BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Imposible obtener credenciales PPPoE de router Sercomm H500S Lowi con firmware v3.4.24

OllieD

Es el primer post que hago, y aunque se que hay varios temas similares, que me he leído ya en profundidad, he llegado a un punto en el que me encuentro un poco bloqueado. Os comento mi caso a ver si me podéis ayudar:

Tengo fibra Movistar, y me quería cambiar a la de Lowi porque son 30€ menos al mes. Total que tras convencer al instalador, un chico muy majo, que quería ONT + router, me hace la instalación con el dichoso Sercomm H500S e incluso me deja la contraseña de admin.

Sigo el tuto que describen en Eso es mí configuración que funciona perfectamente al día de…, y las primeras veces conseguí sin problema tanto el password de admin como las credenciales PPPoE. Quería configurar mi router Asus RT AC88U, pero no funcionaba para salir a internet. Luego leí lo de la VLAN, y probé con 24 pero nada que conseguía salida a internet. La verdad no si si estaba en NEBA o no, pero en la caseta donde están todas las conexiones de la comunidad hay cajetines de Jazztel y Movistar.

Pues nada, tras varios intentos posteriores, de repente deja de funcionar el password admin/admin sobre el Sercomm H500S, a pesar de hacer hard-reset, y por lo que vi, y he leído, se ha actualizado el firmware y ahora no hay manera. La versión de firmware instalada ahora es w1-h500s-v3.4.24.

Pos nada, pruebo el script que han publicado en varios post, probando TODAS las VLAN posibles, y no hay manera de que saque las credenciales. He llamado al soporte Lowi pero no hay manera que el técnico me quiera dar las credenciales de administrador, cosa que la verdad no entiendo.

Llegado a este punto, no me queda claro que alternativa podría seguir. Estoy pensando si comprando un switch barato y usar port mirror, como han sugerido en varios posts y pueda capturar las credenciales (agradecería sugerencias de un switch bueno, bonito y barato) mediante el Wireshark, pero lo que me preocupa es el tema de la VLAN, que no se si haya forma de detectarla o saber cómo estás conectado.

daveric

Vaya. Cada vez nos lo ponen más difícil.

Si te sirve de ayuda yo jamás lo conseguí con Windows 10 no sé qué sistema estás utilizando pero las tres veces que saque las credenciales fueron con Linux mint.

Seguro que lo consigues con el switch.

🗨️ 1
OllieD

Uso windows 10. Intenté lo del script de Fridkidelto con un pendrive con linex ubuntu y nada

vukits

Sobre qué VLAN utilizar, te invito a que leas este artículo de conocimiento

el password admin/admin sobre el sercomm h500S,

no entiendo… la contraseña de admin es 'l033i-h500s'

las primeras veces conseguí sin problema tanto el password de admin como las credenciales PPPoE.

tienes que probar las credenciales desde un ordenador Recuerda que cuando extraes las credenciales, las debes guardar en un fichero de texto, mediante 'copiar' 'pegar' … ¡No apuntarlos en un papel!

lo que me preocupa es el tema de la VLAN que no se si haya forma de detectarla o saber como estás conectado.

Con el propio wireshark se puede ver la VLAN usada (tienes que usar Wireshark desde GNU/Linux(

🗨️ 1
OllieD

Gracias por los comentarios. Revisaré el link referente a la VLAN.

El router Sercomm H500S suministrado por Lowi tenía la contraseña admin/admin antes de que se le actualizara el firmware. Ahora, con el firmware w1-h500s-v3.4.24 no hay contraseña que valga.

Respecto a las credenciales, estaban descargadas con copy paste del wireshark. De hecho aún tengo guardada las trazas del WS que funcionaban y allí están las credenciales antiguas, contraseña de administrador y credenciales PPPoE, que luego de la actualización del firmware se ve que ha puesto unas nuevas.

Pregunta tonta: Como hago para citar partes del texto en el editor?

gracias

pepor

No se si te será de ayuda pero por probar.

Con Vodafone y un H500s si entro con user de admin puedo ir a Settings → WAN y veo todas las WAN que tiene el router en mi caso tengo activa la WAN FIBER → FTTH-Data_NEBA y al usar el botón de editar puedo ver la configuración (MTU, VLAN, prioridad, usuario PPPoE, la contraseña PPPoE está cifrada y de poco sirve, etc)

Desconozco si con el usuario limitado que suministra Vodafone tambien se puede ir a WAN y pulsar sobre el botón de editar la WAN …

Suerte :-)

🗨️ 3
OllieD

Con la contraseña por defecto del router te deja sólo un modo usuario y un moo avanzado.

En configuración con admin/admin y luego de haber esnifado las credenciales antes de la actualización de firmware había un menu WAN, pero ahora no sale. Sólo sale esto

screenshot.webp

En todo caso, había sacado unas capturas de pantalla de lo que me salía antes en el menú WAN y era esto, pero no me salía el tipo de red

wan1.webpwan-2.webp
🗨️ 2
pepor
1

En tu primer msg. indicas que tienes el user/pass del PPPoE y que has probado con la VLAN 24 y en la segunda captura de pantalla veo que el router usa la VLAN 100.

Prueba con la VLAN 100 por si suena la flauta :-)

🗨️ 1
OllieD

Joooo!!! si es que es verdad… lo pone gigantesco como un monumento. VLAN 100. Puedes creer que no lo había visto? haré una prueba y os comento el resultado a ver si funciona. Gracias.

Hago una prueba ahora que termine el telertabajo y os comento. Muchas gracias por indicármelo, que honestamente no lo veía :(

xeonpj

Al creador del hilo, espera que hoy me llega un switch gestionable que he pillado en Amazon, y te cuento si funciona con Lowi y firmware v3.4.24. La prueba la realizare mañana, y te cuento.

El script que comentas esta muy bien, pero algo incompleta la info. Yo creo que ese script lo unico que sustituye es el snifado de paquetes, que lo hace automatico buscando las palabras claves según la compañia, pero necesitas el port mirroring y la telecarga.

Otra cosa que intente es usar un router H500s de Vodafone, que si conocemos la default pass para admin, pero no realiza la telecarga, sera por temas de cambio de firmware o algo.

Otra posible opción que no he probado, es cargarle el firmware antiguo de nuevo, no se si por TTL serial seria posible o no ( no se si el web gui en modo avanzado deja cargar firmware y si este se verifica que no sea anterior al actual), el bin esta en la web de OpenWrt, pero te la juegas a dejarlo frito.

BocaDePez
BocaDePez

Oye cuéntanos si lo consigues

🗨️ 1
OllieD

Seguro lo haré. Me he leído tus mensajes y me han servido de ayuda que llevas aquí en el foro, pero estoy en un punto muerto jejej. Bueno me quedan 10 días de desestimiento del contrato antes de darme de baja

xeonpj

Quiero restificar en lo que digo del script, que creo que lo que realmente hace es crear un server ppoe "fake", para engañar al router y que intente conectarse con el user/pass y así obtenerlo. La verdad es que no lo llegue a probar con ubuntu, tenia wifislax y con ese da errores de repositorios y tal. A ver si luego realizo pruebas.

🗨️ 1
OllieD

El script efectivamente lo que hace es eso. Crea un servidor PPPoE ficticio e intercepta el tráfico del router cuando manda las credenciales para interceptarlas. Un pseudo Wireshark, diría yo. El tema está en que lo probé con todas las VLAN que se me ocurrían pero no conseguí nada en firme

xeonpj
1

Bueno, el script funciona perfecto para Lowi y firmware v3.4.24, así que un alivio. Gracias al creador, pero debería explicar un poco como funciona para no llevar a errores. La idea es la que hablamos, crea un server PPPoE que engaña al router creyendo que es donde se tiene que autenticar y envia las credenciales, en ese momento el software las coje.

Es importante saber en que VLAN trabaja tu operador, las NEBA y etc. En mi caso es Vodafone/Lowi pero es red de Movistar, asi que es NEBA, y usa la VLAN 24. Si fuera red Vodafone seria la VLAN 100

El procedimiento es como dice en su web.

  • ubuntu live pendrive ( usa la version 64bits 21.04.2 que es la que usa el, preferiblemente)
  • te conectas a Internet para el primer arranque que se descarge todas las dependencias ( puedes usar el mismo router de Lowi)
  • A la hora de conectar el router, el router de Lowi tiene que tener internet, funcionando, con la telecarga hecha y estar operativo, es entonces cuando activas el script, y conectas del WAN del router al LAN del PC, y en cuestión de segundos intentara conectar el PPPoE y lo obtiene.
🗨️ 4
OllieD

Bufff… eso fue lo que estuve haciendo ayer durante varias horas y no fui capaz. Aunque el procedimiento que seguía era:

Una vez el script se había descargado todas las dependecias:

  • Apagaba el router
  • Desconectaba el router de la ONT.
  • Conectaba el PC al puerto WAN del router
  • Activaba el script
  • Encendía el router

5 Minutos esperando y nada

Probaré tal como indicas a ver que tal. Gracias por el feedback

🗨️ 3
xeonpj
2

Suerte, de todas formas ya contare las pruebas con el switch TP-Link de 30€ de Amazon tanto en Vodafone como en Lowi, para salir de dudas si los datos se siguen enviando en texto plano y eso. Por que en el caso de vodaofne, que si tiens tlf, si estaria bien sacar datos SIP y demas, para la TV o lo que sea.

EDIT: te contestas tu solo, "La verdad no si si estaba en NEBA o no, pero en la caseta donde están todas las conexiones de la comunidad hay cajetines de Jazztel y Movistar" es NEBA por descarte.

🗨️ 2
OllieD

Vaya Vaya. Muchas gracias !!! Estaba ejecutando el procedimiento de forma incorrecta. Lo hice tal como me has indicado y ha funcionado a la primera. Resulta que el usuario y contraseña que me había asignado habían sido los mismos que la primera vez antes del firmware, y todo era problema de la VLAN, que cambiándola a 100 ha funcionado de maravilla. De hecho la conexión va super bien!!!

speedtest.webp

Si había notado con el router sercomm que cuando la peque estaba en el saló viendo Disney + o Netflix, la velocidad en el PC se moría completamente. Supongo que con mi router Asus no pasará, pero lo monitorizaré

asus.webp
🗨️ 1
xeonpj
1
OllieD
4

Lo primero muchas gracias a todos. He podido resolver la incidencia. Os dejo un resumen de lo que me ocurrió, lo que estuve haciendo (mal), la sugerencia que me fue dada, y como lo corregí, por si a alguien más le funcionara.

Instalación Fibra 600 Mbps

  • Me instalan ONT G-010G-P C
  • Me instalan router Sercomm H-500-S Lowi

El router que está instalando Lowi ahora es un tanto distinto a los que venía instalando, por lo que he visto, en caso que quisiéramos hacer un downgrade del firmware

Fíjense en el modelo

Leyendo los foros, mi objetivo es obtener los datos de conexión para poder usar mi router Asus, por lo que sigo al pie de la letra este tutorial , que funciona un par de veces. A decir verdad el tutorial funciona perfectamente, y el router por defecto funciona con usuario admin y password admin. Hago el procedimiento un par de veces poniendo el port mirroring y esnifando paquetes con el wireshark y obtuve:

  • Confirmación de usuario admin del router: admin
  • Nueva contraseña de administrador del router: contraseña de 8 caracteres

Mi problema era que no tenía/no había visto la VLAN de mi conexión, por lo que cuando configuré mi router Asus con las credenciales obtenidas (usuario y password PPPoE), no me funcionaba (mi VLAN es 100 y había usado 24)

Mientras investigaba, se actualizó el firmware del router a la versión w1-h500s-v3.4.24.

Por lo que pensando que me faltaba algún dato, intenté nuevamente entrar como admin/admin tras hacer un hard reset del router, pero ya no funcionaba

El nuevo firmware cambia la contraseña de administrador. Es necesario determinarla para futuros usuarios, que podría ser de ayuda.

Dicho esto sigo indagando y consigo el script de Frikidelto pero no había manera que me funcionara. Lo que ocurría y la solución fue:

  • Estaba ejecutando mal el script. Apagaba el router, arrancaba el script, y luego encendía el router.
  • El procedimiento correcto tener el router con conexión a internet
  • Arrancar el script
  • Desenchufar el router de la ONT
  • Enchufar la PC al Router
  • Dejar que el script después de unos segundos encontré los resultados.

Confirmo que funciona con el último firmware. Me confirma además que el usuario y contraseña que obtuve la primera vez no han cambiado, por lo que es independiente el usuario que te asigna el operador de la versión del firmware del router.

Finalmente, configuro mi router Asus y todo funciona perfectamente.

Dejo este pequeño resumen por si alguien se encuentra en la misma tesitura que yo estuve. Muchas gracias a todos y un saludo.

🗨️ 6
pepor
1

Me alegro que lo hayas podido solucionar :-)

Una "cosilla". Puedes ocultar el texto del S/N y la MAC pero si te dejas el cod. de barras es muy fácil leerlo con una de las muchas App que existen !!

Yo de ti pixelaba el cod. de barras …

🗨️ 5
OllieD

pues quiero hacerlo ahora pero no me sale el botón para editar el mensaje. NEcesito algún privilegio del foro especial?

🗨️ 4
superllo
1

Pon aquí la imagen y algún administrador/moderador te la cambiará.

🗨️ 3
OllieD
🗨️ 2
superllo
1
🗨️ 1
OllieD
xeonpj

He estado haciendo pruebas con el D-Link DGS-1100-05V2, un switch gestionable, que trae la opcion de port mirroring, y que parece tan facil como activarla y configurar dos tonterias. Vi un tutorial en otra web de un compañero que lo hacia con un TP-Link, y no configuro mas que eso. No he sido capaz de echarlo a funcionar, sencillamente si intercalo el swtich entre la ONT y el WAN del router, no hay trafico, no funciona, no se genera nada de trafico, como si el cable estuviera quitado. No se si hay que hacer algo mas, o es que el dispositivo no sirve… Si alguien lo ha hecho alguna vez y puede aclarar algo, se agradece.