Fibra

💡

Router Neutro. Lo mínimo que debes saber: Obtener tus datos PPPoE

Darkbits 20 septiembre 2019 11:24 ✎ ◉

⋮

No soy un usuario muy activo en el foro porque no tengo demasiado tiempo, pero durante mi investigación para cambiar el router de Digi, estuve leyendo bastante y creo que hay mucha gente con buena fe, pero muy pocos conocimientos técnicos. Por eso he decidido lanzar este hilo para intentar aclarar algunos temas.

Algunas aclaraciones

Primero que nada, lo que todos deberíamos hacer es solicitar los datos de conexión a nuestros operadores, dado que son los datos del servicio por el que pagamos… aunque es cierto que esto incrementaría posiblemente mucho las llamadas a soporte, dado que mucha gente cambiaría routers o tocaría la configuración de sus equipos sin tener idea de lo que hacen.
Mi escenario: Soy cliente de fibra de Digi, y me han instalado el router Observa Telecom TRG24AC. Esto es importante porque si tu tienes otro router u otro operador, las capturas pueden ser diferentes, pero al final deberías tener los mismo campos.
La explicación está sumamente simplificada y generalizada para hacerlo mas sencillo, pero en cada tema que menciono se puede profundizar o puede haber otras opciones.

Asumamos que todos sabemos la diferencia entre la ONT y el Router:

Simplificándolo digamos que la ONT convierte lo que llega por fibra a otro medio físico, Ethernet… que es el cable que utilizamos para conectar al router.

El router es realmente quien hace todo el trabajo que nos importa para poder disfrutar de Internet. Ahora bien, tu router se tiene que conectar a la red del operador para acceder a Internet y hoy por hoy, la mayoría de los operadores utilizan un protocolo llamado PPPoE para entablar esa conexión si tienes fibra (es.wikipedia.org/wiki/PPPoE).

A su vez, cuando utilizando PPPoE se establece la conexión, hay un proceso de autenticación para ver quien se conecta a la red y para este proceso se pueden utilizar diferentes protocolos, como PAP o CHAP, que entre otras cosas especifican cómo se debe enviar la contraseña. La buena noticia para nosotros (aunque terrible desde el punto de vista de la seguridad) es que Digi y muchos otros operadores utilizan PAP, donde la contraseña se envía directamente como texto claro (sin encriptar) junto con el nombre de usuario.

Voy a hacer un paréntesis en la conversación para aclarar el tema de las contraseñas, dado que he leído varios disparates por ahí. De nuevo permitirme simplificarlo, pero básicamente pueden encontrar la contraseña de 3 formas diferentes:

Texto Claro: como en el caso de PAP, la contraseña va tal cual es. La puedes copiar y utilizar directamente.
Contraseña Encriptada: en este caso también tienes la contraseña, pero mediante un algoritmo matemático, la misma ha sido modificada para que no la puedas leer directamente. El proceso de cifrar una contraseña va en dos direcciones, o sea es reversible, si se utilizó por ejemplo una clave para hacer el cifrado, con la misma clave se puede descifrar y volver a obtener la contraseña como texto claro.
Hash: El hashing es aplicar un algoritmo para obtener de tu contraseña, un valor que la represente. Pero la contraseña NO está dentro del valor que ves. Si no tiene fallos, la función de hashing es de un solo sentido, o sea no es reversible, o sea de un hash no puedes volver a obtener la contraseña.

Por supuesto existen herramientas para atacar tanto las contraseñas encriptadas como un hash e intentar obtener la contraseña original, pero dependiendo del tamaño de la contraseña, el algoritmo utilizado y de los recursos que tengas, te puede llevar años obtener un resultado…

Ahora bien, si somos capaces de "escuchar" el proceso de negociación PPPoE, vamos a ver cual es el username y la password que necesitamos para establecer la conexión con nuestro operador y por lo tanto podremos reemplazar el router que te hayan dejado por cualquier otro que tengas.

¿Como "escuchamos" una conversación en una red? utilizando un programa llamado sniffer y metiéndolo en el medio de la conversación. Para ello necesitarás o bien un ordenador con dos placas de red en modo bridge (esto hace que las dos placas se comporten como si fueran un cable) o con un viejo hub o un switch que tenga modo SPAN o similar (o sea, que te permita copiar el tráfico de un puerto a otro puerto para analizarlo).

Si dispones del hardware necesario, te recomiendo que utilices wireshark para hacer la captura y el análisis. Wireshark es un software "sniffer" opensource que puedes instalar en Linux, Windows o mac.

Una vez que tengas a tu dispositivo espía listo, apaga tu router de internet y espera unos minutos. Activa la captura en wireshark y vuelve a encender el router… en unos segundos comenzaras a ver en la pantalla de wireshark el tráfico que se genera entre tu router y el operador, y lo primero que se hace es la negociación de PPPoE para establecer la conexión… con que captures 1 o 2 minutos desde que encendiste el router, seguro que tienes toda la información que necesitas. Detén la captura de wireshark y ya puedes analizarla tranquilamente (no te olvides de salvar la captura antes que nada, así no la pierdes).

No voy a explicar más sobre el proceso de captura porque hay otros muy buenos posts en el foro, con videos y todo… pero vamos, esto es lo básico que tienes que saber… si para ti suena a chino, quizás no deberías pensar en cambiar el router…

Cuando revises la captura debes buscar la línea del "Authenticate-Request":

Parándote sobre ella, podrás ver los detalles y encontrarás toda la información que necesitamos:

Como puedes ver hay dentro de "Data" están los dos campos que necesitamos, el Peer-ID que es el nombre de usuario y la Password (en texto claro).

Pero hay un tercer dato que nos interesa… nuestro proveedor está utilizando 802.1Q (línea 3 en mi captura), lo que quiere decir que en nuestra configuración del nuevo router debemos ser capaces de especificar una VLAN para poder conectarnos… en el caso de Digi la VLAN que utilizan es la 20. Si no configuras este parámetro en tu nuevo router, por más de que tengas bien el user/password, no te podrás conectar, dado que tu router y el operador estarán hablando en redes diferentes.

Eso es todo, con estos 3 parámetros deberías ser capaz de poner cualquier router o hasta un PC con cliente PPPoE conectado directamente a la ONT y acceder a la red de tu operador.

Quizás necesites configurar otros parámetros posteriormente, por ejemplo, y dependiendo el operador, habilitar DHCP para recibir tus datos de IPv6 o tendrás que realizar alguna configuración manual, pero esas son otras historias…

IMPORTANTE: Todo esto que he explicado es válido para que puedas cambiar el router y acceder a Internet, pero si tienes VoIP (tu teléfono fijo esta conectado al router) necesitas también la información del protocolo SIP para poder configurar tu línea Telefónica y bien pinchar un teléfono físico o utilizar un softphone como tengo yo:

Otra alternativa es dejar el router de Digi detrás de nuestro nuevo router, pero cuál es la gracia de eso? :-)

En cuanto tenga tiempo les cuento como hice yo para extraer los datos de la configuración SIP y poder quitar por completo el router de Digi.

EDITO: Así he sacado mis datos SIP de Digi: Router Neutro. Lo mínimo que debes saber: Obtener tus datos SIP (VoIP)

Espero que este tochopost sea útil para alguien :-)

BocaDePez 20 septiembre 2019 14:27

⋮

Muchas gracias, se agradece lo bien explicado que esta esta información de patio de colegio.

Por ejemplo yo tengo conocimientos y me estoy peleando con el zte de digi y te diría que ahora es imposible obtener los datos sip(esta capado por todos los sitios). Con el Observa se ha conseguido algo, pero ese router no le tengo yo.

Yo encantado de echarte una mano. Un saludo.

Tojilsu 20 septiembre 2019 21:51

⋮

Muy bien explicado.

Hoy me han instalado la fibra de DIGI.

Ya he sacado usuario y password los datos PPPoE y he puesto un router ASUS directamente a la ONT.

Ahora quisiera poner detrás del ASUS, el router de DIGI que es un ZTE, única y exclusivamente para tener servicio de voz y pinchar el teléfono. Problema que tengo: si desde un puerto LAN del ASUS conecto al WAN del ZTE no me funciona. No puedo acceder al router zte como admin porque desconozco la contraseña. Si puediese acceder como admin podría ir a la configuración wan y configurar el uso solo SIP y con una dirección estática.

Alguien se le ocurre alguna forma de pinchar el ZTE en el ASUS para que me funcione el teléfono o alguna forma de conocer la password del usuario admin del ZTE.

Gracias

✖

Darkbits 21 septiembre 2019 00:21

⋮

Hola @Tojilsu,

Con el método que yo explico (y pronto detallaré para SIP también), no necesitas saber la clave del administrador del router, dado que directamente estamos sacando la información de la red.

Si te interesa, mira: ¿Quieres que te ayude a saber tus datos SIP (VoIP) de DIGI? ¡necesito colaboradores!

BocaDePez 31 enero 2020 18:45

⋮

Yo he accedido al router de DIGI con

user: user
pass: user

y seguido te pide el cambio de contraseña.

BocaDePez 23 septiembre 2019 16:03

⋮

el problema es que muy pocos operadores ponen ya la ONT por separado, ahora te ponen el router con ONT incluida, y sin los parámetros de autenticación de la ONT, no puedes conectar una ONT nueva simple...

✖

Darkbits 25 septiembre 2019 10:18

⋮

Si, en ese caso este método no te sirve... por suerte en Digi todavía tenemos equipos separados :-)

✖

BocaDePez 25 septiembre 2019 13:14

⋮

La diferencia de un equipo por separado y otro junto es meramente estético. Internamente en el circuito impreso se pueden apreciar las "pistas" por donde pasa la informacion, lo que seria el cable de red que va de la ont al router en un equipo por separado.

Quizás se pueda esnifar igualmente la info si se interceptan esas "pisras" de alguna forma. Vamos que todo puede ser posible ;).

Hey you 2 octubre 2019 15:14

⋮

Buenas! Quería comentar mi problema:

He intentado snifar tráfico con una tarjeta de red externa. Y mi portátil. El caso es que he puesto la tarjeta externa con VLAN 20. La interna de mi portátil no porque no me dejaba. El caso es que he hecho la conexión puente, he conectado la ONT a la externa y el Router (ZTE) a la interna. He dado a que snife el Wireshark y he encendido primero la ONT y luego el Router. No me daba tráfico ninguna LAN, pues entiendo que debería haberme dado la conexión puente. Una vez hecho con ésta última, no me ha salido "Authenticate-Request". Curiosamente, tenía internet (he probado con el Wifi) y no tenía fijo, pues no se había encendido la luz de Phone. ¿Que he hecho mal? ¿Debo comprar otra tarjeta de red para poner la VLAN en las 2 (en 20) o tal y como lo he hecho debería haber snifado bien? El Wireshark está instalado bien que yo sepa. Un saludo y gracias

✖

BocaDePez 2 octubre 2019 16:01

⋮

No se, yo use un "star lan tal" , en alliexpress vale 6 pavos. Con esto lo vomita todo al wiresark. Un saludo!

✖

BocaDePez 2 octubre 2019 16:56

⋮

Star Lan Tap ;)

Darkbits 2 octubre 2019 18:08

⋮

Hola! ok, vamos por partes...

No es necesario que apagues la ONT, solo el router, porque sino vas a tener retries hasta que levante la ONT y son paquetes basura en la captura.

No debes poner la tarjeta en ninguna vlan. al estar en modo bridge vas a capturar todo el tráfico en cualquier vlan.

Correcto, el wireshark debe capturar sobre la interface bridge (puente) no sobre las tarjetas directamente.

¿Has visto algo de tráfico PPPoE al encender el router, aunque no fuera el Authenticate-Request?

No necesitas comprar otra tarjeta, quita la configuración de VLAN de la tarjeta, vueve a probar y me cuantas. Además te debería ir el fijo también.

Saludos.

BocaDePez 6 octubre 2019 21:35

⋮

Hola, buen trabajo. Como configuraste el zoiper??. Nunca e usado uno y o estoy haciendo algo mal o no se pero no se conecta. Lo chachi seria que compartieras unas capturas, un saludo y gracias artista! ;)

✖

BocaDePez 6 octubre 2019 21:52

⋮

En Android ;).

Darkbits 8 octubre 2019 00:27

⋮

Hola amigo, lamentablemente con las "modificaciones" introducidas por DIGI, ya no puedo utilizar el Zoiper porque no permite sobreescribir el User-Agent...

De momento tengo el fijo colgado de un ATA, pero debo buscar un softphone que me sirva, avisa si encuentras alguno que permita configurar ese parámetro.

Saludos

✖

BocaDePez 8 octubre 2019 09:19

⋮

Hola artista, CsipSimple para android se puede cambiar el useragent. Paso un enlace donde se explica como va.

Un saludo!.

www.adslzone.net/foro/fibra-optica.94/voip-jazztel-android-csipsimple.375342/

✖

BocaDePez 8 octubre 2019 10:50

⋮

Hola figuras, MUCHAS GRACIAS POR VUESTROS APORTES. Confirmado, con la aplicacion para android CsipSimple se registra y se puede modificar el agente de usuario. Otro dato, se pueden registrar varios dispositivos a la vez. Movil, PC, ATAsip, todos simultaneos registrados y funcionando!.

PD. Ahora DIGImobil si que me parece una compañia a tener muy en cuenta ya que es economica y muy "versatil", GRACIAS DIGI!! así te los vas a comer atodos.

Un saludo!.

✖

Darkbits 8 octubre 2019 11:53

⋮

Darkbits 8 octubre 2019 11:52

⋮

Muchas gracias, me ahorras el ponerme a buscar. Es gracioso porque usaba el CSipSimple hace muchos años! :-)

Buen dato.

sev44lora 21 octubre 2019 19:56

⋮

hoy me han instalado la fibra de digi y el tecnico me a dado, sin problemas, las dos claves. Me dice que nadie les prohibe darlas

✖

BocaDePez 21 octubre 2019 20:30

⋮

Pues ami me dijo "yo no tengo acceso a esos datos y no puedo dártelos , si usted los puedes conseguir ya es cosa suya".

Tan pancho, vamos que no me los quería dar, así que nada ya los conseguí yo ;).

lbpjunior 27 octubre 2019 18:16

⋮

Buenas tardes, he seguido el proceso como en el tutorial, dos tarjeta de red en la VLAN 20 (si no le pongo esa VLAN el router no levanta IP), creo la conexión de puente y esnifo el tráfico con wireshark, pero este no captura la negociación, por lo que no puedo ver el user y password pppoe, no se si ha cambiado la negociación o se hace de otra manera, pero no consigo dar con ello.

También he probado el otro tutorial que anda por el foro, de crear un servidor en linux para que el router piense que es la ont he inicie la negociación, pero tampoco me dio resultado.

El único paquete PPPoED que esnifo es el 56 ACTIVE PADI.

Tengo un ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T10

Montado sobre Neba de movistar, no se si tiene algo que ver al no estar en red propia, si alguien me puede echar una mano lo agradecería.

un saludo¡

✖

lbpjunior 28 octubre 2019 02:29

⋮

Me respondo a mi mismo, conseguido, funcionando ok en un hgu de Movistar, con este tutorial y las 2 tarjetas de red no lo conseguí pero con el tutorial del servidor fake en Ubuntu

Sustituir router Digi de fibra por un router neutro

Saque el user y pass sin problemas.

Saludos y gracias a todos!!!

✖

BocaDePez 28 noviembre 2020 23:22

⋮

Tambien conseguiste configurar la VoIP con el HGU?

VictorG 20 noviembre 2019 09:46

⋮

A ver si me podéis ayudar, quiero quitar el cochambroso ZXHN H298A de Digi y tengo dos preguntas, ¿que switch, router barato puedo usar para sacar los datos?, me vale por ejemplo un Tp-Link TL-SG108E o el TL-SG105?

Ahora bien, mi cotrato con Digi incluye teléfono, se sigue pidiendo sacar la conf del SIP de digi.

Por último, ¿que router neutro me recomendáis que no sea excesivamente caro?, ¿alguno con VOIP para tenerlo todo en un único router?

Gracias.

BocaDePez 23 noviembre 2019 12:54

⋮

Gracias por el grandisimo aporte! estaba loco para sacar el pppoe de mi operadora. pero tengo una duda es posible conseguir una nueva IP sin reiniciar la ONT o el router? antes usaba un script que reiniciaba el interface pppoe desde telnet pero desconozco si podria hacerlo directamente o necesito sacar los datos pppoe para configurar mi router y desde ahi poder reconectar cuando quiera?

✖

vukits 23 noviembre 2019 13:41

⋮

con digi siempre tienes la misma IP, porque sales por CG-NAT

✖

BocaDePez 23 noviembre 2019 21:03

⋮

Ya y con masmovil pasa lo mismo pero les llamas por teléfono y les dices que necesitas que te saquen del CG-NAT ya que por ejemplo en mi caso al tener ip compartida no podía abrir puertos algo muy necesario para mi.

el caso que tengo un router Sagemcom Fast 5655v2 AC que tiene ONT + ROUTER osea que no puedo extraer los datos de conexión pppoe segun leo aqui?? si pongo el router en monopuesto se podria? alguna idea por favor de como podemos conseguirlo seria de gran ayuda

✖

vukits 23 noviembre 2019 21:27

⋮

los datos de pppoe tal como indican varios tutoriales de este foro, se pueden obtener por favor usa el buscador

✖

BocaDePez 25 noviembre 2019 18:44

⋮

✖

vukits 25 noviembre 2019 19:00

⋮

BocaDePez 25 noviembre 2019 19:28

⋮

KER 8 diciembre 2019 16:11

⋮

Buenas.

Podría alguien poner un vídeo de Youtube para poder sacar los datos, entiendo algo, pero no lo pillo todo, algún vídeo donde lo explique paso por paso?

Gracias.

✖

xenius 7 enero 2020 18:18

⋮

Hola, yo no podía sacar los datos de ninguna manera. Al final me hicieron los de la tienda de informática donde me arreglan el ordenador. Me enviaron un técnico a casa, me sacó los datos y ya puedo utilizar mi propio router.

✖

BocaDePez 7 enero 2020 23:47

⋮

Bien, otra forma de hacerlo. Lo lamentable es que los clientes se tengan que buscar la vida de esa manera para hacer algo tan... Como diria yo, tan normal? Como cambiar la p..a mierda de router que te ponen por uno decente aún pagandotelo tu mismo.

En fin...

BocaDePez 14 enero 2020 23:08

⋮

Alguien me puede ayudar con el tema de la captura, me sale ligeramente distinto a lo que ha puesto el compañero. Por ningun lado me sale 802.1Q Virtual LAN. Lo estoy haciendo con un Star LAN Tap,.

Gracias y enhorabuena por el tuto

✖

BocaDePez 15 enero 2020 12:01 ✎

⋮

Hola, este el tutorial que he hecho yo, usando un Star LAN Tap, a mi me ha funcionado a la primera.

Despues de probar los metodos del Foro, no conseguí sacar los…

✖

BocaDePez 21 enero 2020 23:01

⋮

Mil gracias por toda la ayuda. He sido incapaz de sacarlo con el star lan tap, pero con el swicht de tplink ha salido a la primera .

Ya está el Asus funcionando en lugar del ZTE

✖

BocaDePez 22 enero 2020 08:05

⋮

✖

vukits 22 enero 2020 18:06

⋮

BocaDePez 16 febrero 2020 20:29 ✎

⋮

Muy interesante. Gracias!! He sacado el usuario y clave PPPoE en un periquete.

Qué tendría que hacer en el router nuevo para poder conectar el router de Digi (ZTE T12) detrás del nuevo y poder usar el teléfono.

¿Es necesario montar un servidor PPPoE para que el router Digi conecte con el nuevo, o simplemente poner una VLAN 20 en el interfaz donde se conectará el router de Digi y darle dirección con un servidor DHCP? ¿En alguna subred concreta? Alguna pista porfa.

Por cierto para sacar los datos PPPoE he usado un router Mikrotik RB750GL que tenía configurado como switch. He conectado la ONT al puerto 1 y el router al 2, y un portátil (mac) al 5 con shireshark capturando. Tube que configurar port mirroring, el 2 como origen y el 5 como destino, escribiendo esto en el terminal del router:

/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Apague el router DIGI, empecé a capturar en el portátil y encendí el router. Cuando este tenía conexión a internet paré la captura y busqué la cadena Authenticate-Request, y allí estaban los datos. Todavía no los he probado.

Saludos,

Andrés

✖

BocaDePez 17 febrero 2020 09:56

⋮

/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Apague el router DIGI, empecé a capturar en el portátil y encendí el router. Cuando este tenía conexión a internet paré la captura y busqué la cadena "Authenticate-Request", y allí estaban los datos. Todavía no los he probado.

Andromo 20 febrero 2020 23:54

⋮

Pues me respondo yo mismo por si a alguien le vale.

Las pruebas las he estado haciendo con un viejo MikroTik RouterBoard 750GL.

He conseguido conectarme a internet con él, conectando a la ONT el puerto eth1 del Router. En este puerto había definido un interfaz con VLAN 20 y sobre este el cliente PPPoE con las credenciales sacadas siguiendo el método aquí descrito (port mirroring y shireshark).

Para conectar el router ZTE de DIGI he definido otra VLAN 20 en unos de los interfaces del Mikrotik libres (eth5) y sobre esta he montado un servidor PPPoE con las mismas credenciales. Así que el router ZTE de DIGI ha conectado a internet a través del Mikrotik y ha conectado también el teléfono VoIP.

Todo lo he configurado desde la interfaz web, después de un par de pruebas sin éxito (no tenía ni idea de cómo configurar el MikroTik).

La verdad es que no sé si realmente estoy haciendo lo correcto o estoy metiendo la pata en algo. Me preocupa que salte algún chivato en la operadora porque esté haciendo algo "raro".

En resumen, ahora puedo gestionar mis VLANs y firewall como me de la gana en el Mikrotik y usar el de DIGI sólo para el teléfono (por ahora).

Por cierto, busco un nuevo router potente y dudo entre un Mikrotik RB4011iGS+RM o un Ubiquiti Edgerouter 4, se parecen mucho. Tengo switches y APs Ubiquiti, pero nunca he probado un router Ubiquiti. ¿Algún consejo?

Saludos

✖

sudokun 30 junio 2021 21:35

⋮

Cuando dices que has definido otra VLAN 20, en otra interfaz, entiendo que duplicas lo que hacemos en el ether 1??

Creamos una nueva interfaz VLAN, con los siguientes datos:

Interfaces → VLAN

Name: vlan20 (o el nombre que quieras)
VLAN ID: 20 (esta VLAN es la que trabaja Digi)
Interface: etherxxxx

Hasta aqui, bien, pero lo de montar un servidor PPPoE, aqui podrias indicarme los pasos?

Gracias

✖

vukits 30 junio 2021 21:59

⋮

Ruego consultes el F.A.Q de Digi

(ya no hace falta sacar los datos a mano: te los da Digi)

✖

sudokun 30 junio 2021 22:34

⋮

sudokun 30 junio 2021 22:45

⋮

✖

vukits 30 junio 2021 23:14

⋮

✖

sudokun 30 junio 2021 23:17

⋮

✖

vukits 2 julio 2021 12:04

⋮

Andromo 1 julio 2021 09:47

⋮

Te pongo los pasos y los parámetros a usar desde Mikrotik, algunos los puedes elegir (nombres) pero pongo unos concretos para que sean coherentes entre ellos (hay que hacer referencia desde unos a otros), el resto de parámetros los dejas al valor por defecto.

Vamos a crear un servidor PPPoE que de servicio al router Digi, primero necesitamos una VLAN donde correr el servidor.

En Interfaces→VLAN→Add New crea una nueva VLAN con VLAN ID 20 e interface, el puerto donde vayas a conectar el router (yo lo tenía conectado en el puerto ether5, separado del bridge de LAN).

Name: vlan_router_digi

VLAN ID: 20

Interface: ether5 (o el Puerto/bridge donde conectes el router)

En IP→Pool→Add New creamos un pool de direcciones para el servidor

Name: pool_pppoe_server

Addresses: 10.0.1.200-10.0.1.250

Vamos con el servidor PPP, en PPP→Profiles→Add new creas un nuevo perfil

Name: pppoe_server_digi

Local Address: 10.0.1.1

Remote Address: pool_pppoe_server (el de antes)

En PPP→Secrets→Add new vamos a añadir el user/passwd

Name: *******@Digi (el usuario)

Password: ********* (la clave)

Service: PPPoE

Profile: pppoe_server_digi (el de antes)

Por último, el servidor nuevo con todo lo que tenemos en PPP→PPPoE Servers→Add New

Service Name: servicio_router_digi

Interface: vlan_router_digi (el primero que creamos)

Default Profile: pppoe_server_digi (el último que hemos creado)

Espero que te funcione a la primera, creo que eso es todo lo necesario.

Después de conectar el router Digi deberías ver aparecer una nueva conexión de tipo "PPPoE Server Binding" en la lista de Interfaces.

✖

sudokun 1 julio 2021 22:29

⋮

Josh 19 julio 2021 11:21

⋮

Dexter91tracker 8 julio 2022 10:01

⋮

✖

vukits 8 julio 2022 10:17

⋮

✖

Dexter91tracker 8 julio 2022 10:19

⋮

✖

vukits 8 julio 2022 10:28

⋮

Andromo 8 julio 2022 10:27

⋮

BocaDePez 22 febrero 2020 13:25 ✎

⋮

Solo comentar que gracias a este hilo he conseguido sacar el usuario y contraseña Digi. Lo hice con un Raspberry Pi 4 y un adaptador USB/Ethernet, haciendo un bridge entre el eth0 del Rapsberry y el eth1 del USB, y mirando los paquetes con Wireshark.

Estaba considerando fabricar un cable Ethernet Tap, pero esto fue aún más sencillo.

También he sacado los datos SIP y voy a mirar si con Hashcat consigo la contraseña nueva de 13 carácteres, pero me da que podría tirarse años.

Pregunté a Digi a través del chat de su Web si se podía usar otro router que diera mejor cobertura WiFi (el ZTE no es que sea un cohete), y directamente me dijeron que no, que no daban soporte para material ajeno…

Para completar y explicar cómo lo hice, conseguí la información de cómo hacer un bridge aquí : drjohnstechtalk.com/blog/2014/03/bridgin…aspberry-pi/

Pero la verdad es que falta un comando, os pongo todo lo que hay que hacer:

sudo apt-get install bridge-utils
#se instalan las herramientas necesarias
sudo brctl addbr br0
#se crea una interfaz de red br0 (bridge)
sudo brctl addif br0 eth0
#se añade eth0 al bridge
sudo brctl addif br0 eth1
#se añade eth1 al bridge
sudo ifconfig br0 up
#se activa la interfaz de red br0, esta etapa falta en el enlace de arriba

Luego se capturan los paquetes con Wireshark escuchando sobre br0 y ya está.

Luego para volver a ponerlo todo como estaba:

sudo ifconfig br0 down
sudo brctl delif br0 eth1
sudo brctl delif br0 eth0
sudo brctl delbr br0

Usé la última distribución Raspbian, aunque esto es válido para practicamente cualquier sistema Linux.

Gracias a tod@s, ¡Saludos!

Javi A Bravo 7 abril 2020 01:28

⋮

Bueno bueno…

He estado varias horas intentando sacar las claves y ya ando un poco desesperado…

Estoy usando Windows, tarjeta de red de la placa base + USB a ethernet.

Conectando los cables tal cual no me funciona, paso a intentar poner las redes en VLAN 20 y… sorpresa! La tarjeta de mi PC es Realtek y no me deja modificar la VLAN ID.

Con la utilidad realtek creo una VLAN 20 virtual y meto la tarjeta de red en ella. Errores pero con la opción de diagnosticar de Windows se queda bien. Por fin el router tiene internet.

Lanzo wireshark y puedo ver unos 160 paquetes, alguno PPP pero ninguno es el de autorización :(

Y en esas estoy… Desesperadito con el Zte este que es bastante malillo ¿Alguien que haya estado en mi situación y haya podido solucionarlo? Si no cuando tenga otras horas libres intentaré hacer lo de montar la máquina virtual…

Gracias de antemano y saludos!

✖

Jatano 8 abril 2020 17:12

⋮

Hazlo mediante una iso live de ubuntu, es mas facil y te dejas de lios con las VLAN.

✖

Javi A Bravo 9 abril 2020 18:53

⋮

Gracias por el consejo.

Hecho y claves conseguidas!

BocaDePez 6 junio 2020 13:50

⋮

Gracias a este método he conseguido sacar las claves mi escenario es muy parecido, la única diferencia es que yo he podido configurar ambas tarjetas con la VLAN20, la intel de la placa base del ordenador y una TP-Link UE300, ahora tengo puesto un mikrotik hAP ac².

Gio 15 abril 2020 17:57

⋮

Buenas tardes,

Llevo 2 días tratando de sacar los datos para cambiar mi router y no he podido, tengo un hub USB, de esos que tienen una toma rj45 y puertos USB, lo conecto al PC y así tengo 2 redes cableadas, hago el puente y conecto cada cable ethernet a un puerto del router, abro wireshark y apago el router, espero un poco y luego lo enciendo de nuevo, pero cuando empieza a pillar datos en ninguno de ellos, me sale ninguno en el protocolo PPPoE, ppp, como debo conectar los aparatos?

tal vez no estoy conectandolos bien

Un saludo.

vukits 15 abril 2020 18:36

⋮

asegurate de usar un LiveCD de Linux

✖

Gio 17 abril 2020 00:35

⋮

Hola, te refieres a hacer el proceso con ubuntu?

He probado lo de la máquina virtual y no pude

✖

vukits 17 abril 2020 11:04

⋮

para cosas de redes, es mejor arrancar desde un LiveUSB.

hasta que no lo hagas no sabrás si es problema de tu S,O.

✖

Gio 18 abril 2020 18:21

⋮

He probado todas las formas posibles que tengo a mi alcance, en Windows con la tarjeta de la placa y otra USB/ethernet, haciendo puente y nada, con la maquina virtual y el falso server, tampoco, tambien he probado haciendo puente en Linux con 2 tarjetas de red y nada, con la que mas posibilidades parecia, ha sido con el server de Linux, me aparecian paquetes ppp, pero el usuario y contraseña nada de nada, tal vez es porque en la configuración de la carpeta (options), no estoy seguro si quedó bien configurada y la otra carpeta (papsecrets), al fianal me tocará comprar un switch, que parece que es la más efectiva, creo yo, algún consejo.

Gracias de antemano

Gio 22 abril 2020 21:23

⋮

Buenas tardes he comprado el switch D-link DGS-1100 y no consigo configurarlo para sacar los datos, alguien tiene uno de estos ??

Un saludo

✖

BocaDePez 22 abril 2020 22:02

⋮

En este enlace hay info relacionada.

Sustituir router Digi de fibra por un router neutro

✖

Gio 23 abril 2020 21:56 ✎

⋮

He configurado el switch con los datos proporcionados por otro usuario en el enlace que me enviaste, pero nada, se me resiste.

Me respondo a mi mismo, datos conseguidos y ahora he puesto un HGU

Gracias

BocaDePez 27 julio 2020 14:43

⋮

buenos días, yo he seguido varios tutoriales, vuestros y de otros foros, y no he conseguido encontrar el user y pasword de Digi.

Utilizo un switch TP-Link con port mirroring,(conectando ONT en el 1, router ZTE en el 2 y mi PC en el 3) y el wireshark. Apago el router con el wireshark encendido, y cuando lo enciendo me sale información, pero en ningun momento me sale el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

No se que puedo estar realizando mal. Tengo que decidr que cuando conecto el switch de esta forma, no tengo internet en mi PC, nose si puede tener algo que ver.

A ver si alguien me puede ayudar, muchas gracias

✖

vukits 27 julio 2020 14:57

⋮

tienes que resetear el route ZTE ajustes de fábrica

✖

PezEnLaBoca 27 julio 2020 17:31

⋮

Para la password PPPoE no es necesario resetear el router, ya que la sesión se negocia cada vez que enciendes el router o sencillamente quitas y vuelves a poner el cable a la ONT.

woho213 27 julio 2020 18:07 ✎

⋮

Gracias por las respuestas. Soy BocaDePez que me he registrado a la web. No soy demasiado experto en este tema. Os comento con más detalle:

El switch es TP-Link TL-SG105E, con:

port 1 ONT
port 2 Router ZTE (WAN)
port 3 mi PC

(Cuando tengo conectado el switch de este modo, no me llega internet por cable a mi PC)

El port mirroring del switch:

Port mirror activado para Port 3
Mirrored port 1, activado Ingress y Egress
Mirrored port 2, activado Ingress y Egress

Aplico todos estos ajustes. Cierro router ZTE. Abro Wireshark. Conecto router, y empieza a aparecer datos, aparecen algunos paquetes PPP pero nunca aparece el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

A ver si alguien tiene alguna idea

Un saludo

pelucaslee 18 octubre 2020 10:01 ✎

⋮

Hola, me compré una star LAN tap , lo conecto como explica el tuto para ello pero en vez de conectar a Raspberry, conecto a PC.

Pero el router no se pone lo de Internet en verde no de coña, se queda en rojo, se apaga y se vuelve a poner en rojo.

Por lo tanto no captura wireshsrk nada. En la ONT la luz de LAN se enciende el principio pero luego se apaga.

Alguna idea?

Ahora wireshark captura tráfico pero sigue sin ponerse verde la luz de internet.

En red local no me captura nada, sólo en Ethernet y en adapter for loopback tráfic capture.

✖

vukits 19 octubre 2020 08:00

⋮

arranca el ordenador con un LiveUSB de Ubuntu

✖

pelucaslee 19 octubre 2020 08:39

⋮

Hola, gracias por tu respuesta pero al final lo hizo con el método de Linux con fake server.

skiper 27 octubre 2020 09:42

⋮

Buenas, yo solo quiero poner el router que tengo olvidado en casa…Netgear R6260 junto al ZTE ZXHN H298A, lo que no se como lo conecto, por que el wlan esta la ONT… lo quiero poner como un extensor o amplificador, solo quiero alcance mas cobertura, gracias

BocaDePez 24 noviembre 2020 10:43 ✎

⋮

esto me sirve?

amazon.es/gp/product/B000FNFSPY

✖

vukits 24 noviembre 2020 10:49

⋮

tiene que ser switch gestionado o un star LAN tap.

este es no gestionado

Solospam 24 noviembre 2020 10:49 ✎

⋮

amazon.es/Mikrotik-RB931-2ND-RouterBoard…p/B0711VCLG8 Esto te sirve.

Pero te recomiendo este amazon.es/MikroTik-HAP-ac2-RBD52G-5HacD2…p/B07BYX3MFW

Bolijaker 5 febrero 2021 11:08

⋮

hola buenas soy nuevo en esta materia pero como todo para eso esta esto foro, el caso es que le agradezco a todo a quel que pueda ayudarme, le cuento tengo el routeer nte mas ONT ZTE con la empressa Digi he comprado un Asus 3200 esta bien esplicado el tuto y las respuesta pero hay cosa que se me pasa por mi torpeza de no esta puesto en la materia

para coseguir la pppeo y la contraseña necesito si no entendo mal el programa wireshark y dos tarjeta de red la cosa es que yo tengo dos tarjeta de red en mi PC una la de la placa y otra que compre de Asus de 2.5 gb con esto se puede hacer o necesito el swich este que dice 105E de TP-Link, otra duda en modo bridge o modo puente que tiene que esta el router o son la tarjeta de red configurada desde el programa, se lo digo por que en modo bridge este rotuer el ZTE que yo sepa no veo ninguna opcion no se si sera por que biene capado por firewire o no tengo ni idea donde esta esta ocpcion he mirado en NAT y nada , la cosa es que si digo alguna cosa que no este bien para eso estoy para aprende y que me enseñe ustedes, gracias de antemano y esper que me pueda ayudar

✖

vukits 5 febrero 2021 12:02

⋮

buenas…

no te compliques la vida.

@FRIKIdelTO ha publicado un tutorial para Ubuntu muy facilillo

✖

Bolijaker 6 febrero 2021 09:14

⋮

gracia por tu consejo ya le optenido el caso es que ahora me falta configura el rotuer on la credeciales cosa que me tiene que fata algo por que no me conecto con el servidor, tengo un router neutro Asus 3200 si alguen me puede ayudar, gracias, la compañia es Digi

✖

vukits 6 febrero 2021 10:45

⋮

consulta este enlace .

también clona la MAC del router de Digi, en el Asus

✖

Bolijaker 6 febrero 2021 11:44

⋮

Navarro1977 2 mayo 2021 20:20

⋮

Buenas soy nuevo en esto y me gustaría a hacer una pregunta.he sacado los datos al router de Digi y no me aparece por ningún lado la VLAN ,Le e puesto los datos al router Asus ADSL AC55U y no hay manera de que conecte me puede alguien hechas un cable,la ONT la e cambiado por una Huawei y conecta bien pero con el Asus no hay manera.Gracias

✖

vukits 2 mayo 2021 20:40

⋮

abre un nuevo post, por favor, diciéndo la marca de los equipos que te instaló Digi, y si tienes Fibra Smart o Fibra NEBA