Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Router Neutro. Lo mínimo que debes saber: Obtener tus datos PPPoE

Darkbits
12

No soy un usuario muy activo en el foro porque no tengo demasiado tiempo, pero durante mi investigación para cambiar el router de Digi, estuve leyendo bastante y creo que hay mucha gente con buena fe, pero muy pocos conocimientos técnicos. Por eso he decidido lanzar este hilo para intentar aclarar algunos temas.

Algunas aclaraciones

  1. Primero que nada, lo que todos deberíamos hacer es solicitar los datos de conexión a nuestros operadores, dado que son los datos del servicio por el que pagamos… aunque es cierto que esto incrementaría posiblemente mucho las llamadas a soporte, dado que mucha gente cambiaría routers o tocaría la configuración de sus equipos sin tener idea de lo que hacen.
  2. Mi escenario: Soy cliente de fibra de Digi, y me han instalado el router Observa Telecom TRG24AC. Esto es importante porque si tu tienes otro router u otro operador, las capturas pueden ser diferentes, pero al final deberías tener los mismo campos.
  3. La explicación está sumamente simplificada y generalizada para hacerlo mas sencillo, pero en cada tema que menciono se puede profundizar o puede haber otras opciones.

Asumamos que todos sabemos la diferencia entre la ONT y el Router:

Simplificándolo digamos que la ONT convierte lo que llega por fibra a otro medio físico, Ethernet… que es el cable que utilizamos para conectar al router.

El router es realmente quien hace todo el trabajo que nos importa para poder disfrutar de Internet. Ahora bien, tu router se tiene que conectar a la red del operador para acceder a Internet y hoy por hoy, la mayoría de los operadores utilizan un protocolo llamado PPPoE para entablar esa conexión si tienes fibra (es.wikipedia.org/wiki/PPPoE).

A su vez, cuando utilizando PPPoE se establece la conexión, hay un proceso de autenticación para ver quien se conecta a la red y para este proceso se pueden utilizar diferentes protocolos, como PAP o CHAP, que entre otras cosas especifican cómo se debe enviar la contraseña. La buena noticia para nosotros (aunque terrible desde el punto de vista de la seguridad) es que Digi y muchos otros operadores utilizan PAP, donde la contraseña se envía directamente como texto claro (sin encriptar) junto con el nombre de usuario.

Voy a hacer un paréntesis en la conversación para aclarar el tema de las contraseñas, dado que he leído varios disparates por ahí. De nuevo permitirme simplificarlo, pero básicamente pueden encontrar la contraseña de 3 formas diferentes:

  • Texto Claro: como en el caso de PAP, la contraseña va tal cual es. La puedes copiar y utilizar directamente.
  • Contraseña Encriptada: en este caso también tienes la contraseña, pero mediante un algoritmo matemático, la misma ha sido modificada para que no la puedas leer directamente. El proceso de cifrar una contraseña va en dos direcciones, o sea es reversible, si se utilizó por ejemplo una clave para hacer el cifrado, con la misma clave se puede descifrar y volver a obtener la contraseña como texto claro.
  • Hash: El hashing es aplicar un algoritmo para obtener de tu contraseña, un valor que la represente. Pero la contraseña NO está dentro del valor que ves. Si no tiene fallos, la función de hashing es de un solo sentido, o sea no es reversible, o sea de un hash no puedes volver a obtener la contraseña.

Por supuesto existen herramientas para atacar tanto las contraseñas encriptadas como un hash e intentar obtener la contraseña original, pero dependiendo del tamaño de la contraseña, el algoritmo utilizado y de los recursos que tengas, te puede llevar años obtener un resultado…

Ahora bien, si somos capaces de "escuchar" el proceso de negociación PPPoE, vamos a ver cual es el username y la password que necesitamos para establecer la conexión con nuestro operador y por lo tanto podremos reemplazar el router que te hayan dejado por cualquier otro que tengas.

¿Como "escuchamos" una conversación en una red? utilizando un programa llamado sniffer y metiéndolo en el medio de la conversación. Para ello necesitarás o bien un ordenador con dos placas de red en modo bridge (esto hace que las dos placas se comporten como si fueran un cable) o con un viejo hub o un switch que tenga modo SPAN o similar (o sea, que te permita copiar el tráfico de un puerto a otro puerto para analizarlo).

Si dispones del hardware necesario, te recomiendo que utilices wireshark para hacer la captura y el análisis. Wireshark es un software "sniffer" opensource que puedes instalar en Linux, Windows o mac.

Una vez que tengas a tu dispositivo espía listo, apaga tu router de internet y espera unos minutos. Activa la captura en wireshark y vuelve a encender el router… en unos segundos comenzaras a ver en la pantalla de wireshark el tráfico que se genera entre tu router y el operador, y lo primero que se hace es la negociación de PPPoE para establecer la conexión… con que captures 1 o 2 minutos desde que encendiste el router, seguro que tienes toda la información que necesitas. Detén la captura de wireshark y ya puedes analizarla tranquilamente (no te olvides de salvar la captura antes que nada, así no la pierdes).

No voy a explicar más sobre el proceso de captura porque hay otros muy buenos posts en el foro, con videos y todo… pero vamos, esto es lo básico que tienes que saber… si para ti suena a chino, quizás no deberías pensar en cambiar el router…

Cuando revises la captura debes buscar la línea del "Authenticate-Request":

pppoe-1.png

Parándote sobre ella, podrás ver los detalles y encontrarás toda la información que necesitamos:

pppoe-2.png

Como puedes ver hay dentro de "Data" están los dos campos que necesitamos, el Peer-ID que es el nombre de usuario y la Password (en texto claro).

Pero hay un tercer dato que nos interesa… nuestro proveedor está utilizando 802.1Q (línea 3 en mi captura), lo que quiere decir que en nuestra configuración del nuevo router debemos ser capaces de especificar una VLAN para poder conectarnos… en el caso de Digi la VLAN que utilizan es la 20. Si no configuras este parámetro en tu nuevo router, por más de que tengas bien el user/password, no te podrás conectar, dado que tu router y el operador estarán hablando en redes diferentes.

Eso es todo, con estos 3 parámetros deberías ser capaz de poner cualquier router o hasta un PC con cliente PPPoE conectado directamente a la ONT y acceder a la red de tu operador.

Quizás necesites configurar otros parámetros posteriormente, por ejemplo, y dependiendo el operador, habilitar DHCP para recibir tus datos de IPv6 o tendrás que realizar alguna configuración manual, pero esas son otras historias…

IMPORTANTE: Todo esto que he explicado es válido para que puedas cambiar el router y acceder a Internet, pero si tienes VoIP (tu teléfono fijo esta conectado al router) necesitas también la información del protocolo SIP para poder configurar tu línea Telefónica y bien pinchar un teléfono físico o utilizar un softphone como tengo yo:

voip-ok.png

Otra alternativa es dejar el router de Digi detrás de nuestro nuevo router, pero cuál es la gracia de eso? :-)

En cuanto tenga tiempo les cuento como hice yo para extraer los datos de la configuración SIP y poder quitar por completo el router de Digi.

EDITO: Así he sacado mis datos SIP de Digi: Router Neutro. Lo mínimo que debes saber: Obtener tus datos SIP (VoIP)

Espero que este tochopost sea útil para alguien :-)

BocaDePez
BocaDePez

Muchas gracias, se agradece lo bien explicado que esta esta información de patio de colegio.

Por ejemplo yo tengo conocimientos y me estoy peleando con el zte de digi y te diría que ahora es imposible obtener los datos sip(esta capado por todos los sitios). Con el Observa se ha conseguido algo, pero ese router no le tengo yo.

Yo encantado de echarte una mano. Un saludo.

Tojilsu

Muy bien explicado.

Hoy me han instalado la fibra de DIGI.

Ya he sacado usuario y password los datos PPPoE y he puesto un router ASUS directamente a la ONT.

Ahora quisiera poner detrás del ASUS, el router de DIGI que es un ZTE, única y exclusivamente para tener servicio de voz y pinchar el teléfono. Problema que tengo: si desde un puerto LAN del ASUS conecto al WAN del ZTE no me funciona. No puedo acceder al router zte como admin porque desconozco la contraseña. Si puediese acceder como admin podría ir a la configuración wan y configurar el uso solo SIP y con una dirección estática.

Alguien se le ocurre alguna forma de pinchar el ZTE en el ASUS para que me funcione el teléfono o alguna forma de conocer la password del usuario admin del ZTE.

Gracias

🗨️ 2
BocaDePez
BocaDePez

Yo he accedido al router de DIGI con

  • user: user
  • pass: user

y seguido te pide el cambio de contraseña.

BocaDePez
BocaDePez

el problema es que muy pocos operadores ponen ya la ONT por separado, ahora te ponen el router con ONT incluida, y sin los parámetros de autenticación de la ONT, no puedes conectar una ONT nueva simple...

🗨️ 2
Darkbits

Si, en ese caso este método no te sirve... por suerte en Digi todavía tenemos equipos separados :-)

🗨️ 1
BocaDePez
BocaDePez

La diferencia de un equipo por separado y otro junto es meramente estético. Internamente en el circuito impreso se pueden apreciar las "pistas" por donde pasa la informacion, lo que seria el cable de red que va de la ont al router en un equipo por separado.

Quizás se pueda esnifar igualmente la info si se interceptan esas "pisras" de alguna forma. Vamos que todo puede ser posible ;).

Hey you

Buenas! Quería comentar mi problema:

He intentado snifar tráfico con una tarjeta de red externa. Y mi portátil. El caso es que he puesto la tarjeta externa con VLAN 20. La interna de mi portátil no porque no me dejaba. El caso es que he hecho la conexión puente, he conectado la ONT a la externa y el Router (ZTE) a la interna. He dado a que snife el Wireshark y he encendido primero la ONT y luego el Router. No me daba tráfico ninguna LAN, pues entiendo que debería haberme dado la conexión puente. Una vez hecho con ésta última, no me ha salido "Authenticate-Request". Curiosamente, tenía internet (he probado con el Wifi) y no tenía fijo, pues no se había encendido la luz de Phone. ¿Que he hecho mal? ¿Debo comprar otra tarjeta de red para poner la VLAN en las 2 (en 20) o tal y como lo he hecho debería haber snifado bien? El Wireshark está instalado bien que yo sepa. Un saludo y gracias

🗨️ 3
BocaDePez
BocaDePez

No se, yo use un "star lan tal" , en alliexpress vale 6 pavos. Con esto lo vomita todo al wiresark. Un saludo!

🗨️ 1
BocaDePez
BocaDePez

Star Lan Tap ;)

Darkbits

Hola! ok, vamos por partes...

No es necesario que apagues la ONT, solo el router, porque sino vas a tener retries hasta que levante la ONT y son paquetes basura en la captura.

No debes poner la tarjeta en ninguna vlan. al estar en modo bridge vas a capturar todo el tráfico en cualquier vlan.

Correcto, el wireshark debe capturar sobre la interface bridge (puente) no sobre las tarjetas directamente.

¿Has visto algo de tráfico PPPoE al encender el router, aunque no fuera el Authenticate-Request?

No necesitas comprar otra tarjeta, quita la configuración de VLAN de la tarjeta, vueve a probar y me cuantas. Además te debería ir el fijo también.

Saludos.

BocaDePez
BocaDePez

Hola, buen trabajo. Como configuraste el zoiper??. Nunca e usado uno y o estoy haciendo algo mal o no se pero no se conecta. Lo chachi seria que compartieras unas capturas, un saludo y gracias artista! ;)

🗨️ 6
BocaDePez
BocaDePez

En Android ;).

Darkbits

Hola amigo, lamentablemente con las "modificaciones" introducidas por DIGI, ya no puedo utilizar el Zoiper porque no permite sobreescribir el User-Agent...

De momento tengo el fijo colgado de un ATA, pero debo buscar un softphone que me sirva, avisa si encuentras alguno que permita configurar ese parámetro.

Saludos

🗨️ 4
BocaDePez
BocaDePez
1

Hola artista, CsipSimple para android se puede cambiar el useragent. Paso un enlace donde se explica como va.

Un saludo!.

www.adslzone.net/foro/fibra-optica.94/voip-jazztel-android-csipsimple.375342/

🗨️ 3
BocaDePez
BocaDePez

Hola figuras, MUCHAS GRACIAS POR VUESTROS APORTES. Confirmado, con la aplicacion para android CsipSimple se registra y se puede modificar el agente de usuario. Otro dato, se pueden registrar varios dispositivos a la vez. Movil, PC, ATAsip, todos simultaneos registrados y funcionando!.

PD. Ahora DIGImobil si que me parece una compañia a tener muy en cuenta ya que es economica y muy "versatil", GRACIAS DIGI!! así te los vas a comer atodos.

Un saludo!.

🗨️ 1
Darkbits

Muchas gracias, me ahorras el ponerme a buscar. Es gracioso porque usaba el CSipSimple hace muchos años! :-)

Buen dato.

sev44lora

hoy me han instalado la fibra de digi y el tecnico me a dado, sin problemas, las dos claves. Me dice que nadie les prohibe darlas

🗨️ 1
BocaDePez
BocaDePez

Pues ami me dijo "yo no tengo acceso a esos datos y no puedo dártelos , si usted los puedes conseguir ya es cosa suya".

Tan pancho, vamos que no me los quería dar, así que nada ya los conseguí yo ;).

lbpjunior

Buenas tardes, he seguido el proceso como en el tutorial, dos tarjeta de red en la VLAN 20 (si no le pongo esa VLAN el router no levanta IP), creo la conexión de puente y esnifo el tráfico con wireshark, pero este no captura la negociación, por lo que no puedo ver el user y password pppoe, no se si ha cambiado la negociación o se hace de otra manera, pero no consigo dar con ello.

También he probado el otro tutorial que anda por el foro, de crear un servidor en linux para que el router piense que es la ont he inicie la negociación, pero tampoco me dio resultado.

El único paquete PPPoED que esnifo es el 56 ACTIVE PADI.

Tengo un ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T10

Montado sobre Neba de movistar, no se si tiene algo que ver al no estar en red propia, si alguien me puede echar una mano lo agradecería.

un saludo¡

🗨️ 2
lbpjunior

Me respondo a mi mismo, conseguido, funcionando ok en un hgu de Movistar, con este tutorial y las 2 tarjetas de red no lo conseguí pero con el tutorial del servidor fake en Ubuntu

Sustituir router Digi de fibra por un router neutro

Saque el user y pass sin problemas.

Saludos y gracias a todos!!!

🗨️ 1
BocaDePez
BocaDePez

Tambien conseguiste configurar la VoIP con el HGU?

VictorG

A ver si me podéis ayudar, quiero quitar el cochambroso ZXHN H298A de Digi y tengo dos preguntas, ¿que switch, router barato puedo usar para sacar los datos?, me vale por ejemplo un Tp-Link TL-SG108E o el TL-SG105?

Ahora bien, mi cotrato con Digi incluye teléfono, se sigue pidiendo sacar la conf del SIP de digi.

Por último, ¿que router neutro me recomendáis que no sea excesivamente caro?, ¿alguno con VOIP para tenerlo todo en un único router?

Gracias.

BocaDePez
BocaDePez

Gracias por el grandisimo aporte! estaba loco para sacar el pppoe de mi operadora. pero tengo una duda es posible conseguir una nueva IP sin reiniciar la ONT o el router? antes usaba un script que reiniciaba el interface pppoe desde telnet pero desconozco si podria hacerlo directamente o necesito sacar los datos pppoe para configurar mi router y desde ahi poder reconectar cuando quiera?

🗨️ 6
vukits

con digi siempre tienes la misma IP, porque sales por CG-NAT

🗨️ 5
BocaDePez
BocaDePez

Ya y con masmovil pasa lo mismo pero les llamas por teléfono y les dices que necesitas que te saquen del CG-NAT ya que por ejemplo en mi caso al tener ip compartida no podía abrir puertos algo muy necesario para mi.

el caso que tengo un router Sagemcom Fast 5655v2 AC que tiene ONT + ROUTER osea que no puedo extraer los datos de conexión pppoe segun leo aqui?? si pongo el router en monopuesto se podria? alguna idea por favor de como podemos conseguirlo seria de gran ayuda

🗨️ 4
vukits

los datos de pppoe tal como indican varios tutoriales de este foro, se pueden obtener por favor usa el buscador

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
vukits
BocaDePez
BocaDePez
1
KER

Buenas.

Podría alguien poner un vídeo de Youtube para poder sacar los datos, entiendo algo, pero no lo pillo todo, algún vídeo donde lo explique paso por paso?

Gracias.

🗨️ 2
xenius

Hola, yo no podía sacar los datos de ninguna manera. Al final me hicieron los de la tienda de informática donde me arreglan el ordenador. Me enviaron un técnico a casa, me sacó los datos y ya puedo utilizar mi propio router.

🗨️ 1
BocaDePez
BocaDePez

Bien, otra forma de hacerlo. Lo lamentable es que los clientes se tengan que buscar la vida de esa manera para hacer algo tan... Como diria yo, tan normal? Como cambiar la p..a mierda de router que te ponen por uno decente aún pagandotelo tu mismo.

En fin...

BocaDePez
BocaDePez

Alguien me puede ayudar con el tema de la captura, me sale ligeramente distinto a lo que ha puesto el compañero. Por ningun lado me sale 802.1Q Virtual Lan. Lo estoy haciendo con un Star Lan Tap,.

Gracias y enhorabuena por el tuto

captura.jpg
🗨️ 4
BocaDePez
BocaDePez

Mil gracias por toda la ayuda. He sido incapaz de sacarlo con el star lan tap, pero con el swicht de tplink ha salido a la primera .

Ya está el Asus funcionando en lugar del ZTE

🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
vukits
BocaDePez
BocaDePez
1

Muy interesante. Gracias!! He sacado el usuario y clave PPPoE en un periquete.

Qué tendría que hacer en el router nuevo para poder conectar el router de Digi (ZTE T12) detrás del nuevo y poder usar el teléfono.

¿Es necesario montar un servidor PPPoE para que el router Digi conecte con el nuevo, o simplemente poner una VLAN 20 en el interfaz donde se conectará el router de Digi y darle dirección con un servidor DHCP? ¿En alguna subred concreta? Alguna pista porfa.

Por cierto para sacar los datos PPPoE he usado un router Mikrotik RB750GL que tenía configurado como switch. He conectado la ONT al puerto 1 y el router al 2, y un portátil (mac) al 5 con shireshark capturando. Tube que configurar port mirroring, el 2 como origen y el 5 como destino, escribiendo esto en el terminal del router:

/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Apague el router DIGI, empecé a capturar en el portátil y encendí el router. Cuando este tenía conexión a internet paré la captura y busqué la cadena Authenticate-Request, y allí estaban los datos. Todavía no los he probado.

Saludos,

Andrés

🗨️ 2
BocaDePez
BocaDePez

Por cierto para sacar los datos PPPoE he usado un router Mikrotik RB750GL que tenía configurado como switch. He conectado la ONT al puerto 1 y el router al 2, y un portátil (mac) al 5 con shireshark capturando. Tube que configurar port mirroring, el 2 como origen y el 5 como destino, escribiendo esto en el terminal del router:

/interface ethernet switch set numbers=0 mirror-source=ether2 mirror-target=ether5

Apague el router DIGI, empecé a capturar en el portátil y encendí el router. Cuando este tenía conexión a internet paré la captura y busqué la cadena "Authenticate-Request", y allí estaban los datos. Todavía no los he probado.

Andromo
1

Pues me respondo yo mismo por si a alguien le vale.

Las pruebas las he estado haciendo con un viejo MikroTik RouterBoard 750GL.

He conseguido conectarme a internet con él, conectando a la ONT el puerto eth1 del Router. En este puerto había definido un interfaz con VLAN 20 y sobre este el cliente PPPoE con las credenciales sacadas siguiendo el método aquí descrito (port mirroring y shireshark).

Para conectar el router ZTE de DIGI he definido otra VLAN 20 en unos de los interfaces del Mikrotik libres (eth5) y sobre esta he montado un servidor PPPoE con las mismas credenciales. Así que el router ZTE de DIGI ha conectado a internet a través del Mikrotik y ha conectado también el teléfono VoIP.

Todo lo he configurado desde la interfaz web, después de un par de pruebas sin éxito (no tenía ni idea de cómo configurar el MikroTik).

La verdad es que no sé si realmente estoy haciendo lo correcto o estoy metiendo la pata en algo. Me preocupa que salte algún chivato en la operadora porque esté haciendo algo "raro".

En resumen, ahora puedo gestionar mis VLANs y firewall como me de la gana en el Mikrotik y usar el de DIGI sólo para el teléfono (por ahora).

Por cierto, busco un nuevo router potente y dudo entre un Mikrotik RB4011iGS+RM o un Ubiquiti Edgerouter 4, se parecen mucho. Tengo switches y APs Ubiquiti, pero nunca he probado un router Ubiquiti. ¿Algún consejo?

Saludos

BocaDePez
BocaDePez
2

Solo comentar que gracias a este hilo he conseguido sacar el usuario y contraseña Digi. Lo hice con un Raspberry Pi 4 y un adaptador USB/Ethernet, haciendo un bridge entre el eth0 del Rapsberry y el eth1 del USB, y mirando los paquetes con Wireshark.

Estaba considerando fabricar un cable Ethernet Tap, pero esto fue aún más sencillo.

También he sacado los datos SIP y voy a mirar si con Hashcat consigo la contraseña nueva de 13 carácteres, pero me da que podría tirarse años.

Pregunté a Digi a través del chat de su Web si se podía usar otro router que diera mejor cobertura WiFi (el ZTE no es que sea un cohete), y directamente me dijeron que no, que no daban soporte para material ajeno…

Para completar y explicar cómo lo hice, conseguí la información de cómo hacer un bridge aquí : drjohnstechtalk.com/blog/2014/03/bridgin…aspberry-pi/

Pero la verdad es que falta un comando, os pongo todo lo que hay que hacer:

sudo apt-get install bridge-utils
#se instalan las herramientas necesarias
sudo brctl addbr br0
#se crea una interfaz de red br0 (bridge)
sudo brctl addif br0 eth0
#se añade eth0 al bridge
sudo brctl addif br0 eth1
#se añade eth1 al bridge
sudo ifconfig br0 up
#se activa la interfaz de red br0, esta etapa falta en el enlace de arriba

Luego se capturan los paquetes con Wireshark escuchando sobre br0 y ya está.

Luego para volver a ponerlo todo como estaba:

sudo ifconfig br0 down
sudo brctl delif br0 eth1
sudo brctl delif br0 eth0
sudo brctl delbr br0

Usé la última distribución Raspbian, aunque esto es válido para practicamente cualquier sistema Linux.

Gracias a tod@s, ¡Saludos!

Javi A Bravo

Bueno bueno…

He estado varias horas intentando sacar las claves y ya ando un poco desesperado…

Estoy usando Windows, tarjeta de red de la placa base + USB a ethernet.

Conectando los cables tal cual no me funciona, paso a intentar poner las redes en VLAN 20 y… sorpresa! La tarjeta de mi PC es Realtek y no me deja modificar la VLAN ID.

Con la utilidad realtek creo una VLAN 20 virtual y meto la tarjeta de red en ella. Errores pero con la opción de diagnosticar de Windows se queda bien. Por fin el router tiene internet.

Lanzo wireshark y puedo ver unos 160 paquetes, alguno PPP pero ninguno es el de autorización :(

Y en esas estoy… Desesperadito con el Zte este que es bastante malillo ¿Alguien que haya estado en mi situación y haya podido solucionarlo? Si no cuando tenga otras horas libres intentaré hacer lo de montar la máquina virtual…

Gracias de antemano y saludos!

🗨️ 3
Jatano
1

Hazlo mediante una iso live de ubuntu, es mas facil y te dejas de lios con las VLAN.

🗨️ 1
Javi A Bravo
1

Gracias por el consejo.

Hecho y claves conseguidas!

BocaDePez
BocaDePez

Gracias a este método he conseguido sacar las claves mi escenario es muy parecido, la única diferencia es que yo he podido configurar ambas tarjetas con la VLAN20, la intel de la placa base del ordenador y una TP-Link UE300, ahora tengo puesto un mikrotik hAP ac².

Gio

Buenas tardes,

Llevo 2 días tratando de sacar los datos para cambiar mi router y no he podido, tengo un hub USB, de esos que tienen una toma rj45 y puertos USB, lo conecto al PC y así tengo 2 redes cableadas, hago el puente y conecto cada cable ethernet a un puerto del router, abro wireshark y apago el router, espero un poco y luego lo enciendo de nuevo, pero cuando empieza a pillar datos en ninguno de ellos, me sale ninguno en el protocolo PPPoE, ppp, como debo conectar los aparatos?

tal vez no estoy conectandolos bien

Un saludo.

Gio

Hola, te refieres a hacer el proceso con ubuntu?

He probado lo de la máquina virtual y no pude

🗨️ 2
vukits

para cosas de redes, es mejor arrancar desde un LiveUSB.

hasta que no lo hagas no sabrás si es problema de tu S,O.

🗨️ 1
Gio

He probado todas las formas posibles que tengo a mi alcance, en Windows con la tarjeta de la placa y otra USB/ethernet, haciendo puente y nada, con la maquina virtual y el falso server, tampoco, tambien he probado haciendo puente en Linux con 2 tarjetas de red y nada, con la que mas posibilidades parecia, ha sido con el server de Linux, me aparecian paquetes ppp, pero el usuario y contraseña nada de nada, tal vez es porque en la configuración de la carpeta (options), no estoy seguro si quedó bien configurada y la otra carpeta (papsecrets), al fianal me tocará comprar un switch, que parece que es la más efectiva, creo yo, algún consejo.

Gracias de antemano

Gio

Buenas tardes he comprado el switch D-link DGS-1100 y no consigo configurarlo para sacar los datos, alguien tiene uno de estos ??

Un saludo

🗨️ 2
Gio
1
port-mirroring.png

He configurado el switch con los datos proporcionados por otro usuario en el enlace que me enviaste, pero nada, se me resiste.

Me respondo a mi mismo, datos conseguidos y ahora he puesto un HGU

Gracias

BocaDePez
BocaDePez

buenos días, yo he seguido varios tutoriales, vuestros y de otros foros, y no he conseguido encontrar el user y pasword de Digi.

Utilizo un switch TP-Link con port mirroring,(conectando ONT en el 1, router ZTE en el 2 y mi PC en el 3) y el wireshark. Apago el router con el wireshark encendido, y cuando lo enciendo me sale información, pero en ningun momento me sale el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

No se que puedo estar realizando mal. Tengo que decidr que cuando conecto el switch de esta forma, no tengo internet en mi PC, nose si puede tener algo que ver.

A ver si alguien me puede ayudar, muchas gracias

🗨️ 2
vukits

tienes que resetear el route ZTE ajustes de fábrica

🗨️ 1
PezEnLaBoca
1

Para la password PPPoE no es necesario resetear el router, ya que la sesión se negocia cada vez que enciendes el router o sencillamente quitas y vuelves a poner el cable a la ONT.

woho213

Gracias por las respuestas. Soy BocaDePez que me he registrado a la web. No soy demasiado experto en este tema. Os comento con más detalle:

El switch es TP-Link TL-SG105E, con:

  • port 1 ONT
  • port 2 Router ZTE (WAN)
  • port 3 mi PC

(Cuando tengo conectado el switch de este modo, no me llega internet por cable a mi PC)

El port mirroring del switch:

  • Port mirror activado para Port 3
  • Mirrored port 1, activado Ingress y Egress
  • Mirrored port 2, activado Ingress y Egress

Aplico todos estos ajustes. Cierro router ZTE. Abro Wireshark. Conecto router, y empieza a aparecer datos, aparecen algunos paquetes PPP pero nunca aparece el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

A ver si alguien tiene alguna idea

Un saludo

pelucaslee

Hola, me compré una star LAN tap , lo conecto como explica el tuto para ello pero en vez de conectar a Raspberry, conecto a PC.

Pero el router no se pone lo de Internet en verde no de coña, se queda en rojo, se apaga y se vuelve a poner en rojo.

Por lo tanto no captura wireshsrk nada. En la ONT la luz de LAN se enciende el principio pero luego se apaga.

Alguna idea?

Ahora wireshark captura tráfico pero sigue sin ponerse verde la luz de internet.

En red local no me captura nada, sólo en Ethernet y en adapter for loopback tráfic capture.

🗨️ 2
vukits

arranca el ordenador con un LiveUSB de Ubuntu

🗨️ 1
pelucaslee

Hola, gracias por tu respuesta pero al final lo hizo con el método de Linux con fake server.

skiper

Buenas, yo solo quiero poner el router que tengo olvidado en casa…Netgear R6260 junto al ZTE ZXHN H298A, lo que no se como lo conecto, por que el wlan esta la ONT… lo quiero poner como un extensor o amplificador, solo quiero alcance mas cobertura, gracias

vukits
1

tiene que ser switch gestionado o un star LAN tap.

este es no gestionado