Fibra

Extraer datos GPON y SIP del router ZTE F680

jfromeo 8 agosto 2017 02:54 ✎

⋮

Estoy siguiendo el tutorial de @Goldeneye "[MANUAL]: Claves GPON, SIP y acceso al Zte F680" para poder colocar mi ONT+Router neutro con LEDE, pero al desmontar el router, el PCB debe ser de una revisión más actual y no tiene la misma disposición que en el tutorial.

He deducido que el puerto serie al que debo conectar mi cable USB-TTL es el que se muestra conectado en la imagen (TXD (blanco) - RXD (verde) - GRND (negro)), ya que es el único que, al correr el Putty, devuelve datos en la consola conforme el router arranca (durante el proceso tengo el latiguillo de la fibra conectada, en el momento de la foto no lo tenía).

En el otro puerto de más a la izquierda en la foto obtengo unos caracteres extraños en una posición (vacio-TXD-RXD-GRND-vacio) y no obtengo nada por el terminal en la contraria (vacío-GRND-RXD-TXD-vacío), así que lo descarto. He probado varias velocidades del puerto COM por si acaso (115200 del tutorial y 9600 que viene por defecto en el Putty)

Pero en el único donde obtengo una salida de datos "entendible", no llega en ningún momento a pedirme logearme como root/root o root/Zte521 ni pulsando intro. Se queda en un bash loggeado como usuario "@qantenna" y puedo meter los típicos comandos de Linux, tal como listar directorios (ls) y demás, y obtengo correctamente los directorios del router (/bin, /etc, /tmp…). Pero no me deja loggearme como "su" para poder meter los comandos del tutorial y sacar las claves GPON y SIP ya que éstos no funcionan (me dice que el comando no se encuentra en la ruta /bin/bash). Así que tengo varias preguntas:

Alguien que tenga esta revisión de PCB, ¿Me podría confirmar que efectivamente el puerto serie es el conectado y la disposición de los terminales la correcta?
El modelo del cable USB-TTL ¿Influye en algo? El mío es de la marca "Prolific PL2303" y sólo lo he podido hacer funcionar con los drivers de su sitio oficial: prolific.com.tw/US/ShowProduct.aspx?p_id=225&pcid=41, con los del tutorial de FTDI me salía código 10 y no se podía iniciar el dispositivo, por lo que intuyo que pueden tener distinto chip y ser incompatibles unos con otros.
En otro orden de cosas, ¿Las OLT de MásMóvil (Yoigo) son compatibles con las ONT de Huawei, concretamente la HG8010H de un único puerto? Con la Zte F601 ya he comprobado que sí, al igual que todo el grupo MásMóvil (el técnico me dio la contraseña de la ONT y la he podido hacer funcionar), pero la voy a tener que devolver a mi antigua operadora, y me pueden dejar en el trabajo una HG8010H si confirmo que me vale.

Si necesitan más fotos no duden en pedirlas.

ToooWuu 8 agosto 2017 03:25

⋮

no se, pero... ¿por qué no usas el método de "meterle el busybox y la config del samba por usb" ?

No hay que enchufar nada al router (aparte de una memoria usb :), y comprobado que funciona.

✖

jfromeo 8 agosto 2017 09:57 ✎

⋮

No tenía ni idea de que existiera otra forma. Y además suena más fácil. He encontrado un tutorial aquí que está bastante bien explicado. Me pongo a ello.

blog.eth1.es/2017/02/18/desbloqueando-el … er-ZTE-f680/

jfromeo 11 agosto 2017 11:45

⋮

Lo he conseguido con el método samba, así que confirmado que esta revisión es también vulnerable.

Muchas gracias a ToooWuu por la indicación :)

✖

ToooWuu 11 agosto 2017 16:58 ✎

⋮

esta revisión es también vulnerable.

Y qué versión es ? El mío pone:

HardwareVer  V2.0
SoftwareVer  V2.0.10P2T2I
SoftwareVerExtent  07e0T10259
BootVer  V2.0.10T5
SpecVer  1.0
VerDate  2016-06-01 10:06:39

✖

jfromeo 11 agosto 2017 18:10

⋮

Lo tengo ya en un cajón, pero en la etiqueta pone JUN 2017 y el Software version recuerdo que era 4.0.X en vez de 2.0.X ya que estuve buscando FW compatibles (pero no encontré, sólo varios para la 2.0.X)

MiguelTr 22 agosto 2017 01:35

⋮

¿puedes indicar como lo has conseguido?. Yo no tengo huevos a hacerlo chutar. Creo que tengo las mismas versiones que tú.

ToooWuu 2 septiembre 2017 18:17

⋮

Como referencia, pongo un par de fotos del F680 versión 2 que me vendió Pepephone.

El conector serie parece estar arriba, al lado del conector verde de la fibra. (supongo, yo no he conectado nada al router)

a0AA770 .

a0AA771 El PIN 1 es el del lado derecho de la tira.

Si alguien tiene esa versión 2 del router y llega a conectar el puerto serie, que diga el orden en que conecta los pines y editaré la imagen para indicarlo.

✖

BocaDePez 3 septiembre 2017 20:06

⋮

Aquí lo tienes:

naseros.com/2017/01/22/como-sacar-las-cl…preparacion/

✖

ToooWuu 3 septiembre 2017 20:31

⋮

BocaDePez 8 agosto 2017 08:06

⋮

Sobre el tema de la ONT, lo de siempre la misma marca que utilice en los despliegues ya que puede estar configurada para solo aceptar esa marca, por lo que tu ONT tendrá que ser una ZTE F601, para configurar esta ONT es tan fácil como resetearla de fábrica, ponerte en tu pc la ip 192.168.100.2 y entrar en el interfaz web en 192.168.100.1 con la cuenta admin/admin

BocaDePez 9 agosto 2017 14:02 ✎

⋮

Hola a todos. Lo primero agradecer a gente estupenda como Goldeneye por su ayuda.

Lo segundo decir que lamentablemente me sucede igual que al compañero jfromeo, mi Zte F680 es de segunda generación y no puedo sacarle la información de las tablas tan fácilmente. Pongo un par de fotos para corroborar lo dicho por el compañero jfromeo:

En la foto de la PCB el cable amarillo es el terminal neutro GND. En la captura del terminal se ve que la interfaz que se ofrece es BusyBox 1.10.3 en la que tenemos acceso al raíz del directorio de ficheros, pero no pide loguearse. En vez de ello, ofrece un prompt con el texto quantenna #

En cualquier caso al hacer login da opción de introducir un username para el dominio soc1, la password del su no la he sacado (he probado root, Zte521, ZTE521, zte521, su, null…) y para el usuario root no pide clave, peroen ese caso el comando sendcmd no está entre los admitidos.

El cable TTY obviamente funciona bien así como el SW de conexión, lo que falla es la interfaz del sistema que la han cambiado. Alguien sabe cómo podríamos sacar al menos la DevAuthInfo de los ficheros estando logueados como root? Añadir que he reseteado a valores de fábrica y no cambia nada y que he intentado acceder a la carpeta passwd como root y no se puede.

PostData: añadir también que lo de "meterle el busybox y la config del samba por USB" se me hace un mundo, no tengo ni idea de samba ni busybox ni Linux en general, si acaso un poquitín de telnet. Gracias otra vez!!

Mil gracias de antemano!!

✖

vukits 9 agosto 2017 15:00

⋮

ni Linux en general

ahí está tu problema..

Coge virtualbox, instala Debian y empieza a apender

✖

alexmagnium 9 agosto 2017 20:37

⋮

Hay gente que sabe mucho de Linux pero poco o nada de finanzas, de leyes o de enfermedades. Cuando algún día necesites ayuda por un problema financiero, legal o médico, alguien te contestará que cojas un libro de primero de Económicas, de Derecho o de Medicina, y que aprendas. Lo que no creo que aprendas nunca es educación, eso no se aprende con libros ni manuales y a ti no te enseñaron en su momento.

✖

vukits 9 agosto 2017 20:56

⋮

es curioso que digas eso.

A mi, fue una profesora mía de Filosofía, la que me alentó a usar GNU/Linux.

En esta vida hay que saber un poco de todo...

Yo sé desde un poco albañilería, derecho administrativo, finanzas, y también soy un poco técnico sanitario.

Ah, y también sé cuatro idiomas..

¿Soy un genio? pues no...

Pero no me paso los Viernes por la noche sentado delante de la tele viendo Gran Hermano

✖

yomimmo 9 agosto 2017 21:21

⋮

✖

vukits 9 agosto 2017 22:03

⋮

ToooWuu 10 agosto 2017 12:36

⋮

mceds 10 agosto 2017 11:38

⋮

NetSurfer2077 16 octubre 2020 00:53

-2

⋮

MiguelTr 13 agosto 2017 01:14

⋮

Buenas,

Yo estoy en las mismas. He probado los dos métodos, y no me chuta ninguno. Con el método samba veo los directorios, pero no me funciona el telnet por el puerto que se le añade nuevo, por lo que no puedo hacer nada salvo ver algunos ficheros. Por el puerto normal, en mi caso el 23, no puedo hacer una mierda y desde la conexión serial me pasa lo que dicen jfromeo y boca de pez, estoy logado desde el principio...

Mi versión es la misma que la de boca de pez: BusyBox V1.10.3, la versión del software V4.0.10P1T3

No tengo ni idea de por dónde seguir, ¿sugerencias?

Un saludo,

Miguel

BocaDePez 14 abril 2018 20:15

⋮

Parece que en esta versión de hw han quitado el conector del puerto serie

No obstante diria que casi con toda seguridad el chip de RS232 está en la nueva placa, por lo que la solución podria ser averiguar en uno que si tenga el conector serial identificar a que chip van Tx y Rx y buscar el mismo chip en el nuevo

Para alguien que no esté acostumbrado puede ser algo dificultoso

BocaDePez 13 agosto 2017 19:45

⋮

el tema es que estas usando el puerto equivocado.. tenes que usar el otro puerto serie. yo ya estoy ahi, pero aparte tampoco se le puede extraer mucho.. las iptables se vuelven a la configuracion original tras el reinicio... yo estoy renegando porque no funciona bien el nat loopback... llevo una semana renegando y no he logrado mucho...

✖

MiguelTr 14 agosto 2017 22:06

⋮

Buenas de nuevo,

En los otros puertos yo no he conseguido nada. Sólo en uno. Pero yo no he podido acceder a la configuración del iptables, y apuntar que es en lo que estoy interesado.

¿podrías decirme cómo lo has hecho?

Saludos!

BocaDePez 22 agosto 2017 15:37

⋮

Aqui otro con el mismo problema que MiguelTr, alguien puede ayudar?

✖

BocaDePez 23 agosto 2017 11:09

⋮

Usando otro puerto funciona correctamente.

✖

MiguelTr 23 agosto 2017 18:07

⋮

¿Qué otro puerto?, ¿puedes ser más explícito?

Gracias de antemano!

✖

BocaDePez 24 agosto 2017 10:07

⋮

✖

MiguelTr 24 agosto 2017 11:36

⋮

MiguelTr 24 agosto 2017 11:41

⋮

✖

BocaDePez 25 agosto 2017 21:25

⋮

BocaDePez 15 septiembre 2017 19:35

⋮

✖

Constans 23 septiembre 2017 20:49

⋮

✖

BocaDePez 7 noviembre 2017 12:32

⋮

✖

Constans 7 noviembre 2017 21:21

⋮

✖

BocaDePez 8 noviembre 2017 15:53

⋮

✖

jfromeo 11 noviembre 2017 13:06

⋮

✖

ToooWuu 11 noviembre 2017 14:00

⋮

BocaDePez 26 octubre 2017 18:48

⋮

✖

BocaDePez 26 octubre 2017 18:56

⋮

✖

BocaDePez 9 diciembre 2017 13:04

⋮

✖

BocaDePez 10 diciembre 2017 16:19

⋮

✖

BocaDePez 11 diciembre 2017 02:09

⋮

✖

vukits 11 diciembre 2017 11:31

⋮

jorti 11 diciembre 2017 12:02

⋮

BocaDePez 20 enero 2018 14:46

⋮

BocaDePez 20 enero 2018 22:26

⋮

vinclar 21 diciembre 2017 16:48

⋮

Mi granito de arena, como mi version viene actualizada a la 4...T6, no puedo sacar datos, pero he podido cambiar el usuario 1234, darle privilegios admin.
Por conexión de serie:

sendcmd 1 DB p DevAuthInfo [Para saber que fila modificar, yo he modificado la row 2, que corresponde a 1234 y me quito el usuario de serie a la vez]

sendcmd 1 DB set DevAuthInfo 2 User TUSUARIO

sendcmd 1 DB set DevAuthInfo 2 Pass TUCLAVE

sendcmd 1 DB set DevAuthInfo 2 Level 1

sendcmd 1 DB save

Hacemos un backup de la config por si restablecemos de fabrica y fin.

✖

BocaDePez 7 enero 2018 10:20

⋮

Por esa regla de 3 digo yo que cualquiera que tenga todo desbloqueado puede crear una configuracion standar de usuarios y quitar sus datos Gpon y SIP y hacer una copia de seguridad, si los demas cargamos esa copia tendriamos desbleado el usuarios root por telnet? imagino que los datos de GPON y SIP se actualizan via red y no habria problema... (igual es una locura jejeje)

✖

BocaDePez 7 enero 2018 13:34

⋮

De nada te servirá poner otros datos GPON y SIP, pues tienen que coincidir en el lado de Masmovil

Los datos GPON no vienen ocultos como los SIP y telnet.

Es posible que puedas modificar el acceso telnet al router de esta forma, no me he puesto en ello.

Unadefabada 8 enero 2018 00:42

⋮

Pues tu granito de arena ha sido muy valioso para mí!!

Ya tengo acceso admin al dichoso router (un v2 de hardware con un firm v4 ZTEGF6804P1T6 de Pepephone), y por fin lo he podido configurarlo con mi proveedor de VozIP particular (Netelip) y ya lo tengo funcionando.

Para que no se emocione nadie: no, no he podido sacar las claves de SIP ni la de admin nativa del router, porque obtengo asteriscos.

GRACIAS vinclar!! 😀

(y por extensión a todos los demás que han hecho posible el acceso por USB-TTL, claro)

✖

BocaDePez 25 enero 2019 15:37

⋮

Hola,

Estoy en tu caso he consegido acceso admin en el ZTE F680 y quiero configurar también Netelip.

Tengo versión 4 de hardware y versión software ZTEGF6804P1T6.

Necesitaria ayuda con la configuración del VoIP. Algun campo no debo rellenar correctamente...

✖

Unadefabada 28 enero 2019 12:25

⋮

Normal, a mi me costó mucha prueba y error hasta que logré la combinación de campos que funcionase, pero claro, de memoria no me acuerdo. No tengo acceso fisico al router ahora y tengo desactivado el interfaz de admin WAN, pero en cuanto pueda (días) te muestro como lo tengo yo por si te sirve

Unadefabada 15 febrero 2019 01:29

⋮

Hola. Lamento el retraso en responder, no he podido antes. Supongo que ya lo habrás solucionado por tu cuenta, pero por si acaso te pongo como lo tengo yo funcionando:

1 - PERFILES SIP

No toques el perfil 1 (VP1) y déjalo con los valores por defecto:

Ahora elige el perfil 2 (VP2) y altera los campos de los servers con los apropiados para Netelip (en amarillo en la imagen):

2 - CUENTAS SIP

Proceso similar; deja el perfil de arriba por defecto tal y como viene de fabrica y edita el segundo perfil de abajo para incorporar los datos de tu cuenta Netelip. En los campos "Username" y "Authorization Username" pon el mismo valor: el correspondiente al codigo numerico de usuario de tu cuenta Netelip (en gris en la imagen). En el de "Password" pon la contraseña de tu cuenta. Habilita esta segunda cuenta personalizada (casilla superior "Enable") y lista esta parte:

3 - CODEC SIP

Habilita o deshabilita a placer los codecs que pretendas usar con Netelip en el perfil 2 (VP2). No recuerdo ya que codecs soporta Netelip ni las diferencias técnicas entre ellos, pero esa información la tienes en la web de Netelip. Ante la duda, si hay varios compatibles, habilítalos todos y ve probando a ver. Yo lo hice en su momento y lo dejé así:

4 - ASIGNACION DE PUERTOS FISICOS (los conectores RJ11 de la espalda del router donde pinchar los terminales de voz)

Asigna el la cuenta personalizada SIP2 a los puertos que desees usar:

Listo! Guarda, reinicia (aunque no recuerdo si era necesario, pero por si acaso) y prueba. Debería funcionarte. Yo lo hice así hace ya mucho y no he tenido que volver a tocarlo.
Espero que te sirva.

Saludos! 😉

Bato 14 enero 2018 15:49

⋮

Me pasa exactamente lo mismo. Al conectarme con el usb TTL al ZTE F680 de Pepephone me sale lo de @qantenna y al hacer el tutorial del usb me da acceso a la raíz del router, pero el telnet no va en el puerto 27 como dice el tutoríal. Creo que se debe a que el telnet ya esta activo en el puerto por defecto y no deja usar otro Supongo que la gente pensara que si esta el telnet activo por que no lo uso. Y lo he intentando, pero no va la contraseña root/root ni root/Zte521 Así que ahi estoy atascado. Por cierto mi router es la V4 el firmware es ZTEGF6804P1T6 (creo que en ese firmware te cambian la contraseña del telnet Zte521 por otra y ya no puedo entrar, con versiones anteriores si pude)

✖

Bato 14 enero 2018 21:28

⋮

Ya lo he solucionado. Tenia el cable enchufado a los pines que no eran. Eran los del otro lado.

He conseguido entrar por USB-TTL como root y al escribir sendcmd 1 DB p TelnetCfg me sale el usuario root pero la contraseña son seis asteriscos.

Aunque si escribo sendcmd 1 DB p GponCfg si me da todos los datos sin asteriscos.

sendcmd 1 DB p DevAuthInfo me da las contraseñas con asteriscos.

He probado a cambiarle la contraseña del telnet con el comando sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 y luego sendcmd 1 DB save

Y aunque admite el comando, parece que no cambia la contraseña, ya que no me la admite si intento entrar desde telnet.

Por cierto, a los que queréis la contraseña de admin para entrar desde la web y no podéis por que sale con asteriscos. Se me ocurre una cosa.

Crear un nuevo usuario desde el login root de USB-TTL con derechos de admin y poner la contraseña que queráis en el

Seria a base de comandos pero en teoría se podría hacer. Por suerte saque las claves del mío antes de que actualizaran el firmware

Un saludo

✖

BocaDePez 17 enero 2018 00:11

⋮

Hola,

He usado John the Ripper para el archivo de claves (password/shadow) y no hay mucho con lo que jugar. El usuario "root" tiene clave "root" y sigue sin entrar, por lo que más bien parece que es que el acceso está cortado, no por la clave.

He probado a lanzar un volcado de todos los archivos dentro de un chroot, en una VM con arquitectura MIPS, para ver si podía extraer el archivo de configuración... pero no he tenido mucho tiempo de jugar aún. Sí que he comprobado que es capaz de leer la DB correctamente, por lo que la clave de cifrado o bien es fija o bien está en los archivos a la vista. De todas formas

Si queréis enredar podéis hacer un interfaz virtual (ejemplo ifconfig wlan0:0 1.1.1.3) y podéis acceder tanto al router 1.1.1.1 como si fuera un telnet pero en otra red (no sé si tendrá más o menos permisos) y al 1.1.1.2 para acceder al controlador del HW de 5GHz (y lanzar otros telnet desde ahí). No hay que ilusionarse demasiado por sacar el telnet ahí. Creo que no hay mucho que rascar y sí que se puede hacer pupa al router. Es decir: bajo vuestra responsabilidad.

Parece una arquitectura un poco enrevesada...

✖

BocaDePez 13 marzo 2018 14:51

⋮

Buenas,

Podrías detallar cómo has volcado todos los archivos?

BocaDePez 18 enero 2018 17:46

⋮

Hola,

Me acaban de instalar la fibra a través de MásMóvil. El router que me han puesto es el F680 en su versión 4.0 tando de software como de hardware:

< ROUTER 1
ibb.co/1vbYDwd>

Estoy esperando a recibir el USB TTL que he comprado, pero por lo que veo será posible obtener la contraseña del GPON (la cual ya tengo al habérsela pedido al propio técnico), pero no del SIP 😥

¿Alguien con esta versión del router ha podido obtener dichos datos?

¿Se podría hacer un downgrade a la versión 2.0 del firmware para obtener los datos?

Gracias. ¡A ver si lo conseguimos entre todos!

✖

Bato 18 enero 2018 21:35

⋮

con esa version puedes entrar por telnet sin cable usb. usa root/Zte521

y encima sacar las claves, que no te lo actualicen al menos hasta que hayas sacado las claves. Por muy mal que te vaya.

BocaDePez 13 marzo 2018 14:56

⋮

Qué contraseña has utilizado para acceder a un Hardware V4 y Firmware T6 via TTL ?

BocaDePez 20 diciembre 2019 21:14

⋮

Yo he soldado y probado en ambos grupos de pines.
Y en los dos me ocurre lo mismo, muestra un montón de texto, pero no sale nunca la opción de logueo.

He probado también la ocpión de usb (dos que encontré por el foro, una en castellano y la otra en inglés) puedo acceder a la raiz del modem pero no está activo telnet en el puerto 27
Una de las veces si que me ha salido algo de #quantenna o así, pero no más.

BocaDePez 18 enero 2018 23:44

⋮

Por si a alguien le sirve, investigando y trasteando he conseguido obtener los datos de configuración SIP para Masmovil:

DATOS VoIP SIP TELÉFONO MASMOVIL
Nombre de usuario (username):	+34XXXXXXXXX (+34 y tu nº de telefono fijo)
Autorización del nombre de usuario (Authorization Username o Autenticación ID o DigestUserName):	(empieza con+34 y tu nº de telefono fijo)
Contraseña (password o AuthPassword):	XXXXXX
Servidor SIP Primario y Secundario (Primary/Secondary SIP Server o UserAgentDoimain):	ims.masmovil.com
Servidor Proxy primario de salida (Primary Outbound Proxy Server):	212.230.29.54 (imsbcn.masmovil.com)
Servidor Proxy secundario de salida (Secondary Outbound Proxy Server):	212.230.29.22 (imsmad.masmovil.com)
Primary Proxy Port, Secondary Proxy Port y Local SIP port	5060
UserAgentDoimain	VoIPSIP
Use SIP User-Agent Header:	ZXHN ZTEF680/V4.0.10T_??????? (Dependiendo de tu marca modelo y versión del router)

✖

BocaDePez 19 enero 2018 00:14

⋮

Para sacar el "Use SIP User-Agent Header", ¿alguna alma caritativa que tenga configurado el SIP para Masmovil, me podría decir cual es el ProvisioningCode?

ZXHN ZTEF680/V4.0.10_XXXXT3
El valor está en el: <DM name="ProvisioningCode" val="????" AccessAttr="0" /> --> El de Jazztel es "JAZZ", pero no encuentro por ningún lado cual es el de Masmovil.

Gracias

✖

pburgoa 19 enero 2018 13:58

⋮

Estoy en la misma duda...... como carajos hay que meter la configuración en CCSIMPLE.. madre mía.. no lo encuentro sigo tutos y tutos.. y nada.. no me conecta. Tengo Mas movil.

Sobre el anterior comentario puse MM y JAZZTEL y no es..

✖

BocaDePez 20 enero 2018 14:30

⋮

Preguntándole a un usuario de otro foro que lo tenía configurado para Masmovil me dice que este parámetro no es necesario en este ISP.

✖

pburgoa 20 enero 2018 20:01

⋮

BocaDePez 28 diciembre 2019 22:25

⋮

Hola! estoy teniendo serios problemas para configurar un ont para yoigo y desde atencion al cliente me dieron una clave que segun ellos era el ProvisioningCode pero consta de "17digitos/1dig/1dig/2dig/" no tengo ni la mas pajolera idea de que mierdas tengo que hacer con eso, cuando el ont que tengo es un f601 recien desbloqueado y me pide los 3 valores del gpon...

he leido asta aqui quizas la respuesta este mas abajo pero ya llevo 3 meses probando cosas y necesito acabar con el puto f680 cuanto antes... T.T

BocaDePez 20 enero 2018 14:26

⋮

Hola chavales, Ayer por la tarde recibí el USB TTL, me dispuse a conectar el router y me encontré con esto:

< router_zte_f680_v4_detalle
ibb.co/KKLxhdD>

La versión hardware 4.0 del F680 ¡no trae pines! (o no los encuentro). Joder, cada vez lo capan más.
¿Alguien con esta versión del router ha podido conectarse por TTL?

✖

pburgoa 20 enero 2018 20:02

⋮

Yo la info no la he sacado de esa manera... por telnet... y listo... y sino el metodo por usb me funciono en su día..

✖

BocaDePez 20 enero 2018 23:58

⋮

Como ya se ha comentado, en la versión 4.0 de este router se ha corregido la vulnerabilidad de Samba y han quitado los pines de la placa, además de devolver la contraseña GPON con asteriscos si lo consigues.

✖

BocaDePez 21 enero 2018 23:00

⋮

✖

BocaDePez 22 enero 2018 11:11

⋮

✖

BocaDePez 22 enero 2018 23:54

⋮

✖

BocaDePez 22 enero 2018 23:54

⋮

BocaDePez 23 enero 2018 21:33

⋮

✖

BocaDePez 23 enero 2018 21:39

⋮

✖

BocaDePez 25 enero 2018 00:52

⋮

Stan 26 enero 2019 16:18

⋮

En esta version de hardware 4.0 sin pines y firmware T6 es posible sacar los datos de alguna manera sin soldar pines para conectar el USB TTL? He leido un monton de veces lo del bug Samba (que no se si es utilizable en esta version) pero todos los links que lo explican estan caidos.

cico 1 febrero 2018 15:07

⋮

hola, hay algun tutorial paso a paso para gente que no entiende mucho de linux, o alguien que me diga como hago el enlace simbolico que dice este tutorial blog.eth1.es/2017/02/18/desbloqueando-el…er-zte-f680/

porque este tutorial es apto para la última versión del router que envían ???

✖

BocaDePez 1 febrero 2018 16:06

⋮

No es apto para la última version

cico 1 febrero 2018 20:31

⋮

que pasos debo seguir para la ultima version???

✖

asimov-solensan 2 febrero 2018 18:43

⋮

Pues me pase a masmovil en enero.

Hardware Version	V4.0
Software Version	ZTEGF6804P1T6

Y desde luego este metodo no funciona:

karman.cc/blog/archives/914

Tiene pinta que han arreglado el exploit por samba. Porque la raiz del filesystem no la puedo ver. Tengo telnet pero root:Zte521 no me deja acceder.

Por otro lado tengo el f680 que me puso jazztel el año pasado.

Hardware Version	V2.0
Software Version	V2.0.10T11I

Si cargo un backup de masmovil en este podre recuperar las credenciales? O el backup no incluye esta información? Si me aburro esta noche lo pruebo.

✖

asimov-solensan 3 febrero 2018 08:58

⋮

Bueno tenia poca pinta de funcionar.

Al ser versiones diferentes no te permite cargar el backup.

Abriéndolo con un editor de texto tampoco tiene alguna cabecera en texto plano que se pueda modificar para engañar al router.

Ojala alguien encuentre la forma de conseguir acceso como root.

BocaDePez 3 febrero 2018 21:17

⋮

Sí, Masmovil acaba de lanzar una actualización de la "V4.0.10P1T3" (con vulnerabilidad SAMBA) a la "ZTEGF6804P1T6", y lo han corregido.
Yo conseguí sacar los datos por SAMBA + Telnet con la versión anterior (T3).

luisfgranada 4 febrero 2018 12:37

⋮

Gracias a todos. A mi me acaban de instalar uno de Yoigo:

ZTE F680

Hardware Version: V4.0

Software Version: V4.0.10P1T3

He conseguido acceder a los datos con el USB siguiendo vuestras instrucciones. En concreto siguiendo el tutorial blog.eth1.es/2017/02/18/desbloqueando-el…er-zte-f680/ pero modificando el archivo smb.conf con el codigo puesto por Boca de Pez:

[global]
  guest account = root
  deadtime = 5
  log level = 0
  server string = Samba Server
  security = share
  load printers = no
  workgroup = workgroup
  short preserve case = yes
  preserve case = yes
  netbios name = smbshare
[samba]
  comment = samba share dir
  read only = no
  guest ok = yes
  guest only = yes
  short preserve case = yes
  preserve case = yes
  max connections = 3
  path = /mnt
[root]
  exec = sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0; sendcmd 1 DB save
  comment = samba share root
  read only = no
  guest ok = yes
  guest only = yes
  short preserve case = yes
  preserve case = yes
  max connections = 3
  path = /

Y luego accediendo por telnet por el puerto 23 y usuario/pass = root/Zte521

✖

BocaDePez 4 febrero 2018 19:03

⋮

Cuando te actualicen el router remotamente a la ZTEGF6804P1T6 ya no podrás, así que bien hecho.

✖

luisfgranada 4 febrero 2018 19:06

⋮

Hay alguna manera de evitar la actualización?

Gracias

BocaDePez 9 febrero 2018 20:10

⋮

Vaya por Dios...

Mi madre es de Masmovil desde hace unos meses y yo mismo le extraje el password de administrador hace un par de semanas siguiendo las instrucciones de este hilo y sus enlaces (método Samba). Se trataba sobre todo de poder evitar el acceso externo al router por tr-069 para que no se lo resetearan (una vez llamó al SAT por no sé qué tontería, se lo resetearon desde la central y me tocó ir a su casa de urgencia reconfigurar todo lo que había cambiado, rango de la red local, redes wifi... porque claro, tras el reseteo estaba sin internet). Pude hacerlo sin ningún problema.

Yo estaba pensando en cambiarme también a Masmóvil (estoy con Jazztel) porque el precio me sale un poco mejor que lo que pago ahora, e incluso me dan más minutos en el móvil, y no hay que tocar la vertical de la fibra para la migración, toda la instalación actual me vale, así que sería relativamente indoloro. Pero por lo que decís probablemente me toque un router con el nuevo firmware, y no me hace mucha gracia no tener el control de mis equipos. Igual me pienso un poco lo de migrar hasta que haya un procedimiento para sacar el password de admin de este firmware.

BocaDePez 9 febrero 2018 20:27

⋮

Se conecta con el comando telnet 192.168.1.1:23 verdad?

me salta el error Conectándose a 192.168.1.1:27...No se puede abrir la conexión al host, en puerto 23: Error en la conexión

✖

BocaDePez 9 febrero 2018 20:39

⋮

edito es

telnet 192.168.1.1 23

pero me dice aceso denegado con la version 5t

✖

BocaDePez 15 febrero 2018 01:31

⋮

hola no se puede hacer con la 6t?

✖

BocaDePez 15 febrero 2018 01:46

⋮

✖

BocaDePez 15 febrero 2018 05:50

⋮

✖

BocaDePez 15 febrero 2018 14:26

⋮

✖

BocaDePez 16 febrero 2018 04:40

⋮

✖

BocaDePez 16 febrero 2018 20:00

⋮

✖

Solospam 16 febrero 2018 20:23

⋮

✖

KirO 21 marzo 2018 21:02

⋮

BocaDePez 17 febrero 2018 11:04

⋮

Gracias tio, yo tambien lo he conseguido siguiendo lo que dices.

Ademas he sacados los datos de vozip sin astericos ni cosas raras como se decia en post anteriores.

Mi version es

Hardware Version: V4.0

Software Version: V4.0.10P1T3

BocaDePez 22 febrero 2018 09:20

⋮

Hola a todos,

Tengo un Router ZTE F680 de Yoigo Hardware 4.0 con el ultimo firmware que esta capado por todos los métodos, si pudiésemos conseguir el firmware V4.0.10P1T3, con resetear el router a los valores de fabrica desconectado la fibra e instalando ese firmware con el usuario admin/admin podríamos sacar los datos por Samba, como bien habéis comentado, pero no tenemos disponibilidad del firmware...

Para remediar este problema, yo tengo ya en mi poder un Router ZTE de Jazztel Hardware 2.0, una ONT ZTE F601 de Jazztel y un USB TTL, es decir tengo todo lo necesario para cambiar mi Router F680 V4 por el V2 y así obtener todos los datos de mi línea sin problemas, y luego configurar la ONT para poner mi Router Asus, pero no lo consigo de ninguna de las maneras...

A mi me dio la clave del GPON el Instalador, tengo que sacarla yo también del F680 V4 soldando cables para ver si es la correcta, pero he probado a ponerla tanto en el F680 V2 (Cambiando la WAN a VLAN 20) como en el F601 (Poniendo mi Router Asus con la VLAN 20) con idéntico resultado, la Luz del PON se queda fija pero no da internet. Hay un dato importante que he obtenido hablando con el Técnico y es que los que venimos de Fibra Orange y que nos ponen el Router de MasMovil/Yoigo a través de esa línea de Fibra, la luz del PON no actúa igual, da igual la clave que le pongas que la luz se queda fija siempre, como si te la inventas, entonces es un problema en nuestro caso para saber si válida o no, pero doy por hecho que hasta que no se ilumine la luz de Internet no se ha validado correctamente, y a mi nunca se me ilumina ni dejándolo mucho tiempo conectado...

Otro problema, lo tengo con el F680 V2 al que conecto el USB TTL mediante las indicaciones con los cables colocados correctamente (GND, TXD y RXD como aquí: undefined/1534q5l.jpg) y no me da acceso, quería desbloquear el telnet para no tener que usar ya el USB TTL pero no hay manera, la configuración del Putty también la pongo bien y lo único que hace es quedarse la consola en negro todo el tiempo, no llega a entrar. El driver esta perfectamente instalado y lo he probado en dos equipos diferentes con el mismo resultado...

No contento con eso, he probado Samba, he de decir que he creando el enlace simbólico del smb.conf a través del Bash de Windows 10, ya que ahora nos podemos instalar las consolas que queramos de Linux, pero por mucho que ponga lo que aquí comentáis no soy capaz de obtener nada entrando por \\192.168.1.1, ni con otros busybox, ni con otros códigos de smb.conf, poniendo siempre mi usb1_1 que es el que tiene mi F680 V4, entiendo que esta capado de todas las formas posibles, y que solo el USB TTL soldando cables me dará la clave del GPON real...

A ver si alguien del foro me puede prestar su ayuda para avanzar por algún lado, quiero cambiar el ZTE F680 por mi querido Asus...

Gracias.

✖

BocaDePez 7 marzo 2018 13:23

⋮

No te gastes mas dinero ya que yoigo usa otro método y en que saques las claves no te va ir. Si buscas por la red los usuarios de yoigo no han podido hacerlo funcionar

BocaDePez 7 marzo 2018 13:27

⋮

Sigue este video y lo conseguiras

BocaDePez 8 abril 2018 11:53

⋮

No utilices putty hay otros softwares como te puse en el video te ha de funcionar sin problemas

BocaDePez 7 marzo 2018 11:57

⋮

Otra via para atacar este problema sería descifrar el archivo de backup de configuración, donde imagino que se guarda todo. Para el que quiera echarle un vistazo aquí puede haber información al respecto reverseengineering.stackexchange.com/que…-config-file (no es el mismo modelo de router pero es muy probable que el sistema sea el mismo)

✖

KirO 28 marzo 2018 12:11

⋮

He intentado seguir esta vía pero no funciona tal cual está ahí. La clave de cifrado la he extraído del binario y es Wj%2$CjM

✖

BocaDePez 13 abril 2018 10:07

⋮

¿Has podido descifrar el binario?

✖

KirO 14 abril 2018 19:41

⋮

No,pero si he podido sacar los datos sip. Aún estoy comprobando si es replicable.

✖

Cesaramvm 16 abril 2018 11:50

⋮

✖

KirO 16 abril 2018 13:30

⋮

✖

qwe789rtyu 17 abril 2018 15:59

⋮

✖

KirO 17 abril 2018 17:12

⋮

✖

qwe789rtyu 17 abril 2018 17:39

⋮

Cesaramvm 18 abril 2018 17:28

⋮

✖

BocaDePez 18 abril 2018 18:10

⋮

✖

Cesaramvm 18 abril 2018 18:27

⋮

✖

BocaDePez 18 abril 2018 18:34

⋮

✖

Cesaramvm 18 abril 2018 18:54

⋮

✖

brick 18 abril 2018 19:20

⋮

✖

Cesaramvm 19 abril 2018 19:04

⋮

✖

brick 19 abril 2018 21:41

⋮

brick 25 abril 2018 14:32

⋮

Ramgo 20 abril 2018 11:10

⋮

✖

brick 28 abril 2018 10:13

⋮

✖

Ramgo 28 abril 2018 10:42

⋮

✖

brick 28 abril 2018 11:06

⋮

BocaDePez 26 abril 2018 15:50

⋮

Oliver Clase 26 abril 2018 17:08

⋮

BocaDePez 10 junio 2018 00:33

⋮

Galmos 10 junio 2018 01:08

⋮

✖

Alferez 10 junio 2018 22:16

⋮

Forosme 19 mayo 2020 00:40

⋮

✖

Josh 19 mayo 2020 08:31

⋮

uxiaga 23 abril 2018 00:05

⋮

Te he escrito por privado KirO. Tras pasar de másmovil ADSL donde tenía la clave SIP a masmóvil fibra, me ha cambiado ésta. Tengo v4 y T6.

Me interesaría conocer cómo lo estáis haciendo.

Un saludo

BocaDePez 6 abril 2018 09:54

⋮

Para los que solo necesitamos acceso a internet y no los datos SIP como se configura la conexión en un router/firewall distinto?

Por ejemplo con orange me basta con conectar el ONT al firewall (pfsense) y configurar la wan por la VLAN 832 y listo. No hace falta ni usuarios ni contraseñas ni nada más.

Cómo se configuraría con Masmovil/pepephone, asumiendo que pido no tener GNAT?

✖

Mycom 21 abril 2018 10:03

⋮

Buenas !! Para sacar los datos de un F680 v4 t6 de masmovil como lo podría hacer para montar un router neutro y montar una ont.

✖

Cesaramvm 24 abril 2018 00:20

⋮

Hola, para la v4 t6, la manera más sencilla es usar el bug de samba, mediante preexec puedes sacar facilmente la contraseña GPON, luego entra la obtención de los datos SIP, que para eso la única manera que hay es usando el método de KirO (aún no es público). De ahí en adelante desconozco si masmovil utiliza algun método de autenticación como pudiera ser pppoe. Aún así no conozco manera de obtenerlos. En caso de que no utilice ese tipo de autenticación puede que simplemente con configurar las vlan te fuera suficiente, ahí ya me pierdo.

Un saludo

✖

BocaDePez 24 abril 2018 09:30

⋮

Gracias!! El método samba !! Que manual me recomiendas para esta versión !!

✖

Cesaramvm 24 abril 2018 12:56

⋮

✖

BocaDePez 24 abril 2018 22:29

⋮

✖

Cesaramvm 24 abril 2018 23:36

⋮

✖

BocaDePez 25 abril 2018 00:26

⋮

BocaDePez 28 abril 2018 01:35

⋮

✖

Cesaramvm 28 abril 2018 12:34

⋮

✖

BocaDePez 28 abril 2018 17:48

⋮

✖

Cesaramvm 28 abril 2018 18:15

⋮

BocaDePez 1 mayo 2018 13:01

⋮

✖

Cesaramvm 1 mayo 2018 21:07

⋮

✖

Oliver Clase 1 mayo 2018 22:57

⋮

BocaDePez 22 octubre 2018 12:02

⋮

BocaDePez 26 abril 2018 23:01

⋮

Hola KirO,

¿Puedes indicarnos el método que has utilizado para descifrar el binario y obtener los datos SIP? Llevo sin teléfono desde que me instalaron la linea, ya que tengo un teléfono VoIP y no puedo obtener la clave SIP en mi Router ZTE F680 V4...

Gracias.

✖

BocaDePez 1 mayo 2018 21:43

⋮

Hola compis a ver si alguien me ilumina. Tengo este f680 (jazztel)

Hardware Version	V2.0
Software Version	V2.0.10T16
Boot Loader Version	V2.0.10T5

Como ya se ha dicho el user root/root no vale, root/Zte521 tampoco. He intentado modificar el password y lo único que he conseguido es poder acceder al menú web como administrador (con todas las opciones) pero de poco o nada me sirve.

Necesito símplemente sacar el idont para poder poner mi ont+nuevo router (un erlite, encima de la mesa lo tengo xD) el teléfono me da igual.

Tengo pedido el cable usb-ttl pero si puedo hacer algo por ir avanzando....

Alguna idea o me he pasado algo por alto?

Gracias!

He conseguido montar el pendrive, he probado por samba todas las opciones que he encontrado por internet (levantar otra sesión telnet, volcar db al pendrive, modificar permisos de usuarios, etc) y más, pero siempre me salen los datos con asteriscos...Ya sea por telnet (capado creo) o volcando la salida a un archivo en el pendrive, los **** de marras....

✖

BocaDePez 9 mayo 2018 22:49

⋮

Hola chicos. Porfín me llegó el cable, ya una vez conectado con el usb-ttl puedo acceder correctamente como root/root PERO,

las claves GPON ó IDONT me siguen saliendo con los malditos asteriscos....

Qué puedo hacer?

BocaDePez 18 junio 2018 15:32

⋮

Hola!! Buenas para sacar los datos sip de un v4, como esta la situación?

Sobre el método kir0 ?

Gracias .

Ramgo 5 mayo 2018 16:06

⋮

Ya tengo funcionando una centralita Asterisk con Yoigo y registra perfectamente, el problema que si soy yo el que llamo la llamada dura justo 32 seg. y se corta, pero si me llaman no hay problema no se corta la llamada dura hasta que cuelgo. Alguien que se le ocurra cual puede ser el motivo.

Saludos.

BocaDePez 6 mayo 2018 17:25

⋮

¿Alguna novedad para sacar los datos SIP sin asteriscos? Me han cambiado el contrato de fibra de masmovil y con nuevas claves y router.El martes tengo que devolver el router antiguo que aún conservo. Mi idea era enchufar el router antiguo y extraer todo como hice en su momento, pero no sincroniza . Algún idea ? Gracias

✖

Cesaramvm 6 mayo 2018 18:11

⋮

No te preocupes, ahora mismo hay método para sacar las claves de cualquier router (incluyendo los P1T6). Solo hay que esperar a que KirO tenga un hueco para sacarlo.

✖

BocaDePez 6 mayo 2018 19:49

⋮

Gracias, estaré pendiente

✖

BocaDePez 7 mayo 2018 13:58

⋮

Buenas crack!! Para configurar un router neutro para MásMovil ? que tengo que poner en las VLAN del route es 20 - 0 en las tres casillas es un route Asus RT ac88u.Sobre el CGNAT de MásMóvil puede influir en la configuración ?bueno compañero te pregunto porque eres el que me soluciona todos mis problemas . Un saludo

✖

Cesaramvm 8 mayo 2018 19:22

⋮

✖

BocaDePez 22 mayo 2018 22:18

⋮

✖

Cesaramvm 22 mayo 2018 22:37

⋮

Oliver Clase 8 mayo 2018 19:25

⋮

✖

BocaDePez 10 mayo 2018 00:53

⋮

✖

Oliver Clase 10 mayo 2018 22:42

⋮

✖

Mycom 13 mayo 2018 17:24

⋮

ManuMCoupe 7 mayo 2018 12:38

⋮

Pensaba que había escrito logeado. Lo dicho, me ofrezco voluntario para probar el método ^^

✖

BocaDePez 10 mayo 2018 20:59

⋮

Hola! Tengo este f680 desde hace pila de tiempo, funcionando con jazz

Model	F680
Serial Number	ZTEEQBWF4209226
Batch Number	07e1T10401
Hardware Version	V2.0
Software Version	V2.0.10T16
Boot Loader Version	V2.0.10T5
WiFi Chipset vendor	Qualcomm
WiFi Model	2.4G AR9381 5G AR9880
WiFi Driver Version	10.2-00082-4

Con el usb-ttl entro como root, puedo navegar y ver la estructura de archivos, pero la clave gpon no la suelta, ni por pantalla ni volcando los datos al usb. Con el metodo samba tampoco rula (he probado de todo ya)
Lo que me parece más extraño esque por puerto serie también asteriscos :(

</Row>

¿Existe la posibilidad de "leer" el gpon desde otra parte?, por ejemplo de algún archivo directamente que contenga esa información?

El teléfono me da igual, tan sólo quiero quitar el router mierder y poner mi flamante ubiquiti nuevo.

Gracias mil!!

✖

BocaDePez 10 mayo 2018 21:05

⋮

ToooWuu 10 mayo 2018 23:43

⋮

✖

BocaDePez 11 mayo 2018 00:44

⋮

✖

ToooWuu 11 mayo 2018 01:08

⋮

✖

BocaDePez 11 mayo 2018 07:09

⋮

✖

BocaDePez 11 mayo 2018 18:42

⋮

Xp4 12 mayo 2018 12:01

⋮

Hola, ¿tenemos alguna noticia de Kiro? Si no es así, ¿donde hará el anuncio? ¿en este hilo?. Gracias, sobre todo a Kiro y a cesar por encontrar y probar respectivamente el método de obtención de los datos.

En mi caso, no necesito los datos SIP, solo obtener acceso a través de telnet a la shell root no capada.

Tengo HW v4.0 con software P1T6, pero con el bug samba listo para bailar.

✖

ManuMCoupe 12 mayo 2018 12:48

⋮

Manifiéstate Kiro, jejejeje. A mí solo me queda sacar los datos SIP

Cesaramvm 12 mayo 2018 13:00

⋮

Lo de KirO, solo él puede responder, pero lo de tener acceso al telnet, igual te puedo echar una mano.

Si quieres ponme un mp, y te digo.

✖

BocaDePez 12 mayo 2018 13:35

⋮

Yo esoy intentando el metodo samba pero al acceder a la carpeta samba no aparece nada...

✖

BocaDePez 12 mayo 2018 13:37

⋮

Es mas, no tengo permisos ni de lectura ni de escritura

✖

Cesaramvm 12 mayo 2018 13:49

⋮

Cesaramvm 12 mayo 2018 13:37

⋮

Eso te puede ocurrir, aún así, puedes acceder manualmente, por ejemplo si has dado al share el nombre "a" (lo que pones entre corchetes en el smb.conf), aunque te metas a \\192.168.1.1 (o la ip que tengas en tu router) y no te aparezca una carpeta con nombre "a", siempre puedes meter en la barra de direcciones directamente \\192.168.1.1\a y así fuerzas a que se recargue todo, y debería de funcionarte

Xp4 16 mayo 2018 16:11 ✎

⋮

Hola, a ver si algún "Boss"/"God" en linux puede echarme un cable.

Estoy intentando deshacerme del TR069 modificando las iptables del router tapando los "bujeros" por donde entra masmovil, pero se ve que a) o el propio router, en su logica, necesita el TR069 y se autoreinicia o b) masmovil es más inteligente que yo y sigue consiguiendo entrar por alguna interfaz de desarrollo que yo no veo o no se tapar y lo renician.

El caso es que no llega a reiniciarse entero, parece que hace un soft-reboot porque todo se restablece, pero por ejemplo se mantienen los cambios hechos con el bug samba usado y el telnet arrancado por el busybox.

Así pues pido ayuda al personal, para a ver si entre todos podemos poner una tapia al acceso al F680. He encontrado este foro (nethelpforums.net/viewtopic.php?t=1095) y hablan de aplicar lo siguiente:

iptables -A INPUT -p tcp --dport 58000 -j DROP
killall -9 telnetd

Pero la primera orden no produce efecto, he tenido que ir modificando una a una las que eran con un:

iptables -R chain rule-line-number config

Por ejemplo:

iptables -R fwports 1 -p tcp -d your.wan.ip.com --dport 58000 -j DROP

Pero cada vez que se aplican estas reglas, pasado un tiempo el router hace un soft-reboot, reestableciendose la configuración por defecto.

He intentado desactivarlo también a través de la configuración de la base de datos (tabla MgtServer, propiedad Tr069Enable), pero no tiene efecto alguno como solución al soft-reboot además de que los puertos siguen expuestos en la interfaz WAN.

Y sobre la segunda, tienen implementada alguna lógica sobre el router que provoca que todos los daemon de telnetd configurados por defecto se reinicien automáticamente si se detienen, así que tampoco es efectiva.

Por cierto ¿que programa es /sbin/getty?

Es más, estando fuera de CG-NAT esto es un peligro, ya que cualquiera puede usar fuerza bruta contra los puertos expuestos y conseguir las credenciales. No hablo ya si es posible de hacer un telnet a través de la red a la interfaz wan con IP pública. Podrían tener acceso a todo el router y lo que es más preocupante, a toda la red local.

P.D.: Si, soy Edward Snowden.

ManuMCoupe 23 mayo 2018 13:28

⋮

Para los que tengan problemas a la hora de registrar su cuenta SIP de MasMovil, llevo peleando un par de días hasta que di con la tecla:

- Usuario pasa de a (sin el símbolo +)

- Servidor proxy pasa a imsebcn.yoigo.com o imsemad.yoigo.com

Gracias al apoyo de Cesaramvm

✖

Cesaramvm 23 mayo 2018 21:08

⋮

No lo digo porque sea de yoigo, pero yoigo manda! 😂

Siempre es un placer echar una mano 😊

✖

BocaDePez 23 mayo 2018 21:33

⋮

Seguimos sin noticias de KirO. Y habemos unos cuantos pendientes para ver si podemos obtener los datos SIP ... Ojalá nos cuente algo pronto ... Un saludo para todos, y especialmente a ti, Cesaramvm. Con tus explicaciones pude pasar a usar una ONT y mi router neutro. Lo de recuperar mi tfno fijo es otro cantar ...

✖

Cesaramvm 23 mayo 2018 21:43

⋮

Quizás KirO tenga un hueco este finde...

Todos los que estéis esperando podeis estar tranquilos porque de momento el método para extraer la clave SIP de KirO nos ha funcionado a todos los que lo hemos probado 😉

Saludos

✖

BocaDePez 24 mayo 2018 19:48

⋮

✖

Cesaramvm 24 mayo 2018 19:52

⋮

BocaDePez 24 mayo 2018 19:53

⋮

✖

Cesaramvm 24 mayo 2018 19:55

⋮

✖

BocaDePez 24 mayo 2018 20:19

⋮

Ramgo 25 mayo 2018 05:31

⋮

✖

BocaDePez 1 junio 2018 01:16

⋮

Oliver Clase 7 junio 2018 17:01

⋮

✖

Cesaramvm 7 junio 2018 17:32

⋮

Ramgo 25 mayo 2018 05:48

⋮

ManuMcope el usuario es 34XXXXXXXXX, la autentificación es , la contraseña son 8 caracteres entre números y letras, el servidor SIP es ims.masmovil.com, el proxy SIP es imsemad.masmovil.com (Madrid), si hiera falta el proxy SIP alternativo es imsebcn.masmovil.com (Barcelona) y por ultimo el useragent es ZXHN F680/ZTEGF6804P1T6

Y el puerto utilizado para conexiones SIP es el 5060, sin olvidar que el Register Expires es 3600

Estos datos también sirve para yoigo pero cambiando masmovil.com por yoigo.com

✖

ManuMCoupe 25 mayo 2018 09:15

⋮

Todo correcto, menos el servidor proxy que en mi caso es de Yoigo. Me cambiaron de contrato hace unas semanas, y esos son los cambios que sufrí a nivel de configuración:

1. +34xxxxxx ------> 34xxxxxxxxx
2. Password
3. imsbcn.masmovil.com ----> imsebcn.yoigo.com

Lo descubrí con el hack de samba, y entrando en el F680 nuevo que me dieron

✖

Ramgo 25 mayo 2018 09:43

⋮

En realidad imsebcn.masmovil.com y imsebcn.yoigo.com son iguales corresponden los dos a la IP pública 212.230.247.20

✖

Hammerhand 9 junio 2018 19:03

⋮

✖

Hammerhand 15 junio 2018 15:52

⋮

Vins 26 mayo 2018 12:40

⋮

Buenas, me he leido no se cuantas veces este hilo y no termino de aclararme, más que nada porque hay respuestas en un lado y en otro y al final no se qué va con qué...

Lo que busco es conseguir la contraseña de administrador o root para tener un mayor control del router, me dan igual los sip y los no se qué.

No me seduce la idea de tener que desmontar el router ya que soy un manazas y que no es mio, es de Masmovil y si me lo cargo a parte de quedarme sin internet igual me cobran por haberlo roto.

Pues la cuestión es ¿Se puede sacar y entrar en root con lo que llamáis Samba y un pincho USB?

Si fuese así ¿Sería alguien tan amable de postear una .iso para el pincho? No tengo ninguno disponible para hacer instalaciones de Linux y el DVD que tengo no me acepta discos de arranque.

¿Algún manual con el que no sea necesario Linux?

Gracias.

✖

Cesaramvm 29 mayo 2018 12:56

⋮

Hola Vins, voy por partes...

Lo primero, no, no es necesario desmontar el router PARA NADA. Asique puedes quedarte tranquilo.

En principio, supongo que la cuenta que tienes de acceso a la web del router es 1234/1234 (es la por defecto en mi F680 v4 de Yoigo, supongo que en el resto será igual).

Partiendo de ahí... Lo que quieres es la cuenta con permisos... Lo que no me has dicho es para que...

Si buscas tener permisos en la web del router, simplemente tendrías que hacer los pasos que comento en este post Vamos a ver, con el archivo pastebin.com/uG1Upcz1 el router…
Si buscas tener permisos para abrirte una sesión telnet o algo así la mejor opción es seguir este tuto blog.eth1.es/2017/02/18/desbloqueando-el…er-zte-f680/ (ojo, cambiando el busybox que te descargas por el que dice busybox-mips)

Al respecto de lo de la iso y demás... te recomiendo la herramienta unetbootin, que te descarga e instala el SO que selecciones en tu pendrive y va de lujo.

Es estrictamente necesario que uses linux para hacer el enlace simbólico. Yo siempre lo he hecho con ubuntu y ningún problema (Ojo, que la versión de ubuntu para windows 10 no genera el enlace simbolico de manera correcta).

Espero que te sirva. Un saludo

✖

Vins 30 mayo 2018 11:50

⋮

Muchas gracias César, lo único que quiero es tener mayor control sobre el router via interface Web, más que nada porque soy muy cotilla y me gusta trastear ;)

Mirando el primer enlace que has puesto no se dónde meter el archivo de pastebin, supongo que hay que meterlo en el pincho USB una vez preparado o son comandos? Tampoco se cómo usar lo que explicas, ¿Pongo el pincho en el ordenador y luego qué? ¿O va en el router y hay que reiniciarlo para que lo lea? Perdona pero tengo la picha hecha un lío :D

Ahora tengo que buscar qué distro de Linux me puede valer, ¿Mejor usar Ubuntu?

✖

Cesaramvm 30 mayo 2018 12:17

⋮

Vale, pues continúo con la explicación del método Samba...

Te pones una distro de linux, te vale un liveusb hecho con unetbootin (yo como te digo suelo usar ubuntu), y cuando estés en linux, metes un pendrive. Accedes al pendrive, abres una linea de comandos (obviamente en la ruta del pendrive) y pones:

ln -s /var/samba/lib/smb.conf .

Esto te crea un enlace simbolico al archivo donde está la configuración Samba dentro del router. Una vez hecho eso, te vas al router y pinchas el pincho 😝.

Después te metes en windows, y accedes a \\192.168.1.1 y deberías de ver una carpeta llamada samba y dentro otra llamada usb1_1. Te metes dentro, y debería de aparecerte el smb.conf del router. Lo abres, y si ves que contiene información es que se creó bien el enlace simbólico. (Si abres el smb.conf y está vacío, el enlace no se ha creado bien). Cuando hayas comprobado eso, ya no hay que usar linux para nada más.

Cuando tengas acceso al smb.conf (yo suelo hacerme una copia de seguridad en el ordenador para restaurarla cuando haya acabado) el siguiente paso ya es copiar y pegar lo del pastebin en ese archivo. Y seguir los pasos que te comento en el "tuto" rápido que hice.

Si necesitas algo más me comentas. Si quieres por privado o por donde sea.

PD: No hay que reiniciar el router en ningún momento.

Un saludo

✖

hanni3al 11 julio 2018 20:52

⋮

✖

BocaDePez 11 julio 2018 21:07

⋮

✖

hanni3al 11 julio 2018 21:08

⋮

Cesaramvm 11 julio 2018 21:08

⋮

✖

hanni3al 13 julio 2018 21:34

⋮

otraver 21 diciembre 2019 00:14

⋮

otraver 21 diciembre 2019 00:15

⋮

El único problema que veo yo con tu método es que no me pide loguearme en ningun momento.
Y me extraña...

Galmos 13 junio 2018 23:05

⋮

Hola, alguien que tenga yoigo y haya conseguido obtener las claves sip por tener un router de los v2, ¿puede decirme que pinta tienen esas claves

Me refiero a que tamaño tienen, si tienen letras mayúsculas y minúsculas, números signos, etc

Gracias

✖

Cesaramvm 15 junio 2018 00:24

⋮

Mi router un v4,

La contraseña es una cadena de 8 caracteres, con letras mayúsculas, minúsculas y números. Supongo que será igual para todos

Un saludo

✖

Galmos 15 junio 2018 00:31

⋮

Si no es molestia, cómo has conseguido sacarlo del v4?

Yo la única opción que he conseguido es simular un servidor pbx, y sacar los datos de negociación de sesión y con eso voy a intentar sacar la clave, pero con 8 caracteres, llevará un tiempo considerable

✖

Cesaramvm 15 junio 2018 00:41

⋮

Bug de samba + método de KirO.

✖

Galmos 15 junio 2018 00:57

⋮

KirO 18 junio 2018 18:35

⋮

✖

BocaDePez 18 junio 2018 19:18

⋮

✖

KirO 18 junio 2018 19:30

⋮

✖

Orencio 2 julio 2018 19:56

⋮

hanni3al 3 agosto 2018 00:17

⋮

✖

sjlopezb 3 agosto 2018 00:29

-1

⋮

✖

hanni3al 3 agosto 2018 00:30

⋮

✖

sjlopezb 3 agosto 2018 00:32

-1

⋮

✖

hanni3al 3 agosto 2018 00:33

⋮

✖

sjlopezb 3 agosto 2018 00:36

-1

⋮

sjlopezb 3 agosto 2018 00:48

-1

⋮

sjlopezb 4 agosto 2018 10:43

-1

⋮

Cesaramvm 20 junio 2018 19:59

⋮

MadRalphW 10 julio 2018 11:08

⋮

Buenas,

¿Ha cambiado algo de la configuración sip? o ¿Tienen problemas?

Ahora puedo realizar llamadas, pero al recibir me dice un mensaje "El número marcado no es accesible". Lleva la misma configuración en el granstream un año y algo...

Saludos ;-)

✖

MadRalphW 11 julio 2018 09:30

⋮

Vaya pues mis datos SIP han cambiado:

" Ac cessAttr="0"/>

La contraseña también .. y hasta el proxy sip

Lo curioso que con los datos antiguos me seguía registrando y podía realizar llamadas, pero no recibirlas.

Un saludo ;-)

✖

Orencio 11 julio 2018 15:05

⋮

Buenos dias!!! te han actualizado algo mas?? yo hasta volver a casa no puedo probar nada mas.

✖

MadRalphW 12 julio 2018 09:00

⋮

No, con hacer esos tres cambios vuelves a funcionar ;-)

BocaDePez 13 julio 2018 18:20

⋮

Hola, usando el nuevo método:

wiki.bandaancha.st/Obtener_datos_Router_ZTE_F680

una vez que se tiene el fichero se quitan los caracteres extraños en linux:

tr -cd '\11\12\15\40-\176' < volcado-ram-f680.txt > volcado-ram-f680-2.txt

quedando el fichero más pequeño y legible

en el nuevo fichero se puede buscar el número de teléfono junto a la cadena @ims.masmovil.com o @ims.yoigo.com y se encuentra la clave sip

ej: CLAVESIP+34999111333

también he visto que buscando TIGD.GPON aparece la clave (por lo menos a mí):

123456123456789CLAVEPON1ZTEG123456T

mi router se actualizó ayer a:

Hardware Version	V4.0
Software Version	ZTEGF6804P1T9
Boot Loader Version	V4.0.10

un saludo

✖

BocaDePez 13 julio 2018 18:29

⋮

me respondo a mí mismo

con el comando:

cat volcado-ram-f680-2.txt | grep 'ROM.bin' > clavePon.txt

te sale la clave más deprisa

✖

ToooWuu 13 julio 2018 18:33

⋮

grep lee ficheros por si mismo, eh, no hace falta que se lo pases con el cat.

✖

sjlopezb 4 agosto 2018 10:46

-1

⋮

No tanto...

El grep, lo que hace en sí, filtrar todo lo que no quieras que aparezca. Si quieres ver algo que aparezca, pero en otro color:

cat /var/log/syslog | grep --color=auto 'loquesea'

El cat te muestra todo, el grep te filtra solo lo que quieres que te muestre.

man cat

man grep

✖

ToooWuu 4 agosto 2018 15:28

⋮

✖

sjlopezb 4 agosto 2018 15:39

⋮

josejuani 22 julio 2018 02:37

⋮

Pregunta ... como se hace para escribir comandos ?

tengo el metodo samba, el pendrive pero soy muy torpe y no lo entiendo

✖

josejuani 5 agosto 2018 23:03

⋮

Holaaaa... nadie me puede explicar la forma de meter comandos ?

llevo editando el archivo smb.conf unas cuantas veces, intentando escribir comandos después del "preexec" pero no consigo ningún resultado, no he sido capaz de entrar a través del telnet. He conseguido entrar en los menús ocultos del router pero nada más. Mi router f680 de masmovil.

Hardware Version	V4.0
Software Version	ZTEGF6804P1T6
Boot Loader Version	V4.0.10

Una ayudita please

BocaDePez 31 agosto 2018 04:07

⋮

Hola, a los pocos segundos después de poner en el router el comando para hacer el volcado de la ram al usb me da error "cat: Read Error : Bad address" y el archivo no llega al mega de capacidad.

Como consigo volcar la ram al usb?

BocaDePez 31 agosto 2018 01:48

⋮

Hola, en la foto puedes ver donde hay que conectar el USB-TTL

BocaDePez 24 septiembre 2018 11:50

⋮

Tengo las claves antiguas y nuevas del teléfono sip en Yoigo y sigo sin poder recibir llamadas en el fijo. en cambio las entrantes no hay problema.

el caso curioso es que volví a poner el router de Yoigo (F680) y el teléfono fijo Voip conectado a través de cable dec red al router F680 y resulta que funciona tanto para llamadas entrantes como para salientes.

Esto significa que los datos (claves y usuarios) son correctos pero solo funciona si esta conectado el router de Yoigo, si tengo el Asus Ac87U no puedo recibir llamadas.

Me da por pensar que el router de Yoigo tiene algún parámetro aparte de las claves, que hace que conecte o verifique correctamente la conexión Voip.

Bueno es una reflexión par ver si ayuda a alguien a conseguir hacer que nos vuelva a funcionar el teléfono Voip con nuestro router y ont en lugar del que nos da la operadora.

BocaDePez 19 octubre 2018 02:26

⋮

A ver si algún alma caritativa me puede ayudar, porque llevo 2 noches y no consigo obtener los datos del GPON

A ver, tengo la versión

HW: 4.0

SW:ZTEGF6804P1T6

Bootloader: V4.0.10

Y he cambiado el smb.conf 100 veces ya, con el de karman, el de David Davidson y el de blog.eth1.es/2017/02/18/desbloqueando-el…1/#comments.

Tras esto, entrando desde windows en \\192.168.1.1 veo la partición de samba y la de root, pero en ésta última no me deja entrar. Desde Putty intento entrar en telnet desde el puerto 23 (el 27 me da error) y tras meter root y Zte521 me da siempre error de contraseña.

Lo único que quiero es cambiar el router por un asus y sustituir la ONT por una ZTE 601, ¿me podéis ayudar por favor?

Mil gracias!

✖

BocaDePez 3 noviembre 2018 15:13

⋮

no haces nada mal, simplemente ya no funciona.

enne 3 noviembre 2018 23:55

⋮

El método sigue funcionando y no hace falta ni quitar un tornillo del router.

Yo tengo fibra desde hace menos de 1 mes, a los 3 días solicité salir de cgnat y hace un par de semanas saqué fácilmente las claves del Gpon y los datos SIP en el mismo router con misma versión de hardware, bootloader y firmware.

Todo hecho mediante método samba mediante acceso con el explorador de archivos de windows 7 y el smb.conf y prexec...Sigue probando, lo conseguirás siguiendo los tutoriales de César y de Kyro...

✖

BocaDePez 4 noviembre 2018 11:54

⋮

Pero con Hardware y Software 2.0,

Con la V.4 sólo funciona el método de lectura de memoria. Y no a todo el mundo.

✖

enne 4 noviembre 2018 12:32

⋮

Negativo.Yo lo he hecho como te digo con la hardware versión 4.0 y firmware T6 y sin quitar un tornillo utilizando samba y prexec y simbólico realizado con debian y todo perfecto Pon y Sip incluídos. Cierto es, que parece que a unos les funciona y a otros no.

✖

BocaDePez 20 noviembre 2018 23:29

⋮

✖

enne 21 noviembre 2018 23:15

⋮

✖

BocaDePez 24 noviembre 2018 18:01

⋮

✖

BocaDePez 24 noviembre 2018 19:25

⋮

enne 24 noviembre 2018 20:06

⋮

✖

BocaDePez 24 noviembre 2018 21:09

⋮

BocaDePez 25 noviembre 2018 21:46

⋮

✖

enne 25 noviembre 2018 22:19

⋮

eltaniko 28 noviembre 2018 23:43

⋮

✖

BocaDePez 9 diciembre 2018 15:14

⋮

✖

eltaniko 9 diciembre 2018 21:45

⋮

✖

enne 10 diciembre 2018 19:27

⋮

BocaDePez 10 diciembre 2018 22:29

⋮

✖

eltaniko 11 diciembre 2018 00:20

⋮

BocaDePez 22 noviembre 2018 14:05

⋮

Hola

En el foro de Digi han creado un script en python para descrifrar el fichero de configuración config.bin de otro modelo de router ZTE.

Las instruciones aquí:

Gracias a BocaDePez, he recopilado los dos Script de este…

¿Podeis probar si funciona con el F680?

Trivideal 15 diciembre 2018 17:30

⋮

Buenas, llevo tiempo siguiendo el foro, leyendo y leyendo todas las opciones que hay para sacar el idgpon, con conexion serial me da error, a no ser que quite el cable de fibra, meto user y pass me logea bien, conecto el cable de fibra, pero cuando meto comando me lo devuelve con asteriscos, tambien mediante samba lo intento, me va saliendo todo bien, pero lo mismo, en el idgpon, me sale con asteriscos... mi version del hard es 4, y la del sof la tengo en t9, se puede sacar de algun modo el idgpon o voy a tener que esperar hasta que alguien pueda reventarlo? o estoy haciendo algo mal?, por que hago el volcado de ram tambien, pero no me sale nada de la gpon, e buscado como poneis por aqui , pero no hay ninguna coincidencia con la busqueda en todo el archivo, lo han capado mas con este firmware o soy yo que soy medio tonto por que llevo intentandolo 4 dias ya jajaja.

✖

enne 15 diciembre 2018 21:28

⋮

Hola buenas noches.

Suponiendo que hayas reducido el tamaño del archivo del volcado de memoria, en la búsqueda que tu indicas mediante "" te devuelve las claves SIP no la clave Gpon.

Las claves Gpon al menos en la versión 4 de Hardware y 6 de software se obtienen mediante una busqueda mediante "ShenzhenZTE Corporationg". Quitando las comillas.

En mi caso sale en la segunda vez que pulsas sobre la búsqueda.... Aparece la citada clave Gpon formada por 10 caracteres alfanuméricos en mayúsculas tipo "KJDT7GTIOPg". (La letra g no forma parte de la clave) seguido de----> U,v,ShenzhenZTE Corporationg !g g g @!g U.

Espero que tengas suerte.

✖

Trivideal 15 diciembre 2018 22:02

⋮

Gracias por contestar, voy a mirar con esa busqueda, si que tengo reducido el tamañano, a ver si tengo suerte.

Trivideal 15 diciembre 2018 22:08

⋮

Nada no tuve suerte, y una pregunta, si conozco a alguien con el mismo router pero con una version firmware inferior de la misma compañia, puedo ponerlo en mi instalacion e intentar sacarle esto? quiero decir, el codigo de gpon seria el mio, o eso va a ser que no se puede hacer?

✖

BocaDePez 16 enero 2019 00:13

⋮

hola.

Hoy me llego el cable TTL y despues de hacer todo el proceso, me encuentro con las pass con asteriscos. Version 2.0 Zte 680

✖

BocaDePez 16 enero 2019 00:13

⋮

✖

carrerasnet 20 enero 2019 12:59

⋮

✖

carrerasnet 21 enero 2019 16:16

⋮

✖

carrerasnet 21 enero 2019 22:22

⋮

BocaDePez 22 enero 2019 11:41

⋮

✖

carrerasnet 22 enero 2019 12:22

⋮

✖

BocaDePez 15 febrero 2019 12:50

⋮

✖

hanni3al 24 febrero 2019 22:20

⋮

✖

BocaDePez 5 mayo 2019 21:33

⋮

✖

BocaDePez 5 mayo 2019 23:42

⋮

Ramgo 7 mayo 2019 06:15

⋮

✖

BocaDePez 8 julio 2020 20:22

⋮

Serpyd 21 abril 2019 16:28

⋮

Muy buenas a todos.

Hasta ahora me he estado leeiendo todos y cada uno de los post en muchos foros.

Hace una semana, me instalaron la fibra de Yoigo (Masmovil), con el router F680, el último: Hardware : 4.0 y Soft: ZTEGF6804P1T6.

Previamente había estado leeiendo y me centré en la versión anterior, no la nueva. Cuando vino el técnico tendría que haberle pedido los pass de GPON y id, pero no me acordé.

Compré una ONT Ubiquiti y el router nuevo Asus RT-AX88U y un telefono IP para tener mas y mejores utilidades en mi red.

Ahora he llegado a un punto de saturación máxima y ya no se que hacer, en la versión nueva, yo tengo Telnet activado, pero no puedo pasar de ahí, puedo poner root, pero no me deja poner pass de ninguna manera. Los nuevos métodos para averiguar SIP y GPON no me quedan claro y ya no se que hacer, alguien me puede hacer un resumen de como está todo ahora?

Muchas gracias y siento las moléstias.

✖

BocaDePez 5 mayo 2019 23:43

⋮

El ultimo firm acaba en T13 pide actualizacion

toad 24 junio 2019 19:41

⋮

En el router V4 ¿Donde están los Pins ?? ¿ y en que orden se colocarian ?

FoxScout 24 noviembre 2019 13:33

⋮

Hola a todos

Soy otro usuario del ZTE F680...

Hardware Version	V4.0
Software Version	ZTEGF6804P1T18
Boot Loader Version	V4.0.10

Voy a revivir un poco éste tema: ¿sigue existiendo posibilidad de sacar las claves para colocar un ONT externo? (porque ya lo compré...)

Tengo el USB-TTL, he soldado los pines, he intentado acceder con root y multiples constraseñas sin éxito.

Me gustaria poder usar mi router ASUS que me costó una pasta en su día y me parece mejor estar en 'minoría' ante tanta instalación de ZTE. Voy a intentar probar lo del USB, pero con ése nivel de actualización del router, no sé ni si me dejará hacerle ping ( <-- chiste de actitud pesimista)

✖

otraver 22 diciembre 2019 13:43

⋮

Estoy igual que tú.
Encontré el tutorial para la placa antigua, compré el USB-TTL y el Z601. El primero llegó, el segundo llegará en breve.

Cuando abrí el router vi que era la versión nueva de la placa, así es que le soldé las tiras de pines para poder conectarlo.

He conseguido acceder por telnet al puerto 27 pero no me pide user/pass y lo que obtengo son todo asteriscos.

Con USB TTL + SecureRT accedo por serie pero no me admite root/root ni root/Zte521

Ya ando un poco perdido y aturdido con tantas pruebas que no recuerdo ya ni que he probado ni que no.

✖

BocaDePez 18 febrero 2020 09:35

⋮

no hay manera de levantar el server telnet por el puerto 27, por el 23 entro ya que se el pass pero no tengo permisos pa na.

ya no se puede tener telnet sin la version capada de busybox?

BocaDePez 29 enero 2020 22:02

⋮

algún avance con esa versión?

LaSoMBrA 28 febrero 2020 18:31

⋮

Buenas tardes a .

Lo primero agradecer a todos los participantes por toda la información compartida! Por fin he podido liberarme del Router+ONT después de 2 años?

Yo tenia el Hard version 4.0 y el soft ZTEGF6804P1T18, y sólo quería confirmar que SI ES POSIBLE "escapar".
Teneis que usar el método SAMBA, y os aseguro que funciona.

En cuanto al SIP, si contactas con masmovil por facebook y les dices que lo necesitas ya que vas a instalar un teléfono VOIP en casa te facitilitan las credenciales (aunque yo las saqué con el método SAMBA igualmente, pero me sirvió para confirmar que estaba todo bien)

Hoy he terminado de montar toda la red con router Mikrotik + ONT Nano Ubiquiti y Grandstream 801.

Intentaré echaros una mano a los que todavía no lo habeis conseguido!

✖

BocaDePez 29 febrero 2020 16:25

⋮

Mucho me temo que por fb no lo facilitan, o al menos ese ha sido mi caso.

BocaDePez 22 marzo 2020 15:39

⋮

Yo con la version ZTEGF6804P1T18 tambien hw podido con el metodo samba, he mezclado el tuto del telnet con privilegios root en otro puerto, el busybox mips, y desde la consola telnet he hecho el volcado de la ram. Antes de eso vas al menu de los telefonos en el router activas el phone 2 te saldra la password con xirculos les das a modify y luego lo desactivas. Acuerdate del user que has puesto en phone 2, luego al volvar la ram busca ese user y al lado estara la contraseña sip sin hexadecimal ni nada.

la del gpon es mas facil de encontrar, y la contraseña admin tambien la puedes encontrar cerca de 1234 y de user, empezara por 8.

Goroldi 2 abril 2020 00:28

⋮

Hola buenas, cual de los tutoriales samba has seguido?

Veo varios y algunos mas complicados que otros. (Ahora segui quien dice que alguno no le vale)

Gracias!

✖

LaSoMBrA 3 abril 2020 00:01

⋮

Buenas, pues el metodo samba que primero pusieron los compañeros de bandaancha deberia valer pero pasando el comando para hacer el volcado de la memoria por el propio .conf, nada de entrar por telnet.

alferez.es/redes/conectividad/sacando-lo…ra-masmovil/

✖

Goroldi 3 abril 2020 00:05

⋮

no entiendo muy bien lo del busybox.

He seguido un tutorial, que no los usaba. Creo que he volcado los datos. Aunque no estoy seguro de si el pass del vozip es valido.

Hay alguna manera de comprobar que funciona desde el movil?

Goroldi 3 abril 2020 11:28

⋮

Gracias, he podido hacer el volcado, pero no soy capaz de dar de alta numero en el movil:

Esto es lo que consigo del ramf680

Estos son los datos del router. proxy etc

Por ultimo lo que pongo en el movil:

No se si se me escapa algo, pero me pone error While registering unauthorized.

¿Hay que quitar el fijo de casa para que funcione?

Gracias

✖

LaSoMBrA 10 abril 2020 13:08

⋮

NexoT 26 junio 2020 11:06

⋮

Hola, es posible que al estar dentro de CG-NAT, la VoIP no funcione correctamente?

Tengo el Sagemcom en modo bridge a un Mikrotik rb951g-2hnd configurado el puerto WAN con la VLANID=20 y DHCP client, masquerade, etc… la red funciona perfectamente, pero los teléfonos IP Grandstream al descolgar muchas veces no escuchan al interlocutor, a pesar de estar correctamente registradas las cuentas SIP y cursarse las llamadas.

Cualquier ayuda sobre el origen del problema es bienvenida, gracias de antemano

BocaDePez 22 marzo 2020 15:41

⋮

Hay otra posibilidad y es que al activar el phone 2 al darle modify sin tocar ningun campo el chrome te diga si quieres guardar la contraseña, dile que si y luego vas a contraseñas del chrome , el user phone 2 y le das a mostrar y saldra sin asteriscos

Hay 1 páginas posteriores con más temas