BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Desesperado con un com21 comport2000 de telecable

1
larst

Tengo un com21 comport2000 de la compañia telecable, llevo semanas intentando descubrir la ip de cara al usuario para ver si puedo descargar el .cm, pero nada se me resiste. Alguno podria horientarme, el docsis no funciona, he leido que si sueltas el cable coaxial lo reseteas y arrancas el docsis , previamente cambiando la configuracion tcp/ip funciona, pero nada. Tambien lei q la puerta de enlace suele ser la propia ip del cm, pero al ponerla en el explorer no da resultado alguno, estoy desesperado.

No busco que nadie me explique paso por paso como uncapearlo, solo busco una ayuda para salir de este bache.
Gracias por vuestra ayuda.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
EiRoN

Bueno, tienes un hueso duro de roer :-( El COM21, en general, suele ser bastante dificil de uncappear. Lo que tu dices del DOCSIS supongo que te refieres a la utilidad docsdiag, bien, esa utilidad sólamente permite, y no en todos los casos, acceder a una página informativa del estado del CM, desde ahí no podrás uncappearlo y me temo que tampoco sacar el nombre del .cm.

Aunque consigas ese nombre, tienes que emular el DHCP desde la entrada CATV, es decir, no sirve con cambiarte la ip y arrancar un demonio de TFTP y hacer que el CM se conecte a tu ordenador para cojer el .cm. El COM21 ( y sigo hablando en general para todos los CM de esta marca ) sólo acepta configuraciones vía TFTP o SNMP desde la interfaz CATV (es decir, el coaxial) así que aunque el .cm le venga por la interface de red (o de USB) por muy cambiado que esté y correcto que parezca no lo aceptará.

Evidentemente hay formas de uncappearlo, pero son digamos más enrevesadas que en otros CM. Hace poco me enviaron un paper de una investigación al respecto que intentaba emular una cabecera DHCP mediante un sencillo circuito que consistía tan solo de un par de PICs (creo que eran ATMEL, pero no me hagas mucho caso) y que convertía unos datos proporcionados por un PC conectado a dicho dispositivo a "formato" DOCSIS; el problema es que no funcionaba a la inversa, y sólamente era válido para DOCSIS 1.0, no para 1.1. No sé en que habrá quedado el proyecto, pero si buscas por ahí igual lo encuentras. :-)

🗨️ 4
BocaDePez

Hace meses me comentaron que existia una manera de descapar el cable-modem de telecable: consistia en atraves de un sniffer comprobar la informacion que te llegaba a traves de un puerto en concreto (creo que era el 23...), ya que era por donde entraba el fichero de configuracion y hacerse con el login y el pass del cable modem para luego entrar por telnet y modificarlo... Pero creo que habia que conectar el ordenador de alguna manera extraña al cable-modem, tp se decir pq el tema de redes no es mi fuerte :(

Simplemente ahi dejo ese apunte a ver si a alguien se le ocurre algo, ya que yo tb estoy muy interesado en este tema :)

🗨️ 3
EiRoN

Como dice el viejo addgio, no deberías de creerte todo lo que te dicen :-) Bien, te explico en líneas generales porque lo que has comentado es falso; pero antes me gustaría dejar claro que no pretendo con esto llamar nada a nadie, ni mucho menos dudar de la honestidad de nadie, no dudo que a ti probablemente te hayan dicho eso, ni incluso de la buena voluntad del que te lo ha dicho. :-)

A lo que iba, bien, el uso del sniffer tiene un porqué, algunos CM, por un fallo de implementación del protocolo DOCSIS 1.0 (realmente no es un fallo, sino un "vacío" en el protocolo, que no especifica la forma correcta de actuar) dejan pasar los paquetes que le envía la cabecera a la red local, así pues, usando un sniffer es posible descubrir algunos datos del CM, no login y pass, dado que estos no existen en el CM que estamos analizando, pero sí el nombre del .cm, por ejemplo. El puerto 23 corresponde a telnet, y, no conozco el proceso exacto de telecable, pero si configuran el CM por telnet, yo de vosotros me cambiaría de ISP. :-) Lo más probable es que lo configuren por TFTP (puerto 69/udp) o mediante BOOTP? (puerto 67 o 68 -ambos udp-, según si hablamos de server o de cliente). Lo de entrar por telnet al CM pues bueno, si es posible, es un fallo garrafal de configuración del CM, ya que incluso de fábrica vienen preconfigurados para aceptar conexiones solo desde la cabecera, y la propia config que le proporciona el ISP debería de filtrar esto, ademas si la IP del CM es privada es un poco mas complicado conectarse por telnet. En cuanto conectar el PC (si hablamos del PCs, claro, con Mac hay una opción menos) al CM hay dos y sólo dos opciones, por USB y por Ethernet (se podría por CATV si tienes una tarjeta que tenga este conector, cosa que dudo muchísimo que consigas).

En fin, espero haber aclarado un poco el porqué el tema de descapar un COM21 es un poco mas complicado que hacer telnet :-) En cualquier caso si esa persona que ha descapado un COM21 así puede demostrarlo seguro que en cualquier empresa estarán deseosos de contratarlo. :-P

🗨️ 2
BocaDePez

Hombre, el tio era (es) un fenomeno, me dedico a la programacion y nunca en mi vida conoci a un tio que controlase tanto de programacion/redes/informatica. Era ingeniero de microsoft (ia se que muchos no le dais valor a ello :-P ), pero el tio era un fenomeno i con una conexion la conexion de 128 bajaba a 90 ks... Recuerdo que por el mes de mayo me dijo que telecable habia cambiado el sistema de configuracion del cable-modem y que estaba intentando dar con ello, pero poco despues deje de verle y no se nada mas del tema.

Simplemente queria intentar mostrar algun posible (ya digo que io no tengo ni idea) nuevo camino para el uncap de estos cable-modems.

Tu pareces saber tambien bastante del tema, no hay manera de meterles mano a esta marca? ;-)

Un saludo

🗨️ 1
EiRoN
EiRoN
BocaDePez

Miren, yo soy de Santiago de Chile, y tengo un Com21 DoxPort 1110, y uno dia vino un tecnico de mi ISP (metropolis intercom) he ingreso un IP en el internet explorer, que era 10.101.128.150, aparentemente era el diagnostico de mi cable modem, por lo que DoxPort1110 viene con un servidor web en el puerto 80, al segundo use un scanner para ver que puertos abiertos tiene my cable modem, pero solo el 80 esta abierto, por lo que TFTP no funciona! , tambien estos cable modems vienen con 2 IP, 1 que aparentemente tu ISP no da por motivos de seguridad y la otra es la q usas comunmente. parece que la UNICA forma de modificar archivos de este cable modem es usando el MAC address o parece que solo se puede hacer desde la planta de tu ISP, ya que una vez llame para subir mi velocidad y ellos subieron mi velocidad instantaneamente desde su planta, por lo que este cable modem puede se modificado, pero no como todos. :-(

🗨️ 2
EiRoN

Sí, los CM (todos en general) pueden, y remarco pueden, que no es sinónimo de deben, tener un micro demonio de http activo, que sirve una página de estadísticas e información sobre el CM en cuestión. En el caso del COM21 ésto también sucede, pero, como ya he dicho, esta página no permite uncappear nada, cómo mucho permitirá saber el nombre del .cm y la IP del servidor DHCP. Pero el verdadero problema del uncap en COM21 es que las técnicas "clásicas" (consistentes en emular el DHCP en la propia máquina) no funcionan, dado que el propio CM no acepta conexiones al DHCP por la interfaz (física) de ethernet.

Mis propuestas al respecto son dos, a saber:

a) Parchear el frmware para que "confunda" ambas interfaces, ésto es relativamente sencillo, pero tendríamos que encontrar la manera de actualizar el frmware con el nuestro. Ésto por supuesto hasta que se implantase DOCSIS v2, que nos plantería ma dolores de cabeza.

b) Falsear una cabecera física usando topologías CATV y éstandares DOCSIS, esto tendría la ventaja que se saltaría a la torera los métodos anti-uncap de, incluso, el DOCSIS v2, el inconveniente, realizar una cabecera físicamente hablando, requiere conocimientos amplios de telecomunicaciones e informática y una gran financiación para la investigación.

🗨️ 1
inferno-z

pues eso ke no me interesa uncapear el modem, concretamente el mio es un com21 DP1110 y tengo mis dudas sobre la conexion ke pago, yo antes tenia madritel 512 ks, devido al gran desembolso mensual ke supone esta conexion y lo mal ke iba, decidi bajarla a net300, resulta ke en cualkier test de velocidad ke pruebo me ronda siempre 256 ks de ancho de banda tengo mis dudas de si madritel me ha puesto el 300 o el 256 (ya descatalogado), el caso eske no consigo bajar a mas de 25 ks ni entre mi misma red (213.37.xx.xx), y me gustaria acceder a la pagina de configuracion de dicho modelo para cercionarme de ke mi download es de 300 kbps
y no de 256 como sospecho, en fin ke si alguien me puede ayudar a dar con la ip del modem para verificar estos datos se lo agradeceria mucho, he porbado muchos programas entre ellos el docsdiag, pero sin exito, como dato adjunto ke si lo desconecto de la red madritel ( desenchufo el coaxial) accedo por la ip 192.168.100.1, claro ke no da ningun tipo de informacion real , porke el modem esta offline

Conclusion : desconfio de madritel :-| kiero acceder a la pagina de configuracion del modem para conslutarla, nada mas, alguien me puede ayudar?

como no soy muy asiduo de estos foros puesto ke no me interesa uncaparlo, seriais tan amable de mandarme informacion por mail ? : ninja99@teleline.es

muchas gracias por adelantado :-P