Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Datos técnicos de Adamo: SIP, Vlans, IP, y demás (only IT users)

Julz
1

Creo este hilo para juntar todos los datos técnicos de Adamo para configurar cualquier equipo en su red.

La intención del hilo no es la de dar soporte. Se entiende que el que sabe, ya sabrá interpretar los datos. Iré editando a medida que tenga tiempo poco a poco.

Julz
2

Password root/admin del Inteno:

Aún no se sabe, al parecer tienen todas la misma.

SACAR LA PROVISIÓN DEL INTENO, CONFIGURACION LAN, WAN, Y DATOS SIP (Gracias a dSStripanteL):

Claro que si compi :) sin problema! Necesitaremos dos piezas…

CONFIGURAR ONT PARA SINCRONIZAR CON OLT (Por Julz):

No se identifica por password PON (idONT, SLID, etc...) da igual lo que le pongas. Lo suyo es dejarlo todo a "00"

Se identifican por SNID o LOID, es decir por numero de serie, que es el que se da de alta en la OLT, en nuestro caso es el numero de serie de la FiberHome, FHTTxxxxxxxxx, pasado a hexadecimal, (En las ONT Huawei si lo pones normal lo pasa solo a hex, y si lo pones en hex pues ya esta)

VLANS ONT ADAMO:

603, Prioridad 1, VLAN PRINCIPAL, da la IP por DHCP.

604, Prioridad 1, VLAN SECUNDARIA, usada en el puerto 4, en modo bridge, tambien la da por DHCP.

605, Prioridad 1, VLAN (Contrato con IP Fija en modo bridged) Configuración manual con los datos proporcionados al contratarlo, la 604 deja de funcionar en este modo.

xxx, VLAN, Prioridad x (IP Fija en modo routed) aun desconocida.

630, Prioridad 7, VLAN Telefonía SIP de Adamo. Da la IP por DHCP. Pool de Ip´s privadas en rango 172.16.0.0

Más detalles VLAN´S Adamo y detalles del SIP (Gracias a djcool):

Datos SIP y VLANs de Adamo y más curiosidades

🗨️ 8
Corocotta
1

Para la obtención de root se puede hacer más fácil con otro script del mismo blog, ya que no tienes que usar un usb en el router (que a mi me daba problemas), los demás pasos serían igual, pero sin usb y usando este .py : github.com/neonsea/inteno-exploits/blob/…123-shell.py

Saludos

🗨️ 5
Julz

No funciona, ese xploit parece arreglado, te todas formas el otro se ejecuta pero no sale el shell en el nc.

🗨️ 1
Corocotta
dSStripanteL

Y sobre los scripts, yo en su momento los llegué a probar todos y nada, sin resultado.. digo.. a ver si no los probé bien. Parece que hay algunas versiones que distan del github y del blog de Neonsea.
Mis pruebas fueron en el EG200 y con el firmware: EG200-WU7P1U_ADAMO3.16.4-190226_1650
El resto de sus scripts, datan de fechas más antiguas que la de mi firmware, el último más nuevo parece ser del 26 de diciembre del 2018.

🗨️ 2
Corocotta
🗨️ 1
Julz
BocaDePez
BocaDePez

Ese link esta caído, lo podrías volver a subir

Salu2

dSStripanteL

Muy buena idea e iniciativa @Julz !

BocaDePez
BocaDePez

Para este firm EG200-WU7P1U_ADAMO3.16.4-190226_1650 nada no? Es que les he llamado para que me activen la opción de compartir y acceder mediante Samba y poco mas que me han dicho que me peine.

🗨️ 18
BocaDePez
BocaDePez

Nada, de nada, es la unica operadora que no deja entrar como admin al router, si al final lo barato va a salir caro.

Lo unico que queda es comprar un router propio y quitar el que ponen. Pero ya supone un gasto mas, y si quieres algo decente todavia mas, el que dan esta bastante bien, pero como no dejan configurarlo pues no vale nada.

Sabeis que equipo monta mas movil sobre fibra de adamo?, porque igual me viene mejor 600/600 que 1000/300.

Ademas algunos tienen 1000/1000, pero no se sabe el motivo tampoco.

🗨️ 3
Corocotta

Pues ni idea, no conozco a nadie que use masmovil a través de adamo, pero sería interesante saberlo, más que nada porque si dan 600 simétricos a mí también me puede interesar, desde luego que si se quedan en 600/300 no jeje.

Saludos

BocaDePez
BocaDePez

si compras otro router tampoco te vale no funciona esto es una mierda todo

🗨️ 1
BocaDePez
BocaDePez

Si funciona, ya que si se puede salir a internet solo con la ont, configurando las vlans como es debido, no es enchufar y a rular, ni aqui ni en ninguna de las grandes.

dSStripanteL

Ni para ese, ni tampoco para este...
EG200-WU7P1U_ADAMO3.16.8-190820_0937

Fui el primero en tenerlo, estuve cooperando con Adamo y testeándolo, a lo “conejillo de indias” jeje :P
Creo que es lo correcto, de la manera que se obtiene, los “malos” podrían mirar de hacerse con el aprovisionamiento de varias maneras, o imagínate el caso, que viene un “invitado” a tu casa, le das la wifi (con la clave por defecto como no!) y luego… ya da igual que cambies la clave de tu wifi… puede saber que esa clave da acceso a tu router, y, también puede haberse quedado con la MAC (a través de la MAC de la wifi, la MAC del router puede ser deducible). Se baja el aprovisionamiento y si coincide que tienes VoIP, pues ale, a llamar un poquito al extranjero? (Claro que, será necesario que esté en la red adamo, y haber sido hábil en coger la clave 3DES).
El supuesto “invitado” podría haber venido con los deberes hechos, y haberse currado un script bajo su smartphone, etc. (no te fies de nadie!)
Así que, hay que hacer las “Best practices” Cambiar nombre de wifi, password y deshabiltar sí o sí el WPS!

La vulnerabilidad se registró con el CVE ID: CVE-2019-13140
cve.mitre.org/cgi-bin/cvename.cgi?name=C…E-2019-13140

Un fuerte abrazo

🗨️ 13
BocaDePez
BocaDePez

Claro, pero no podemos cambiar la password, porque es la del wifi y siempre es la misma, con acceso admin tienes el tema zanjado, y pa los invitados ssid secundario con ap isolation, y va que chuta. Ademas no creo que alguien amigo o de la familia vaya a tangarte llamadas del fijo, es dificil, o con que gente te juntas? jajaja.

Lo que hace mal adamo es que desde la cuenta user no puedas cambiar la password de la root, igual que en todas las operadoras restantes, o por lo menos permitir acceder a la consola sin bloqueos, no creo que venga un duende a la noche y se pinche un rs232.

🗨️ 3
dSStripanteL

Ya. me refería, en este caso que nos lo dan así “by default” hacer, ni que sea, el cambio del password de la wifi (eso sí podemos hacerlo). Estoy de acuerdo que deberían dejar cambiar la contraseña de acceso al router, de momento lo he podido hacer con otros ISPs.

Pues menuda decepción me hubiera llevado, después de comprar los aparatejos para adentrarme por rs232 y ver que na nai... Pero bueno, cómo @Julz descubrió, si se capa la clave “des” allí figura! (¿sacarán otro fix para eso?) Deberían de facilitar la clave SIP de todas formas!

En este caso el router sí deja hacer el ap isolation (es lo que dicen muchos sobre este trasto, que no parece un mal router) y, sobre lo de juntarse con según quiénes? jeje un ejemplo típico seria: Tu ex ha estado conviviendo y... no cambias la password de la wifi, quien te dice que no se “arrima” un poquito por ahí y alehop! Insider al acecho :P

Y cierto es que, igual estoy algo en modo “paranoid mode” igual a consecuencia de cierta experiencia…

🗨️ 2
Julz
1
🗨️ 1
Julz
1

diles que necesitas los .bin para poder investigar, asi si "brickeamos" podemos volver. xD, por cierto, sera alguna url donde este alojado en archivo con el firm?? like a provision?.

🗨️ 8
dSStripanteL

Jajaj like a provision suena como a titulo de una canción! :D
Se que usaban el repositorio este:
public.inteno.se
Pero como puedes ver, está caído (y lleva días) igual quieres que contactes con el email del admin que aparece :P .
No obstante, parece que aquí hay chicha:
dev.iopsys.eu/iopsys/iopsyswrt

Ojala… pero sí hay mucho secreto en el firm de adamo no creo yo que lo suelten así como así :( .

Julz
🗨️ 5
Julz
🗨️ 1
Julz
BocaDePez
BocaDePez
🗨️ 1
Julz
BocaDePez
BocaDePez

buenas tardes, llevo liado un monton de rato en mirar de configurar una ont ubiquiti unifer g. No hay manera, de poder sustituir la ont fiberhome de adamo. Le he puesto el numero de serie de mil veces y no me funciona, seguro que es una tonteria. si hay alguien que me pueda ayudar. Gracias.

🗨️ 4
BocaDePez
BocaDePez

La que tiene la pantallita?, creo que hay varios firmwares, comprueba que este actualizada.

🗨️ 1
BocaDePez
BocaDePez

Gracias por tu ayuda, lo tengo actualizado a la ultima version, pero no hay manera de que funcione. Me doy por vencido. Me tendre que conformar con la ont de adamo.

Nosferatu85r

Tengo la mismo Ont de Ubiquiti y no hay manera, no se como puedo obtener la Ploam Password. Pongo OLT Profile 3 (Fiberhome) y nada

🗨️ 1
Julz

@Nosferatu85r

la password de la ploam es: fiberhome

En si no hace falta la ploam, porque cualquier cosa que pongas vale.

tienes que cambiar el numero de serie de la ubiquiti, si no no vale, en adamo no se usa la ploam. CASILLA LOID, usa el sn FHTTxxxxxxx de tu ont original.

De todas formas el fabricante lo explica perfectamente.

help.ui.com/hc/en-us/articles/1150093350…d-Party-OLTs