BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Extraer GPON del router Sagemcom Fast 5655v2 AC de MásMóvil

Página 2
reruy

Después de leerme el hilo, y de extraer el GPON del router Sagemcom, e intentado configurar una ONT ZTE F601, he conseguido tener conexión con Pepephone (se enciende la luz de PON constantemente), pero al instalar el mi router Asus ac86ac no consigo que se le asigne la IP. Tengo conectado el cable RJ45 del ONT al WAN del router, pongo el VID:20 y PRIO:0.

Hay algo que estoy haciendo mal?, alguien me puede ayudar?

Muchas gracias

ivan85vlc

He seguido todos los pasos y conseguido entrar en modo admin. Pero cuando voy a la pestaña de PLOAM Password, está en blanco. Tengo MásMóvil.

🗨️ 1
BocaDePez
BocaDePez

Que firmware tienes? Seguramente tengas uno posterior con la que se realizó el tutorial.

manuale1

He sido capaz de sacarlo gracias a este tuto. Intenté de mil maneras, hasta soldar unos cables y meter un arduino como conversor TTL, pero con esta guía lo saqué.

Sólo me queda convertir los passwords de los usuarios internal y acs, porque no tengo ni idea.

Me gustaría saber cómo usar este router en modo Bridge y seguir usando VoIP para no perder el fijo de casa.

Saludos a todos.

BocaDePez
BocaDePez
1

He recopilado información de este hilo y un projecto de github de un router de la misma marca aplicable al nuestro para unificar información en github. He añadido de mi conseña una seccion de entrar con el usuario "admin" tras el primer reinicio (cuando dejais de poder usar con el segun este hilo) el cual tiene perfil de "super-admin".

github.com/ezruneko/masvoz-sagemcom-fast-5355-hacks

Por cierto cualquier añadido que este bien y querrais agregar como referencia enviarmelo como un issue en github

Un saludo

Adel

Acaban de instalarme este router y buscando información para el user y pass di con este hilo. Una pregunta muy tonta ¿Qué beneficios reales para un usuario medio tiene extraer la GPON para el uso de una ONT y router propios? Mejora la conexión? ping?

🗨️ 2
vukits

lo de la ONT ID es para cuando el router ISP no se puede poner en modo bridge

🗨️ 1
Adel

En el caso de este router si permite el modo bridge, lo que quiere decir que solo tendría que activar eso, colocarle por ejemplo el UniFi Security Gateway y listo? Perdona por molestar :/

BocaDePez
BocaDePez

Curiosamente en Get Value si pone el valor, en este caso false. Pero a la hora de cambiarlo el comando da undefined y no lo cambia. Pongo ejemplo:

$.xmo.setValuesTree(true,"Device/UserAccounts/Users/User[\@uid='3']/RemoteAccesses/RemoteAccess[\@uid='3']/Enabled");
undefined
$.xmo.getValuesTree( "Device/UserAccounts/Users/User[\@uid='3']/RemoteAccesses/RemoteAccess[\@uid='3']/Enabled");
false

Alquien sabe por qué, ya que si la formulación estuviese mal, no daría false.

image.webp
guile13
3

Hola buenas yo os puedo sacar los password ONT solo me teneis que pasar el codigo IUA que os pusieron el la roseta

🗨️ 1
marioob7
1

buenas tardes: después de dedicar una cuantas horas, leyendo información dispersa y encontrándome ante un Sagem de Yoigo, modelo asunto de este hilo, recientemente actualizado e inhackeable;

me encuentro con el ofrecimiento de guile13, a quien efectivamente proporcionándole el código IUA de mi roseta de fibra, es capaz de facilitarnos el password PLOAM.

una vez actualizada la Ubiquiti Nano G a la última versión del FW, puedo introducir dicha contraseña en el campo correspondiente;

así como rellenar adecuadamente otros campos imprescindibles, pero no triviales, a saber: OLT Profile = 2 , LOID Authentication - Logical ID = 123456789 & Logical Password = 123456 .

aunque sé que es materia objeto de otro hilo, parece que el digest MD5 de la clave en claro del SIP no se puede reventar, ni siquiera sabemos si el patrón de Yoigo es el mismo que el de Digi, quienes además han aumentado la longitud de la clave.

muy buen foro, enhorabuena. y gracias a guile13, quien quiera que seas.

no habría conseguido la lucecita verde de la bola del mundo, sin vuestra ayuda.

ManuMCoupe

Buenas. Me acaban de poner fibra de Yoigo. El tecnico me dio la clave GPON en ASCii y al meterla en el ZTE F601 el GPON me parpadea. He conseguido extraer el GPON del router Sagemcom, y es el mismo que el del tecnico…

¿Alguna idea de porque no se queda fija la luz de GPON del ZTE F601?

Gracias

BocaDePez
BocaDePez

Hola. Es posible crear otro usuario que no sea 1234? Después de pelearme durante una tarde entera con la configuración, sólo he sido capaz de cambiar la contraseña. De los diferentes routers que he tenido hasta la fecha, es la primera vez que me pasa ésto. Un saludo.

🗨️ 1
BocaDePez
BocaDePez

No es posible añadir otros usuarios ni cambiar el nombre de 1234.

Row 1
2

Doy las gracias a la comunidad y a sus aportadores por el tiempo y dedicación que deciden compartir con los demás.

A fecha de hoy con con Pepephone:

Me ha funcionado de lujo el acceso vía admin al router. ¡¡MILAGROSO!!

No existía la casilla para desvelar la contraseña, así que he probado algunas cosas que me han funcionado.

La primera, he añadido la red de casa en el listado de acceso para la cuenta admin y después he eliminado el acceso externo al router eliminando el 212.166 de la lista. Para añadir algo de neutralidad a mi red.

admin-from-lan.webp

Después me he paseado hasta la pestaña de mantenimiento y he desactivado el acceso TR-69 de gestión remota del router.

Posteriormente he seguido los pasos de naseros.com/2020/07/14/como-extraer-clav…hone-y-yoigo que me han permitido tener acceso al router via ssh. Lo que en mi caso no ha sido posible utilizar el comando /tmp/cfg.xml /mnt/sda1 porque el fichero no existe, así que he decidido seguir el punto en el que cat /opt/filesystem2/data/optical_conf.txt el conjunto de números y letras que arroja es el que después llevaremos a: onlinestringtools.com/convert-hexadecimal-to-string y finalmente tendremos la contraseña PLOAM.

Ahora que tenéis cuenta de admin, podéis consultar los datos de GPON cuando los necesitéis.

curro88
🗨️ 1
Josh
marioob7

Hola:

Siento comunicar que, en mi caso, con la versión de software SG3V10000295 actualizada en el router de Yoigo, el tema no me da tanto juego para el hackeo, ni reseteando a fábrica, ni con los consejos de naseros de lanzar comandos js en developer mode, ni con un wireshark con port mirroring con el que únicamente encuentro la conversación SIP encriptada…

Suerte al resto.

🗨️ 1
BocaDePez
BocaDePez

Estoy en la misma situacion aue tu Mario en la version 295, el ONT password me lo dio por suerte el instalador, pero no hay manera de sacar los datos SIP

marioob7

Pues voy a probar a tomar prestado un Sagemcom de MásMóvil, en vez de Yoigo, con la esperanza de que MM no haya actualizado el firmware y lo pueda sacar en claro por SSH.

Lo que puedo decir de momento es que la password SIP en ningún caso es de 8 caracteres alfanuméricos: lo intenté con hashcat -1 %l%u%d pero después de 72 horas se quedó exhausto, con una gráfica Nvidia de portátil. Posteriormente lo volví a intentar con min_length=max_length=10, pero el tiempo estimado subía exponencialmente hasta los 2-3 años.

Quizá nos estamos desviando porque la técnica de reventar SIP en Digi, la explica un compañero en otro hilo.

Seguiremos informando, si encontramos algún patrón asumible en el tiempo.

marioob7
1

Sin éxito con MásMóvil, tienen el software actualizado a la última versión idéntica a Yoigo: SG3V10000295 .

Ergo seguimos sin SIP, y sin teléfono fijo.

🗨️ 8
BocaDePez
BocaDePez

Lo único que se me ocurre es buscar alguno que lleve tiempo sin conectarse de segunda mano y desactivarle el tr-069 para que no lo actualicen, a ver si encuentro alguno en wallapop y puedo probar.

🗨️ 6
marioob7

ya que nos ponemos… hazte si puedes un volcado del firmware antiguo,

a ver si algunos reseteando a fábrica podemos metérselo.

Gracias, BocaDePez.

🗨️ 5
BocaDePez
BocaDePez

Acabo de comprar uno que lleva un 1 año sin usarse, asi que a ver si hay suerte.

🗨️ 4
marioob7
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BarceJ
1

Yo he sacado los datos con este programa y un backup de la configuracion del router:

github.com/electronicayciencia/tr-069-pr…e/main/part2

He conseguido configurar la cuenta sip en el movil, aunque solamente funciona conectado al wifi, no se si se puede hacer funcionar desde fuera tambien…

Me ha devuelto tambien la contraseña PLOAM, pero la he configurado en un unifiber Nano G, y no he conseguido que se registre. La clave devuelta tiene 18 caracteres, y en el unifiber la rellena con 2 ceros al final. He probado con los diferentes perfiles, pero no hay manera. ¿Alguna idea?

daveric

Chicos, la version que trae mi router es la sg3v10000112, que parece por lo que leo que es la que va, pero voy a probarlo y claro, en cuanto enganche a la red de MásMóvil se va a actualizar.

¿Alguien tendria esta version para podermela dejar en caso de que se actualice volver a ponerla?

Saludos!!

daveric

Hoy lo he conseguido con el firmware que acaba en 112.

Nada más hizo la tele carga para evitar actualización de firmware, le quite rápidamente el cable de fibra y sin pegas lo hice sin conexión, eso sí solo me funcionó por telnet.

Sigue con el firmware 112.

Gracias por los tutoriales

Qjammer

Buenas tardes.

Quería comentaros que he conseguido obtener el ploam password en la versión SG3V10000301 mediante un ataque MitM al servicio de acs. Si hay interesados podría hacer un tutorial paso a paso.

Cosas que he conseguido:

Ploam password

Credenciales SIP

Acceso ssh y telnet

Acceso admin a la interfaz web una vez conectada la fibra

Basicamente toda la config del router

Ahora mismo estoy mirando de sustituirlo por un ONT y router neutro, pero parece ser que el ONT que he comprado no es compatible. Seguiré investigando.

🗨️ 3
Qjammer

Conseguí sustituir el router por un ONT Nokia G-010G-P. Importante recordar de configurar el router neutro para que la conexión WAN sea por la VLAN 20. Ahora estoy intentando configurar el SIP, a ver que tal.

Qjammer

He conseguido que mi adaptador Linksys PAP2T funcione con las credenciales de MásMóvil. He podido sustituir definitivamente el router por completo.

🗨️ 1
daxel

Hola!

Tengo el mismo firmware y por ahora me ha sido imposible cambiar el router con Pepephone. Podrías contar cómo lo has logrado?? Gracias!!!