BocaDePez ✎
5
⋮
- 💬 Foros
- Operadoras
- MásMóvil
Fibra
💡
Extraer GPON y SIP del router Sagemcom Fast 5655v2 AC de MásMóvil
Página 2
reruy ✎
⋮
Después de leerme el hilo, y de extraer el GPON del router Sagemcom, e intentado configurar una ONT ZTE F601, he conseguido tener conexión con Pepephone (se enciende la luz de PON constantemente), pero al instalar el mi router Asus ac86ac no consigo que se le asigne la IP. Tengo conectado el cable RJ45 del ONT al WAN del router, pongo el VID:20 y PRIO:0.
Hay algo que estoy haciendo mal?, alguien me puede ayudar?
Muchas gracias
⋮
He seguido todos los pasos y conseguido entrar en modo admin. Pero cuando voy a la pestaña de PLOAM Password, está en blanco. Tengo MásMóvil.
✖
BocaDePez
⋮
Que firmware tienes? Seguramente tengas uno posterior con la que se realizó el tutorial.
manuale1 ✎
⋮
He sido capaz de sacarlo gracias a este tuto. Intenté de mil maneras, hasta soldar unos cables y meter un arduino como conversor TTL, pero con esta guía lo saqué.
Sólo me queda convertir los passwords de los usuarios internal y acs, porque no tengo ni idea.
Me gustaría saber cómo usar este router en modo Bridge y seguir usando VoIP para no perder el fijo de casa.
Saludos a todos.
BocaDePez ✎
1
⋮
He recopilado información de este hilo y un projecto de github de un router de la misma marca aplicable al nuestro para unificar información en github. He añadido de mi conseña una seccion de entrar con el usuario "admin" tras el primer reinicio (cuando dejais de poder usar con el segun este hilo) el cual tiene perfil de "super-admin".
github.com/ezruneko/masvoz-sagemcom-fast-5355-hacks
Por cierto cualquier añadido que este bien y querrais agregar como referencia enviarmelo como un issue en github
Un saludo
Acaban de instalarme este router y buscando información para el user y pass di con este hilo. Una pregunta muy tonta ¿Qué beneficios reales para un usuario medio tiene extraer la GPON para el uso de una ONT y router propios? Mejora la conexión? ping?
✖
lo de la ONT ID es para cuando el router ISP no se puede poner en modo bridge
✖
En el caso de este router si permite el modo bridge, lo que quiere decir que solo tendría que activar eso, colocarle por ejemplo el UniFi Security Gateway y listo? Perdona por molestar :/
BocaDePez ✎
⋮
Curiosamente en Get Value si pone el valor, en este caso false. Pero a la hora de cambiarlo el comando da undefined y no lo cambia. Pongo ejemplo:
$.xmo.setValuesTree(true,"Device/UserAccounts/Users/User[\@uid='3']/RemoteAccesses/RemoteAccess[\@uid='3']/Enabled");
undefined
$.xmo.getValuesTree( "Device/UserAccounts/Users/User[\@uid='3']/RemoteAccesses/RemoteAccess[\@uid='3']/Enabled");
falseAlquien sabe por qué, ya que si la formulación estuviese mal, no daría false.
Hola, he creado un tutorial para utilizar el teléfono fijo o una app o para usar un router neutro con salida telefónica aquí:
[Tutorial] Configurar el teléfono en una APP o en un router distinto al original
Hola buenas yo os puedo sacar los password ONT solo me teneis que pasar el codigo IUA que os pusieron el la roseta
✖
buenas tardes: después de dedicar una cuantas horas, leyendo información dispersa y encontrándome ante un Sagem de Yoigo, modelo asunto de este hilo, recientemente actualizado e inhackeable;
me encuentro con el ofrecimiento de guile13, a quien efectivamente proporcionándole el código IUA de mi roseta de fibra, es capaz de facilitarnos el password PLOAM.
una vez actualizada la Ubiquiti Nano G a la última versión del FW, puedo introducir dicha contraseña en el campo correspondiente;
así como rellenar adecuadamente otros campos imprescindibles, pero no triviales, a saber: OLT Profile = 2 , LOID Authentication - Logical ID = 123456789 & Logical Password = 123456 .
aunque sé que es materia objeto de otro hilo, parece que el digest MD5 de la clave en claro del SIP no se puede reventar, ni siquiera sabemos si el patrón de Yoigo es el mismo que el de Digi, quienes además han aumentado la longitud de la clave.
muy buen foro, enhorabuena. y gracias a guile13, quien quiera que seas.
no habría conseguido la lucecita verde de la bola del mundo, sin vuestra ayuda.
hola, si te paso el código, podrías sacar el PLOAM ? seria genial
✖
⋮
Buenas, pásamelo y te lo doy
✖
⋮
Buenas, he intentado sacar el PLOAM de muchas maneras y no ha habido forma. Los scripts que procesan el fichero de backup del router para sacar el PLOAM no me han funcionado. ¿me podrías sacar el PLOAM si te paso el código IUA de mi roseta de fibra? te lo agradecería mucho.
Buenas! Si todavía puedes, me gustaría conseguir la mía. Me pusieron el router hace dos días (xenet) y me gustaría poner ONT propia para usar mi router.
Buenas. Me acaban de poner fibra de Yoigo. El tecnico me dio la clave GPON en ASCii y al meterla en el ZTE F601 el GPON me parpadea. He conseguido extraer el GPON del router Sagemcom, y es el mismo que el del tecnico…
¿Alguna idea de porque no se queda fija la luz de GPON del ZTE F601?
Gracias
BocaDePez
⋮
Hola. Es posible crear otro usuario que no sea 1234? Después de pelearme durante una tarde entera con la configuración, sólo he sido capaz de cambiar la contraseña. De los diferentes routers que he tenido hasta la fecha, es la primera vez que me pasa ésto. Un saludo.
✖
BocaDePez
⋮
No es posible añadir otros usuarios ni cambiar el nombre de 1234.
Doy las gracias a la comunidad y a sus aportadores por el tiempo y dedicación que deciden compartir con los demás.
A fecha de hoy con con Pepephone:
Me ha funcionado de lujo el acceso vía admin al router. ¡¡MILAGROSO!!
No existía la casilla para desvelar la contraseña, así que he probado algunas cosas que me han funcionado.
La primera, he añadido la red de casa en el listado de acceso para la cuenta admin y después he eliminado el acceso externo al router eliminando el 212.166 de la lista. Para añadir algo de neutralidad a mi red.
Después me he paseado hasta la pestaña de mantenimiento y he desactivado el acceso TR-69 de gestión remota del router.
Posteriormente he seguido los pasos de naseros.com/2020/07/14/como-extraer-clav…hone-y-yoigo que me han permitido tener acceso al router via ssh. Lo que en mi caso no ha sido posible utilizar el comando /tmp/cfg.xml /mnt/sda1 porque el fichero no existe, así que he decidido seguir el punto en el que cat /opt/filesystem2/data/optical_conf.txt el conjunto de números y letras que arroja es el que después llevaremos a: onlinestringtools.com/convert-hexadecimal-to-string y finalmente tendremos la contraseña PLOAM.
Ahora que tenéis cuenta de admin, podéis consultar los datos de GPON cuando los necesitéis.
⋮
✖
Hola:
Siento comunicar que, en mi caso, con la versión de software SG3V10000295 actualizada en el router de Yoigo, el tema no me da tanto juego para el hackeo, ni reseteando a fábrica, ni con los consejos de naseros de lanzar comandos js en developer mode, ni con un wireshark con port mirroring con el que únicamente encuentro la conversación SIP encriptada…
Suerte al resto.
✖
BocaDePez
⋮
Estoy en la misma situacion aue tu Mario en la version 295, el ONT password me lo dio por suerte el instalador, pero no hay manera de sacar los datos SIP
Pues voy a probar a tomar prestado un Sagemcom de MásMóvil, en vez de Yoigo, con la esperanza de que MM no haya actualizado el firmware y lo pueda sacar en claro por SSH.
Lo que puedo decir de momento es que la password SIP en ningún caso es de 8 caracteres alfanuméricos: lo intenté con hashcat -1 %l%u%d pero después de 72 horas se quedó exhausto, con una gráfica Nvidia de portátil. Posteriormente lo volví a intentar con min_length=max_length=10, pero el tiempo estimado subía exponencialmente hasta los 2-3 años.
Quizá nos estamos desviando porque la técnica de reventar SIP en Digi, la explica un compañero en otro hilo.
Seguiremos informando, si encontramos algún patrón asumible en el tiempo.
Sin éxito con MásMóvil, tienen el software actualizado a la última versión idéntica a Yoigo: SG3V10000295 .
Ergo seguimos sin SIP, y sin teléfono fijo.
✖
BocaDePez
⋮
Lo único que se me ocurre es buscar alguno que lleve tiempo sin conectarse de segunda mano y desactivarle el tr-069 para que no lo actualicen, a ver si encuentro alguno en wallapop y puedo probar.
✖
ya que nos ponemos… hazte si puedes un volcado del firmware antiguo,
a ver si algunos reseteando a fábrica podemos metérselo.
Gracias, BocaDePez.
Yo he sacado los datos con este programa y un backup de la configuracion del router:
github.com/electronicayciencia/tr-069-pr…e/main/part2
He conseguido configurar la cuenta sip en el movil, aunque solamente funciona conectado al wifi, no se si se puede hacer funcionar desde fuera tambien…
Me ha devuelto tambien la contraseña PLOAM, pero la he configurado en un unifiber Nano G, y no he conseguido que se registre. La clave devuelta tiene 18 caracteres, y en el unifiber la rellena con 2 ceros al final. He probado con los diferentes perfiles, pero no hay manera. ¿Alguna idea?
Chicos, la version que trae mi router es la sg3v10000112, que parece por lo que leo que es la que va, pero voy a probarlo y claro, en cuanto enganche a la red de MásMóvil se va a actualizar.
¿Alguien tendria esta version para podermela dejar en caso de que se actualice volver a ponerla?
Saludos!!
Hoy lo he conseguido con el firmware que acaba en 112.
Nada más hizo la tele carga para evitar actualización de firmware, le quite rápidamente el cable de fibra y sin pegas lo hice sin conexión, eso sí solo me funcionó por telnet.
Sigue con el firmware 112.
Gracias por los tutoriales
Buenas tardes.
Quería comentaros que he conseguido obtener el ploam password en la versión SG3V10000301 mediante un ataque MitM al servicio de acs. Si hay interesados podría hacer un tutorial paso a paso.
Cosas que he conseguido:
Ploam password
Credenciales SIP
Acceso ssh y telnet
Acceso admin a la interfaz web una vez conectada la fibra
Basicamente toda la config del router
Ahora mismo estoy mirando de sustituirlo por un ONT y router neutro, pero parece ser que el ONT que he comprado no es compatible. Seguiré investigando.
✖
⋮
Conseguí sustituir el router por un ONT Nokia G-010G-P. Importante recordar de configurar el router neutro para que la conexión WAN sea por la VLAN 20. Ahora estoy intentando configurar el SIP, a ver que tal.
⋮
He conseguido que mi adaptador Linksys PAP2T funcione con las credenciales de MásMóvil. He podido sustituir definitivamente el router por completo.
✖
⋮
Hola!
Tengo el mismo firmware y por ahora me ha sido imposible cambiar el router con Pepephone. Podrías contar cómo lo has logrado?? Gracias!!!
⋮
¿Podrías indicar como habilitar SSH? Ya tengo los datos PLOAM y SIP, accedí como admin pero no puedo habilitarlo desde la IU. Gracias.
✖
buenas puedes contar como accediste gracias
✖
⋮
https://www.adslzone.net/foro/fibra-optica.94/manual-Huawei-eg8120l-VoIP-internet-masmovil.579831/
Ahi lo explico.
⋮
Muy buenas a tod@s. Acabo de instalar fibra con Xenet. Me han instalado Sagemcom Fast 5655v2 AC. Quiero sacar las claves del GPON para poner un ONT con Pfsense.
He seguido los pasos de la versión de "user admin reiniciando" pero nada. Si lo reinicio apretando el botón de reset 30 seg, puedo entrar como admin. Pero en la pagina de Ploam no me sale el checkbox para visualizar la password.
La versión "web" tampoco me a funcionado. (creo que algo han cambiado en su API).
Algunas funciones JS si me funcionan $.xmo.getValuesTree("Device");
He podido sacar esto de DeviceInfo (Por si sirve de ayuda)
"HardwareVersion": "1.0",
"SoftwareVersion": "SG3V10000317",
"AdditionalHardwareVersion": "1.0",
"AdditionalSoftwareVersion": "",
"ExternalFirmwareVersion": "SG3V10000317",
"InternalFirmwareVersion": "masmovil_v0.50.0",
Las otras funciones me dan null. Por ejemplo: $.xmo.getValuesTree( "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses");
Si visualizo la request que hace la funcion me devuelve esto: XMO_UNKNOWN_PATH_ERR
{"reply":{"uid":0,"id":23,"error":{"code":16777236,"description":"XMO_REQUEST_ACTION_ERR"},"actions":[{"uid":1,"id":0,"error":{"code":16777242,"description":"XMO_UNKNOWN_PATH_ERR"},"callbacks":[]}],"events":[]}}
Alguien mas le pasa?? Alguien sabes que puedo hacer? es algo que estoy haciendo mal?
Muchas gracias
✖
Estoy igual, tengo firmware SG3V10000317 y no veo manera de conseguir el password PLOAM. He accedido al router como admin (allí, la opción de "ver password" on aparece), he intentado ejecutar el programa "showconfig" de el buenísimo artículo de la web de "electronicayciencia" (el programa me indica "Decryption failed. Invalid router backup file."),… Por ahora no se me ocurre qué más puedo hacer. Si alguien tiene alguna idea, lo agradecería.
Gracias.
comenta un forero de que el Sercomm FG824CD de MásMóvil se le puede sacar la PLOAM Passowrd con el mismo método que para Lowi
Por lo reportado en el foro, no estás haciendo nada mal, es que caparon ese método los de Sagemcom
⋮
Si lo tengo funcionando con este manual
Funcionando la fibra indirecta de MásMóvil en mi Fritzbox…
Suerte
⋮
Hola, estoy intentando extraer los datos SIP para VoIP de MásMóvil. He puesto en funcionamiento el F@ast 5665v2 con los datos de PLOAM extraídos de otro router, tengo el fichero device.cfg pero con el script no me da dato alguno, me responde que el fichero de backup no es correcto.
Alguien sabe que método puedo utilizar actualmente que funcione para tener estos datos sip???
@vukits como puedo hacrte llegar el fichero device para que le eches un vistazo??
Gracias