BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Huawei EG8247W no levanta conexión PPPoE al sustituir a Sercomm H500

1
Maxbonete

No soy mucho de escribir por aquí pero voy a exponeros un problema que tengo a la hora de intentar configurar un router Huawei EG8247W que tenía cogiendo polvo en un cajón.

La idea, al igual que muchos otros usuarios es quitarme de encima los 2 dispositivos que instala por defecto Lowi (ONT Nokia + Router Sercomm H500S) y dejar un solo dispositivo que integre todo en uno y además ganando prestaciones.

Aprovechando estos días de cuarentena me ha dado por trastear un poco con este aparatejo pero me he quedado atascado en un paso crucial y es que no consigo que levante la conexión PPPoE.

Os resumo los pasos que he llevado a cabo:

En primer lugar y siguiendo instrucciones de otros usuarios (a los que desde aquí agradezco su ayuda desinteresada) he obtenido por un lado los datos de la ONT (ID ONT + Serial) y mediante captura en Wireshark el user y password PPPoE del router Sercomm.

Una vez obtenida toda la información básica procedo a realizar la configuración en el router Huawei. Configuro en primer lugar los datos de la ONT y en este sentido no hay problema ya que la conexión con OLT aparentemente es correcta (O5). El led de conexión del propio router también queda fijo:

3.jpg

Procedo a configurar una nueva WAN tal y como muestro en la siguiente imagen (Indicar que estoy sobre NEBA, por tanto VLAN 24):

1.jpg

Con esos datos en principio debería estar todo correcto, pero si me dirijo a la sección STATUS veo que hace intentos de conexión pero finalmente da Time Out y queda en estado DISCONNECTED:

2.jpg

Por otro lado he revisado los logs y tampoco veo nada que me pueda dar más información:

4.jpg

He intentado incluso modificar el XML de configuración manualmente, donde aparecen más parámetros que no son visibles en el interface web pero ni con esas lo he conseguido.

Paralelamente a las pruebas con este router he hecho algunas otras dejando la ONT Nokia y haciendo la conexión PPPoE a través de un Pfsense montando en un antiguo PC. En este caso la conexión si levanta sin problemas.

Esto me da que pensar que quizá no pueda deshacerme de la ONT original, a pesar que desde el propio router Huawei la conexión con OLT se realiza de forma correcta (aparentemente).

En el caso de otros usuarios con routers Asus, Microtik, etc… veo que al final lo han logrado pero no he visto todavía ningún caso con routers Huawei.

¿Alguien sabe qué puede estar ocurriendo?

Gracias de antemano.

vukits

no he entrado a miar en detalle porque de ONT no entiendo mucho…

pero… ¿por qué no intentas levantar la sesión pppoe desde un router neutro? (o desde Windows o desde un router virtualizado).

Así vas a tener más verbosidad, y podrás esnifar con Wireshark

BocaDePez
BocaDePez
1

Los malditos user-agent y en menor medida las direcciones mac…

🗨️ 6
Maxbonete

Esas son varias cuestiones que he pensado podían estar también en juego. Es más, he intentado hacer un MAC cloning pero no he encontrado la opción ni siquiera por consola vía telnet…

De todos modos y por esa regla de 3, ¿Cómo es posible que desde Pfsense si levante? :(

🗨️ 5
vukits

Paralelamente a las pruebas con este router he hecho algunas otras dejando la ONT Nokia y haciendo la conexión PPPoE a través de un Pfsense montando en un antiguo PC. En este caso la conexión si levanta sin problemas.

ahora prueba lo mismo, pero con la ONT del Huawei. (supongo que tendrás que dejarlo en modo bridge)

Maxbonete

Si, ayer le estuve echando un vistazo pero en ese caso se centra en VLAN para telefonía mediante IPoE. La idea es dejar solamente la ONT de Huawei

BocaDePez
BocaDePez

Y en pfsense as clonado mac o puesto el user-agent del router sercomm?

Si no has hecho nada de eso es la ONT, blanco y en botella. User-agent de la ONT y ese dato no se puede modificar el el huawei…

🗨️ 1
Maxbonete

En el caso de Pfsense todo automático. Es muy curioso…

Se me olvidó comentar que he probado también a modificar dentro del XML de configuración el método de conexión pasando de PAP a CHAP pero tampoco ha tenido efecto.

Tengo otra ONT Huawei HG8546M y aunque con ella he trasteado menos básicamente ocurre lo mismo. Ya pienso que hasta hay algo que se me escapa en el modo que hacen las conexiones PPPoE los router HUAWEI.

bancho
1

Puedes probar, para descartar, si el Huawei te deja ponerlo simplemente bridgeando el puerto de la ONT, a levantar al PPPoE desde PFSense o incluso el Sercomm enchufado al Huawei, usándolo de ONT. Y viceversa, si el Huawei te deja levantar PPPoE con un puerto Ethernet como WAN, a intentar levantarlo a través de la ONT original.

Así quizás puedas al menos descartar si el problema está en la parte de GPON o en la parte del cliente PPPoE.

🗨️ 1
Maxbonete

Esa prueba no se me había ocurrido. Esta tarde haré un binding hacia un puerto LAN y conectaré ahí el Sercomm / Pfsense a ver qué ocurre. Luego os doy detalles. Gracias.

Maxbonete

Hola de nuevo, os cuento más pruebas que he realizado hace un momento:

ESCENARIO 1: HUAWEI – ROUTER SERCOMM

  • El router Huawei hace las funciones de ONT. En este caso la configuración WAN se hace en modo IPoE Bridge haciendo mirror sobre el puerto LAN1 que va conectado a WAN del router Sercomm. En el Status WAN de Huawei aparece como CONNECTED pero al configurar como IPoE siempre conecta, incluso poniendo la VLAN a 1:
6.jpg

Observando el led "INTERNET" del router SERCOMM no llega a conectar por lo que este escenario sigue siendo fallido.

ESCENARIO 2: ONT-ROUTER HUAWEI – PFSENSE

  • No levanta PPPoE:
11.jpg

ESCENARIO 3(ya testado con anterioridad): ONT NOKIA – PFSENSE:

  • Configurada VLAN en un puerto WAN virtual en pfsense sin mayores datos adicionales levanta PPPoE sin problema:
10.jpg

En este último escenario he detectado varias cosas nuevas revisando logs de Pfsense.

  • El método de autenticación es CHAP y no PAP como creaía.
  • Además la autenticación se realiza de forma encriptada utilizando MD5.
  • Parece ser que también hay paquetes en el proceso de autenticación que utilizan IPv6.
8.jpg9.jpg

A pesar de no haber tenido todavía éxito sigo indagando…

Saludos.

🗨️ 1
apocalypse
1

Tal vez la ONT Huawei no reciba los paramétros de configuración por OMCI. La ONT a grandes rasgos es un bridge entre GPON-Ethernet. Pero en realidad es bastante mas compleja.

Mrsunamix

Buenas noches,

No puedo ayudar con el tema, honestamente vengo buscando ayuda por la desesperacion que tengo encima ya…

He visto que tienes Lowi y has conseguido hacer funcionar el pfSense de manera perfecta. Si no te es mucha molestia explicarme como lo has hecho porque he hecho todo lo que hay en internet pero no me levanta ninguna IP, no se que tengo mal configurado si es que tengo algo.

Los datos del router no he sido capaz de sacarlos debido a que soy de Fi-Network y parece que usan otras claves, el caso es que tengo un amigo trabajando en Vodafone que me ha proporcionado los datos y tengo el hostname y la password del SIP para poder acceder, pero no me consigue conectar, se queda constantemente en reconectando.

Adjunto una captura. La VLAN que estoy usando es la 24.

20200423-004539.jpg20200423-004851.jpg

Muchisimas gracias por tu tiempo y ojala puedas ayudarme, que tengas una buena noche.

🗨️ 18
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
Maxbonete

Buenas tardes,

Por lo que comentas veo varias cosas que no me cuadran:

  • Si tienes Fi-Network, ¿Estás seguro que utiliza la misma VLAN que Lowi?, En este caso Lowi usa la 24 a través de NEBA pero Fi-Network probablemente utilice otra.
  • Por otro lado, los datos SIP que dispones son para configuración de VoIP y no para realizar la conexión PPPoE. Tambien me parece raro que si Fi-Network no ofrece Fijo tengas los datos SIP y además te los haya pasado alguien de Vodafone ¿?
  • Lo que deberías hacer es una escucha con Wireshark y así podrás obtener mucha más información.
🗨️ 15
BocaDePez
BocaDePez

Buenas tardes, antes de nada gracias por contestar.

Respecto al primer apartado, no estoy seguro de que sea esa VLAN porque no sale por ningun lado la respectiva a Fi.

Respecto al segundo apartado, los datos me los dio un instalador de Vodafone que tiene acceso a mi numero de cliente porque trabaja para zener y disponen de esa informacion, mirare mas a fondo esto de todas maneras.

Respecto al tercer apartado, al intentar hacer un wireshark no saco mucha informacion debido a que el router no tiene ese modo "admin" que sale haciendo un hard reset, sale siempre lo mismo, es parecido al de Vodafone pero sin gestion de fijo, haciendo un wireshark con un switch sencillo saco ciertos datos, como los de SSL y telnet, aunque no aparece la contraseña, si tengo la seguridad de que esto puedo funcionar, puedo intentar adquirir un switch con port mirroring.

Muchas gracias de nuevo y que tengas un buen dia.

🗨️ 14
BocaDePez
BocaDePez

Por si te ayuda en algo, yo tengo Finetwork FTTH Directo y, en mi caso, la VLAN ID es la 100 (Me suena que, en Lowi, para fibra indirecta la VLAN es la 24)

Además, el MTU está configurado a 1492 en el router (Para que los paquetes no se fragmenten en PPPoE)

Mi usuario PPPoE no termina en @Lowi, sino en @VEE

Saludos.

BocaDePez
BocaDePez

Por cierto, si consiguieras sacar el password admin genérico del H500S reseteado de Finetwork, te agradecería que nos lo dijeras.

Yo he probado con los que aparecen en el hilo de Lowi, pero no funcionan.

🗨️ 12
Mrsunamix
🗨️ 11
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 9
Mrsunamix
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
Mrsunamix
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Mrsunamix
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Hola. Tengo el mismo problema con ONT Huawei 8145X6, que es la nueva con wifi 6. A pesar de configurar conexión WAN PPPoE con los datos resulta imposible. ¿Solucionaste?

🗨️ 1
1