Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Habilitar conexión telnet al router ZTE H298A y obtener todos los parámetros, VoIP incluido

BocaDePez
BocaDePez
1

Queridos amigos, en otro foro paralelo, se ha comentado que existe una wiki donde se puede habilitar la conexión por telnet al router ZTE H298A y de ahí obtener todos los parámetros (VoIP incluidos).

Os dejo el enlace: github.com/olivluca/zte-digi-admin/wiki

Siguiendo todos los pasos he podido obtener los parámetros de VoIP:

<Tbl name="VoIPSIPLine" RowCount="2">
<Row No="0">
<DM name="ViewName" val="IGD.SV.VS1.VP1.VL1.LS"/>
<DM name="Enable" val="1"/>
<DM name="AuthUserName" val="+349XXXXXXXX"/>
<DM name="AuthPassword" val="xxXXXnXXxxxxnX"/>
<DM name="DigestUserName" val="+349xxxxxxxx@ims.digimobil.es"/>
<DM name="DisplayName" val=""/>
<DM name="Implicit" val="0"/>
</Row>
BocaDePez
BocaDePez

Debería estar referenciado en los posibles métodos que funcionan.

🗨️ 1
vukits

oído cocina

Ultrashricco

A mí me ha funcionado casi a la primera.

He puesto algún pantallazo, y he dado más detalles sobre los pasos que me dieron problema aquí: Hola, solo comentar que el método descrito aquí funciona para… (básicamente crear las VLAN y el servidor lighttpd para simular el servidor TR-069).

Seguid bien todos los pasos del wiki, funciona, y da acceso admin al router además de conseguir los credenciales SIP. Lamentablemente estos no sirven si te conectas desde otra conexión que no sea la de Digi en casa (en todo caso a mí no me funciona), por ejemplo desde un cliente SIP en el móvil.

¿Cuál es el nombre del otro foro? Me gustaría verlo, por si me pierdo algo. ¡Gracias!

🗨️ 2
BocaDePez
BocaDePez

Teleg*** es el nombre.

🗨️ 1
Ultrashricco

Ah vale… no es que lo considerara como un foro, mas bien pensaba en agun otro foro dedicado a fibra o telecomunicaciones.

Gracias,

Emairxen

Perdonad mi absoluta ignorancia en Linux, yo he seguido los pasos y no he sido capaz de hacerlo.

Esa wiki no es un manual paso a paso que te guíe perfectamente con lo que necesitas hacer, hay que tener unos conocimientos previos para poder hacerlo, os digo lo que he podido hacer:

Me he bajado la distro Kali Linux 2020.3 Live x64 y con Rufus la he cargado en un pen drive, he puesto 2 tarjetas ethernet en mi equipo, una de ellas USB, que aparecen perfectamente en el administrador de redes y funcionan correctamente, he creado las VLAN como indican muy brevemente en la Wiki, pero el resto de pasos, no se si tengo que hacer un comando sudo nano para añadir los datos que indican en el editor de texto, o que es exactamente lo que tengo que hacer, porque no lo indica claramente, intuyendo que es un sudo nano he ido añadiendo lo que indica en el primer punto, pero cuando dice que hay que activar la VLAN y la conexión de red, ya me pierdo completamente, no se donde hay que hacer esto, yo he creado las conexiones en el administrador de redes y deberían estar activas, pero si ejecuto el siguiente comando para arrancar el servidor PPPoE da error:

PPPoE-server -C FTTH -L 10.0.0.1 -I vlan20usb -p /etc/ppp/allip -F

En la ventana de comandos me dice que "PPPoE-server" no es un comando válido, y aunque he instalado el PPPoE con apt-get y tampoco me ha servido de nada.

Lo dicho, entiendo que la Wiki es muy fácil de seguir si tienes conocimientos básicos en Linux, para el que no lo tenga, es bastante compleja.

¿Puede alguien echarme un cable para obtener los datos SIP? @Ultrashricco he seguido tus pasos para las VLAN y las he creado dejando desactivado IPv4 e IPv6…

Gracias.

🗨️ 9
vukits

Hay que tener conocimientos de GNU/Linux… Hace casi 20 años que estamos mucha gente aprendiendo, y normalmente se nos tildaba de 'frikis' …

Te recomiendo que te instales una distro Debian y empieces a aprender . Apuntate a un cursillo gratuito online, o algo así.

PPPoE-server" no es un comando valido

porque en UNIX, las mayusculas sí importan … eso es manejo básico de bash

🗨️ 8
Emairxen

Lo de las mayúsculas es por culpa del foro, tanto aquí como en Linux he copiado y pegado la instrucción tal y como esta puesta en la Wiki, para evitar fallos, pero no funciona.

Respecto a ese problema he leído que hay que instalar otro paquete y no usar el PPPoE que viene en la distro:

Buenas! Tras investigar bastante el tema de sacar las…

Probare esto, a ver si funciona para el problema del PPPoE…

¿Me puedes confirmar si hacer "sudo nano" es correcto para el resto de instrucciones que indican?

Gracias.

🗨️ 7
vukits

a ver, estoy en la ofi… no te puedo contestar en detalle.

en todo caso, las pruebas, como dice la wiki, se han hecho con ubuntu 19.10, y no con Kali Linux… eso es lo primero…

lo segundo, hacerlo todo en VirtualBox es aún más complicado que hacerlo desde un LiveCD de Ubuntu 19.10 (más sencillo).

Comprendo que no quieras instalar GNU/Linux … pero nuestra (la de los Linuxeros) filosofía es justamente esa: atraer usuarios… No personas que consideren GNU/Linux como una mera herramienta más. Por lo tanto, no te voy a asistir más en guarradas de virtualbox, Kalis y otras historias. Si vas a usar GNU/Linux dos días, para luego tirarlo a la basura, no quiero ayudarte.

Coge un LiveUSB y arrancalo. o mejor aun, instala gnu/Linux en tu disco duro.

¿Me puedes confirmar si hacer "sudo nano" es correcto para el resto de instrucciones que indican?

tienes que abrir una consola . escribir 'sudo su' y así convertirte en usuario root y no volverás a necesitar sudo … y luego ya ejecutar todo lo que te dicen ahi.

🗨️ 6
Emairxen
🗨️ 1
vukits
Weikis336
🗨️ 1
vukits
Ultrashricco
🗨️ 1
Emairxen
Emairxen

Al abrir el terminal ponemos sudo su para evitar tener que poner sudo para cada comando que ejecutemos.

Con el comando nano abrimos los ficheros que nos indica en la Wiki que modifiquemos, y para guardar los cambios pulsar Ctrl + X y Enter.

Para que el servidor PPPoE funcione hay que hacer lo siguiente:

apt-get remove pppoe
apt-get install ppp ppp-dev pppoeconf

wget https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.14.tar.gz
tar xvf rp-pppoe-3.14.tar.gz
cd rp-pppoe-3.13/src
./configure --enable-plugin
make
make install

nano /etc/ppp/pppoe-server-options (Añadir lo que pone en la Wiki)
nano /etc/ppp/allip (Añadir: 10.0.0.6)
nano /etc/ppp/pap-secrets (Modificar: * * "" *)
pppoe-server -C ftth -L 10.0.0.1 -I vlan20usb -p /etc/ppp/allip -F
nano /var/log/pppoe-server.log (Obtenemos el Usuario y Clave PPPoE)
nao /etc/ppp/pap-secrets (Modificar: "Usuario" * "Clave" *)

Con esto el primer punto se hace sin ningún problema y se consiguen los datos PPPoE, aunque en este caso yo ya los tenia.

Una vez realizado este punto, trate de saltarme los puntos 2 y 3 tal y como indicaba la Wiki:

Para que funcione dnsmasq:

apt-get install dnsmasq
nano /etc/dnsmasq.conf (Añadir: address=/tr069-1.s.digimobil.es/10.0.0.1)
systemctl restart dnsmasq

Para que funcionen lighttpd y stunnel:

apt-get install lighttpd
ln -s /etc/lighttpd/conf-enabled/ /etc/lighttpd/conf-available/
lighty-enable-mod cgi
lighty-enable-mod accesslog
nano /etc/lighttpd/conf-available/10-cgi.conf (Añadir lo que pone en la Wiki)
nano /etc/lighttpd/simula (Añadir lo que pone en la Wiki)
chmod +x /etc/lighttpd/simula
mkdir /tmp/acs
chown www-data /tmp/acs
nano /etc/lighttpd/resp1 (Añadir lo que pone en la Wiki)
nano /etc/lighttpd/resp2 (Añadir lo que pone en la Wiki)
nano /etc/lighttpd/resp3 (Añadir un espacio, borrarlo y guardar los cambios)
systemctl start lighttpd

apt-get install stunnel
cd /etc/stunnel
openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem
nano /etc/stunnel/fakeacs.conf (Añadir lo que pone en la Wiki)
systemctl restart stunnel4

Pero no conseguí hacer funcionar el punto 4, entiendo que quizá lo de usar dnsmasq no sea válido, en la Wiki indica que no lo probó, y quizá tenga que hacer todos los pasos…

Si veis algo mal en el código que he introducido os agradezco que me informéis.

Gracias.

🗨️ 7
vukits

Podemos comprobar que funcione usando un navegador o curl contra https://localhost:9191

¿Hasta aqui llegas?

En todo caso, pregunto… Si tú no dejas al router acceder al servidor tr-069 , ¿cómo va a descargar las credenciales SIP?

De hecho, descarga credenciales SIP y cambia la contraseña admin, todo a la vez.

🗨️ 6
Emairxen

La URL https://localhost:9191 me funciona correctamente. Cuando dices que no dejo al router acceder al servidor tr-609, ¿Quieres decir que no puedo obtener respuesta al no conectar la ONT al equipo mediante la segunda tarjeta de red que viene indicado en el paso 2?

Se supone que los pasos 2 y 3 sirven para capturar los datos entre el router y el servidor tr-069, por lo que entiendo que aunque tomase la opción de usar una sola tarjeta de red con dnsmasq, se pueden saltar estos 2 pasos como indica en la Wiki, ya que el importante es el paso 4 para enviar la petición de cambiar la contraseña del administrador…

De todas formas esta tarde probaré ha realizar todos los pasos, porque puede que sea necesario realizar esta conexión con la ONT y la segunda tarjeta de red…

Gracias.

🗨️ 5
vukits

el paso 4 para enviar la petición de cambiar la contraseña del administrador…

estoy un poco perdido en lo que quieres conseguir.

Ya tiene contraseña de administrador de fábrica y la conoces. ¿no?

¿Para qué quieres poner otra?

🗨️ 4
Emairxen
🗨️ 3
vukits
🗨️ 2
Emairxen
🗨️ 1
Emairxen
1

Comentar que ayer me funciono correctamente, esta vez probé con la ONT y el router conectado cada uno a una tarjeta de red, y sí, cuando activas la conexión PPPoE el router se pone todo en verde y hace su función con normalidad, de esta forma hasta pude capturar la URL de la descarga del firmware Digi, en este caso era la versión T12, pero si entras en esa URL te pide autentificación, que me imagino que es la que tiene el usuario para su servidor TR069…

Ciertamente me atasqué nuevamente con el punto 4, pero el problema era yo, que estaba mirando el fichero en blanco "resp3" pensando que era ahí donde me respondería, pero no, donde te responde es en la carpeta "/tmp/acs", ahí encuentras varios directorios con fecha y hora y dentro de ellos las diferentes respuestas…

Ahora ya solamente me queda configurar mi teléfono VoIP con mi clave.

Saludos.

🗨️ 4
Ultrashricco

Eyyy, ¡enhorabuena!

Yo no capturé el tráfico. ¿Acaso podrías compartir la dirección de descarga del firmware, por favor? Le intentaré dar unas vueltas. Los credenciales, creo que son los mismos que los de la conexión PPPoE, aunque me suena que en el Wiki comenta que la primera conexión se hace con otros credenciales por defecto, indicados en el Wiki, ahora mismo no lo puedo mirar.

🗨️ 3
Emairxen

El repositorio de Digi es este:

http://tr069-1.s.digimobil.es:9091/firmwareFiles/

Pero desgraciadamente cuando apague el equipo no guarde el log de mitmproxy ni del wireshark, la URL la he rescatado porque hice doble clic y se abrió en el navegador, el problema es que el nombre del fichero esta cortado por puntos suspensivos, pero recuerdo perfectamente que era la versión T12 y que tenia una extensión de las tipicas de los firmwares…

Por si acaso dejo la parte que he recuperado del nombre del fichero:

zxhnh298a_hv1025_fv1025_di

Perdona que no te pueda dar más datos, fue un fallo no saber utilizar bien mitmproxy y no haberme quedado el log con la URL al completo, igualmente habia capturado todo por wireshark y tampoco guarde nada, suerte que tenía el historico del navegador y he podido darte esto…

Saludos.

🗨️ 2
Ultrashricco

Muchas gracias, voy a probar a entrar cuando tenga tiempo.

El nombre del archivo de firmware suele tener este formato: zxhnh298a_hv1025_fv1025_digi1t12_firmware.bin

🗨️ 1
CincuentaPQuince

¿Se puede salir/entrar del CG-NAT con la contraseña de admin?

🗨️ 1
superllo

Eso es algo que se gestiona desde el ISP, no desde el router.