Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra
💡

Sustituir router Digi de fibra por un router neutro

Página 4
DimeloPez
4

Por fin he conseguido sacar los datos de PPPoE y SIP en mi ZXHN H298A V1.0 V1.0.25_DIGI.1T12 gracias a la wiki de github.com/olivluca/zte-digi-admin/wiki. Muchas gracias a todos los que han aportado en este hilo.

Conseguir el PPPoE fue fácil. EL SIP ha costado bastante más. Pero más adelante contaré el método que me ha funcionado a mi para que vayáis a tiro hecho.

He usado un portátil con un liveUSB de Kubuntu con una segunda ethernet USB. Los mayores problemas que me he encontrado han sido conseguir conexiones ppp estables con el ONT y el router, y obtener el el fichero db_user_cfg.xml con la contraseña del SIP, al que al final he accedido por FTP.

Preparé el sistema con los siguientes comandos:

Sudo apt-get -y install network-manager gcc make libgamin0 lighttpd stunnel wireshark mitmproxy network-manager-gnome
wget https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.14.tar.gz
tar xvf rp-pppoe-3.14.tar.gz
cd rp-pppoe-3.14/src
sudo ./configure –enable-plugin
make
sudo make install
sudo mv /etc/ppp/pppoe-server-options /etc/ppp/pppoe-server-options.bak
sudo mv /etc/ppp/pppoe.conf /etc/ppp/pppoe.conf.bak
sudo mv /etc/lighttpd/conf-available/10-cgi.conf /etc/lighttpd/conf-available/10-cgi.conf.bak
sudo ln -s ../conf-available/10-cgi.conf 10-cgi.conf
sudo ln -s ../conf-available/10-accesslog.conf 10-accesslog.conf
sudo mkdir /tmp/acs
sudo chown www-data /tmp/acs
cd /etc/stunnel
sudo openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem

Para configurar las VLAN he usado nm-connection-editor. La configuración IPv4 de la VLAN correspondiente al ONT la he configurado con "Conexión local". Para conseguir dirigir la VLAN del router a la VLAN del ONT he añadido la siguiente configuración IPv4 manual 10.0.0.1 gateway 10.0.0.6

screenshot-20210118-233310.webpscreenshot-20210118-233402.webpscreenshot-20210118-233420.webpscreenshot-20210118-233437.webp

Una vez conseguí que el router se conectara correctamente a internet a través del portátil, el hack para cambiar la pass de 'admin' funcionó y conseguí entrar al router en modo elevado.

El problema es que en mi router parece que el telnet estaba capado… Con la configuración descifrada del config.bin me daba la pass de root y pude acceder tanto por telnet como por ssh. Pero siempre me llevaba al CLI (command line interface), que también estaba capado. No podía acceder al fichero db_user_cfg.xml según el WIKI para conseguir los datos SIP. Pero me funcionó cambiar la configuración del FTP en el fichero config.txt descifrado. Originalmente el ftp está configurado para iniciar en /mnt, pero se puede cambiar para que inicie en el directorio raíz:

<Tbl name="FTPUser" RowCount="1">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/>
<DM name="Password" val="admin"/>
<DM name="Location" val="/"/>
<DM name="UserRight" val="3"/>
</Row>
</Tbl>

Una vez codificado de nuevo config.test según el wiki ya pude acceder mediante FTP al fichero /proc/cfg/db_user_cfg.xml.

Espero que a alguno le sirva mi experiencia.

🗨️ 14
BocaDePez
BocaDePez

Enhorabuena! Adios a la caca de router de Digi. Yo justo saqué ayer los datos con el .py de Frikidelto, literal 20 segundos tardó!

ordenator

Muchas gracias, yo estaba atascado en la obtención del SIP pero con estos pasos ya me parece la cosa mucho más clara.

En unos días pruebo a ver y comparto también resultados ^_^

Josh

Muchas gracias por compartir y por tomarte el tiempo para formatear bien el tutorial.

¿Podrías enviarlo como tema nuevo? Este hilo es ya largo y así tendrá más visibilidad.

PezEnLaBoca

Es raro que no te dejase acceso con telnet, la configuración en github.com/olivluca/zte-digi-admin/wiki/…ar-config.md en teoría configura telnet para que use ash y no la shell restringida del ZTE. Yo lo he comprobado en el mio y entro sin problemas:

$ telnet 192.168.10.1
Trying 192.168.10.1...
Connected to 192.168.10.1.
Escape character is '^]'.
ZXHN H298A
Login: root
Password: 

BusyBox v1.17.2 (2019-07-26 10:35:26 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

$
Egtr89

Hola!

Gracias por la ayuda.

Yo la única manera que tengo de que el router conecte es creando un bridge entre las VLAN, pero bueno eso es otra cosa.

Mi problema es que al llegar al punto de stunnel, no soy capaz de arrancarlo. Entre otros, me dice que debo especificar el pid= y estoy totalmente perdido. Alguna idea?

Con el comando status del systemctl me dice que esta cargado pero falló , con un error failure to start LSB.

BocaDePez
BocaDePez

Gracias por compartirlo, muy útil!

¿Y cómo has obtenido el SIP? ¿Con qué router vas a reemplazar el ZTE?

🗨️ 2
BocaDePez
BocaDePez

Gracias @vukits. Soy consciente de ese hilo pero parece que @DimeloPez lo ha hecho de manera diferente siguiendo otra guía y en el fichero db_user_cfg.xml es donde menciona que se encuentran los datos SIP.

En el hilo de SIP que ya tenemos en nuestro foro se obtienen los valores de una forma diferente, con una captura con wireshark y después utilizando hashcat, de ahí que preguntara cómo lo había obtenido él y si el método resulta un poco más sencillo porque leyendo la wiki de github no me queda muy claro.

Saludos!

BocaDePez
BocaDePez
-2

Joder, qué mal está explicado y ha esto se le llama solución???

Unos cuantos comandos que 'mv' pero que hay que leerse la wiki de github.com/olivluca/ZTE-Digi-admin/wiki y que tampoco está muy para allá porque la mitad de las cosas que pone no funcionan.

🗨️ 2
vukits

hay como cinco formas de sacarlo.

prueba todas

PezEnLaBoca
1

Manolete, Manolete, si no sabes torear ¿pa qué te metes?

BocaDePez
BocaDePez

Hola @DimeloPez,

En mi caso solo tengo una tarjeta de red pero he podido sacar los datos de la conexión PPPoE rápido, aunque evidentemente no se establece ninguna conexión con la ONT y con la red de Digi, con lo cual obtengo todo el rato un mensaje de login incorrecto aunque soy capaz de visualizar usuario y contraseña.

A partir de aquí he montado el servidor lighttpd y stunnel y he comprobado que funciona. El problema es que no consigo que el router se autentique con el servidor falso PPPoE para que después lance la petición de conexión al servidor TR069 que está en mi máquina y se ejecuten los comandos para tener los privilegios elevados. ¿Se te ocurre qué podría hacer? ¿Son necesarias dos tarjetas de red en este paso?

Muchas gracias de antemano.

🗨️ 2
BocaDePez
BocaDePez

Solucionado, no es difícil pero algo tedioso de realizar. Efectivamente no todo está explicado al detalle pero si os sobra tiempo en una mañana lo podéis conseguir. Y se podría automatizar el proceso también con un script.

En mi caso, ahorré algo de trabajo usando el script de Frikidelto y después la guía de Github a partir del paso 3. Conseguí sacar todo aunque a la hora de configurarlo en un HGU no me funcionaba la VoIP, supongo que por el user-agent.

🗨️ 1
Escuba Carlos

Hola compi… Me estoy volviendo loco con esto, tú lo has conseguido solo con 1 tarjeta Ethernet? Yo lo estoy intentando así pero nada…

Cuando dices que lo configuras primero con el script de FRIKIpppoe, en qué punto te quedas? Cuando te da la pasas de PPPoE? Sigo sin poder tenerlo claro, me iluminas?

BocaDePez
BocaDePez
-1

Hola!

Primero daros las gracias por los tutos para conseguir el ppoe, al fin lo he conseguido,

pero ahora tengo un problemilla, he configurado la WAN en mi EDGERouter - X y tengo un problema con la velocidad, no consigo que suba de 400 por cable.

Pensé que era pro no haber clonado la MAC en en interfaz WAN, pero no. la cloné y nada :-(

Me podéis echar una mano?¿?

Muchas gracias!

🗨️ 2
apocalypse

Tengo ese router y con el firmware de Ubiquiti no da más de 400-500Mbps sin activar la NAT por hardware. Abre el CLI y pon esto para activarlo:

configure

set system offload hwnat enable

commit ; save
Josh

Por favor, abrir tema nuevo o quién en el futuro esté en tu mismo caso no podrá encontrar la solución.

BocaDePez
BocaDePez

Hola, alguien tiene configurado el "Asus RT-AX88U" con Digi?

🗨️ 13
BocaDePez
BocaDePez

Buenas, pero se puede sustuitir el router ZTE de Digi sin problemas? No quiero gastarme 300€ y que luego tenga que manter ambos routers…

🗨️ 10
vukits

se puede sustuitir el router ZTE de Digi sin problemas?

sin problemas no…

el router que compres debe soportar VLAN (o 802.1q … eso miralo en las caracteristicas del rotuer: prácticamente todos los Asus lo soportan).

Tienes que sacar las claves y probarlas…

Saca las claves, pruebalas en tu ordenador, y luego ya compra el router

🗨️ 9
BocaDePez
BocaDePez
🗨️ 8
vukits
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
vukits
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
vukits
🗨️ 1
BocaDePez
BocaDePez
1
superllo
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Buen pepino! Si tienes 1g desactiva el srvicio QoS del Asus y activa la aceleracion por hardware NAT. Estos de Digi yo creo que pasan de todo, yo no he clonado la mac ni nada y me va como un tiro. VLAN ID 20 prioridad 0 tambien en fibra propia y a correr!

BocaDePez
BocaDePez

Saqué las claves PPPoE hace unos días. Hoy vino el tecnico a cambiarme la ONT. Tendria que volver a sacar las claves o son fijas por cliente y no dependen de la ONT?

🗨️ 2
BocaDePez
BocaDePez

No pasa nada, tu tira palante!

BocaDePez
BocaDePez

No depende de la ONT. La ONT (del inglés Optical Network Terminal) es un equipo que convierte la señal óptica que transporta la fibra en una señal eléctrica que pueda interpretar el router.

BocaDePez
BocaDePez

Buenas tardes,

Lo primero de todo, muchas gracias a todo el mundo por los aportes. He estado leyendo el foro a raíz de querer cambiar mi equipo y he aprendido bastante.

Mi objetivo es quitar la ONT de Digi y su router para poner un LiveBox Fibra (el que da Orange) que tiene todo integrado.

He leído varios puntos de vista y no me ha quedado claro. ¿Si obtengo el usuario y la clave PPPoE podré conectar ese router integrado directamente a la fibra y olvidarme de la ONT?

¿El método de usar un switch intermedio sigue funcionando? (Tengo un TP-Link TL-SG1005D pero no sé si será adecuado)

Muchas gracias.

Un saludo!

🗨️ 4
vukits

No tengo tan claro de que se pueda usar un LiveBox…

De todas maneras, aqui he la lista de información que necesitaspara sacar las credenciales PPPoE (usa el "método semiguíado") y probarlas (sólo necesitas un ordenador y un cable ethernet: nada más)

🗨️ 3
BocaDePez
BocaDePez

Quiero poner el LiveBox porque, con 1 solo enchufe, tengo router + ONT integrado en el mismo hardware (lo necesito si quiero poder poner el switch, ya que solamente tengo 2 enchufes y no me cabe una regleta)

La cuestión es: Si quito la ONT y conecto el LiveBox a la fibra, me pide una clave ONT (la dichosa y famosa).

Mi pregunta es: ¿Obtener las credenciales de PPPoE es lo que necesito para que el LiveBox se conecte correctamente a la fibra?

Es lo que no me ha quedado claro leyendo el hilo porque parece que nadie ha querido poner un hardware único, solamente una ONT propia y/o un router neutro.

El tutorial sobre cómo usar un Linux y meter un switch entre router y ONT para sacar la PPPoE está claro y me parece increíble jaja, solo quiero saber, antes de liarme la manta a la cabeza, si de verdad es lo que tengo/necesito hacer para poner el LiveBox conectado directamente a la fibra de Digi (el cablecito amarillo, vaya)

Muchas gracias y perdón si no me sé explicar, todavía estoy aprendiendo la terminología y qué significa cada concepto.

🗨️ 2
vukits

E l tutorial sobre cómo usar un Linux y meter un switch entre router y ONT para sacar la PPPoE e

Este no es el tutorial semiautomatizado… No necesita switch. ¡Consulta el enlace que te puse!

> La cuestión es: Si quito la ONT y conecto el LiveBox a la fibra,

¿TIenes las claves de administrador de LiveBox fibra?

¿Has consultado cómo se puede usar el LiveBox como router neutro? (a las malas, si no consigues el ONT, puedes acoplarle el LiveBox)

¿Has usado el buscador del foro para buscar 'LiveBox' en el subforo de Digi?

Sobe la compatibilidad de LiveBox con Digi, vuelvo a decirte que no te lo puedo asegurar…

me pide una clave ONT (la dichosa y famosa).

perdona, se me pasó por alto… tienes que extraer la clave ONT (idONT) de la ONT de Digi.

Como he dicho los pasos son:

  1. Extraer credenciales PPPoE del router te Digi, conectar tu ordenador a la ONT de Digi y probar las credenciales
  2. Si las claves PPPoE funcionan, extraer la idONT de la ONT de Digi y usarla con tu propio ONT
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Buenas tardes,

Ya hice la averiguación del usuario y la clave PPPoE siguiendo el tutorial del script en Python conectando un portátil con Ubuntu al router de Digi.

Esa parte ha ido bien, pero ahora no sé cómo seguir.

¿Cómo puedo extraer la idONT de la ONT de Digi y usarla con mi propio router (LiveBox Fibra)?

🗨️ 1
BocaDePez
BocaDePez

He conectado el portátil por Ethernet directamente a la ONT y le he cambiado la IP (lo vi en otro tutorial que mencionaban en el hilo). Poniendo:

192.168.100.24255.255.255.0192.168.100.1
El resultado es que no logra conectar a la ONT, no me muestra la inferfaz web y si hago ping falla por completo

¿Estoy saltándome algún paso en esto? link de lo que he seguido: kochise.com.es/wordpress/como-acceder-al…1-de-jazztel

BocaDePez
BocaDePez

Nada, imposible.

  • He conectado el portátil a la ONT por un cable RJ45
  • He cambiado la configuración TCP/IPv4 para como indiqué: 192.168.100.24 255.255.255.0 192.168.100.1
  • He cambiado la VLAN ID del adaptador de red a 20 (que entiendo que es la de Digi)

Y no sirve de nada. No conecto con la ONT. Hago ping a la dirección y me salta el error de Host inaccesible. ¿Me falta algún paso?, ¿tengo que des/conectar la ONT de la fibra o a algún puerto en concreto?, ¿tengo que configurar algo más? También he probado a meter las DNS a 1.1.1.1 y 8.8.8.8 pero la verdad es que no tengo ni idea de lo que estoy haciendo.

Vale466

Buenas tardes Grupo.

A ver conseguí sacar las credenciales a traves de Ubuntu con el scritp de Frikidelto en unos 3 minutos.

Después me puse con la tarea de probar si las credenciales eran correctas creando una conexión desde el ONT a mi PC a traves PPPoE y metiendo el usuario y la contraseña obtenida .

Pues no hay manera de que funcione y estoy atrancado en ese punto desde hace una semana.

¿ Puede que las credenciales no sean correctas ?

🗨️ 2
vukits

¿Qué pasos de configuración has seguido en Windows?

🗨️ 1
Vale466

En Windows 10 siguiendo estos pasos

Vale466

Yo estoy siguiendo estos pasos.

1 - Para configurar la VLAN, vas al "Administrador de dispositivos", despliegas "Adaptadores de red" y abres las propiedades de tu tarjeta de red. En la pestaña "Opciones avanzadas" buscas la configuración "VLAN ID" o parecido la pongo en enabled. Luego vas a Network que estará configurado como "Ausente", activa la casilla del cuadro para escribir y mete la VLAN.

2- Ahora solo te queda crear la conexión PPPoE. Abre el panel de Configuración → Red e internet → Acceso telefónico (o Dial-UP) → Configurar una nueva conexión. En el asistente elige "Conectarse a internet" → "Banda ancha (PPPoE)". Introduce tus credenciales y dale a conectar.

Haz un test de velocidad a ver cómo va. Cuando termines, no te olvides realizar el paso 1 pero marcando la configuración "Ausente" de nuevo como valor de "VLAN ID" para que la tarjeta de red vuelva a trabajar con tráfico sin etiquetar ninguna VLAN.

🗨️ 6
Vale466

Lo estoy haciendo en Windows 10 y decir que no me conecta , me salta un mensaje indicando que el router no responde

🗨️ 5
vukits

La contraseña, presupongo que le has hecho 'copiar' y pegar dentro de un fichero de texto en el pendrive.

Porque si las has copiado a ojo, a veces hay un 0 en vez de un O , un 8 que parece un B, etc,etc.

🗨️ 4
Vale466

Hice un copia y pega .

He probado 200 combinación distintas.

La verdad ya no sé ni qué hacer

🗨️ 3
vukits
🗨️ 2
Vale466
🗨️ 1
vukits
BocaDePez
BocaDePez

He comprado el Huawei ax3 quad core y vaya chasco que me he llevado. Va peor que el ZTE, en la misma habitación da más velocidad pero a 5 metros da unas velocidades ridículas, hasta 75 cuando el ZTE se va casi a los 200. Mañana lo devuelvo ¿sabeis de algún router por menos de 100 euros que tenga un wifi en condiciones?

🗨️ 2
KailKatarn

El Xiaomi ax3600 en su versión global. El AX3 de Huawei sólo merece la pena si haces una mesh con ellos y a ser posible por backhaul, ahí ya mejora mucho la cosa.

vukits

No corras.

En BA se recomienda esperar un poco hasta que llegue Wifi 6E, que está por caer…

Aunque a mi,este me mola mucho, creo que es cuqi

unikuerno

en primer lugar, mil gracias por la currada.

perdonar pero no me he enterado de casi nada, alguien podria explicarlo para tontos y a poder ser con pantallazos?

lo estoy haciendo con kubuntu.

aceptaria ayuda por privado y recompensaria a quien me ayude, ya vere de que forma pero le recompenso, estoy harto de la mierda de router de Digi, tengo un Asus rt-ac87 detras del ZTE, pero no me va bien del todo.

gracias.

irl99

Buenos días a todos!

He visto que se ha actualizado el router a la versión T16. Creo (y espero) que no han habido cambios que afecten al spoofing del tr069.

Eso si, comento para decir que el rp-PPPoE se ha actualizado a la 3.15 y hay que actualizar los comandos del post chincheta para descargar y compilarlo.

Añado que tampoco he sido capaz de activar la cuenta admin siguiendo la guía tanto para 1 tarjeta como 2. Además he leído en otros hilos que posiblemente no funcione el SIP en, por ejemplo, un HT801 debido a que Digi valida el user-agent.

Un saludo

🗨️ 1
Meow

A mí también se me ha actualizado el ZTE H298A a la versión T16. En la madrugada del día 7 de mayo.

BocaDePez
BocaDePez

Buenas, nunca escribo, pero vamos a ver si puedo aportar algo.

Ayer deje trabajando el hashcat para la password del sip con la mascara NUMERODETELEFONO9CIFRAS?a?a?a?a?a?a

y no saco nada, lo que me lleva a pensar que o bien, se cambio el tamaño a mas de 15 o ya no empieza por el numero de telefono.

Alguno de los que ya tenian el sip funcionando, les sigue operativo? por saber si solo se cambian las nuevas altas o se cambiaron todas.

Por cierto, totalmente incapaz del metodo de admin con la wiki, algun alma caritativa que ya lo haya echo podria comprobar si tras la actualizacion a la version T16 sigue siendo funcional?

para no estar perdiendo el tiempo.

Un saludo.

BocaDePez
BocaDePez

Tengo la el AX3600 funcionando desde hace meses en Digi, pero ahora me van a pasar de fibra Movistar a fibra propia, alguno lo ha hecho ya? Tengo que volver a configurar el AX3600 o me valdrá la configuración actual?

🗨️ 1
BocaDePez
BocaDePez
1

Me complace anunciaros que Digi ya facilita la obtención de claves PPoE desde su atención al cliente, siendo estas facilitadas por email.

Para altas nuevas, debéis solicitarlas a los técnicos en el momento de la instalación.

Los datos SIP no serán facilitados.