BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Acceso SSH al router Sercomm H500-S de Lowi

Akhen18

Me gustaría acceder al router Sercomm H500-S de Lowi por ssh para modificar mediante ACLs el acceso HTTPS, que actualmente está restringido para el propio operador Lowi.

Con el usuario admin, he accedido a configuración/control de acceso y he modificado el acceso a SSH para permitirlo, pero aún así en "service status" continua saliendo como "desconectado".

bios

No te pillo. Dices que lo necesitas para modificar las listas de acceso (que se hace como admin), y a la vez que accedes sí como admin?¿?¿

Alguna parte me he perdido

🗨️ 1
BocaDePez
BocaDePez

No puedo conectarme por SSH porque aun modificando la opcion donde indico, sigue saliendo “desconectado”.

Via web, no puedo crear una ACL para redirigir el puerto TCP 443, HTTPS, porque me dice un mensaje que está restringido por el operador, aunque use el usuario admin, como explico en mi mail anterior. Espero que sí pueda hacerlo por consola... de ahi que necesite acceder por SSH...

bios

Pues no hace falta más que esto:

sin-titulo.png
🗨️ 1
Akhen18

Lo se, pero mira que me pasa:

imagen.jpg
apocalypse

Yo tengo el Vox 2.5 con Movistar y me ocurre lo mismo, los servicios SNMP, SSH y TR69 estan desactivados y no encuentro la forma de activarlos. Cuando lo usaba con Vodafone, todos los servicios estaban activados (como en la captura de bios) porque se activarían al cargar la configuración. De esa manera, al estar activado el SSH se podía acceder y desconectar, conectar, configurar las ACL, etc.

🗨️ 5
bios

Ah, pues sabiendo eso, será por los firm de Lowi y de MV

🗨️ 4
BocaDePez
BocaDePez

Entonces, ¿existe algun firmware que lo modifique?

🗨️ 2
apocalypse

No, no hay firmwares para descargar. Y no es problema del firmware. Es problema de la configuración por defecto del mismo, que vienen desactivados y luego es vodafone cuando carga su configuración el que los habilita. De ahí que cuando mi Vox 2.5 lo usaba con la conexión de Vodafone estuvieran activados, y tras resetearlo para usarlo con Movistar, no.

Lo raro es que siendo Lowi propiedad de Vodafone y use su misma infraestrucutra, etc, no cargue las configuraciones de la misma manera.

🗨️ 1
bios
apocalypse

El Vox 2.5 era (es) de Vodafone, solo que lo resetee de fábrica y lo configuré para Movistar.

Solospam
1

Buenas, primero necesitas ser usuario admin con su pass de telecarga.

Una vez snifados los datos adcedes a través del putty con user:admin pass:"la esnifada de telecarga".

Tienes manuales para obtener la pass desde wireshark en este foro; te recomiendo que limpies el historial "192.168.1.1" y borres las cookies antes de seguir los pasos de /foros/cambiar-router-lowi-h-500-s-otro-…29084#r1ixqn u otro hilo que te lleve a buen término.

Saludos

🗨️ 2
apocalypse

El problema es que no se puede acceder a través de PuTTY porque el servicio SSH viene desactivado, por muchos datos que saque, si SSH no está habilitado en el router no podrá entrar.

La única forma que se me ocurre para activar el servicio SSH, es hacer un backup de la configuración del router y editar el archivo cfg activando el SSH, luego volverlselo a cargar.

El problema es que el cfg está encriptado. El router al hacer el backup, te pide una contraseña para encriptarlo. Así que la clave la conocemos, lo complicado es averiguar el tipo de encriptación/cifrado que lleva.

Aun conservo el pcap de wireshark de la configuración de Vodafone.

<ParameterList
                    soap:arrayType="cwmp:ParameterValueStruct[35]">
                    <ParameterValueStruct>
<Name>
                            InternetGatewayDevice.X_Management.Server.SSHServer.Enable
                            </Name>
                        <Value
                            xsi:type="xsd:boolean">
                            1
                            </Value>
                        </ParameterValueStruct>
                    <ParameterValueStruct>
                        <Name>
InternetGatewayDevice.X_Management.AccessControl.SSHMode
                            </Name>
                        <Value
                            xsi:type="xsd:string">
                            wan
                            </Value>****

Como se ve ahí, en ese momento se activa el servidor SSH y se configura para que se accesible desde la WAN. Más abajo se configuran las ACL para que solo se pueda acceder desde la red de Vodafone. ¿Se podría montar un servidor TR69 y configurar el router para que se conecte a este, y que le envíe la configuración para activarlo?

🗨️ 1
Solospam

Hay distros de linux para suplantar el TR69, pero mejor le preguntamos a @rbetancor que me ha orientado en el pasado en estos temas

Akhen18

Tampoco puedo cambiar el router porque no tengo los datos de PPPoE, ni usuario ni password....

🗨️ 3
apocalypse

Los puedes extraer de la manera que esta en el post que te ha puesto arriba.

🗨️ 2
BocaDePez
BocaDePez

Tampoco salen... ya llevo dias intentandolo

🗨️ 1
Akhen18

Alguna nueva idea?

En la web de mi router en la parte de WAN, mi usuario de PPPoE es … no me genera uno personal