Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Wake on LAN con el Router ZTE F680 de Jazztel (añadir ARP y conseguir permisos root por telnet)

BocaDePez
BocaDePez

Nuevo router ZTE F680 de Jazztel

Hola, he revisado mil sitios y debe de existir alguna manera de poder entrar por telnel con mas permisos que con la clave:

root/Zte521

Ya que con estos privilegios solo es posible ver.

En este router o metes un nuevo registro que sea estático en la tabla ARP o el WOL no funciona ni para atrás, por mas que he probado ,lo único que he conseguido es que arranque nada mas apagarlo De otra manera ya no me responde a los mensajes "magicos".

Para muchos es algo importante y a ver si entre todos podemos conseguir algo.

BocaDePez
BocaDePez

El problema es que la sesión telnet no tiene shell verdadero. Te envía a un busybox modificado que solo admite 12 comandos específicos:

cat /proc/cpuusage --show CPU usage
cat /proc/meminfo --show memory usage
cat /proc/net/arp --show ARP table
cat /proc/sys/net/netfilter/nf_conntrack_max --show total NAT table size
cat /proc/net/nf_nat_count --Show current NAT table size
cat /proc/net/nf_conntrack_nat --show NAT table entries
iptables -t filter -L -vn --show iptables filter
iptables -t mangle -L -vn --show iptables mangle
iptables -t nat -L -vn --show iptables nat
ifconfig --network interfaces configuring
sendcmd 1 wlan_mgr channel 1 --set wlan 2.4G channel
sendcmd 1 wlan_mgr channel 2 --set wlan 5G channel

Ni siquiera puedes ejecutar "exit" o "logout" para salir del telnet. Con eso te digo todo...

🗨️ 69
BocaDePez
BocaDePez

El telnet admite todo los comandos que quieras pero hay una limitación a nivel de DB que actualiza Jazztel nada más encender el router.

Si conectais el router antes de enchufarlo a la fibra teneis acceso a todos los comandos del telnet y podeis modificar y volcar la DB.

F680
Login: root
Password:

BusyBox v1.01 (2015.09.12-11:26+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ # ls
bin         home        mnt         sys         userconfig
data        kmodule     proc        tagparam    usr
dev         lib         root        temp        var
etc         linuxrc     sbin        tmp         webpages

/ # busybox
BusyBox v1.01 (2015.09.12-11:26+0000) multi-call binary
Usage: busybox [function] [arguments]...
 or: [function] [arguments]...

 BusyBox is a multi-call binary that combines many common Unix
 utilities into a single executable. Most people will create a
 link to busybox for each function they wish to use and BusyBox
 will act like whatever it was invoked as!
Currently defined functions:
 [, ash, awk, brctl, busybox, cat, chmod, chrt, cp, cut, date,
 df, diagput, echo, egrep, free, fuser, getty, grep, hexdump, hostname,
 ifconfig, init, insmod, kill, killall, linuxrc, ln, login, ls,
 lsmod, mkdir, mknod, mount, mv, passwd, ping, ping6, ps, pwd,
 reboot, rm, rmdir, rmmod, sed, sh, sleep, sync, taskset, test,
 tftp, top, traceroute, umount, wget

/ # ps aux
  PID  Uid     VmSize Stat CPU Command
    1 root        492 S   <1> init
    2 root            SW  <0> [kthreadd]
    3 root            SW  <0> [ksoftirqd/0]
    5 root            SW  <1> [kworker/u:0]
    6 root            SW  <0> [migration/0]
    7 root            SW  <1> [migration/1]
    8 root            SW  <1> [kworker/1:0]
    9 root            SW  <1> [ksoftirqd/1]
   10 root            SW  <0> [kworker/0:1]
   11 root            SW< <1> [khelper]
   12 root            SW  <1> [klogfile]
   13 root            SW  <0> [cspklogd]
   74 root            SW  <1> [sync_supers]
   76 root            SW  <0> [bdi-default]
   78 root            SW< <1> [kblockd]

Es más, la busybox que trae nos permite usar tftp para cargarle algunos binarios en tmp y trabajar más comodo.

🗨️ 68
BocaDePez
BocaDePez

Si, esto ultimo ya lo lei, pero como edito los permisos?

🗨️ 67
BocaDePez
BocaDePez

Los archivos de configuración de la DB están en /userconfig/cfg, son xml que puedes editar "offline", debes descargarlos (con el tftp por ejemplo). Puedes editar los permisos y eliminar la sync con la DB de Jazztel para que no machaquen el permiso del busybox.

/userconfig/cfg # pwd
/userconfig/cfg
/userconfig/cfg # ls
db_backup_cfg.xml   db_user_cfg.xml     logconf
db_default_cfg.xml  flag_usrfs
/userconfig/cfg # cat db_default_cfg.xml
🗨️ 66
BocaDePez
BocaDePez
🗨️ 65
BocaDePez
BocaDePez
🗨️ 64
BocaDePez
BocaDePez
🗨️ 60
BocaDePez
BocaDePez
🗨️ 59
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 54
BocaDePez
BocaDePez
🗨️ 52
BocaDePez
BocaDePez
🗨️ 51
BocaDePez
BocaDePez
jrodriguezv
🗨️ 46
jrodriguezv
🗨️ 41
BocaDePez
BocaDePez
🗨️ 38
jrodriguezv
🗨️ 37
BocaDePez
BocaDePez
🗨️ 36
jrodriguezv
🗨️ 35
BocaDePez
BocaDePez
🗨️ 32
jrodriguezv
🗨️ 31
BocaDePez
BocaDePez
🗨️ 29
BocaDePez
BocaDePez
🗨️ 27
BocaDePez
BocaDePez
🗨️ 26
BocaDePez
BocaDePez
🗨️ 20
BocaDePez
BocaDePez
🗨️ 19
jrodriguezv
🗨️ 10
jrodriguezv
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
jrodriguezv
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
davidtgbe
🗨️ 7
BocaDePez
BocaDePez
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
davidtgbe
1
🗨️ 3
BocaDePez
BocaDePez
borekon
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
simberia
borekon
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
crash20250
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
yoshito
apocalypse

Por curiosidad, ¿no hay manera de poner ese router en bridge o cambiarlo por una ont de las que entregaba antes Jazztel modificando el código de identificación de la ONT? Esto último suponiendo que se pueda obtener el que tiene el F680.

🗨️ 3
BocaDePez
BocaDePez

Has conseguido ponerlo en modo bridge por que no encuentro la manera

🗨️ 1
BocaDePez
BocaDePez

hola, igual llamando a la compañia y diciendoles que te lo pongan en modo bridge... podra ser una opcion?

juangilreiki

Lo has conseguido ponerlo en modo bridge no hay manera de conseguirlo

luismg

estoy en la misma situación que tu, he probado nat a la mac, a la ip a la ip de broadcast (no deja con eso ya valdria) y al final he ido al telnet el cual contiene una mierda que no sirve de nada.

keops80

Buenas, para un zte 660 funciona, prueba...

Telnet...

User root

Pass Zte521

El más interesante está en: /userconfig/cfg/db_user_cfg.xml

Aviso que en los actuales firmwares... está capado...

Y si, estoy con jazz... Me arrepentí de pasarme a Movistar...

🗨️ 1
superllo

En el F680 es el mismo usuario y contraseña:

/ # help
Welcome,Built-in commands:
cat /proc/cpuusage --show CPU usage
cat /proc/meminfo --show memory usage
cat /proc/net/arp --show ARP table
cat /proc/sys/net/netfilter/nf_conntrack_max --show total NAT table size
cat /proc/net/nf_nat_count --Show current NAT table size
cat /proc/net/nf_conntrack_nat --show NAT table entries
iptables -t filter -L -vn --show iptables filter
iptables -t mangle -L -vn --show iptables mangle
iptables -t nat -L -vn --show iptables nat
ifconfig --network interfaces configuring
sendcmd 1 wlan_mgr channel 1 --set wlan 2.4G channel
sendcmd 1 wlan_mgr channel 2 --set wlan 5G channel
Esto es lo único que se puede hacer.
BocaDePez
BocaDePez

Cuando consigáis acceso con el adaptador usb-ttl, para conseguir acceso root por telnet, debéis poner: sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0 Pero ese cambio por si solo, se pierde si se reinicia el router. Para que no se pierda, hay que grabar los cambios en la base de datos con el comando: sendcmd 1 DB save Yo lo acabo de probar el mi F680 con el último firmware y va perfecto. Recomiendo antes de hacer el save, cambiar el password por defecto con el comando: sendcmd 1 DB set TelnetCfg 0 TS_UPwd MIPASSWORD

BocaDePez
BocaDePez

Veo que no hay nada nuevo en la publicación, luego entiendo que sigue la cosa igual. Hoy me han instalado este modelo de router, me dice el instalador, el cual no tiene ni papa, ya que le hablo de que necesito acceder al telnet para añadir una entrada estatica en la tabla ARP y me mira como diciendome que me estas contando. Me cuenta que el router instalado es un ZTE F680 premium

Me pasa como todos telnet sin posibilidades ninguna.

¿Hay algo nuevo?

Saludos y Gracias

Arbe

P.d. El tema del BRIDGE, usarlo simplemente como ONT, con estos FW es imposible, al menos desde la interfaz web. Poniendo una ONT ( las F601 que ponia jazztel, o la F601 que pone vodafone con vuestra correspondiente password), podeis poner un router neutro detrás, clonando la MAC de vuestro ZTE. Yo lo he probado y sin problemas tanto con un Juniper SRX, como con un Cisco 2811, y con un TP-Link WDR3600

En su dia estuve indagando sobre FW para el 660, y en indonesia si que tenian los firmwares esa posibilidad, e incluso más opciones que no salen en el FW de jazztel. El soporte de ZTE no tiene ni idea de firmwares, y los ISP de indonesia, thailandia y algunos más, no conseuí que me pasasen el firmware que ellos usan

Confirmo tambien que el comando

sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0

sendcmd 1 DB save

Funciona, da acceso telnet desbloqueado al router (tanto para el 660 y el 680), lanzandolo desde el usbttl. Yo lo que hacia era montarme un server telnetd con el busybox y arreando.

Me leere este hilo, por que me parece bastante interesante. Saludos!

🗨️ 1
MadRalphW

Sí se tuviera ip fija (no obtenida por dhcp) seguramente se podría configurar en modo enrutado y hacer nat desde otro equipo, al estilo de cuando se tenía adsl con ip fija de telefónica hace 15 años. Pero sino renuevas la petición de dhcp, te termina cortando el acceso(al menos en la red de orange, en masmovil no he probado todavía). Así que no queda otra que poner una Zte F601 o compatible.

BocaDePez
BocaDePez

Estupendo hilo.

Me han puesto el F680 en masmovil, antes tenia ONT F601 y mi ASUS neutro. Intento poner el ONT F601 en masmovil y no sincroniza.

¿ Qué parámetros debería de conocer configurados en el F680 para poder configurarlos en la ONT y que sincronice ?

Gracias.

🗨️ 3
Mikker

Yo tengo el ASUS RT-AC88U, y una ont , la zte F601, tienes que tagear la vlan 20 en en el asus y a correr va sin problemas, en la ont poner la password ont del router de masmovil(ya que es router y ont todo en uno), que podrás sacar con user: "avanzado"/pass: "avanzado" (sin como servidor sip, contraseña unica para cada cliente y demás falta configurar en un teléfono ip, pero ahora mismo no registra y estoy buscando el error.

🗨️ 2
Mikker

ya funcionando todo...

🗨️ 1
Compound

¿Cómo lo has conseguido? Ya he sacado los datos pero no consigo registrar el SPA112.....

Mikker

por si sirve de ayuda, estos datos reporta el router de masmovil:

DM name="ViewName" val="IGD.SV.VS1.VP1.PS" AccessAttr="0"

DM name="ProxyServer1" val="imsbcn.masmovil.com" AccessAttr="0"

DM name="ProxyServer2" val="imsmad.masmovil.com" AccessAttr="0"

DM name="ProxyServerPort1" val="5060" AccessAttr="0"

DM name="ProxyServerPort2" val="5060" AccessAttr="0"

DM name="ProxyServerTransport1" val="UDP" AccessAttr="0"

DM name="ProxyServerTransport2" val="UDP" AccessAttr="0"

DM name="OutboundProxy1" val="imsbcn.masmovil.com" AccessAttr="0"

DM name="OutboundProxy2" val="imsmad.masmovil.com" AccessAttr="0"

DM name="OutboundProxyPort1" val="5060" AccessAttr="0"

DM name="OutboundProxyPort2" val="5060" AccessAttr="0"

DM name="RegistrarServer1" val="ims.masmovil.com" AccessAttr="0"

DM name="RegistrarServer2" val="ims.masmovil.com" AccessAttr="0"

DM name="RegistrarServerPort1" val="5060" AccessAttr="0"

DM name="RegistrarServerPort2" val="5060" AccessAttr="0"

DM name="RegistrarServerTransport1" val="UDP" AccessAttr="0"

DM name="RegistrarServerTransport2" val="UDP" AccessAttr="0"

DM name="PublishServer" val="0.0.0.0" AccessAttr="0"

DM name="PortVisible" val="0" AccessAttr="0"

Son extraidos por usb ttl

Los datos de usuario y contraseña son únicos, asi que me temo que cada uno tendrá que extraerlos del router propio, pero advierto que la contraseña no es genérica.

🗨️ 1
BocaDePez
BocaDePez

¿Alguien podria hacer el favor de hacer aunque sea un resumen muy rapido de lo que hay que hacer para poder asignar la mac a la tabla ARP para hacer Wake On Lan en este router? Hay tanto post que no me aclaro un pimiento.

MadRalphW

Sigue a funcionando a fecha 12/04/2017 con router de más movil F680 3 en 1 ;-)

🗨️ 8
BocaDePez
BocaDePez

A 3/8/17 funciona, aunque hay que hacer alguna cosilla diferente a lo que sale aquí.

🗨️ 7
BocaDePez
BocaDePez

Con la versión V4.0.10P1T3 he probado de todo y no consigo que ejecute busybox. Siempre que hago telnet me rechaza la conexión. Alguna idea?. Necesito sacar las claves gpon y voip.

🗨️ 6
BocaDePez
BocaDePez

Ya las saque con USB to TTL.

BocaDePez
BocaDePez

Esa version es del router de MasMovil no? En esa version el busybox ha de estar compilado para MIPS (no MIPSLE (little endian), si no MIPS (big endian)) y no para ARMv7 ya que llevan distinto procesador.

Alguien podria hacer una copia de ese firmware para poder descargar?

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
1
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Yo he probado en LAN, DHCP BLINKING, metiendo la ip y Mac del pc a despertar y funciona.

Aparte del redireccionamiento de puertos etc,

Saludos

🗨️ 1
askatuak

Lo que quiero es poder encender, el pc desde la wan.

Teniendo ip publica conocida por no-ip o similar.

Pero para poder fija en la tabla de arp, a la mac y la ip... como lo hago.

Un saludo.