafone-H-500-s-v3.3.05. Los PC's de la red VDF llegan al router Tp-link por la dirección local 192.168.0.159, pero en cuanto hago ping a la 192.168.2.1 no llegan. Respecto a los logs, la verdad es que me pierdo un poco, pero si no consigo solucionarlo tendré que terminar revisando paso a paso, y la opción de cambiar el puerto en el Tp-link me ha parecido bastante interesante, por lo que mañana probaré en cuando tenga un hueco y le agregaré una nueva ruta estática al Tp-link.

            A la hora de hacer el tracert, si lo hago desde un PC de la red Tp-link hacia el router Vodafone me hace dos saltos (192.168.2.1 y 192.168.0.1) lo cual es correcto, pero al hacer el tracert en sentido inverso, me hace un primer salto en 192.168.0.1 y el siguiente salto lo hace en static-10-0-235-87.ipcom.comunitel.net. He revisado la tabla de enrutamiento del router vodafone, y a pesar de tener todos las rutas estáticas desactivadas (salvo la que yo he creado), si que tengo una ruta estática a:

            Ip Destino: 87.235.0.10

            Mascara: 255.255.255.255

            Métrica: 0

            Gateway IP: *

            Interfaz: ppp0

            Te adjunto imágenes de la pagina de configuración de las rutas estáticas y de la tabla de enrutamiento estático. Es comprensible, que al tener métrica 0 al igual que la que yo agrego, intenta desviar el tráfico hacia aquí, perdiéndose posteriormente ya que no se resuelve.

            Los pings de la red 2.0 hacia la 0.0 son constantes, con un tiempo medio de 2ms.

            La duda que ahora me surge es como eliminar dicha ruta estática de la tabla de enrutamiento, o en caso de no poder eliminarla, ya que imagino que supongo que la interfaz ppp0 es la de salida de Internet, al menos elevarle la métrica a 1 para que la que yo he creado tenga mas prioridad que esta.

            Muchas gracias de nuevo por todo. Mañana en na que pruebe a cambiar el puerto en el TP-LINK vuelvo a ponerme en contacto contigo y comento que tal sale la prueba.configuracion-routing.pngtabla-routing.png

            • La 87.235.0.10 no puedes eliminarla, ese es el PE de tu ISP,…

              La 87.235.0.10 no puedes eliminarla, ese es el PE de tu ISP, es la ruta x defecto del router para salir a Internet.

              Opciones:

              1.- intenta cambiar tu estática con métrica a 1 como te dije antes

              2.- ese modelo de router puedes agregarle una segunda subred, logrando así que este en su tabla de rutas y reconozca por donde enviar el tráfico y que no sea por la interfaz ppp0.

              El hecho de que tengas los dos dhcp activos puede darte error, ¿por que? porque un servidor dhcp no recibe direcciones, las da, y estas estableciendo que el servidor dhcp del router VDF le asigne una IP a otro router que tiene activo dhcp, creo que esto aunque tengas forzado el filtro Mac/IP no está funcionando, eso creo entender por lógica, (un servidor da, no recibe)

              Para que reciba el Tp-link la IP del router VDF quizás tengas que ponerlo en modo bridge (esto no lo tengo claro del todo hasta que lo vea)

              • Boca de Pez Boca de Pez
                6
                SOLUCIONADO!!!!! ????Estuve buscando la opción de agregar…

                SOLUCIONADO!!!!! ????

                Estuve buscando la opción de agregar subredes, pero no encontré la opción. Cambié la métrica a 1 nuevamente, pero no había manera. Desactive los DHCP, hasta incluso desconecté el router vodafone de la ONT para hacer pruebas, para que no cargara la ruta por defecto de salida a Internet, y sin cargar dicha ruta por defecto, tampoco me encontraba la red del router Tp-link. Quería por todas las formas hacer la ruta estática y que encontrara a la red Tp-link, pero ya he desistido.

                Al final me gustó la idea de poner el router Tp-link en modo bridge, y tal así lo he hecho y ya se encuentran todos los hosts sin ningún problema. He desactivado el DHCP en el router Tp-link, y automaticamente me asigna las IP's el router Vodafone a todos los hosts, indistintamente del router al que esten conectados. Ya todos los hosts pertenecen a la red 192.168.0.1/24.

                Muchas gracias por tu ayuda, la verdad es que muchas veces la mejor solución es la mas sencilla, y así ha sido en este caso.

                Mil gracias por tu ayuda nuevamente.

      • La navaja de ockam, la solución más sencilla al final es la…

        La navaja de ockam, la solución más sencilla al final es la mejor.

        Creí que tenías dos subredes por algún motivo, de todas formas si quisieras tener dos subredes, el comando a nivel "config" por comandos es:

        Set lan secondar IP A.B.C.D mask Xx:Xx:Xx:Xx:Xx:Xx

        Ya sabes, si tienes cualquier duda aquí estamos

  • Boca de Pez Boca de Pez
    6

    Imposibilidad de obtener los valores con Wireshark

    Buenas tades,

    Hace algo más de una semana que me he pasado a fibra indirecta vodafone y me han facilitado el router Vodafone-H-500-s con la versión de firmware v3.3.07 y la ONT huawei hg8240h

    Los pasos que hago son:

    1. Situar mi pc mediante calbe de red a eth1 en 192.168.0.2

    2. desconecto de corriente el ONT

    3. Desde user vodafone, reseteo a valoresde fábrica

    4. accedo a admin:VF-ESVodafone-H-500-s y realizo el Port Mirroring

    5. lanzo Wireshark

    6. No localiza nada cuando busco con mi teléfono y no obtengo una visión de nada parecido a una pass válida

    En mi vivienda no tengo un teléfono, ¿es necesario que me haga con uno para obtener la pass de admin?

    Lo más parecido que obtengo es "Request URI Query: _=150703448XXXX&csrf_token=HK76DC7XXXX680F22F6" (las X son para ocultar números al azar dentro de la cadena que muestro)

    Gracias de antemano

    • Buenas!!,Si sigues los pasos tal y como dices, revisar el…

      Buenas!!,

      Si sigues los pasos tal y como dices, revisar el firewall, antivirus, etc...

      Seguramente te este capando el tráfico que debe capturar wireshark

      Suerte, Ya me dices que tal te ha ido

      • Boca de Pez Boca de Pez
        6

        Gracias por tu respuesta, pero sigo sin poder lograrlo... el…

        Gracias por tu respuesta, pero sigo sin poder lograrlo... el firm de mi router es 3.3.X y no el 3.2.X como el que aparece en este "manual", será que ya se ha acabado la "romería"? Donde puedo encontrar el firm 3.2.X para volver a probar? alguien me lo puede pasar? así siempre podemos descartar si es torpeza mia o si es que se ha acabado la fiesta...

        Sinceramente, me siento un poco torpe en estos momentos

        • Boca de Pez Boca de Pez
          6
          Me auto respondo; hay que borrar todo caché las coquies de…

          Me auto respondo; hay que borrar todo caché las coquies de vodafone y las cookies de 192.168.0.1

          Finalmente lo he conseguido, al fin. Gracias por el tutorial Al-Bar, si puedes editar el primer post para agregar esta info y que sea de utilidad para otros te lo agradezco.

          • Buenasss,He intentado editarlo otras veces para agregar…

            Buenasss,

            He intentado editarlo otras veces para agregar "problemas y soluciones" y no ha habido manera, pasado un tiempo no deja editarlo.

            Perdona por no responder pero no me di ni cuenta, siempre me llega un mail pero....ni le vi

            Gracias por el aporte y tu valoración

            • Boca de Pez Boca de Pez
              6
              De nada, siempre que alguien pueda aportar algo lo normal es…

              De nada, siempre que alguien pueda aportar algo lo normal es que lo haga!.

              Cuando realizé la prueba obtube estos valores

              imagen.png

              El "LoguinAcount.1", es el que funcionaba (ya no funciona) con la cuenta "admin"; que es y para que se usa "LoguinAcount.2"?

              A alguien más le han cambiado el acceso a admin después de descifrarlo con el wireshark? hay alguna forma de que eso no ocurra? tengo que bajar la admin remota si o si?

              Me di cuenta que "había problemas" con mi router porque "alguien" me cortó la conexión cuando estaba viendo una peli y ya no he sido capaz de entrar como admin

              • Boca de Pez Boca de Pez
                6
                yo saque las claves de todo en vdsl con -i ppp9 y la segunda…

                yo saque las claves de todo en vdsl con -i ppp9 y la segunda contraseña es la que usa el sat pero con diferente user

  • Hola, y donde consigo el pppoe y la contraseña?

    es un neba configuro la wlan 24 en un edje router y no coge ip imagino que necesito tambien el pppoe y la clave pero e entrado en modo admin al router y no lo encuentro.

    En una conexion orange no tube ese problema le puse la wlan y arreando.

    un saludo!!!

  • Boca de Pez Boca de Pez
    6

    Firmware oficial sercom h500s

    Buenas tardes, ¿alguien sabe cual es o donde me puedo bajar el firmware oficial de sercom e instalarlo una vez desbloqueado el router a fábrica?

    Gracias por toda la info!

    • Gracias a todos por este hilo, y muy especialmente a AL-BAR.…

      Gracias a todos por este hilo, y muy especialmente a AL-BAR. Teniendo en cuenta lo interesante que podría resultar la extracción de los datos SIP del router y emplear los minutos "ilimitados" del teléfono fijo desde el móvil conectado al router con la red de datos a través de una VPN mi pregunta (desde la ignorancia ya que no dispongo de este router) finalmente es: ¿tiene servidor VPN integrado este router Sercomm H500-s de Vodafone? Gracias por leerme y saludos.

      • Buenas a todo. Para @AL-BAR Necesito saber un par de…

        Buenas a todo. Para @AL-BAR Necesito saber un par de cosas:

        Vodafone usas RIP? sabrías decir cuales son? Es que quiero configurar el tivo, sabrías decirme las reglas y puertos a añadir?

        Otra cosa, alguna forma de desencriptar el backupconfiguration.cfg del router?

        Gracias

        • Boca de Pez Boca de Pez
          6
          Buenos días.Acaban de instalarme la fibra de vodafone y estoy…

          Buenos días.

          Acaban de instalarme la fibra de vodafone y estoy intentando sacar el admin del sercomm h500-s según las instrucciones de este hilo.

          Sigo el procedimiento descrito:

          -Ademas de borrar datos y cache del navegador tambien desactivo el firewal y el antivirus

          - El router trae por defecto admin/VF-ESVodafone-H-500-s
          - Cuando recibe la telecarga, se cambia la passwd del user admin

          - Pinchar PC al puerto 1 del router
          - Apagar la ONT, entrar al router con user vodafone y reset de fábrica
          - Entrar, ahora si, con admin/VF-ESVodafone-H-500-s
          - Support, Port Mirroring, -i ppp1, start
          - Wireshark, capturar
          - Encender la ONT
          - Capturar, parar captura, buscar la nueva passwd del user admin (además de otros datos, como sip)

          Como no tengo mi numero fijo portado todavía espero a que cargue el numero asignado por vodafone y entonces paro la captura del wireshark.

          El router trae el firmaware v3.3.07 y el wireshark no me captura los valores de la telecarga o no se donde buscarlos.

          Si alguien me puede confirmar que a día de hoy con la versión v.3.3.07 funciona el metodo seguire intentandolo.

          Gracias.

            • Boca de Pez Boca de Pez
              6
              Cual es el proceso correcto para el factory reset del Sercomm…

              Cual es el proceso correcto para el factory reset del Sercomm H-500? Tengo Firmware 3.3.07 y no me daja entrar con admin/VF-ESVodafone-H-500-s ... :(

              • Yo acabo de hacer todo el proceso con el 3.3.07 y me ha ido…

                Yo acabo de hacer todo el proceso con el 3.3.07 y me ha ido bien. Si no te deja entrar con usuario admin y el password que pone aquí es porque desde Vodafone ya lo han desconfigurado todo. Tienes que desconectar el router del módem canijo (el que lleva la fibra), resetear el router de fábrica, y sólo entonces te dejará entrar

  • Boca de Pez Boca de Pez
    6

    A ver si lo entiendo...

    Hola, lo primero es darte las gracias por este post, porque tiene mucho curro y tú mucha paciencia contestándonos a todos.

    Mi duda es sit todo este proceso es para acabar sabiendo el username y el password de vodafone SOLAMENTE... A mí me los ha dado un técnico de vodafone y el user tiene el formato correcto empezando por VFH. Lo que pasa es que cuando meto los parámetros y estos otros dos datos en mi router Asus no conecta.

    Intenté seguir este tutorial por si el user y pass no coincidieran pero, como muchos otros de este hilo, llego hasta el wireshark y no encuentro mi número de fijo. A lo mejor estoy buscando algo que ya tengo. De ahí que la pregunta es... ¿el wireshark "descubre" algo más que tenga que configurar en mi Asus aparte del usuario y contraseña?

    Gracias.

  • Cambiar puerto panel administración

    Buenas!

    En primer lugar, gracias por todo el proceso, he conseguido sacar el pw de admin sin mayor problema. Ahora bien, lo que no encuentro ahora cómo hacer es cambiar el mapeado de puertos. Por defecto, el router "se queda" el puerto 80 para su interfaz de administración, por lo que aunque lo redirecciones a una IP interna no funciona y sigue saliendo el interfaz del router. Teóricamente eso debería poder cambiarse, y hacer que el router use otro puerto diferente (p. e. el 8080), y digo que se puede hacer porque si lloras un poco en el foro de Vodafone te entra un técnico por detrás y te lo hace, pero yo no he encontrado nada en la administración para hacerlo.

    ¿Alguna idea de cómo puede conseguirse eso? Quizá hay que hacerlo vía SSH, pero tampoco he encontrado la opción.

    Mil gracias!