- 💬 Foros
- Operadoras
- Digi
Sustituir router Digi de fibra por un router neutro
Buenos días/tardes,
solo comentar que gracias a este hilo he conseguido sacar el usuario y contraseña Digi. Lo hice con un Raspberry Pi 4 y un adaptador USB/Ethernet, haciendo un bridge entre el eth0 del Rapsberry y el eth1 del USB, y mirando los paquetes con Wireshark.
Estaba considerando fabricar un cable Ethernet Tap, pero esto fue aún más sencillo.
También he sacado los datos SIP y voy a mirar si con Hashcat consigo la contraseña nueva de 13 carácteres, pero me da que podría tirarse años.
Pregunté a Digi a través del chat de su Web si se podía usar otro router que diera mejor bocertura WiFi (el ZTE no es que sea un cohete), y directamente me dijeron que no, que no daban soporte para material ajeno…
Para completar y explicar cómo lo hice, conseguí la información de cómo hacer un bridge aquí: drjohnstechtalk.com/blog/2014/03/bridgin…aspberry-pi/
Pero la verdad es que falta un comando, os pongo todo lo que hay que hacer:
$ sudo apt-get install bridge-utils
#se instalan las herramientas necesarias
$ sudo brctl addbr br0
#se crea una interfaz de red br0 (bridge)
$ sudo brctl addif br0 eth0
#se añade eth0 al bridge
$ sudo brctl addif br0 eth1
#se añade eth1 al bridge
$ sudo ifconfig br0 up
#se activa la interfaz de red br0, esta etapa falta en el enlace de arriba
Luego se capturan los paquetes con Wireshark escuchando sobre br0 y ya está.
Usé la última distribución Raspbian, aunque esto es válido para cualquier sistema Linux.
y luego para volver a ponerlo todo como estaba:
$ sudo ifconfig br0 down
$ sudo brctl delif br0 eth1
$ sudo brctl delif br0 eth0
$ sudo brctl delbr br0
Entiendo que se podria hacer un engendro como estos para poder hacer Sniffer y sacar los datos de usuario PPPOE verdad?
Sip, yo lo saqué haciendome uno como el del primer enlace(luego me enteré que ya otros lo hicieron así, me calenté la cabeza cuando me lo podia haber ahorrado…) y perfecto con wireshark.
Solo un pero, si lo andas usando mucho al final fayan los empalmes y da error y te vuelves loco.
Hola!
Quería confirmar que al día de hoy el método de bridging funciona perfectamente. Yo tengo un ZXHN H298A V1.0 V1.0.25_DIGI.1T12 que ahora ya está cambiado por mi mesh router y va maravillas! Yo hice bridging con un Pine64 (similar a un Raspberry Pi) y un usb-ethernet adapter que compré en Amazon a 14 euros para tener la segunda interfaz.
También decir que antes intenté hacerlo con el método del fake PPPoE server y no hubo manera, quizás hay que hackear el código del mismo servidor PPPoE para que funcione, pero no tenía ganas.
Muchisimas gracias a todos los que paso a paso han creado este tutorial!
Me alegro de que te fuera útil, yo redacté esto de hacer bridge con el Raspberry Pi y me di de alta después.
He estado varias horas intentando sacar las claves y ya ando un poco desesperado…
Estoy usando Windows, tarjeta de red de la placa base + USB a ethernet.
Conectando los cables tal cual no me funciona, paso a intentar poner las redes en VLAN 20 y… sorpresa! La tarjeta de mi PC es Realtek y no me deja modificar la VLAN ID.
Con la utilidad realtek creo una VLAN 20 virtual y meto la tarjeta de red en ella. Errores pero con la opción de diagnosticar de Windows se queda bien. Por fin el router tiene internet.
Lanzo wireshark y puedo ver unos 160 paquetes, alguno PPP pero ninguno es el de autorización :(
Y en esas estoy… Desesperadito con el Zte este que es bastante malillo ¿Alguien que haya estado en mi situación y haya podido solucionarlo? Si no cuando tenga otras horas libres intentaré hacer lo de montar la máquina virtual…
Gracias de antemano y saludos!
Añadir que en Wireshark no vi que los paquetes lleven el tag de VLAN.
¿Windows?
¿Comorr? ¿Cómo birdgeas las dos interfaces para que haga MiTM?
Pues he puesto el ethernet de la placa base a la ONT, el del USB a la WAN del router y despues, con las dos redes haces ctrl+click en una y en otra y luego boton derecho → conexiones de puente.
Con esto te crea una tercera red de bridge.
Luego en Wireshark eliges el adaptador puente.
Tengo un compi que así lo hizo y obtuvo los datos de Digi, pero yo no consigo ver la autenticacion en Wireshark…
presupongo que has seguido este tutorial
por otro lado, para estar seguro de que está bien bridgeado… el router debe obtener exitosamente conexión… (pruebalo con un móvil conectado al wifi)
Buenas.
Gracias a los metodos que se muestran mas arriba he conseguido sacar mi usario y contraseña para la red de Digi. Ahora me encuentro con el problema de que ya no se si es mi router que esta roto o yo que no se hacerlo bien… Tengo un Fritz Box 7490 y al conectar por ADSL, poner user y pas y la VLAN 20, no consigo que conecte… Alguien que tenga este router y lo haya conseguido configurar?
Gracias de antemano y un saludo.
He revisado el hilo de arriba a abajo por completo y no doy con la solución. Ya tengo el user y el pass PPPoE pero en mi router hay muchas opciones que no se qué poner y soy incapaz de conectar:
- En el combo que pone Encapsulación me aparecen los valores "LL"C y "VC-MUX".
- En el combo que pone Categoría de servicio los valores: "UBR", "CBR, "NRT-VBR", "RT-VBR" Y "VBR+".
Tampoco tengo muy claro si el resto de los datos está correcto.
tienes marcado 'router ADSL', cuando el modo debería ser 'Gateway Residencial'
En mi caso lo hice con un switch y todo correcto.
Ahora bien, como comentan más users, el ancho de banda con PPPoE client en un router neutro baja (al menos en bajada) a la mitad, aproximadamente, en subida sí llega a 400 más menos. He estado trasteando por si los tiros fueran por la prioridad asignada en la VLAN (0 ó 1 por lo que he leído) pero no consigo dar con la tecla. Mi router es un Mikrotik.
El router Digi es el ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T12
He estado trasteando también por todos lados con respecto al user y pass de admin pero tampoco llego a ningún lado.
Si alguien descubre algo más, que lo comente por aquí, yo seguiré trasteando e ídem. Os dejo varios enlaces pero ya digo que para la versión 1.0 T12 no rulan.
youtube.com/watch?v=--wg1tKyb_s
Buenas, yo recientemente saque el usuario y el pass con un balanceador TP-Link TL-R470T+ que tenía por casa que admite mirroring, el router de Digi es un ZTE T12 y he colocado un Asus RT-N66U que ya tiene sus años, me pasa lo mismo que a muchos que en la bajada la velocidad es mas baja que con el ZTE.
Estoy esperando la portabilidad del teléfono fijo y quiero colgar mientras el ZTE detrás del Asus, ¿hay que modificar algo en el ZTE para que funcione?
Un saludo.
Buenas, no se por que a otros user les da menos bajada por poner router neutro, a mi desde el primer día me va bien, tengo firmware tomato en dos router (Asus rt-ac68u/ Netgear R8000) que puedo poner uno en la planta de abajo y otro conectado LAN/WAN en la planta de arriba y los dos me van igual de subida y bajada.
Saludos
Hola! Justo acabo de comprar un Asus RT-AC68U y aunque he conseguido conectarlo me va verdaderamente fatal. ¿Podrías darme más detalles sobre tu configuración? Gracias!
Hola, no se si has visto que mi Asus RT-AC68U y Netgear R8000 lo tengo funcionando con el firmware de tomato:
La configuración es la misma para los dos
Saludos
No creo que sea un tema de wifi en mi caso si no de la conexión a Internet. Algunas páginas ni se me abren y si pueden abrirse me va bastante lento… No lo entiendo porque no soy capaz de identificarc la raíz dejf.l problema. De todos modos, me he dado cuenta de que tengo RT-AC86U y no el RT-AC68U. Y en ese modelo no le puedo cambiar el firmware por el tomato
Ya funciona! He instalado Asus WRT Merlin de aquí sourceforge.net/projects/asuswrt-merlin/…C86U/Release , he hecho un reset de fábrica y reconfigurado la VLAN y ya consigo 500/500. Gracias por el tip de usar otro firmware :)
Ok, eso es lo que te queria comentar, justo que probaras Merlin, ese firmware va muy bien.
Gracias por todas las instrucciones. Conseguido con Linux mint 20 en router ZTE ZXHN H298A V1.0 V1.0.25_DIGI.1T12 y datos operativos a la velocidad contratada {500/500) en router fritzbox 7580.
buenos días, gracias por el post y las explicacions.
yo he seguido varios tutoriales, vuestros y de otros foros, y no he conseguido encontrar el user y pasword de Digi.
Utilizo un switch TP-Link con port mirroring,(conectando ONT en el 1, router ZTE en el 2 y mi PC en el 3) y el wireshark. Apago el router con el wireshark encendido, y cuando lo enciendo me sale información, pero en ningun momento me sale el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".
No se que puedo estar realizando mal. Tengo que decidr que cuando conecto el switch de esta forma, no tengo internet en mi PC, nose si puede tener algo que ver.
A ver si alguien me puede ayudar, muchas gracias
Hola, aqui otro que captura trafico (con switch TP-Link, mirroring entre puertos 1 y 2, vlan20 asignada a dichos puertos y wireshark en una raspberry pi en el puerto 3) del protocolo PPP PAP pero el mensaje tiene longitud 0, vamos, que esta vacio. He probado a reiniciar el router, a resetearlo de fabrica, y nada, no hay manera de sacar el dichoso user/pass. Y obv se tiene que logear de algun modo, porque llego a tener salida si espero lo suficiente. Alguna idea de que puede estar pasando? Habran tocado algo estos de Digi?
Gracias de antemano
OS explico en más detalle el problema. No soy demasiado experto en este tema.
El switch es TP-Link TL-SG105E, con:
- port 1 ONT
- port 2 Router ZTE (WAN)
- port 3 mi PC
(Cuando tengo conectado el switch de este modo, no me llega internet por cable a mi PC)
El port mirroring del switch:
- Port mirror activado para Port 3
- Mirrored port 1, activado Ingress y Egress
- Mirrored port 2, activado Ingress y Egress
Aplico todos estos ajustes. Cierro router ZTE. Abro Wireshark. Conecto router, y empieza a aparecer datos, aparecen algunos paquetes PPP pero nunca aparece el apartado de PPP Password Authentication Tool, la línea del "Authenticate-Request".
A ver si alguien tiene alguna idea
Un saludo
Antes de nada, asegurate de ejecutar wireshark desde un ordenador (o máquina virtual con interfaz de red bridgeada) con GNU/Linux (Kali Linux, p.e.).
Buenas chicos, a ver si alguien me puede ayudar…
Tengo Digi fibra directa y lo tengo funcionando con un Asus RT-A65P, VLAN 20 prioridad 0.
Mi "problema" es que la velocidad que me da es de 500 mb simetrica cuando con el router de Digi me daba 940 mb de bajada, he intentado clonar la mac del ZTE en el Asus pero el mismo resultado…no ea que me fastidie mucho pero cuando has probado el jamon la mortadela ya no te sabe igual !!!
Ese router no tiene suficiente cpu para mover datos y hacer NAT a más velocidad, tienes que buscar la opción para activar el NAT offloading, NAT por hardware o algo parecido.
No se que decir, no creo que el ZTE fuera mejor que un router Asus de 100 pavos, sigo creyendo que es una limtacion por alguna razon…
La limitación es la cpu, probablemente el ZTE tenga activado el NAT por hardware, tendrás que buscar la opción para hacer lo mismo con el Asus.
Como sacar el usuario admin y activar telnet en el ZTE: github.com/olivluca/zte-digi-admin
Muchas gracias ,voy a mirar esto muy atentamente!!! Enhorabuena.
Madre mia, menuda lata para sacar los datos VoIP… lo voy a probar cuando pueda, muchas, muchas gracias!
Las instrucciones del wiki funcionan, permiten cambiar la contraseña de admin del router, bajar el config.bin, modificarlo para habilitar acceso por telnet, y finalmente conseguir los credenciales SIP.
Algun paso no estoy haciendo bien, sí que he podido sacar usuario y pass del PPPoE sin problema con el script en Python pero me interesaría sacar el admin y password del router pero nada. ¿Alguien podría hacer un tutorial más claro, es decir, para noobs como yo? ^_^
La idea es utilizar dos tarjetas de red aunque he visto que también se puede con una solo.
Buenos días compañero, sigues teniendo el kaon media?? Yo soy de Madrid.
El resto de opciones para sacar los datos PPPoE los veo muy complicados.
Me he registrado en la web por si me quieres mandar un privado.
Gracias.
Gracias a todos por el tuto de Ubuntu sin switch, funcionando perfectamente, me costó lo de la línea del archivo app-secrets, por si ayuda a alguien puse
Username tabulacion * tabulacion p4ssw0rd tabulacion *
He conseguido sacar el username y password de Digi.
Intente del Linux y nada, del wiki tampoco.
Decidí comprar un switch de Netgear y en Linux poner el VLAN 20. Al instante me ha dado el username y password.
De momento funciona el método del switch.
Me parece que tengo problema con metodo de Linux.
Crear el archivo de configuración: En la ruta /etc/ppp/
creamos un archivo de nombre options
. Ejecutamos:
sudo gedit /etc/ppp/options
¿Antes de ejecutar debo quitar todo texto que hay ahí? Porque cuando apago el router y conectando el cable con WAN del router en terminal no hace nada… he probado con ubuntu 20, mint 19.2.
¿La URL https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz
ya no está activa?
Ahora la versión es la 3.14 y la url ha cambiado: dianne.skoll.ca/projects/rp-pppoe/downlo…-3.14.tar.gz
En los comandos de la terminal también pon 3.14 en lugar de 3.13.
Muchas gracias! Ahora sí descargó.
Me he registrado para daros las gracias a todos por el gran trabajo que habéis hecho para que podamos guardar el pisapapeles de Digi en un armario. Yo de primeras llamé por si sonaba la flauta y me daban el user y password del PPPoE (no me dieron nada ni amagando la baja). Tengo el ZTE y lo he conseguido mediante el método de la máquina virtual tras dos duros días de prueba y error (mis conocimientos de redes son muy básicos).
He puesto un Netgear r6700 y sí que me pasó lo de obtener menor velocidad que con el ZTE (me llegaba un 50% de la bajada por cable). Lo solucioné mediante MAC spoofing. Que después de comprobar tu identidad mediante la MAC de la ONT y las credenciales del PPPoE sigan comprobando la MAC del router y te hagan la trampa de capar la velocidad es simplemente querer joder. No puedo ni imaginar por qué invierten tantísimo esfuerzo en obligarnos a usar su tostadora.
Una vez más, muchas gracias a todos y ánimo a los que aún lo estéis intentando.
No puedo ni imaginar por qué invierten tantísimo esfuerzo en obligarnos a usar su tostadora.
Se reducen costes de soporte técnico, creo …
Si todos los routers son iguales, entonces, resolver una incidencia es "sota, caballo y rey".
¿Y no sería más fácil decir "aquí tienes los datos, pero solamente damos soporte a nuestro router" y ya está?
Por lo que han comentado por ahí, es así como lo hace Telefónica.
He puesto un Netgear r6700 y sí que me pasó lo de obtener menor velocidad que con el ZTE (me llegaba un 50% de la bajada por cable).
Buenas, si tienes activado reglas Dynamic QoS, prueba desactivarlas y si no mejora y quieres el 100% tendras que recurrir a firmware de terceros.
Yo tengo el Netgear R8000 y me funciona al 100% con firmware de tomato, si te interesa mirar te dejo un enlace con los router compatibles, en la lista está R6700v3, no se que version es el tuyo.
wiki.freshtomato.org/doku.php/hardware_compatibility
Saludos
En referencia a Me permito la licencia de modificar el tutorial del…
Cuando ejecuto ./configure –enable-plugin
me da dos errores:
Error: in '/home/Álvaro/rp-PPPoE-3.14/src':
Error: no aceptable C compiler found un $path
¿Por qué podría ser?
Gracias por la ayuda.
Solucionado. No había puesto sudo
al inicio de la línea.
Me pasa igual que el compi, cuando pongo ./configure –enable-plugin
me aparece el mismo error, y al poner sudo ./configure –enable-plugin
igual.
Primero de todo dar las gracias al que ha elaborado el tutorial y a los que han respondido con sus modificaciones; tras bastantes horas he conseguido las credenciales. Ahora viene la segunda cuestión por si me podéis ayudar a elegir que router comprar; está la cosa cortita, asi que como se dice siempre bueno, bonito y barato. Gracias
Buenas,
Finalmente y dado mi corto presupuesto he comprado un TP-Link AC1900 ARCHER C80 y la verdad que todo ha ido bien hasta que he hecho los test de velocidad donde en descarga me sale la mitad de lo que debería mientras que en subida alcanza lo debido.
Por si alguien me puede echar una mano por si es algo de configuración.
Gracias
Una pregunta, cuál es la utilidad de quitar el router para poner uno barato peor que el de la operadora? Es gastar dinero y tiempo para acabar peor.
Un sinsentido, no?
Mejor que el de la operadora es cualquier cosa. Si miras arriba, en el post anterior pregunté por si alguien me podía orientar pero no ha habido respuesta.
No tiene sentido que conectado por cable llegue menos conexión, por eso pregunto, por si hay algo que se me está escapando.
Tras leer este foro he conseguido finalmente la velocidad que se oferta en el router clonando la MAC del router ZTE…, estos de Digi, para matarlos.
Buenas noches.
Tras haber seguido el tutorial, confirmo que he podido hacerlo con un Ubuntu Live 20.04 desde un portátil. Hay que habilitar las opciones que dice @BocaDePez para poder descargar wireshark, y conseguido.
Ya tengo como router principal un Asus RT-AC87U, y haciendo un test de velocidad, funciona correctamente. Tengo los 500Mb simétricos contratados.
Gracias por haber hecho este post.
Un saludo.
Buenas, he conseguido mis datos de acceso PPPoE pero no consigo que mi router, un Xiaomi AX3600 conecte, mi archivo network está así:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config switch
option name 'switch0'
config interface 'lan'
option ifname 'eth2 eth3 eth4'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.31.1'
option netmask '255.255.255.0'
option ipv6 '0'
option multicast_querier '0'
option igmp_snooping '0'
config interface 'eth1'
option ifname 'eth1.20'
option keepup '1'
config interface 'wan'
option proto 'PPPoE'
option priority '0'
option special '0'
option username '********@digi'
option mtu '1492'
option password '*********'
option ifname 'eth1.20'
option DNS '8.8.8.8 8.8.4.4'
Alguna sugerencia? Estoy un poco desesperado
el VlanId tiene valor 20 ?
Sí, en teoría se le configura con
option ifname 'eth1.20'
lo conseguiste?¿ prueba a añadir
config interface 'DHCP'
option ifname 'eth1.20'
option proto 'DHCP'
Buenas tardes, seguí paso a paso el enlace que me mandaste de GNU Linux, instale Ubuntu en virtual y lo hice todo, pero lo único que recibo en el rastreador es el siguiente mensaje todo el rato:
He conseguido mis datos PPPoE con el tuto del LiveCD con Ubuntu.
Decir que Wireshar no reconocía ninunga red, así que lo lancé siendo root con un: "sudo wireshark" y solucionado.
Tambien la edición del fichero pap-secrets hay que poner bien el: "Username" * "p4ssw0rd" * . Ya que de primeras, copiando y pegando del tutorial no los sacó.
El archivo PPPoE que se obtiene con el wget es el 3.14
Hay que modificarlo también, no vale copiar y pegar
Muchisimas gracias por el tutorial.
Sólo necesito un poco de sabiduría más, que router me recomendáis, pensaba en un Xiaomi Ax3600 o el redmi X6, pero ni uno ni otro permite meter VLAN. He visto un tutorial con el ax3600 bajando de versión el firmware.
El archivo PPPoE que se obtiene con el wget es el 3.14 ¿a que te refieres con esto?no lo entendí
En esta parte del tutorial:
Descargar el nuevo server PPPoE e instalarlo:
wget https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz
tar xvf rp-PPPoE-3.13.tar.gz
cd rp-PPPoE-3.13/src
./configure –enable-plugin
make
make rp-pppoe.so
sudo make install
Al escribir esto: wget https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.13.tar.gz
en la terminal, se descarga el archivo rp-PPPoE-3.13.tar.gz
. Es un archivo comprimido que luego se compila con la última orden: sudo make install
.
Pues si vas a la web: dianne.skoll.ca/projects
Verás que el archivo es más nuevo, siendo la versión 3.14 la más reciente.
Buenas, una pregunta sobre las VLAN
Con la de de fibra directa de Digi (1gb/600) sigue siendo identificador 20 y prioridad 3
muchas gracias
Con el tutorial de frikidelto, son dos minutos scarlo, te ahorras mucho tiempo. Sacas el PPPoE en 2 minutesss, no os compliqueis tanto.
La pena es no poder sacar los datos SIP, pero bueno casi sale mejor protar la linea un proveedor sip de internet y meterle un cisco 112
Os dejo el enlace que creo que ya se publico anteriormente
Hola, gracias al tutorial de frikidelto, he logrado el usuario y contraseña de Digi en mi conexión de fibra.
Tengo el router neutro Synology RT1900AC, pero no me funciona la configuración conectándolo directamente al ONT. Os adjunto una imagen de como estoy tratando de hacer la conexión a la WAN. No sé donde poner la VlanID y la prioridad, aunque es posible que no lo necesite porque no utilizo IPTV.
El caso es que no recibe ninguna dirección IP.
Gracias de antemano.
Yo mismo lo he averiguado con la información de la página de soporte de synology.
Adjunto captura.
Funciona de maravilla y ya me puedo deshacer del router de Digi :-)