Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Sustituir router Digi de fibra por un router neutro

Página 3
ersaque

Ya he logrado sacar mi usuario y contraseña. Ahora bien, cuando en mi Xiaomi router r3p estoy configurando PPPoE, me pide ademas el MTU.

Alguien ha configurado algun router de Xiaomi para Digi?

Tambien tengo el Mi router 4

Saludos y muchas gracias

🗨️ 1
BocaDePez
BocaDePez

Con esos routers necesitas ponerles openwrt, sino no puedes configurar vlan20

BocaDePez
BocaDePez

Buenos días/tardes,

solo comentar que gracias a este hilo he conseguido sacar el usuario y contraseña Digi. Lo hice con un Raspberry Pi 4 y un adaptador USB/Ethernet, haciendo un bridge entre el eth0 del Rapsberry y el eth1 del USB, y mirando los paquetes con Wireshark.

Estaba considerando fabricar un cable Ethernet Tap, pero esto fue aún más sencillo.

También he sacado los datos SIP y voy a mirar si con Hashcat consigo la contraseña nueva de 13 carácteres, pero me da que podría tirarse años.

Pregunté a Digi a través del chat de su Web si se podía usar otro router que diera mejor bocertura WiFi (el ZTE no es que sea un cohete), y directamente me dijeron que no, que no daban soporte para material ajeno…

Para completar y explicar cómo lo hice, conseguí la información de cómo hacer un bridge aquí: drjohnstechtalk.com/blog/2014/03/bridgin…aspberry-pi/

Pero la verdad es que falta un comando, os pongo todo lo que hay que hacer:

$ sudo apt-get install bridge-utils
#se instalan las herramientas necesarias
$ sudo brctl addbr br0
#se crea una interfaz de red br0 (bridge)
$ sudo brctl addif br0 eth0
#se añade eth0 al bridge
$ sudo brctl addif br0 eth1
#se añade eth1 al bridge
$ sudo ifconfig br0 up
#se activa la interfaz de red br0, esta etapa falta en el enlace de arriba

Luego se capturan los paquetes con Wireshark escuchando sobre br0 y ya está.

Usé la última distribución Raspbian, aunque esto es válido para cualquier sistema Linux.

y luego para volver a ponerlo todo como estaba:

$ sudo ifconfig br0 down
$ sudo brctl delif br0 eth1
$ sudo brctl delif br0 eth0
$ sudo brctl delbr br0
BocaDePez
BocaDePez
1

Sip, yo lo saqué haciendome uno como el del primer enlace(luego me enteré que ya otros lo hicieron así, me calenté la cabeza cuando me lo podia haber ahorrado…) y perfecto con wireshark.

Solo un pero, si lo andas usando mucho al final fayan los empalmes y da error y te vuelves loco.

Lukez

Hola!

Quería confirmar que al día de hoy el método de bridging funciona perfectamente. Yo tengo un ZXHN H298A V1.0 V1.0.25_DIGI.1T12 que ahora ya está cambiado por mi mesh router y va maravillas! Yo hice bridging con un Pine64 (similar a un Raspberry Pi) y un usb-ethernet adapter que compré en Amazon a 14 euros para tener la segunda interfaz.

También decir que antes intenté hacerlo con el método del fake PPPoE server y no hubo manera, quizás hay que hackear el código del mismo servidor PPPoE para que funcione, pero no tenía ganas.

Muchisimas gracias a todos los que paso a paso han creado este tutorial!

🗨️ 1
Ultrashricco
1

Me alegro de que te fuera útil, yo redacté esto de hacer bridge con el Raspberry Pi y me di de alta después.

Javi A Bravo

He estado varias horas intentando sacar las claves y ya ando un poco desesperado…

Estoy usando Windows, tarjeta de red de la placa base + USB a ethernet.

Conectando los cables tal cual no me funciona, paso a intentar poner las redes en VLAN 20 y… sorpresa! La tarjeta de mi PC es Realtek y no me deja modificar la VLAN ID.

Con la utilidad realtek creo una VLAN 20 virtual y meto la tarjeta de red en ella. Errores pero con la opción de diagnosticar de Windows se queda bien. Por fin el router tiene internet.

Lanzo wireshark y puedo ver unos 160 paquetes, alguno PPP pero ninguno es el de autorización :(

Y en esas estoy… Desesperadito con el Zte este que es bastante malillo ¿Alguien que haya estado en mi situación y haya podido solucionarlo? Si no cuando tenga otras horas libres intentaré hacer lo de montar la máquina virtual…

Gracias de antemano y saludos!

🗨️ 9
Javi A Bravo

Añadir que en Wireshark no vi que los paquetes lleven el tag de VLAN.

vukits

¿Windows?

¿Comorr? ¿Cómo birdgeas las dos interfaces para que haga MiTM?

🗨️ 7
Javi A Bravo
1

Pues he puesto el ethernet de la placa base a la ONT, el del USB a la WAN del router y despues, con las dos redes haces ctrl+click en una y en otra y luego boton derecho → conexiones de puente.

Con esto te crea una tercera red de bridge.

Luego en Wireshark eliges el adaptador puente.

Tengo un compi que así lo hizo y obtuvo los datos de Digi, pero yo no consigo ver la autenticacion en Wireshark…

🗨️ 6
vukits

presupongo que has seguido este tutorial

por otro lado, para estar seguro de que está bien bridgeado… el router debe obtener exitosamente conexión… (pruebalo con un móvil conectado al wifi)

🗨️ 5
vukits
🗨️ 3
vukits
🗨️ 1
BocaDePez
BocaDePez

Buenas.

Gracias a los metodos que se muestran mas arriba he conseguido sacar mi usario y contraseña para la red de Digi. Ahora me encuentro con el problema de que ya no se si es mi router que esta roto o yo que no se hacerlo bien… Tengo un Fritz Box 7490 y al conectar por ADSL, poner user y pas y la VLAN 20, no consigo que conecte… Alguien que tenga este router y lo haya conseguido configurar?

Gracias de antemano y un saludo.

BocaDePez
BocaDePez

He revisado el hilo de arriba a abajo por completo y no doy con la solución. Ya tengo el user y el pass PPPoE pero en mi router hay muchas opciones que no se qué poner y soy incapaz de conectar:

  • En el combo que pone Encapsulación me aparecen los valores "LL"C y "VC-MUX".
  • En el combo que pone Categoría de servicio los valores: "UBR", "CBR, "NRT-VBR", "RT-VBR" Y "VBR+".

Tampoco tengo muy claro si el resto de los datos está correcto.

dlink.jpg
🗨️ 1
vukits

tienes marcado 'router ADSL', cuando el modo debería ser 'Gateway Residencial'

BocaDePez
BocaDePez

En mi caso lo hice con un switch y todo correcto.

Ahora bien, como comentan más users, el ancho de banda con PPPoE client en un router neutro baja (al menos en bajada) a la mitad, aproximadamente, en subida sí llega a 400 más menos. He estado trasteando por si los tiros fueran por la prioridad asignada en la VLAN (0 ó 1 por lo que he leído) pero no consigo dar con la tecla. Mi router es un Mikrotik.

El router Digi es el ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T12

He estado trasteando también por todos lados con respecto al user y pass de admin pero tampoco llego a ningún lado.

Si alguien descubre algo más, que lo comente por aquí, yo seguiré trasteando e ídem. Os dejo varios enlaces pero ya digo que para la versión 1.0 T12 no rulan.

youtube.com/watch?v=--wg1tKyb_s

4pda.ru/forum/index.php?showtopic=893490&st=100

github.com/spark1991z/routerboard/blob/m…H298A_passwd

Angelillo30

Buenas, yo recientemente saque el usuario y el pass con un balanceador TP-Link TL-R470T+ que tenía por casa que admite mirroring, el router de Digi es un ZTE T12 y he colocado un Asus RT-N66U que ya tiene sus años, me pasa lo mismo que a muchos que en la bajada la velocidad es mas baja que con el ZTE.

Estoy esperando la portabilidad del teléfono fijo y quiero colgar mientras el ZTE detrás del Asus, ¿hay que modificar algo en el ZTE para que funcione?

Un saludo.

Xstar
1

Buenas, no se por que a otros user les da menos bajada por poner router neutro, a mi desde el primer día me va bien, tengo firmware tomato en dos router (Asus rt-ac68u/ Netgear R8000) que puedo poner uno en la planta de abajo y otro conectado LAN/WAN en la planta de arriba y los dos me van igual de subida y bajada.

test-velocidad.webp

Saludos

🗨️ 5
BocaDePez
BocaDePez

Hola! Justo acabo de comprar un Asus RT-AC68U y aunque he conseguido conectarlo me va verdaderamente fatal. ¿Podrías darme más detalles sobre tu configuración? Gracias!

🗨️ 4
Xstar
1

Hola, no se si has visto que mi Asus RT-AC68U y Netgear R8000 lo tengo funcionando con el firmware de tomato:

La configuración es la misma para los dos

basic-network-2.webpadvanced-wireless.webp

Saludos

🗨️ 3
BocaDePez
BocaDePez

No creo que sea un tema de wifi en mi caso si no de la conexión a Internet. Algunas páginas ni se me abren y si pueden abrirse me va bastante lento… No lo entiendo porque no soy capaz de identificarc la raíz dejf.l problema. De todos modos, me he dado cuenta de que tengo RT-AC86U y no el RT-AC68U. Y en ese modelo no le puedo cambiar el firmware por el tomato

BocaDePez
BocaDePez
1

Ya funciona! He instalado Asus WRT Merlin de aquí sourceforge.net/projects/asuswrt-merlin/…C86U/Release , he hecho un reset de fábrica y reconfigurado la VLAN y ya consigo 500/500. Gracias por el tip de usar otro firmware :)

🗨️ 1
Xstar
goodmaker
1

Gracias por todas las instrucciones. Conseguido con Linux mint 20 en router ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T12 y datos operativos a la velocidad contratada {500/500) en router fritzbox 7580.

BocaDePez
BocaDePez

buenos días, gracias por el post y las explicacions.

yo he seguido varios tutoriales, vuestros y de otros foros, y no he conseguido encontrar el user y pasword de Digi.

Utilizo un switch TP-Link con port mirroring,(conectando ONT en el 1, router ZTE en el 2 y mi PC en el 3) y el wireshark. Apago el router con el wireshark encendido, y cuando lo enciendo me sale información, pero en ningun momento me sale el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

No se que puedo estar realizando mal. Tengo que decidr que cuando conecto el switch de esta forma, no tengo internet en mi PC, nose si puede tener algo que ver.

A ver si alguien me puede ayudar, muchas gracias

BocaDePez
BocaDePez

Hola, aqui otro que captura trafico (con switch TP-Link, mirroring entre puertos 1 y 2, vlan20 asignada a dichos puertos y wireshark en una raspberry pi en el puerto 3) del protocolo PPP PAP pero el mensaje tiene longitud 0, vamos, que esta vacio. He probado a reiniciar el router, a resetearlo de fabrica, y nada, no hay manera de sacar el dichoso user/pass. Y obv se tiene que logear de algun modo, porque llego a tener salida si espero lo suficiente. Alguna idea de que puede estar pasando? Habran tocado algo estos de Digi?

Gracias de antemano

BocaDePez
BocaDePez

OS explico en más detalle el problema. No soy demasiado experto en este tema.

El switch es TP-Link TL-SG105E, con:

  • port 1 ONT
  • port 2 Router ZTE (WAN)
  • port 3 mi PC

(Cuando tengo conectado el switch de este modo, no me llega internet por cable a mi PC)

El port mirroring del switch:

  • Port mirror activado para Port 3
  • Mirrored port 1, activado Ingress y Egress
  • Mirrored port 2, activado Ingress y Egress

Aplico todos estos ajustes. Cierro router ZTE. Abro Wireshark. Conecto router, y empieza a aparecer datos, aparecen algunos paquetes PPP pero nunca aparece el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".

A ver si alguien tiene alguna idea

Un saludo

🗨️ 1
vukits

Antes de nada, asegurate de ejecutar wireshark desde un ordenador (o máquina virtual con interfaz de red bridgeada) con GNU/Linux (Kali Linux, p.e.).

También prueba este otro metodo

BocaDePez
BocaDePez

Buenas chicos, a ver si alguien me puede ayudar…

Tengo Digi fibra directa y lo tengo funcionando con un Asus RT-A65P, VLAN 20 prioridad 0.

Mi "problema" es que la velocidad que me da es de 500 mb simetrica cuando con el router de Digi me daba 940 mb de bajada, he intentado clonar la mac del ZTE en el Asus pero el mismo resultado…no ea que me fastidie mucho pero cuando has probado el jamon la mortadela ya no te sabe igual !!!

🗨️ 5
PezEnLaBoca
2

Ese router no tiene suficiente cpu para mover datos y hacer NAT a más velocidad, tienes que buscar la opción para activar el NAT offloading, NAT por hardware o algo parecido.

🗨️ 4
BocaDePez
BocaDePez
1

No se que decir, no creo que el ZTE fuera mejor que un router Asus de 100 pavos, sigo creyendo que es una limtacion por alguna razon…

🗨️ 3
PezEnLaBoca
3

La limitación es la cpu, probablemente el ZTE tenga activado el NAT por hardware, tendrás que buscar la opción para hacer lo mismo con el Asus.

🗨️ 2
BocaDePez
BocaDePez
Ultrashricco

Muchas gracias ,voy a mirar esto muy atentamente!!! Enhorabuena.

Ultrashricco

Madre mia, menuda lata para sacar los datos VoIP… lo voy a probar cuando pueda, muchas, muchas gracias!

Ultrashricco

Las instrucciones del wiki funcionan, permiten cambiar la contraseña de admin del router, bajar el config.bin, modificarlo para habilitar acceso por telnet, y finalmente conseguir los credenciales SIP.

pelucaslee

Buenos días compañero, sigues teniendo el kaon media?? Yo soy de Madrid.

El resto de opciones para sacar los datos PPPoE los veo muy complicados.

Me he registrado en la web por si me quieres mandar un privado.

Gracias.

BocaDePez
BocaDePez

Gracias a todos por el tuto de Ubuntu sin switch, funcionando perfectamente, me costó lo de la línea del archivo app-secrets, por si ayuda a alguien puse

Username tabulacion * tabulacion p4ssw0rd tabulacion *

Rubenfix93
1

He conseguido sacar el username y password de Digi.

Intente del Linux y nada, del wiki tampoco.

Decidí comprar un switch de Netgear y en Linux poner el VLAN 20. Al instante me ha dado el username y password.

De momento funciona el método del switch.

FapFapFap

Me parece que tengo problema con metodo de Linux.

Crear el archivo de configuración: En la ruta /etc/ppp/ creamos un archivo de nombre options. Ejecutamos:

sudo gedit /etc/ppp/options

¿Antes de ejecutar debo quitar todo texto que hay ahí? Porque cuando apago el router y conectando el cable con WAN del router en terminal no hace nada… he probado con ubuntu 20, mint 19.2.

BocaDePez
BocaDePez

¿La URL https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz ya no está activa?

🗨️ 2
BocaDePez
BocaDePez

Muchas gracias! Ahora sí descargó.

Yenki
1

Me he registrado para daros las gracias a todos por el gran trabajo que habéis hecho para que podamos guardar el pisapapeles de Digi en un armario. Yo de primeras llamé por si sonaba la flauta y me daban el user y password del PPPoE (no me dieron nada ni amagando la baja). Tengo el ZTE y lo he conseguido mediante el método de la máquina virtual tras dos duros días de prueba y error (mis conocimientos de redes son muy básicos).

He puesto un Netgear r6700 y sí que me pasó lo de obtener menor velocidad que con el ZTE (me llegaba un 50% de la bajada por cable). Lo solucioné mediante MAC spoofing. Que después de comprobar tu identidad mediante la MAC de la ONT y las credenciales del PPPoE sigan comprobando la MAC del router y te hagan la trampa de capar la velocidad es simplemente querer joder. No puedo ni imaginar por qué invierten tantísimo esfuerzo en obligarnos a usar su tostadora.

Una vez más, muchas gracias a todos y ánimo a los que aún lo estéis intentando.

🗨️ 2
vukits

No puedo ni imaginar por qué invierten tantísimo esfuerzo en obligarnos a usar su tostadora.

Se reducen costes de soporte técnico, creo …

Si todos los routers son iguales, entonces, resolver una incidencia es "sota, caballo y rey".

Xstar

He puesto un Netgear r6700 y sí que me pasó lo de obtener menor velocidad que con el ZTE (me llegaba un 50% de la bajada por cable).

Buenas, si tienes activado reglas Dynamic QoS, prueba desactivarlas y si no mejora y quieres el 100% tendras que recurrir a firmware de terceros.

Yo tengo el Netgear R8000 y me funciona al 100% con firmware de tomato, si te interesa mirar te dejo un enlace con los router compatibles, en la lista está R6700v3, no se que version es el tuyo.

wiki.freshtomato.org/doku.php/hardware_compatibility

Saludos

Alvarovallejogonzalez

Solucionado. No había puesto sudo al inicio de la línea.

BocaDePez
BocaDePez

Me pasa igual que el compi, cuando pongo ./configure –enable-plugin me aparece el mismo error, y al poner sudo ./configure –enable-plugin igual.

Ubriqui

Primero de todo dar las gracias al que ha elaborado el tutorial y a los que han respondido con sus modificaciones; tras bastantes horas he conseguido las credenciales. Ahora viene la segunda cuestión por si me podéis ayudar a elegir que router comprar; está la cosa cortita, asi que como se dice siempre bueno, bonito y barato. Gracias

🗨️ 5
Ubriqui

Buenas,

Finalmente y dado mi corto presupuesto he comprado un TP-Link AC1900 ARCHER C80 y la verdad que todo ha ido bien hasta que he hecho los test de velocidad donde en descarga me sale la mitad de lo que debería mientras que en subida alcanza lo debido.

Por si alguien me puede echar una mano por si es algo de configuración.

Gracias

🗨️ 4
BocaDePez
BocaDePez

Una pregunta, cuál es la utilidad de quitar el router para poner uno barato peor que el de la operadora? Es gastar dinero y tiempo para acabar peor.

Un sinsentido, no?

🗨️ 3
Ubriqui

Mejor que el de la operadora es cualquier cosa. Si miras arriba, en el post anterior pregunté por si alguien me podía orientar pero no ha habido respuesta.

No tiene sentido que conectado por cable llegue menos conexión, por eso pregunto, por si hay algo que se me está escapando.

🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez ↖︎
1

Tras leer este foro he conseguido finalmente la velocidad que se oferta en el router clonando la MAC del router ZTE…, estos de Digi, para matarlos.