Fibra

❓

Wake on LAN con el router ZTE F680 de Jazztel

BocaDePez 30 enero 2016 01:24 ✎

⋮

Nuevo router ZTE F680 de Jazztel

He revisado mil sitios y debe de existir alguna manera de poder entrar por telnet con root, con más permisos que con la clave:

root/Zte521

Ya que con estos privilegios solo es posible ver.

En este router o metes un nuevo registro que sea estático en la tabla ARP o el WOL no funciona ni para atrás. Por más que he probado, lo único que he conseguido es que arranque nada mas apagarlo. De otra manera ya no me responde a los mensajes "mágicos".

Para muchos es algo importante y a ver si entre todos podemos conseguir algo.

BocaDePez 30 enero 2016 05:25

⋮

El problema es que la sesión telnet no tiene shell verdadero. Te envía a un busybox modificado que solo admite 12 comandos específicos:

cat /proc/cpuusage --show CPU usage
cat /proc/meminfo --show memory usage
cat /proc/net/arp --show ARP table
cat /proc/sys/net/netfilter/nf_conntrack_max --show total NAT table size
cat /proc/net/nf_nat_count --Show current NAT table size
cat /proc/net/nf_conntrack_nat --show NAT table entries
iptables -t filter -L -vn --show iptables filter
iptables -t mangle -L -vn --show iptables mangle
iptables -t nat -L -vn --show iptables nat
ifconfig --network interfaces configuring
sendcmd 1 wlan_mgr channel 1 --set wlan 2.4G channel
sendcmd 1 wlan_mgr channel 2 --set wlan 5G channel

Ni siquiera puedes ejecutar "exit" o "logout" para salir del telnet. Con eso te digo todo...

✖

BocaDePez 30 enero 2016 09:49 ✎

⋮

El telnet admite todo los comandos que quieras pero hay una limitación a nivel de DB que actualiza Jazztel nada más encender el router.

Si conectais el router antes de enchufarlo a la fibra teneis acceso a todos los comandos del telnet y podeis modificar y volcar la DB.

F680
Login: root
Password:

BusyBox v1.01 (2015.09.12-11:26+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

/ # ls
bin         home        mnt         sys         userconfig
data        kmodule     proc        tagparam    usr
dev         lib         root        temp        var
etc         linuxrc     sbin        tmp         webpages

/ # busybox
BusyBox v1.01 (2015.09.12-11:26+0000) multi-call binary
Usage: busybox [function] [arguments]...
 or: [function] [arguments]...

 BusyBox is a multi-call binary that combines many common Unix
 utilities into a single executable. Most people will create a
 link to busybox for each function they wish to use and BusyBox
 will act like whatever it was invoked as!
Currently defined functions:
 [, ash, awk, brctl, busybox, cat, chmod, chrt, cp, cut, date,
 df, diagput, echo, egrep, free, fuser, getty, grep, hexdump, hostname,
 ifconfig, init, insmod, kill, killall, linuxrc, ln, login, ls,
 lsmod, mkdir, mknod, mount, mv, passwd, ping, ping6, ps, pwd,
 reboot, rm, rmdir, rmmod, sed, sh, sleep, sync, taskset, test,
 tftp, top, traceroute, umount, wget

/ # ps aux
  PID  Uid     VmSize Stat CPU Command
    1 root        492 S   <1> init
    2 root            SW  <0> [kthreadd]
    3 root            SW  <0> [ksoftirqd/0]
    5 root            SW  <1> [kworker/u:0]
    6 root            SW  <0> [migration/0]
    7 root            SW  <1> [migration/1]
    8 root            SW  <1> [kworker/1:0]
    9 root            SW  <1> [ksoftirqd/1]
   10 root            SW  <0> [kworker/0:1]
   11 root            SW< <1> [khelper]
   12 root            SW  <1> [klogfile]
   13 root            SW  <0> [cspklogd]
   74 root            SW  <1> [sync_supers]
   76 root            SW  <0> [bdi-default]
   78 root            SW< <1> [kblockd]

Es más, la busybox que trae nos permite usar tftp para cargarle algunos binarios en tmp y trabajar más comodo.

✖

BocaDePez 30 enero 2016 10:09

⋮

Si, esto ultimo ya lo lei, pero como edito los permisos?

✖

BocaDePez 30 enero 2016 10:31 ✎

⋮

Los archivos de configuración de la DB están en /userconfig/cfg, son xml que puedes editar "offline", debes descargarlos (con el tftp por ejemplo). Puedes editar los permisos y eliminar la sync con la DB de Jazztel para que no machaquen el permiso del busybox.

/userconfig/cfg # pwd
/userconfig/cfg
/userconfig/cfg # ls
db_backup_cfg.xml   db_user_cfg.xml     logconf
db_default_cfg.xml  flag_usrfs
/userconfig/cfg # cat db_default_cfg.xml

✖

BocaDePez 30 enero 2016 10:47

⋮

✖

BocaDePez 30 enero 2016 11:15

⋮

✖

PezEnLaBoca 31 enero 2016 17:40

⋮

✖

BocaDePez 31 enero 2016 18:52

⋮

✖

BocaDePez 3 febrero 2016 22:12

⋮

✖

PezEnLaBoca 4 febrero 2016 20:01

⋮

✖

BocaDePez 4 febrero 2016 22:37

⋮

✖

BocaDePez 21 enero 2017 12:44

⋮

juangilreiki 16 febrero 2016 17:01

⋮

BocaDePez 2 noviembre 2016 22:28

⋮

✖

PezEnLaBoca 3 noviembre 2016 15:30

⋮

✖

BocaDePez 3 noviembre 2016 18:43

⋮

✖

BocaDePez 5 noviembre 2016 18:52

⋮

✖

BocaDePez 5 noviembre 2016 23:02

⋮

PezEnLaBoca 6 noviembre 2016 18:14

⋮

✖

PezEnLaBoca 6 noviembre 2016 18:36

⋮

✖

PezEnLaBoca 6 noviembre 2016 18:47

⋮

✖

jrodriguezv 8 noviembre 2016 17:31

⋮

✖

PezEnLaBoca 8 noviembre 2016 19:45

⋮

✖

jrodriguezv 9 noviembre 2016 08:07

⋮

✖

PezEnLaBoca 9 noviembre 2016 08:51

⋮

✖

BocaDePez 9 noviembre 2016 17:36

⋮

✖

jrodriguezv 9 noviembre 2016 18:20

⋮

✖

BocaDePez 9 noviembre 2016 18:33

⋮

✖

jrodriguezv 9 noviembre 2016 20:23

⋮

✖

BocaDePez 9 noviembre 2016 20:36

⋮

✖

jrodriguezv 9 noviembre 2016 21:40

⋮

✖

PezEnLaBoca 9 noviembre 2016 22:24

⋮

✖

BocaDePez 9 noviembre 2016 22:44

⋮

✖

PezEnLaBoca 10 noviembre 2016 09:23

⋮

✖

BocaDePez 11 noviembre 2016 16:24

⋮

✖

BocaDePez 11 noviembre 2016 17:49

⋮

✖

PezEnLaBoca 12 noviembre 2016 17:26

⋮

✖

BocaDePez 13 noviembre 2016 11:01

⋮

✖

BocaDePez 13 noviembre 2016 12:53

⋮

✖

jrodriguezv 13 noviembre 2016 14:13

⋮

✖

PezEnLaBoca 14 noviembre 2016 06:35

⋮

✖

jrodriguezv 14 noviembre 2016 09:03

⋮

✖

BocaDePez 21 noviembre 2016 16:35

⋮

✖

BocaDePez 21 noviembre 2016 20:36

⋮

jrodriguezv 22 noviembre 2016 07:35

⋮

✖

BocaDePez 22 noviembre 2016 13:31

⋮

✖

BocaDePez 22 junio 2017 14:53

⋮

BocaDePez 14 noviembre 2016 11:43

⋮

BocaDePez 22 noviembre 2016 23:17

⋮

✖

PezEnLaBoca 23 noviembre 2016 00:15

⋮

davidtgbe 4 enero 2017 00:13

⋮

✖

BocaDePez 4 enero 2017 14:37

⋮

✖

BocaDePez 4 enero 2017 15:32

⋮

✖

davidtgbe 9 enero 2017 13:50

⋮

✖

BocaDePez 13 enero 2017 12:25

⋮

borekon 2 febrero 2017 18:25

⋮

✖

BocaDePez 2 febrero 2017 21:13

⋮

BocaDePez 20 mayo 2018 22:06

⋮

BocaDePez 14 noviembre 2016 01:57

⋮

✖

BocaDePez 14 noviembre 2016 02:00

⋮

✖

BocaDePez 14 noviembre 2016 02:06

⋮

simberia 24 junio 2017 12:45

⋮

borekon 31 enero 2017 19:05

⋮

✖

BocaDePez 1 febrero 2017 08:12

⋮

BocaDePez 9 noviembre 2016 20:59

⋮

crash20250 30 diciembre 2016 11:48

⋮

✖

PezEnLaBoca 31 diciembre 2016 00:45

⋮

BocaDePez 31 enero 2017 19:40

⋮

BocaDePez 26 mayo 2016 00:28

⋮

yoshito 11 junio 2016 16:05

⋮

apocalypse 30 enero 2016 06:46

⋮

Por curiosidad, ¿no hay manera de poner ese router en bridge o cambiarlo por una ont de las que entregaba antes Jazztel modificando el código de identificación de la ONT? Esto último suponiendo que se pueda obtener el que tiene el F680.

✖

BocaDePez 16 febrero 2016 16:56

⋮

Has conseguido ponerlo en modo bridge por que no encuentro la manera

✖

BocaDePez 4 febrero 2018 06:09

⋮

hola, igual llamando a la compañia y diciendoles que te lo pongan en modo bridge... podra ser una opcion?

juangilreiki 16 febrero 2016 17:00

⋮

Lo has conseguido ponerlo en modo bridge no hay manera de conseguirlo

luismg 18 marzo 2016 18:22

⋮

estoy en la misma situación que tu, he probado nat a la mac, a la ip a la ip de broadcast (no deja con eso ya valdria) y al final he ido al telnet el cual contiene una mierda que no sirve de nada.

keops80 19 junio 2016 15:12

⋮

Buenas, para un zte 660 funciona, prueba...

Telnet...

User root

Pass Zte521

El más interesante está en: /userconfig/cfg/db_user_cfg.xml

Aviso que en los actuales firmwares... está capado...

Y si, estoy con jazz... Me arrepentí de pasarme a Movistar...

✖

superllo 19 junio 2016 21:38 ✎

⋮

En el F680 es el mismo usuario y contraseña:

/ # help
Welcome,Built-in commands:
cat /proc/cpuusage --show CPU usage
cat /proc/meminfo --show memory usage
cat /proc/net/arp --show ARP table
cat /proc/sys/net/netfilter/nf_conntrack_max --show total NAT table size
cat /proc/net/nf_nat_count --Show current NAT table size
cat /proc/net/nf_conntrack_nat --show NAT table entries
iptables -t filter -L -vn --show iptables filter
iptables -t mangle -L -vn --show iptables mangle
iptables -t nat -L -vn --show iptables nat
ifconfig --network interfaces configuring
sendcmd 1 wlan_mgr channel 1 --set wlan 2.4G channel
sendcmd 1 wlan_mgr channel 2 --set wlan 5G channel

Esto es lo único que se puede hacer.

BocaDePez 14 octubre 2016 21:16

⋮

Cuando consigáis acceso con el adaptador usb-ttl, para conseguir acceso root por telnet, debéis poner: sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0 Pero ese cambio por si solo, se pierde si se reinicia el router. Para que no se pierda, hay que grabar los cambios en la base de datos con el comando: sendcmd 1 DB save Yo lo acabo de probar el mi F680 con el último firmware y va perfecto. Recomiendo antes de hacer el save, cambiar el password por defecto con el comando: sendcmd 1 DB set TelnetCfg 0 TS_UPwd MIPASSWORD

BocaDePez 17 octubre 2016 23:31

⋮

Veo que no hay nada nuevo en la publicación, luego entiendo que sigue la cosa igual. Hoy me han instalado este modelo de router, me dice el instalador, el cual no tiene ni papa, ya que le hablo de que necesito acceder al telnet para añadir una entrada estatica en la tabla ARP y me mira como diciendome que me estas contando. Me cuenta que el router instalado es un ZTE F680 premium

Me pasa como todos telnet sin posibilidades ninguna.

¿Hay algo nuevo?

Saludos y Gracias

Arbe 13 noviembre 2016 19:11

⋮

Buenas,

os dejo los enlaces a los FW del 680

(link roto)
(link roto)
(link roto)
(link roto)
(link roto)

Previamente posteados en ADSLZONE:

(link roto)

Enlace alternativo:

(link roto)

✖

Arbe 13 noviembre 2016 19:23

⋮

P.d. El tema del BRIDGE, usarlo simplemente como ONT, con estos FW es imposible, al menos desde la interfaz web. Poniendo una ONT ( las F601 que ponia jazztel, o la F601 que pone vodafone con vuestra correspondiente password), podeis poner un router neutro detrás, clonando la MAC de vuestro ZTE. Yo lo he probado y sin problemas tanto con un Juniper SRX, como con un Cisco 2811, y con un TP-Link WDR3600

En su dia estuve indagando sobre FW para el 660, y en indonesia si que tenian los firmwares esa posibilidad, e incluso más opciones que no salen en el FW de jazztel. El soporte de ZTE no tiene ni idea de firmwares, y los ISP de indonesia, thailandia y algunos más, no conseuí que me pasasen el firmware que ellos usan

Confirmo tambien que el comando

sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0

sendcmd 1 DB save

Funciona, da acceso telnet desbloqueado al router (tanto para el 660 y el 680), lanzandolo desde el usbttl. Yo lo que hacia era montarme un server telnetd con el busybox y arreando.

Me leere este hilo, por que me parece bastante interesante. Saludos!

✖

MadRalphW 17 abril 2017 11:35

⋮

Sí se tuviera ip fija (no obtenida por dhcp) seguramente se podría configurar en modo enrutado y hacer nat desde otro equipo, al estilo de cuando se tenía adsl con ip fija de telefónica hace 15 años. Pero sino renuevas la petición de dhcp, te termina cortando el acceso(al menos en la red de orange, en masmovil no he probado todavía). Así que no queda otra que poner una Zte F601 o compatible.

BocaDePez 21 enero 2017 12:43

⋮

Estupendo hilo.

Me han puesto el F680 en masmovil, antes tenia ONT F601 y mi ASUS neutro. Intento poner el ONT F601 en masmovil y no sincroniza.

¿ Qué parámetros debería de conocer configurados en el F680 para poder configurarlos en la ONT y que sincronice ?

Gracias.

✖

Mikker 2 febrero 2017 03:53

⋮

Yo tengo el ASUS RT-AC88U, y una ont , la zte F601, tienes que tagear la vlan 20 en en el asus y a correr va sin problemas, en la ont poner la password ont del router de masmovil(ya que es router y ont todo en uno), que podrás sacar con user: "avanzado"/pass: "avanzado" (sin como servidor sip, contraseña unica para cada cliente y demás falta configurar en un teléfono ip, pero ahora mismo no registra y estoy buscando el error.

✖

Mikker 2 febrero 2017 14:57

⋮

ya funcionando todo...

✖

Compound 22 febrero 2017 18:38

⋮

¿Cómo lo has conseguido? Ya he sacado los datos pero no consigo registrar el SPA112.....

Mikker 2 febrero 2017 04:01

⋮

por si sirve de ayuda, estos datos reporta el router de masmovil:

DM name="ViewName" val="IGD.SV.VS1.VP1.PS" AccessAttr="0"

DM name="ProxyServer1" val="imsbcn.masmovil.com" AccessAttr="0"

DM name="ProxyServer2" val="imsmad.masmovil.com" AccessAttr="0"

DM name="ProxyServerPort1" val="5060" AccessAttr="0"

DM name="ProxyServerPort2" val="5060" AccessAttr="0"

DM name="ProxyServerTransport1" val="UDP" AccessAttr="0"

DM name="ProxyServerTransport2" val="UDP" AccessAttr="0"

DM name="OutboundProxy1" val="imsbcn.masmovil.com" AccessAttr="0"

DM name="OutboundProxy2" val="imsmad.masmovil.com" AccessAttr="0"

DM name="OutboundProxyPort1" val="5060" AccessAttr="0"

DM name="OutboundProxyPort2" val="5060" AccessAttr="0"

DM name="RegistrarServer1" val="ims.masmovil.com" AccessAttr="0"

DM name="RegistrarServer2" val="ims.masmovil.com" AccessAttr="0"

DM name="RegistrarServerPort1" val="5060" AccessAttr="0"

DM name="RegistrarServerPort2" val="5060" AccessAttr="0"

DM name="RegistrarServerTransport1" val="UDP" AccessAttr="0"

DM name="RegistrarServerTransport2" val="UDP" AccessAttr="0"

DM name="PublishServer" val="0.0.0.0" AccessAttr="0"

DM name="PortVisible" val="0" AccessAttr="0"

Son extraidos por usb ttl

Los datos de usuario y contraseña son únicos, asi que me temo que cada uno tendrá que extraerlos del router propio, pero advierto que la contraseña no es genérica.

✖

Mikker 2 febrero 2017 14:56

⋮

Con estos datos he podido configurar la vozip en un telefono de sobremesa ademas de usuario y contraseña.

os dejo el tutorial que me ha servido para sacar dichos datos: naseros.com/2017/01/22/como-sacar-las-cl…preparacion/

BocaDePez 10 febrero 2017 01:57

⋮

¿Alguien podria hacer el favor de hacer aunque sea un resumen muy rapido de lo que hay que hacer para poder asignar la mac a la tabla ARP para hacer Wake On Lan en este router? Hay tanto post que no me aclaro un pimiento.

MadRalphW 12 abril 2017 15:36

⋮

Sigue a funcionando a fecha 12/04/2017 con router de más movil F680 3 en 1 ;-)

✖

BocaDePez 3 agosto 2017 17:49

⋮

A 3/8/17 funciona, aunque hay que hacer alguna cosilla diferente a lo que sale aquí.

✖

BocaDePez 22 agosto 2017 13:45

⋮

Con la versión V4.0.10P1T3 he probado de todo y no consigo que ejecute busybox. Siempre que hago telnet me rechaza la conexión. Alguna idea?. Necesito sacar las claves gpon y voip.

✖

BocaDePez 23 agosto 2017 11:09

⋮

Ya las saque con USB to TTL.

BocaDePez 29 octubre 2017 16:33

⋮

Esa version es del router de MasMovil no? En esa version el busybox ha de estar compilado para MIPS (no MIPSLE (little endian), si no MIPS (big endian)) y no para ARMv7 ya que llevan distinto procesador.

Alguien podria hacer una copia de ese firmware para poder descargar?

✖

BocaDePez 3 diciembre 2017 22:55

⋮

✖

BocaDePez 17 enero 2018 18:01

⋮

✖

BocaDePez 8 marzo 2018 16:24

⋮

✖

BocaDePez 10 marzo 2018 02:32

⋮

BocaDePez 11 marzo 2018 12:35

⋮

Yo he probado en LAN, DHCP BLINKING, metiendo la ip y Mac del pc a despertar y funciona.

Aparte del redireccionamiento de puertos etc,

Saludos

✖

askatuak 29 septiembre 2018 12:51

⋮

Lo que quiero es poder encender, el pc desde la wan.

Teniendo ip publica conocida por no-ip o similar.

Pero para poder fija en la tabla de arp, a la mac y la ip... como lo hago.

Un saludo.

BocaDePez 7 marzo 2021 18:44

⋮

Buenas, supongo que igual lo ya has conseguido pero para que quede escrito para los demás:

Además de meter como dicen arriba la IP y mac del equipo a despertar en LAN > DHCP Binding y abrir el puerto que vayamos a usar para poder despertarlo desde la WAN también tenemos que abrir el mismo puerto para la puerta de enlace