BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Configurar Teldat 104KF como punto de acceso

Aeri

Tengo un Teldat 104KF de estos que se instalan en Movistar Fusión Empresas, la configuración del dispositivo solo es posible por telnet/SSH o puerto de serie con una interfaz muy similar a la de Cisco, no hay mucha información por internet sobre este router ya que solo la deben tener las subcontratas de Movistar.

La configuración es un poco tediosa pero consultando la ayuda "?" es posible ir sacando cosas y configurarlo. Lo quiero poner como punto de acceso, y switch es decir la configuración más básica que puede haber, que se comunique la interfaz wlan con el switch y listo, nada de WAN.

Lo he conseguido pero en cuanto se levanta el bridge ya no puedo acceder al router, entiendo que tengo que hacer participe al propio router en el bridge pero no lo he conseguido sacar.

Esta es la configuración que tengo, parecida a Cisco pero los bridges en Teldat van por el protocolo ASRT (que se han inventado)

network ethernet0/0
; -- Ethernet Interface User Configuration --
      ip address 192.168.10.10 255.255.255.0 
;
  network wlan0/0
; -- Wireless LAN Interface. Configuration --
      description wifi
      country ES
      bss "WIFI_AP"
      exit
   exit
;
   protocol asrt
; -- ASRT Bridge user configuration --
      bridge 
      irb
      port ethernet0/0 1 
      port wlan0/0 2 
   exit

Simplemente configuro la entrada al router (ethernet0/0) y la Wi-Fi (wlan0/0) y los junto con un bridge, pero ya no puedo acceder al router en la dirección 192.168.10.10.

¿Alguna sugerencia a probar?

BocaDePez
BocaDePez

Para activar la wifi en los Teldat tienes que tener una licencia, sin ella, no es posible.

🗨️ 1
Aeri

La conexión Wi-Fi no tiene ningún problema y se levanta sin problema, debe estar incluída en la licencia de fábrica.

BocaDePez
BocaDePez

Es una pregunta más que una respuesta a tu consulta, como consigues acceder a la interfaz del teldat?

Has reseteado el router o has podido sacar las credenciales de de acceso?

Gracias

🗨️ 3
Aeri

Es bastante ingrata la configuración de este equipo, se puede acceder o bien por puerto de serie a través de una adaptador especial directamente conectado al equipo, si quieres acceder por Telnet es necesario poner el equipo en modo rescate para que inicie sin configuración, entonces en ese momento el equipo no tiene contraseña. Esto recuerdo que se hacía algo como pulsar un palillo en reset mientras pulsabas el interruptor y se quedaba una luz encendida.

Pero ojo, esto no restauraba la configración, simplemente entrabas en un modo de recuperación, la configuración se queda escrita en un fichero y es lo que se lee, se puede acceder por FTP para leer y cambiar ese fichero de configuración y creo que desde la interfaz también podías ponerlo a 0.

🗨️ 2
vinclar

Gracias.

No estaba logueado antes.

A ver, me he conectado con el puerto de serie, veo el arranque, pero tiene pass y contraseña.

Como entro en el modo recuperación para leer la configuración sin borrarla?

He estado mirando por la red y no encuentro nada, como eliminar este equipo de en medio y conectar directamente un pfsense a la ONT.

Si me dices como puedo llegar a esa opción, el viernes por la tarde me pongo a investigar.

He leído en otros foros que lo máximo que han conseguido es levantar la sesion PPPoE desde el mikrotik pero teniendo el teldat en modo bridge con vlan20/21

forum.mikrotik.com/viewtopic.php?t=161464

Yo lo tengo asi ahora, y claro quiero quitarme el trasto del teldat de en medio.

ONT Huawei → teldat 104kf 217.124.116.57/29 → Pfsense 217.124.116.61/29

He estado haciendo capturas de paquetes con un port mirrroring en un switch entre la ONT y el Teldat, y esté último está hacendo peticiones ARP, desde la 10.187.7.150 hacia a la 10.187.7.149. Entiendo que es una /30 pero no se si tendrá algo que ver.

🗨️ 1
Aeri

Para acceder al modo rescate lo que hice fue pinchar el botón de reset mientras encendía el equipo, se van poniendo unas cuantas luces en verde, no recuerdo ahora cuál era la que tenía que quedarse pero todavía manteniendo el botón pulsado de reset esperar una combinación que hace que estés en modo rescate. De esa manera era posible acceder y también rescatar el fichero de configuración a través de FTP, un archivo .CFG con toda la configuración de Movistar.

Por alguna razón la dirección 10.87.x.x se repite mucho en este archivo, es más, es el rango en el que está configurada la interfaz WAN. Hace tiempo leí por ahí que MFE no asigna directamente una IP a la interfaz WAN sino que a partir de esa se configura otra interfaz que si tiene la IP pública, no me quedó muy claro, pero cuando leí el archivo de configuración me pareció muy extraño.

La sintaxis es muy rollo Cisco:

network ethernet0/1.7
; -- Ethernet Subinterface Configuration --
      description "WAN FTTH"
;
      ip address 10.187.2.197 255.255.255.252 
;
      encapsulation dot1q 7
;
;
;
;
;

   protocol ip
; -- Internet protocol user configuration --
      management-ip-address 10.19.7.18
;
      route 0.0.0.0 0.0.0.0 ethernet0/1.7 10.187.2.17
      route 10.104.217.135 255.255.255.255 ethernet0/0.30 195.76.102.10
      route 192.168.134.0 255.255.255.0 ethernet0/1.7 10.187.2.17
      route 213.0.187.192 255.255.255.192 ethernet0/1.7 10.187.2.17
      route 213.0.254.0 255.255.255.192 ethernet0/1.7 10.187.2.17
      route 213.0.190.192 255.255.255.192 ethernet0/1.7 10.187.2.17
      route 194.224.111.192 255.255.255.192 ethernet0/1.7 10.187.2.17
      route 81.46.92.0 255.255.254.0 ethernet0/1.7 10.187.2.17
      route 217.124.116.192 255.255.255.240 ethernet0/1.7 10.187.2.17
      route 81.45.156.0 255.255.254.0 ethernet0/1.7 10.187.2.17
;
vinclar

Gracias, en cuanto pueda trasteo más.

network ethernet0/1.7 eso parece una VLAN 7??

🗨️ 9
Aeri

Eso es, es una VLAN7 sobre la que cuelga una dirección de rango privado, luego siguiendo ese fichero se aprecia una regla NAPT que ya tiene la IP pública fija, no estoy muy seguro de que implica hacerlo así:

;
      rule 1 local-ip ethernet0/1.7 remote-ip any
      rule 1 napt translation
      rule 1 napt ip 83.x.x.x
      rule 1 napt access-list 151
;
      classless 
      no icmp-redirects 
      nat pat
🗨️ 8
vinclar

Estoy revisando el manual del dispositivo de teldat, pero no se indica un modo rescate. Es un reset a fabrica.

El modelo exacto del dispositivo es: teldat rctmh001 104kf fabricado 2021/01 Model: TLDPM00A1 Teldat Connect-104KF

¿Es el mismo que el tuyo?

🗨️ 4
Aeri

Yo no conseguí el manual de el Teldat, encontré cosas sueltas y guías de referencia pero eran muy poco útiles y deben de ser confidenciales por lo que me dijo un colega que trabajaba de instalador MFE. ¿Tienes algo más interesante? Lo del modo de rescate lo encontré yo cacharreando.

🗨️ 3
vinclar
1
🗨️ 1
vinclar

Esto es parte de la configuración sacada, no consigo navegar. Mañana por la tarde intentaré capturar el trafico de la VLAN 7 entre el teldat y la ONT, para ver si hay algún tipo de autenticación que se me escapa, sea por hostname, router-id, mac WAN, etc…

El acceso al modo boot, se hace de la siguiente forma:

Presionar el reset, encender el router y soltar el reset antes de 10 segundos, sino entrarías en otro modo.

La IP del router queda en la 192.168.1.1 con ftp y telnet accesibles, pero por ftp sin hacer login no puedes descargar los archivos, así que sólo queda leer

por telnet y comandos los archivos.

Config>file type COPY.BAK
; Showing Menu and Submenus Configuration for access-level 0 ...
; Connect-104KFRouter   UP-1 37 5 Version 11.01.00.20.32

   log-command-errors
   no configuration
   add device eth-subinterface ethernet0/0 90
   add device eth-subinterface ethernet0/0 20
   add device eth-subinterface ethernet0/0 21
   add device eth-subinterface ethernet0/0 30
   add device eth-subinterface ethernet0/1 7
   add device loopback 600
   add device loopback 44
   rush-engine timeout 3600
   set contact-person ""
   set hostname XXXXXXXXX
   set host-location ""
   feature afs
      enable
      alg sip disabled
      global max-sessions 25000
      skip-checking-tcp-handshake
      time-out access-list 206 time 11m
   exit

-----

   network loopback600
; -- Loopback interface configuration --
      ip address 10.106.248.72 255.255.255.255
;
   exit
;
   network loopback44
; -- Loopback interface configuration --
      description IP_NAT
;
      ip address IP_PUBLICA 255.255.255.255
;
   exit

-----


   network ethernet0/1.7
; -- Ethernet Subinterface Configuration --
      description "WAN FTTH"
;
      ip address 10.187.7.150 255.255.255.252
;
      encapsulation dot1q 7
;
;
;
;
;
   exit


------
  protocol ip
; -- Internet protocol user configuration --
      management-ip-address 10.106.248.72
;
      route 0.0.0.0 0.0.0.0 ethernet0/1.7 10.187.7.149
      route 10.106.248.68 255.255.255.255 ethernet0/0.30 195.76.102.10
      route 192.168.134.0 255.255.255.0 ethernet0/1.7 10.187.7.149
      route 213.0.187.192 255.255.255.192 ethernet0/1.7 10.187.7.149
      route 213.0.254.0 255.255.255.192 ethernet0/1.7 10.187.7.149
      route 213.0.190.192 255.255.255.192 ethernet0/1.7 10.187.7.149
      route 194.224.111.192 255.255.255.192 ethernet0/1.7 10.187.7.149
      route 81.46.92.0 255.255.254.0 ethernet0/1.7 10.187.7.149
      route 217.124.116.192 255.255.255.240 ethernet0/1.7 10.187.7.149
      route 81.45.156.0 255.255.254.0 ethernet0/1.7 10.187.7.149
      route 88.28.116.0 255.255.255.0 ethernet0/1.7 10.187.7.149
      route 88.28.117.0 255.255.255.0 ethernet0/1.7 10.187.7.149
;
      local access-group 150 in
;
      ip-param reassembly-size 32000
      no icmp-redirects
      nat
         rule 1 out ethernet0/1.7 list 151 dynamic overload
         rule 1 translation source interface loopback44
;
         rule 2 out ethernet0/1.7 list 550 static
         rule 2 translation source 217.124.116.61 IP_PUBLICA
;
         rule 3 out ethernet0/1.7 list 551 static
         rule 3 translation source 217.124.116.61 IP_PUBLICA
;
         rule 4 out ethernet0/1.7 list 552 static
         rule 4 translation source 217.124.116.61 IP_PUBLICA
;
      exit
🗨️ 2
Aeri

Eso es, ya tenemos los pasos redactados, para acceder por FTP y así sustituir el fichero de configuración o descargarlo directamente se puede habilitar el acceso y una password a trabés del CLI.

🗨️ 1