BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Sacar los datos PPPoE y SIP de Sercomm H500s

Raiden83

Llevo dos días intentando sacar los datos de un Sercomm H500s en fibra NEBA pero no soy capaz.

Hago todos los pasos y Wireshark captura muchísima info, pero al buscar no encuentro ni el login del router ni los datos de PPPoE ni los de VoIP.

Por si ayuda, he probado con Kubuntu (trabajo diariamente con él) y con un Ubuntu Live.

El firmware del router es el v3.6.07 y la versión de Wireshark que uso es la v3.4.8.

También he probado este método que a otro forero le ha funcionado.

Tanto en Kubuntu como en Ubuntu Live pero nada, se queda el script más de 10 minutos corriendo sin capturar el PPPoE.

¿Alguna idea?

SOLUCIÓN

Raiden83

Sí, sí, he mirado este y muchísimos tutoriales más, y no hay forma.

En el script incluso he probado otras VLAN, la 20, la 100… y nada.

Saludos

🗨️ 11
vukits

el script no…

arranca Wireshark en un liveCD de Ubuntu.

🗨️ 10
Raiden83

Pues eso sí que no lo he probado, entendía que con Kubuntu al estar basado en Debian era lo mismo.

La versión de wireshark la última mismo?

🗨️ 9
vukits
🗨️ 8
Raiden83
🗨️ 7
vukits
🗨️ 6
Raiden83
🗨️ 5
vukits
🗨️ 4
Raiden83
🗨️ 3
vukits
vukits
vukits

Tengo una buena noticia y una mala.

La buena es que el mirroring sí que está bien configurado. Eso sí, ten en cuenta de que tu VLAN es la 24 (lo digo por si ten animas a ejecutar el script de frikidelto).

En todo caso, repasa un poco el tutorial (aunque es para Lowi) para ver cómo provocar la telecarga de configuración.

La mala, es que sólo estás capturando sesión PPPoE y me parece rara rarisima.

Por el PCAP que me has mandado veo:

VLAN y prioridad de cada operadora para internet, voz y TV con PPPoE/IPoE utilizado

802.1Q Virtual LAN, PRI: 5, DEI: 0, ID: 24
Data
    Value Size: 16
    Value: 0bb954a7eaab9b5c9c46fce1c6e48eea
    Name: vfh-500s-ftth.acs.autocfgneba@instalacion
🗨️ 2
Raiden83

Gracias por mirarte el PCAP.

Seguro que el problema es el hard reset? Dejo el botón pulsado unos 15 segundos y, cuando suelto, se encienden los 5 leds una tras otro. También se resetea la IP interna del router, los SSID wifi, se borra toda la configuración que tenía, etc…

Puede ser que haya un reset más "hard" que este que hago? xd

Probaré a dejar el botón pulsado más rato y también de hacer el reset desde la web de configuración del router, a ver si por fin lo consigo…

Gracias!

🗨️ 1
vukits

tienes que tener paciencia … (mucha).

sigue el tutorial…

sigue las instrucciones de hard-reset

eso sí, muy importante como dice el tutorial, tener el cable de la ONT desconectado, hasta que no tengas el mirroring activado y capturando Wireshark.

Gabriel44200

Alguien sabe como hacerlo en un Sercomm RHG3006 (El WIFI 6),sacar contraseña de admin y el VoIP

Raiden83
1

Bueno, al final conseguí, después de muchísimos intentos, obtener los datos de PPPoE, VoIP y admin del router, y no lo había conseguido antes porque el problema era…el firmware del router!! Intento detallar lo máximo posible los pasos que hice para conseguirlo:

Lo primero de todo, comentar que el port mirroring lo hice por hardware, ya que mediante el software del router no lo había conseguido. Realmente estoy muy seguro de que se puede hacer mediante el software del router, pero que no obtenía los datos porque el firmware era muy nuevo y lo tenían capado. Pero como ya tenía el switch autogestionable, lo hice así.

Lo primero fue intentar cambiar el firmware del router, para eso intenté instalar uno modificado de OpenWrt y brickeé el router. Para recuperarlo seguí las siguientes instrucciones:

openwrt.org/toh/sercomm/h500-s#recovery (o hacer un downgrade de firmware desde el CFE de emergencia)

Hay que bajarse los dos ficheros "Recovery image" y "Sercomm recovery utility" y seguir los pasos. OJO! Hay que hacerlo con Linux, como el resto de los pasos, así que ya nos quedamos en Linux para hacerlo todo.

A partir de aquí el router revivió, con un firmware anterior al de antes del brickeo, y fue lo que me arrojó los datos. Los pasos, los de siempre, pero los recuerdo:

  • Configurar el port mirroring en el puerto 1 del switch (o lanzar -i ppp1 en el router).
  • Ethernet PC conectado al puerto 1 del switch
  • Ethernet ONT conectado al puerto 2 del switch
  • Ethernet Router conectado al puerto 3 del switch
  • IMPORTANTE a mí no me funcionaba si no lo hacía: apagar ONT
  • Apagar router
  • Ejecutar Wireshark y empezar a capturar
  • Encender ONT
  • Encender router y hacerle un factory reset (20 segundos o más pulsando el botón de reset). Al soltar tienen que encenderse todos los leds, uno tras otro

Y listos, Wireshark empezará a capturar el tráfico. Hay que dejarlo capturando hasta un par de minutos después de que el led de "Internet" del router esté fijo en verde.

Luego filtramos los paquetes por "http", y buscamos por "WANPPPConnection.2.Username" y ahí veremos el user y a continuación el Password de PPPoE.

Si buscamos por "VoiceProfile.1.SIP" encontraremos todos los datos para configurar VoIP. Y al buscar por "LoginAccount.1.Password" obtenemos el password del user "admin" del router.

Espero que sirva de ayuda!

🗨️ 7
vukits

muchas gracias , muy detallado.

qué bien que el Sercomm Utility funcione en ÑU/Linux, porque según reportaron un par de foreros, la de Windows no sirve ya para nada.

Raiden83
1

Por cierto, se me olvidaba. Aún no he decidido qué router neutro comprar, así que de momento sigo con el Sercomm.

Lo que he hecho es, con el acceso admin, deshabilitar el QoS de la limitación de subida, que estaba a 300, y ahora la subida es de 600 (comprobado con cable directo).

Lo que me pregunto es, viendo que muchos usuarios comentan que deshabilitando esa opción tienen 1Gbps de subida, por qué a mí no me pasa de 600? Será porque la ONT no está preparada? O no lo está el Sercomm?

🗨️ 4
Raiden83

Uf, dudo mucho que me compre algo Xiaomi que lleve software. El hardware está muy bien, pero he tenido tantas malas experiencias con su software que no me arriesgo más

🗨️ 2
vukits
🗨️ 1
Raiden83
Will Bogart
1

Gracias para esta nota. Fue igual para mi. Es el nuevo firmware que quita el port mirror funcionalidad, sin quitar la opcion en Admin. Yo encontre un firmware antiguo (OEM Lowi 3.3.05 del h500s opentwrt page – openwrt.org/toh/sercomm/h500-s), y lo installo directo del funcion update firmware and el Lowi h500s administracion.

daviddrf

Hola. Gracias a todos chicos por este interesante post. No sé si habría algún modo de downgradear el firmware stock o de fábrica que trae el router para poder ejecutar exitosamente el procedimiento estándar de port mirroring para "atacar" así el router y lograr extraer los datos sin tener que "brickear" el router con el proceso de OpenWrt…Saludos y gracias de nuevo por comentar vuestras experiencias.

🗨️ 2
daviddrf
1

Grande @vukits, no se me había ocurrido. Gracias por esta valiosa información…De este modo siempre podremos extraer los datos del cacharro al margen de que el Garrafone, Lowi, etc. nos actualice el firmware…Saludos.

fflynt
1

Hola buenas,

Me alegra que pudieras sacar todas las claves, aunque es mi primer post estoy buscando en estos foros info desde hace tiempo. Tengo Vodafone Fibra indirecta NEBA + Deco TV + Telefono.

Con el Asus RT-AX88u he conseguido que funcione todo totalmente sin necesidad del vox 2.5 que tenía, tanto el deco TV, internet y teléfono.

El router va de maravilla y es una buena recomendación.

Si necesitas cualquier cosa, tal como me ha ayudado a mi estos foros, pues no dudes en pedírmelo.