Fibra/Cable

❓

Acceso SSH al router Sercomm H500-S de Lowi

Akhen18 19 noviembre 2018 12:40 ✎

⋮

Me gustaría acceder al router Sercomm H500-S de Lowi por ssh para modificar mediante ACLs el acceso HTTPS, que actualmente está restringido para el propio operador Lowi.

Con el usuario admin, he accedido a configuración/control de acceso y he modificado el acceso a SSH para permitirlo, pero aún así en "service status" continua saliendo como "desconectado".

bios 21 noviembre 2018 17:34

⋮

No te pillo. Dices que lo necesitas para modificar las listas de acceso (que se hace como admin), y a la vez que accedes sí como admin?¿?¿

Alguna parte me he perdido

✖

BocaDePez 25 noviembre 2018 15:06

⋮

No puedo conectarme por SSH porque aun modificando la opcion donde indico, sigue saliendo “desconectado”.

Via web, no puedo crear una ACL para redirigir el puerto TCP 443, HTTPS, porque me dice un mensaje que está restringido por el operador, aunque use el usuario admin, como explico en mi mail anterior. Espero que sí pueda hacerlo por consola... de ahi que necesite acceder por SSH...

bios 26 noviembre 2018 16:58 ✎

⋮

Pues no hace falta más que esto:

✖

Akhen18 26 noviembre 2018 19:00 ✎

⋮

Lo se, pero mira que me pasa:

apocalypse 26 noviembre 2018 20:26

⋮

Yo tengo el Vox 2.5 con Movistar y me ocurre lo mismo, los servicios SNMP, SSH y TR69 estan desactivados y no encuentro la forma de activarlos. Cuando lo usaba con Vodafone, todos los servicios estaban activados (como en la captura de bios) porque se activarían al cargar la configuración. De esa manera, al estar activado el SSH se podía acceder y desconectar, conectar, configurar las ACL, etc.

✖

bios 27 noviembre 2018 17:39

⋮

Ah, pues sabiendo eso, será por los firm de Lowi y de MV

✖

BocaDePez 27 noviembre 2018 17:48

⋮

Entonces, ¿existe algun firmware que lo modifique?

✖

apocalypse 27 noviembre 2018 20:59

⋮

No, no hay firmwares para descargar. Y no es problema del firmware. Es problema de la configuración por defecto del mismo, que vienen desactivados y luego es vodafone cuando carga su configuración el que los habilita. De ahí que cuando mi Vox 2.5 lo usaba con la conexión de Vodafone estuvieran activados, y tras resetearlo para usarlo con Movistar, no.

Lo raro es que siendo Lowi propiedad de Vodafone y use su misma infraestrucutra, etc, no cargue las configuraciones de la misma manera.

✖

bios 28 noviembre 2018 17:54

⋮

apocalypse 27 noviembre 2018 20:59

⋮

El Vox 2.5 era (es) de Vodafone, solo que lo resetee de fábrica y lo configuré para Movistar.

Solospam 27 noviembre 2018 18:05

⋮

Buenas, primero necesitas ser usuario admin con su pass de telecarga.

Una vez snifados los datos adcedes a través del putty con user:admin pass:"la esnifada de telecarga".

Tienes manuales para obtener la pass desde wireshark en este foro; te recomiendo que limpies el historial "192.168.1.1" y borres las cookies antes de seguir los pasos de /foros/cambiar-router-lowi-h-500-s-otro-…29084#r1ixqn u otro hilo que te lleve a buen término.

Saludos

✖

apocalypse 27 noviembre 2018 21:00 ✎

⋮

El problema es que no se puede acceder a través de PuTTY porque el servicio SSH viene desactivado, por muchos datos que saque, si SSH no está habilitado en el router no podrá entrar.

La única forma que se me ocurre para activar el servicio SSH, es hacer un backup de la configuración del router y editar el archivo cfg activando el SSH, luego volverlselo a cargar.

El problema es que el cfg está encriptado. El router al hacer el backup, te pide una contraseña para encriptarlo. Así que la clave la conocemos, lo complicado es averiguar el tipo de encriptación/cifrado que lleva.

Aun conservo el pcap de wireshark de la configuración de Vodafone.

<ParameterList
                    soap:arrayType="cwmp:ParameterValueStruct[35]">
                    <ParameterValueStruct>
<Name>
                            InternetGatewayDevice.X_Management.Server.SSHServer.Enable
                            </Name>
                        <Value
                            xsi:type="xsd:boolean">
                            1
                            </Value>
                        </ParameterValueStruct>
                    <ParameterValueStruct>
                        <Name>
InternetGatewayDevice.X_Management.AccessControl.SSHMode
                            </Name>
                        <Value
                            xsi:type="xsd:string">
                            wan
                            </Value>****

Como se ve ahí, en ese momento se activa el servidor SSH y se configura para que se accesible desde la WAN. Más abajo se configuran las ACL para que solo se pueda acceder desde la red de Vodafone. ¿Se podría montar un servidor TR69 y configurar el router para que se conecte a este, y que le envíe la configuración para activarlo?

✖

Solospam 28 noviembre 2018 08:21

⋮

Hay distros de linux para suplantar el TR69, pero mejor le preguntamos a @rbetancor que me ha orientado en el pasado en estos temas

Akhen18 28 noviembre 2018 21:48

⋮

Tampoco puedo cambiar el router porque no tengo los datos de PPPoE, ni usuario ni password....

✖

apocalypse 28 noviembre 2018 22:02

⋮

Los puedes extraer de la manera que esta en el post que te ha puesto arriba.

✖

BocaDePez 28 noviembre 2018 22:37

⋮

Tampoco salen... ya llevo dias intentandolo

✖

Akhen18 4 diciembre 2018 10:56 ✎

⋮

Alguna nueva idea?

En la web de mi router en la parte de WAN, mi usuario de PPPoE es … no me genera uno personal