BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Extraer datos PPPoE de Sercomm H500S con Wireshark sin switch

pgnraro
1

Aprovechando el Black Friday me he hecho un autoregalo y me he comprado un router AX1500 de Tp-Link. El tema es que en su día ya logré conseguir el password de admin del router Sercomm VFH500-S para poder entrar como administrador y no encontré problema.

Llevo toda la tarde siguiendo los manuales y no hay manera de capturar con Wireshark el paquete de la OTN hacia el router para poder sacar los datos y configurar mi nuevo router. ¿Sabéis si ha cambiado algo? Realizo los siguientes pasos:

  1. Apago OTN y desenchufo conexión WAN en Sercomm VF H500-S.
  2. Reseteo (Sercomm VF H500-S) 15 segundos pulsando el botón reset.
  3. Una vez reseteado accedo a Sercomm VFH500-S con admin/VF-ESVodafone-H-500-s.
  4. Voy a la sección Port Mirroring y lo activo con -i ppp1.
  5. Empiezo a capturar con Wireshark en mi PC conectado al puerto 1 del router Sercomm VFH500-S.
  6. Conecto cable WAN y enciendo OTN.
  7. Espero hasta tener internet y un rato más para parar de capturar.

Cuando reviso la captura en busca de palabras clave como el teléfono, Login, ParameterList, etc… No encuentro el paquete que realiza esa configuración. ¿Se me escapa algo?

SrWirmi

Edit: creo que no necesitas hacer nada, en mi caso yo he conectado distintos routers a la ONT y se configuran solos los datos que buscas.

Yo tengo la versión Vodafone-H-500-s-v3.5.08

Hace un tiempo lo intenté y no conseguí nada. Estoy por hacerle un downgrade de firmware y probar (más que nada porque ni si quiera puedo acceder vía SSH y no me deja activarlo)

No existe una manera de activarle el modo puente y que otro router (en mi caso, sin puerto WAN, ya que tiene la ONT integrada y va por fibra) se encargue de todo (WAN, Firewall, DHCP…)?

Avisa si lo consigues <3

🗨️ 1
pgnraro

Sin hacer nada el router se configura pero no logra obtener la configuración para acceder a internet.

En mi caso tengo Vodafone-H-500-s-v3.5.09.

vukits

Ante la duda , para Wireshark usar GNU/Linux.

P.e. un liveusb con Kali Linux.

Así descartas que sea problema del S.O.

🗨️ 2
pgnraro

Mi sistema operativo es Ubuntu y también lo he probado con un Debian… Nunca me había encontrado problemas…

🗨️ 1
vukits

Ah, entonces me callo.

Sobre el downgrade, andan por el foro versiones anteriores de firmware.

Pero cuidado, hay quien ha brickeado su router al intentarlo. Documentate bie

FuNkeTeRo

Tengo ese mismo router para una conexión VDSL de Vodafone y este verano le saqué la clave de admin siguiendo esos pasos y desde Windows 7 con Wireshark, sólo que el nº4 tenía que cambiar el valor por -i ppp9 creo recordar.

Conseguí la clave a la primera buscando el número de teléfono fijo, había muchos más parámetros pero no miré nada más. Luego los pasos son correctos.

🗨️ 1
pgnraro

Sí, mis sospechas van por ahí, ayer ya probé con -i ppp0, pero no hubo suerte. El tema es que una vez la ONT ya ha hecho la telecarga, accedo al router como admin (el password de admin lo saqué la primera vez que lo hice y funcionó), habilito SSH accedo al Router y con ifconfig solo veo una interfície con nombre ppp0 y tiene mi IP pública asignada, por eso probé.

Esta tarde volveré a darle una oportunidad a ver si rasco algo más.

daveric

Si te sirve de consuelo lo he sacado tres veces y me ha costado la misma vida.

Lamentablemente las tres veces que lo saque fue con Linux mint, cosa que ya veo que lo estás haciendo, por tanto mis palabras son solo de aliento poca idea te voy a dar … Con Windows 10 jamás lo conseguí.

No tienes otro PC para probar suerte? No te desesperes verás que lo consigues

pgnraro
5

Finalmente he conseguido hacerlo.

La única variación que he hecho ha sido conectarme al router con Chromium en lugar de Firefox para activar el Port Mirroring.

Luego ha sido sacar el usuario y password de PPPoE, asignar la VLAN 24 con prioridad 0 y ¡todo funcionando! El Sercomm VFH500-S queda más bonito en su caja :D

SrWirmi

Voy a ponerme a hacerlo yo ahora.

¿Que has puesto en el campo de busqueda para encontrarlo?

Tengo que usar un livecd de Linux o me serviría con virtualbox / wsl2?

El port mirroring lo pusiste como "-i ppp9" o como "-i ppp1"

pgnraro

Finalmente he buscado por el teléfono.

Yo en tu caso utilizaría un live cd, no ser que tengas claro como van a interficies de red en maquinas virtuales.

Para el Port Mirroring -i

🗨️ 1
SrWirmi

Okey gracias

Music669

Sorry por desenterrar el post. Estoy tratando de hacerlo, pero no lo consigo.

Me espero un buen rato después de que el router logre enganchar internet (ya que he notado que el router a veces pierde temporalmente la conexión a internet. Creo que es por que se cambia la clave de admin y se resetea automáticamente)

Cómo lograste encontrar el número de teléfono? Lo buscas todo junto tipo 951070766? o buscas espacios en medio?

Algún otro consejo? Para el mirroring, he probado "-i ppp1" y simplemente "-i"

Un saludo y gracias de antemano

CristianHZ

Tengo el sercom vox 2.5 y no hay manera de que en la telecarga vea los datos. He desactivado firewall y antivirus a la hora de realizar la captura con wireshark y no hay manera. ¿Alguna recomendación? Uso W10.

🗨️ 20
CristianHZ

Buenas, estoy un poco verde, no sé como hacer eso, podrías echarme una mano?

🗨️ 17
vukits
  1. Conecta tu ordenador al router( sin resetear), de manera normal (i.e. al puerto LAN y que tenga conexión a internet
  2. Arrancas el LiveUSB de Kali Linux…
  3. Abres una consola de comandos , descarga el script de github y ejecutalo … y sigue las instrucciones… en algún momento te pedirá que cambies el cable de lugar: de LAN a WAN
cd /tmp
wget cpc.cx/vPY 
chmod +x vpY
./vpY

y ya está

vídeo de ejemplo:

🗨️ 16
vukits
CristianHZ
🗨️ 12
vukits
🗨️ 11
CristianHZ
1
🗨️ 10
vukits
🗨️ 9
vukits
🗨️ 7
apocalypse
🗨️ 5
CristianHZ
🗨️ 4
apocalypse
🗨️ 3
CristianHZ
🗨️ 2
apocalypse
🗨️ 1
CristianHZ

Al meterme en la web no sale nada, no estará operativa.

Titodj18

Buenos dias a Todos, y ante todo perdón por el reflote. Tengo a un familiar que le va fatal el router H500-s y le he comprado un Asus AC86U, el cual yo tengo y estoy muy contento con el. Tema vino cuando intenté sacar los datos SIP, dado que los datos PPPoE los pude sacar con el script de la web "frikidelto" sin mayor problema.

Para ello, me disponía a conseguir el usuario de admin del h500 haciendo la captura tal y como comenta el manual, pero no he tenido forma humana de ver esos datos. Tiene un firmware 3.6.

Veo Paquetes con el número de telefono, datos SIP y demás, pero ninguno tipo "loginaccount" para la contraseña del router. He realizado ya 3 veces la prueba sin exito, todo desde Ubuntu.

Alguien con esa versión de firmware que haya conseguido sacar la pass de Admin? La necesito para sacar la contraseña SIP, la cual tampoco sale en las capturas de wireshark.

Darkspinter

Buenas, os cuento, estoy tratando de hace todos los pasos para sacar la info PPPoE, he intentado usar el metodo tradicional (Wireshark) y el metodo a través del script FrikiPPPoE, pero soy incapaz, no se que punto estaré realizando mal. Expongo mis pasos para ver si me podeis echar una mano:

  1. -Apago OTN y desenchufo conexión WAN en Sercomm VF H500-S.
  2. -Reseteo (Sercomm VF H500-S) 15 segundos pulsando el botón reset.
  3. -Una vez reseteado accedo a Sercomm VFH500-S con admin/VF-ESVodafone-H-500-s.
  4. -Voy a la sección Port Mirroring y lo activo con -i ppp1.

Estos primeros 4 pasos los realizo sin problema. Aqui os planteo los escenarios que he probado porque seguro que hay un paso que hago mal.

  1. - En windows con wireshark:

* Cambio la IP a 192.168.0.2, Mask 255.255.255.0, Gateway 192.168.0.1

* Lanzo wireshark, espero a que tenga conexión pasa el tiempo y no consigo tener un paquete http que tenga las claves. :( triste yo

  1. - En ubuntu con frikiPPPoE:

* Lanzo su Script lo conecto a la ONT (Alcatel-Lucent) y lo lanzo tanto en la VLAN Vodafone (100) como en la VLAN NEBA (24) pasa el tiempo y no obtengo nada

  1. - En ubuntu con Port MIrroring: conecto al puerto 1 y hago lo mismo con el script lanzo en VLAN 100 o VLAN 24 pasa el tiempo y no obtengo nada.

Este ubuntu no es nativo es booteable desde un USB

Super trsite hayeme yo.

¿¿¿Que estoy haciendo mal??? Alguna ayuda??? I am desesperated :)

jajajajaja

Gracias a todossssssss

🗨️ 1
apocalypse
1

Lo del script lo estás haciendo mal. No es conectar la ONT al PC, tienes que conectar el puerto WAN del Sercomm al PC. Pero el router debe estar ya configurado, si no tampoco funcionará. Ese Script captura los datos PPPoE que envía el router para establecer la conexión. En la ONT no hay nada que rascar.

El tema del port mirroring; la interfaz es ppp1 si es NEBA. Si es fibra directa (Vodafone u Orange) no se decirte cual es.

Los pasos para capturar los datos con port mirroring serían:

  1. Desconectar cable Ethernet entre ONT y WAN del router (no hace falta apagar la ONT).
  2. Resetear el Sercomm (30 segundos).
  3. Conectar el PC al puerto LAN1 del Sercomm, acceder con admin/VF-ESVodafone-H-500-s. En el menú Port Mirroring, introducir: -i ppp1 (si es NEBA) y activarlo.
  4. Ejecutar Wireshark. Seleccionar el adaptador Ethernet en modo promiscuo y ejecutar la captura.
  5. Conectar el cable Ethernet desde la ONT al puerto WAN del Sercomm y esperar que telecargue la configuración. Sabrás que ha terminado cuando veas la secuencia de reinicio de los leds (wifi que se apaga, luz de power que parpadea, etc). En ese momento ya deberías tener capturado todos los datos.
kafeolé

Buenas, estoy en Vodafone con NEBA de Movistar, fibra 600 + movil + fijo, me pusieron un Sercomm FG824CD, con el tutorial hay que hay por el foro de cambiar el user por el admin mediante consola de Firefox, conseguí la password PLOAM de la ONT, compre un router Sercomm 500-S ( version 3.5.07) y una ONT Nokia g-010g-p (version 5) por Wallapop, los hay menos de 10€ cada cosa.

Siguendo los pasos de pgnraro, con el Kali Ubuntu live cd última version, capturo los datos con Wireshark y espero que la luz verde del telefono en el router se encienda y paro la captura de Wireshark.

Clasifico la captura por http y busco dentro de las capturas IP OK, encontré los datos de acceso de admin al router, los datos de PPPoE y los datos de la VoIP.

Por fin tengo mi router Fritzbox 7590 funcionando con el internet a 620mb bajada, 950mb de subida (parece que la subida, no la capan) y el fijo.

apocalypse
4

He estado trasteando el FG824CD, vengo a decir que no hace falta comprar el H500-s ni ningún otro router de Vodafone para obtener los datos PPPoE y SIP. El FG824CD tiene Port Mirroring. Por lo que el procedimiento es el mismo que con ONT + H500-s.

  1. Desconectar cable de fibra.
  2. Resetear el FG824CD de fábrica.
  3. Conectar el PC a LAN1 y entrar como administrador con el pass VF-ESfg824cd.
  4. Ir a Estado y soporte, Port Mirroring y poner -i pppX dependiendo si es NEBA/VULA o directo.
  5. Abrir wireshark e iniciar la captura en la interfaz Ethernet.
  6. Conectar el cable de fibra y esperar.

EDIT: Parece que con la última versión de firmware (3114v8) ya no funciona.

🗨️ 2
JamonInTheDark

Podrías por favor decirme la versión del firmware con la que lo has conseguido? Tengo un FG824CD de Vodafone con el firmware 3114 y conexión FTTH NEBA.

Puedo acceder al router como administrador tras resetearlo y activar el port mirroring pero no he logrado capturar los paquetes de autoconfiguración en ninguno de los interfaz que he probado (del ppp0 al ppp4).

Me da la impresión de que cuando conecto la fibra, el router resetea el puerto LAN1 (se apaga la luz por un instante en ese momento) y posiblemente el port mirroring se desactiva también.

Aún así, tu post me ha servido para poder desactivar el ALG para IPSec que me estaba dando problemas. Por suerte, la autoconfiguración no toca ese valor. Pero quería obtener la password de admin final para poder gestionar sin restricciones.

🗨️ 1
apocalypse
1

Pues tiene la misma, 3114. Cuando me lo instalaron podía ver el PLOAM en texto plano, pero tras un reinicio se ha actualizado y ahora aparece cifrado. No he vuelto a probar si funciona Port Mirroring, pero puede que lo hayan capado también. La versión que muestra la web sigue siendo la 3114, pero hay desde la 3114v1 a la 3114v8.