Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

Buenos dias

No puedo activar el shell.

Alguien podría enviarme la contraseña de administrador en privado.

muchas gracias.

Buenos días, me están instalando en este momento Digi 10Gb y estoy interesado en montar una centralita con asterisk u otro software, me vale con los datos que saque utilizando los tutoriales de este post? Le voy a pedir al tecnico que me de todos los datos que pueda. He leido bastante y se que hay gente con el telefono funcionando en un mikrotik pero no se si se ha llegado a montar una centralita. Gracias por vuestro tiempo, un saludo!

¡Excelente post! El viernes Digi me instalará este router y quiero tener acceso de admin.

Si desde el shell de root cambio la contraseña de admin, si algún dia Digi tiene que acceder al router en remoto ¿podrá hacerlo?

¿Es posible sólo ver el contraseña de admin para poder loguearme como tal en el router sin tener que cambiarla?

A ver que versiones de hw/sw trae el router…

Muy buenas, cuando lo ejecuto en el modo –nousb me sale este error.

Al final si que conseguí cambiar todo y acceder al router pero en la pestaña de WAN con el router en la "build" de Zte solo me sale Ruteo, alguna idea?

Buenas noches, en primer lugar mil gracias por tu esfuerzo.

He intentado lanzar el shell y las tres veces me devuelve el error de la imagen. Al volver a intentar lanzarlo, tengo que borrar la carpeta OpenSSH de pip ya que no me deja volver a hacerlo, y una vez instalo pip de nuevo, me devuelve el mismo error de la imagen. Ya no sé que estoy haciendo mal…

Mi router es la versión V2.0.12P7N9 con V. Boot: V2.0.12P10N3

Hola, estoy intentando entrar en mi router con resultados negativos, mi router aparentemente es mas nuevo que lo que aparece aqui.

• Versión de hardware V2.0
• Versión de software V2.0.12P7N10
• Versión boot V2.0.12P10N3

¿Alguien ha conseguido acceder con esta versión?

Buena tardes, muy buen trabajo…ya tengo el router en modo bridge en LAN 5 con región 173. Hay una cosa que no me cuadra mucho. He colocado un router neutro (Xiaomi AX9000) en modo PPPoE con las credenciales que me facilitó Digi y me da internet a la primera, pero al hacer un test de velocidad por cable de red no paso de 400 mb/s en la descarga (Tengo contratados 10 GB). ¿Se necesita configurar algo más en el Zte o AX9000? ¿A alguno de vosotros le pasa lo mismo? Voy a ver si me agencio otro router neutro y compruebo si la velocidad de descarga sigue igual o no. Gracias por vuestras respuestas…

Hola, primero enhorabuena por el trabajo.

No me está permitiendo acceder como root. Lo estoy intentando desde un centos7.

¿Qué puedo estar haciendo mal?

Muchas gracias!

Finalmente tras mucho pelearme con la opción manual y el script automatizado he conseguido que levantara la shell y he podido cambiar la contraseña de admin. Ya puedo poner el modo bridge ;D gracias por este increible trabajo, y sobre todo gracias por compartirlo con la comunidad!

Hay una cosa que todavia me falla, si intento descargar y descifrar la configuración me sale este error:

└─$ sudo python zte-supertool.py --nousb
ZTE F8648P supertool by alezz!
[nousb]: Running in nousb mode
[detect_router]: Checking if gateway (192.168.1.1) is a ZTE F8648P router
[detect_router]: It looks like 192.168.1.1 is a ZTE F8648P router
What do you want to do? [1=root shell,2=config decript]
2
Note: You need the admin password for this step. If this is your first time using this tool you probably need to do root shell first to change the admin password.
What is the admin password?
admin
[Login]: {"sess_token":"EyZTHxMoNvk4v1Im5N9pNouc","login_need_refresh":true}
Traceback (most recent call last):
  File "/home/kali/ztef8648p/supertool/zte-supertool.py", line 79, in <module>
    post_token = download_get(r,host)
                 ^^^^^^^^^^^^^^^^^^^^
  File "/home/kali/ztef8648p/supertool/pages.py", line 195, in download_get
    btoken = re.search(r'_sessionTmpToken = "(.*?)";',a.text).group(1)
             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AttributeError: 'NoneType' object has no attribute 'group'

Desde el propio router, si que puedo descargar el archivo config.bin, hay alguna manera de descifrarlo a mano para sacar la clave del PPPoE?

Voy a solicitar una IP fija, evidentemente no quiero hacer doble-NAT, sabeis si cambia la configuración del router una vez configuren la IP fija? Seguirá siendo PPPoE?

Hola,

También te he abierto una issue en Github, pero ¿puedes dar instrucciones de como copiar el mini-snmpd al router de forma permanente, y como conseguir que se inicie automáticamente, para que esté siempre funcionando? Me encantaría sacar mi utilización de red con Prometheus / Grafana.

Hola Alezz, el primer paso que que resumido el que no hace fata USB, lo puedo intentar con un Debian de la consola de Linux desde windows?

Buenas, yo estoy intentado usar el tool y me da error

Traceback (most recent call last):
File "Zte-supertool.py", line 8, in <module>
from pages import login, lanstatus, samba_get, samba_post, ping_get, ping_post, traceroute_get, traceroute_post, download_get, download_post, macforkey_get,serialforkey_get, changepass_get, changepass_post
File "/home/x/ztef8648p/supertool/pages.py", line 4, in <module>
from Crypto.PublicKey import RSA
ModuleNotFoundError: No module named 'Crypto'

He probado en dos sistemas Ubuntu 20.04.6 LTS y 23.04… el mismo error

Yo tengo este error:

admin@AGE06:~$ su root
Password:
root@AGE06:/home/admin# cd ztef8648p/supertool
root@AGE06:/home/admin/ztef8648p/supertool# python3 -m pip install -r requirements.txt
error: externally-managed-environment
× This environment is externally managed
╰─> To install Python packages system-wide, try apt install
python3-xyz, where xyz is the package you are trying to
install.
If you wish to install a non-Debian-packaged Python package,
create a virtual environment using python3 -m venv path/to/venv.
Then use path/to/venv/bin/python and path/to/venv/bin/pip. Make
sure you have python3-full installed.
If you wish to install a non-Debian packaged Python application,
it may be easiest to use pipx install xyz, which will manage a
virtual environment for you. Make sure you have pipx installed.
See /usr/share/doc/python3.11/README.venv for more information.
note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing –break-system-packages.
hint: See PEP 668 for the detailed specification.

He conseguido activar el user admin, poner el router en modo bridge y que salga por el puerto de 10gb conectado con un Asus rt ax92u (No he deshabilitado el TR069, no se si es necesario).

El caso es que hago test de velocidad y de bajada coge entre 500 y 670mb y de subida 900 y algo, ¿Teneis idea porque no se acerca al giga de bajada?

Segunda pregunta: Estoy pensando en pillar el router Asus rt ax89x ¿Sabeis si podria sincronizar con este router a velocidades similares que con el de Digi?

Gracias @alezz por el tool, me ha ido perfectamente.

Unas cosas para la gente :

Si os da problemas o errores como a mi, No usas Ubuntu o Debian, cambia de distribucion Linux, por ejemplo a mi me ha ido super bien esto: kali-Linux-2023.2-live-amd64.iso

He probado en esto :

• Versión de hardware V2.0
• Versión de software V2.0.12P7N9
• Versión boot V2.0.12P10N3

He conseguido con la opcion 1 cambiar el pass del admin, en mismo shell/terminal ponemos el region 173 , importante : salir del tool o cerrar el terminal, después en chrome o mozilla firefox entra en router como admin … y busca = administracion&Diagnostico - administración de sistema - Administración de dispositivo - Administración de reinicio - Reiniciar … espera que se recince el router y ya tienes el logo Zte … y otra vez en el tool puedes conseguir sin problema el config.bin.txt con opcion 2.

Logo Zte … cosas nuevas:

• Red local - Wlan - wlan básico - Configuración GlobalWLAN - País/Región - Se pone desconocido… con logo Digi estaba Spain.
• Red local - Wlan - wlan básico - Configuración GlobalWLAN - País/Región - Hay USA, Spain, UK, China, Korea, Alemania, Francia, Egipt y poco mas
• Topología no se ve nada … como los clientes que están conectados… antes con logo Digi si aparecia.
• administracion&Diagnostico - administración de sistema - Administración de configuración de usuario - Respaldar configuración de usuario …antes no aparecia con logo Digi. Aqui se puede hacer una copia de los ajustes actuales
• administracion&Diagnostico - administración de sistema - Reiniciar USB es nuevo
• administracion&Diagnostico - administración de sistema - Respaldo de USB es nuevo

Logo Digi y Zte … cosas nuevas:

• Red local - Wlan - wlan básico - Configuración GlobalWLAN - Ancho de banda- 20 40 80 160 MHz
• Red local - Wlan - wlan básico - Configuración GlobalWLAN - SGI ?
• Red local - Wlan - wlan básico - Configuración GlobalWLAN - Intervalo guía -100 ms
• Red local - Wlan - wlan básico - Configuración GlobalWLAN - Potencia de transmisión - 20% 40% 60% 80% 100%
• Red local - Wlan - Wifi periférica , 2,4ghz y 5ghz
• Red local - Wlan - Mesh Wi-Fi , activado o desactivado
• Administración & Diagnóstico - administración de sistema - Actualización de software
• Internet - DDNS … hay mas servicios … dtdns, dipc , easydns
• Internet -Seguridad- Control de servicio local - Control de servicio - IPv4 -FWSC1 … ni idea que es esto.

Cosas del config.bin.txt:

• El pass de admin esta compuesto de números, letras pequeñas y Mayúsculas, y tiene longitud de 10
• Hay 5 cuentas, admin, user, root, sin usuario pero con contraseña zXX, otra vez admin, samba… las únicas que puedes entrar en router son user y admin, el resto no entra.
• El usuario del PPPoE está compuesto por 9 números (al menos a mi), y @Digi ejemplo : 123456789@Digi
• La contraseña de PPPoE está compuesta por 8 números + letras pequeñas y mayúsculas.
• TelNet… usuario root y pass ZTEGD0CXXXX
• Número de serie ZTEGD0CXXXX

Recordad esto, que si no es complicado leer los hilos:

Para incluir correctamente en tu mensaje comandos, código, logs, nombres de archivos, etc. debes escribirlo dentro de comillas simples. Por ejemplo: `comando` se muestra como comando.

También puedes escribirlo en varias líneas, simplemente rodeándolo con sendas líneas con solo una comilla simple `:

`
comando
otro comando
`

Haz click sobre la pestaña ? en el editor de mensajes para saber más sobre cómo formatear tus mensajes correctamente.

Chicos, los que teneis el router en modo bridge, al hacer un test de velocidad os llega a coger al menos 1gb simetro? yo no tengo manera

Hola de nuevo. Tengo el Zte en modo bridge, con región cambiada y tr069 deshabilitado. Quisiera volver a la configuración original ya que tengo que devolver el equipo por traslado a otra ciudad y no hice en su momento copia de seguridad de la configuración original (mal hecho por mi parte). Las preguntas son:

• ¿Para cambiar la región a 2009 debo hacerlo siendo root desde la shell o se puede hacer de otra forma?
• ¿Qué comandos se deben utilizar para habilitar TR069?
• ¿Para quitar el modo bridge el orden que debo seguir es este?:

1Crear antes conexión en modo routing. (¿con qué configuración?)

2Habilitar DHCP.

3Eliminar conexión bridge.

No se si me dejo algo en el tintero.

Muchas gracias por vuestra ayuda desinteresada.

salu2

$ sendcmd 1 DB set DevAuthInfo 1 Level 1 con este comando subes el nivel de privilegios del user, así de esta manera no cambias el pass de admin y tu ISP no se entera. Es mejor esto para tener acceso como admin que cambiar el propio pass de admin. Esta sería la row del user:

<Row No="1">
<DM name="ViewName" val="IGD.AU2" defval="IGD.AU2"/>
<DM name="Alias" val="" defval=""/>
<DM name="Enable" val="1" defval="1"/>
<DM name="IsOnline" val="0" defval="0"/>
<DM name="AppID" val="1" defval="1"/>
<DM name="User" val="*" defval="*"/>
<DM name="Pass" val="*" defval="*"/>
<DM name="Level" val="2" defval="2"/>
<DM name="Keyword" val="" defval=""/>
<DM name="PassSeed" val="" defval=""/>
<DM name="Extra" val="" defval=""/>
<DM name="ExtraInt" val="0" defval="0"/>

/Row como se puede ver el nivel está en 2 pues lo cambias a 1 i asi tienes el mismo nivel de acceso que el usuario admin.

Saludos. Joshua, soy Alex el primo de Salva. Estudiamos electrónica en J. Vilaplana. El otro dia se que fuiste a cenar con Salva. Un saludo tio, hace tiempo que no nos vemos .

Se pueden crear mas usuarios con privilegios de admin, ejemplo para el row2:

sendcmd 1 DB set DevAuthInfo 2 AppID 1
sendcmd 1 DB set DevAuthInfo 2 Level 1
sendcmd 1 DB set DevAuthInfo 2 User tuuser
sendcmd 1 DB set DevAuthInfo 2 Pass tupass

Alguien sabe a que se debe este error?, me instalaron ayer la fibra y estoy intentando realizar el proceso para poner el router en modo bridge para usar mi Mikrotik

Chicos como andais de velocidad? Me he pillado un Asus ax89x, conectado al Zte con cable RJ45 a un transceptor sfp+ en el Asus, ando sobre los 2gb simetricos, me ha resultado un poco decepcionante.

Si tambien sobre los 2 o tal vez incluso menos y tengo trjta eth de 2,5

A mi hoy me ha llegado Tp-Link - TX401 Tarjeta de Red PCI Express de 10 Gigabit y ahora empiezo a ver 6 de subida i 6 de bajada aprox. tengo que decir que varia mucho segun el speedtest server que elija , siendo de los mejores el de Orange-Jazztel madrid y sabiendo que la señal, sale L'Hospitalet de Llobregat Digimobil pero este server me da menos inexplicablemente ya lo estuve mirando con el tecnico que se paso otra vez para ver porque tenia tan baja seña de hecho hizo una refusion en el cable de fibra pq decia habia un perdida importante en fin ahora va bastante mejor.

Atencion!!! Si tienes problemas con el script python para sacar la shell root , haz un reset al router a mi me ha funcionado

Alguien sabe como bloquear los DNS, los que están en WAN? Por más que los cambie, al tiempo siempre se ponen los de Digi

Hola!

En su día funcionó perfecto pero ahora he dado de baja Digi y para devolver el router me gustaría poner la región Digi otra vez (tengo la Zte) y no consigo ejecutar el script, me da este error:

Hola.

Primero que nada dar las gracias por compartir el currazo hecho aquí para hacer que podamos aprovechar al máximo los routers de Digi.

Por otro lado, estoy siguiendo la guía que habéis preparado para sacar la contraseña admin del router y me estoy encontrando siempre con el mismo problema; cuando ejecuto el script en modo nousb se queda esperando una conexión samba. Lo ultimo que veo es:

[Samba_pwn]: Opening shell

y ahí se queda eternamente…

Estoy probando desde win11 con un terminal de kali-Linux (pero antes lo intenté con un terminal de ubuntu y obtuve el mismo resultado).

He probado a lanzar también el fix.py que se propone en este hilo cuando otros compañeros se han encontrado con este mismo problema pero a mi este fix no me resuelve el problema.

Comparto la info del router:

• Versión de hardware V2.0
• Versión de software V2.0.12P7N9
• Versión boot V2.0.12P10N3

Alguna idea de por donde puedo seguir avanzando?

Gracias de antemano.

Saludos!

Una pregunta, estaba intentando configurar la IPv6 en un router con Pfsense y no logro que me asigne una, que configuracion tengo que usar?

Vale he conseguido que me asigne una con DHCP6 y pidiendo la informacion por IPv4 y se asigna pero se quita al momento

Enhorabuena por el artículo. Menudo trabajazo.

Una duda, ¿El router soporta LACP? Quiero conectar un NAS con dos puertos y me gustaría poder aprovechar esa característica.

Saludos.