Fibra

💡

Cómo poner el Zyxel AX7501-B0 de la fibra Digi 10Gb en modo bridge para usar tu propio router

iCrono 22 septiembre 2021 22:26 ✎ ◉

⋮

UPDATE Mayo 2023: Conseguir acceso admin

Esta tarde me han pasado la fibra Smart de 1 Gb a los 10 Gb de la llamada fibra Pro-Digi. Al ser ya cliente de fibra Smart, la instalación ha sido tan simple como cambiar el router por el Zyxel AX7501-B0, comprobar que todo funcionaba ok, y listo. De hecho, el técnico que ha venido es el mismo que le instaló los 10 Gb a Toro Tocho :)

No he tenido mucho tiempo para cacharrear, pero os puedo ir comentando algunas cosas:

El router chiva los datos de conexión PPPoE y el IdONT (o usuario GPON, o como lo queráis llamar) sin hacer absolutamente nada.
Se puede configurar en modo bridge y poner un router neutro detrás con asombrosa facilidad.
Para ser un router "de operadora", funciona sorprendentemente bien. Especialmente el WiFi.
Las cuatro tomas de red de 1 Gb tienen su caudal independiente. Es decir, podrías tener en cada puerto LAN un equipo chupando a todo lo que da el interfaz, y aún así sobrarían otros 4 Gb de ancho de banda… para el WiFi… o para el puerto LAN 10G, o yo que sé… :) Recordemos que la conexión es realmente de 8Gb simétricos. No sé si esto es lo habitual en los switches mixtos (1Gb y 10Gb), o si le importará a alguien, pero a mi me ha dado la vida ya que permite segmentar la red doméstica (por ejemplo, 1 Gb dedicado para el salón, otro para cada habitación de los niños, etc.).

Primeros pasos

Entrar a la interfaz de administración en 192.168.1.1
Usuario: admin (Actualización: ojo, algunos usuarios están reportando que no pueden acceder como "admin")
Clave: viene en la pegatina del router
Te pedirá cambiar la clave por una de tu preferencia (muy recomendable)
Completa el asistente de configuración si no te lo ha hecho el técnico (básicamente la configuración del WiFi)
Ve al menú / Maintenance / GPON. Copia y pega tu IdONT a buen recaudo.
Ve al menú / Network Setting / Broadband. Pincha en el icono de editar (es como una libreta con un lápiz) de la conexión etiquetada como "INTERNET". Copia y pega tus datos PPP en un lugar seguro (tendrás que pinchar en el icono del ojo para ver la clave). De hecho, hazte un pantallazo de toda la configuración, pa'porsi…

Poner el router en modo Bridge

Ve al menú / Network Setting / Broadband. Pincha en el icono de editar de la conexión etiquetada como "INTERNET", y cambia la VLAN (802.1q) a 21. Esto se hace porque vamos a crear una conexión "Bridge" y el router no permite tener dos interfaces WAN con la misma VLAN. También podrías borrar completamente la interfaz "INTERNET", pero dejarla no molesta y te aseguras poder usarla rápidamente en caso de emergencia con solo volver a poner la VLAN en 20.
Vuelve al menú Network Setting / Broadband y pincha en "Add New WAN Interface". Completa la siguiente configuración:
- General: activado
- Name: el que quieras
- Type: GPON
- Mode: Bridge
- VLAN: activado
- 802.1p: 0
- 802.1q: 20
- MTU: 1500
Pincha en "Apply"

Con esto ya puedes conectar tu router neutro (yo he probado con éxito en los puertos LAN1 y LAN10G) y configurarlo.

Cosas a tener en cuenta

Recuerda que NO debes poner la VLAN al configurar la conexión PPPoE en el router neutro. Esto ya lo gestiona el interfaz Bridge en el router de Digi. Solo usuario y contraseña (obtenidos en el los "primeros pasos").
Recuerda también desactivar el WiFi en el router de Digi si vas a usar tu propio AP o el WiFi de tu router neutro.
Si tu router neutro soporta 10GbE, recuerda conectar su puerto WAN al LAN10G del router de Digi.

Comentar que el interfaz "INTERNET" que trae el router de Digi permite hacer PPPoE Passthrough. Lo he probado por encima y me ha funcionado (sin crear el interfaz "Bridge" que he descrito antes), pero me ha hecho un par de cosas raras y no tengo claro si ha sido cosa mía o del router. El finde lo probaré con más calma y vendré aquí a vomitar mi experiencia.

Comentar que el interfaz "INTERNET" que trae el router de Digi permite hacer PPPoE Passthrough. Lo he probado por encima y confirmo que se puede levantar una sesión PPPoE desde un router neutro o un ordenador, sin necesidad de crear el interfaz "Bridge" que describía más arriba. Actualizado 23/09/2021 18:55

Ahora, si me disculpáis, voy a ver donde puedo vender un riñón para poder pagar el switch 10GbE de 8 puertecicos que tengo entre ceja y ceja… Que caro es todo esto, coño… xD

Castillos 22 septiembre 2021 23:03

⋮

Lo interesante para mi sería saber si se puede sacar el transceptor SFP+ ONT XGS-PON, e insertarlo en un router neutro con puerto SFP+ como el Asus RT-AX88U, Netgear Nighthawk R9000, Mikrotik RB4011, Mikrotik RB5009, etc…

En teoría debería de poder permitirse, pero no es trivial. En el video de YouTube de Toro Tocho, lo probó en un Asus RT-AX88U y de primeras no funcionaba. En un futuro, cuando tenga XGS-PON en casa (ya sea con O2, con Digi, etc…) me gustaría usar router neutro sin usar el router de la operadora en modo bridge (como hago ahora en GPON con un ONT UFiber Nano-G), y utilizar el transceptor XGS-PON de la companía sería lo ideal para mi (ojalá que Movistar/O2 utilice también SFP+ en su xHGU).

En cuanto a switch 10GbE, yo me plantearía seriamente utilizar SFP+ en lugar de RJ45 10GbE, aún teniendo que meter cable de fibra óptica por los tubos corrugados, coexistiendo junto a los cables CAT6 "tradicionales" para dar conectividad 1Gbps a otros dispositivos como por ejemplo la TV. Los switch SFP+ los veo más económicos y además consumen menos watios por puerto (lo que repercute en menor calor y no tener necesidad de tener cacharros con refrigeración activa).

✖

iCrono 22 septiembre 2021 23:15

⋮

Me miro lo de usar un switch con SFP+. A priori me daba la sensación de que me iba a gastar casi lo mismo en un switch con RJ45 10GbE que en uno con SFP+ y un puñado de transceptores… pero lo vuelvo a revisar. ¡Gracias!

Coincido en que lo ideal sería poder pinchar el transceptor SFP+ XGS-PON en un router que lo soporte. Sospecho que Toro Tocho no lo pudo hacer funcionar porque no puso el IdONT en el Asus (desconozco si se puede hacer siquiera).

Lo mismo me la juego y pido uno por Amazon para hacer pruebas. Así, si no consigo hacerlo funcionar, lo puedo mandar de vuelta :P

✖

iCrono 22 septiembre 2021 23:21

⋮

Otro apunte: he echado un vistazo rápido a los routers que mencionas, y aunque efectivamente tienen un puerto SFP+ donde se podría pinchar la fibra, carecen de puertos LAN con soporte para 10Gb (u otros SFP+)… por lo que al final sigues teniendo el cuello de botella de los +900Mb por puerto.

Corrígeme si me equivoco, que lo mismo no lo he mirado bien y me estoy columpiando.

✖

EmuAGR 23 septiembre 2021 12:30

⋮

Llevo yo mirando tiempo routers 10 Gbps. No, no hay ninguno que tenga más de un puerto a no ser que te vayas a algo empresarial. La mayoría como dices tienen entrada de 10 y salida de 2.5+4x1 como mucho.

Lo que estoy es viendo de montar un pfSense con una tarjeta doble SFP+.

✖

heffeque 23 septiembre 2021 20:47

⋮

✖

EmuAGR 23 septiembre 2021 23:05

⋮

heffeque 23 septiembre 2021 20:53

⋮

✖

heffeque 23 septiembre 2021 21:02

⋮

EmuAGR 23 septiembre 2021 23:07

⋮

Castillos 24 septiembre 2021 14:31

⋮

Castillos 22 septiembre 2021 23:28

⋮

Se te irá de precio si te compras transceptores SFP+ RJ45 10GBase-T, y además por lo que he leído, se calientan una barbaridad.

El ahorro sería poner transceptores SFP+ multimodo 10GBase-SR, o bien un poco más caros, transceptores SFP+ monomodo 10GBase-LR. La pega en este caso sería que deberías cablear la casa con fibra óptica LC duplex (multimodo OM3/4 o monomodo OS2), cosa que es bastante heterodoxa para un hogar. Y además te limita a que los dispositivos 10Gbps de tu casa también admitan un puerto SFP+

Yo lo pienso para futuro, y con el PC actual y un futuro NAS, me podría merecer la pena comprar el switch MikroTik CRS305-1G-4S+IN con 4 puertos SFP+ que "sólo" cuesta 126,84€ en Amazon. O si se quedase corto, está el MikroTik CRS309-1G-8S+IN con 8 puertos SFP+ y refrigeración pasiva por 266,73 € en Amazon. En ambos casos hay que comprar los transceptores SFP+ aparte, pero utilizando fibra óptica puede merecer la pena. Y para dispostivos "sueltos" con 10GbE RJ45, siempre tienes la posibilidad de comprar un transceptor SFP+ RJ45 10GBase-T para el switch.

Yo los puertos 10GbE RJ45 10GBase-T "tradicionales", los veo con inconvenientes como que consumen más energía, se calientan mucho, y son más caros. Como ventajas, que son más versátiles, y que con el cableado CAT6 "tradicional" en tiradas de hasta 37m aproximadamente funcionan.

✖

rbetancor 23 septiembre 2021 00:05

⋮

Comprar electrónica SFP+ para usarla con módulos SFP+ RJ45 no tiene sentido, es tirar el dinero, además de que sale mucho más caro en conjunto.

Puedes comprar módulos BiDi SFP+ de 10Gb, da igual monomodo o multimodo por apenas 16€/módulo, y así no tienes que andar cableando con fibra duplex la casa. Para conectar a un PC, que le puedes poner una tarjeta SFP+ por 20-30€, pase … pero para andar luego con conversores SFP+ a RJ45, es nuevamente tirar el dinero.

Ahora mismo lo más lógico, sería usar un neutro con puerto 2 puertos SFP+ y switch integrado de 8-10 puertos GigaE …todo depende del presupuesto que se disponga claro.

De todas formas, meterse en 10Gb/s en doméstico …, no tiene mucho sentido.

✖

iCrono 23 septiembre 2021 09:03

⋮

Pemobil 23 septiembre 2021 10:27

⋮

✖

EmuAGR 23 septiembre 2021 12:36

⋮

✖

iCrono 23 septiembre 2021 18:29

⋮

✖

EmuAGR 23 septiembre 2021 19:57

⋮

Solospam 23 septiembre 2021 11:17

⋮

MikroTik CRS305-1G-4S+IN

No te sirve, lo conectar por cable RJ45 10/100/1000 tienes cuello de botella y de los gordos

mikrotik.com/product/crs305_1g_4s_in#fnd…ecifications

Y al otro le pasa lo mismo

mikrotik.com/product/crs305_1g_4s_in#fnd…ecifications

✖

Castillos 23 septiembre 2021 11:46

⋮

✖

Solospam 23 septiembre 2021 11:54

⋮

✖

Castillos 23 septiembre 2021 12:24

⋮

apocalypse 23 septiembre 2021 02:46

⋮

Comentar que el interfaz "INTERNET" que trae el router de Digi permite hacer PPPoE Passthrough. Lo he probado por encima y me ha funcionado (sin crear el interfaz "Bridge" que he descrito antes), pero me ha hecho un par de cosas raras y no tengo claro si ha sido cosa mía o del router.

Dime que has conseguido levantar dos sesiones PPPoE a la vez, la del ZyXEL más otra en un router neutro o PC, cada uno con su IP.

✖

iCrono 23 septiembre 2021 09:03

⋮

Esa es la impresión que me dio, sí. Pero déjame que lo confirme.

✖

iCrono 23 septiembre 2021 18:53

⋮

Vale, confirmo que el PPPoE Passthrough NO permite levantar dos sesiones simultáneamente. Cuando el router tiene su sesión levantada, el ordenador no conecta, y viceversa.

Siento la confusión. Ayer con el router neutro, como tarda en actualizar el interfaz, sí me dio la sensación de que estaban los dos conectados al mismo tiempo.

Actualizo el post original.

✖

apocalypse 23 septiembre 2021 19:43

⋮

Me lo imaginaba, pero tenía que preguntar. Gracias por confirmar ;)

BocaDePez 23 septiembre 2021 09:07

⋮

Hola buenas!

Una cosa que resultaría interesante sería saber si colocando el módulo SPF+ en otro dispositivo funciona.

✖

iCrono 23 septiembre 2021 11:08

⋮

Estoy detrás de probarlo. Os digo algo en cuanto tenga resultados.

dev-elizabeth 23 septiembre 2021 09:33

⋮

Pues a mi no me funciona el usuario admin de la pegatina :-/ Ni siquiera haciendo lo típico de resetear con el GPON desconectado.

✖

iCrono 23 septiembre 2021 11:12

⋮

No fastidies… :O

Veo en la administración de usuarios que, además del "admin", viene un "user", y deja entrar con user/user (y a simple vista no veo diferencias en las opciones disponibles).

✖

dev-elizabeth 23 septiembre 2021 18:55

⋮

Qué va, en mi caso sólo user/user. Por curiosidad, ¿qué versión de firmware tienes? A mi me sale la v5.17(ABPC.1)b4_F0_20210714

✖

iCrono 23 septiembre 2021 19:03

⋮

Que curioso…

Mi versión del firmware es exactamente la misma.

✖

dev-elizabeth 23 septiembre 2021 19:31

⋮

✖

iCrono 23 septiembre 2021 19:44

⋮

✖

dev-elizabeth 23 septiembre 2021 20:22

⋮

✖

iCrono 23 septiembre 2021 21:10

⋮

Ikaro1968 23 septiembre 2021 11:43

-2

⋮

No le veo mucha utilidad a una conexión doméstica de 10 Gbps, y mucho menos poner el router en modo bridge.

EmuAGR 23 septiembre 2021 12:43

⋮

Muy buen post, sin duda responde muchas de las dudas que aquí teníamos. Algo clave que pienso que has dicho es que están haciendo el cambio a gente que tenía contratado 1 Gbps: se rumoreaba que sólo era para nuevas altas y confirmas que no es el caso. :)

Infernodemonio 23 septiembre 2021 14:01

⋮

Buenas tardes.

¿Podrias hacer algun test de velocidad a varias páginas para ver que tal te va?

Por ejemplo aqui: test-velocidad.com

y hacer ping por ejemplo: a Google.

Para ver cuanto te llega y si baja aunque sea 1,2,3 milisegundos el ping.

¿Que tal el stream? Netflix, Disney plus, YouTube, Amazon… Si dispones alguna plataorma o el mismo YouTube para ver si notas mejoria en videos 4K al cargarlos.

¿Que tal las descargas? Descargas directas, por torrent…

✖

iCrono 23 septiembre 2021 18:48

⋮

Venga, vamos por partes:

Test de velocidad en test-velocidad.com

No es nada del otro mundo… Con Speedtest tienes que irte al CLI para conseguir cifras cercanas al límite…

Ping a Google

Plataformas de streaming

No ha dado tiempo a hacer pruebas o a ponernos toda la familia a ver diferentes contenidos al mismo tiempo. Esto lo dejo para el finde. Pero por el momento Netflix, Disney+, Amazon y la tele a través de la app de Movistar Plus (un saludo a mi padre por cedernos las credenciales :D), sin problemas.

PERO lo que SÍ ha dado problemas ha sido reproducir un vídeo 8K@60fps en YouTube… pero no creo que fuese un tema de ancho de banda. Luego volveré a probar.

Descargas

Directas: solo he probado plataformas de juegos, como Steam, Epic o Battlenet. Mi experiencia es similar a la de Toro Tocho: raro es que pase de los 100 o 150MB/s
Torrent: lo tengo pendiente. El cliente lo tengo instalado en el NAS, que ni tiene ni ofrece posibilidad de meterle un interfaz 10GbE. Cuando tenga un rato largo me instalo alguno en el PC y pruebo.

Peering

Ahí van algunos test de velocidad a otros puntos del mundo, fuera de la red de Digi.

Madrid - Digi (como referencia)

speedtest.net/es/result/c/8cd7703c-8645-…8fca95775227

London - UK dedicated servers

speedtest.net/es/result/c/8bc8ad60-f25b-…60db5f8f9426

New York - Spectrum

speedtest.net/result/c/4a37ca15-3817-49a…7aba1cdf36eb

Tokyo - OPEN Project

speedtest.net/es/result/c/33c93c82-ced0-…2b23bf6e2bb7

✖

rbetancor 23 septiembre 2021 20:22

⋮

Interesante el resultado del ping, te está usando de preferencia IPv6 … no me creo que sea una UltraLowCost la que le vaya a ganar por la manga a las Marías … pero me alegro, te lo juro por todos los santos que me alegro.

En cuanto al peering, lo esperado de Digi, su penosa capacidad de salida de siempre, eso no iba a cambiar porque te cambien la velocidad del acceso a la red.

✖

iCrono 23 septiembre 2021 21:13

⋮

Lo de la conectividad IPv6 me tiene loco desde que contraté con Digi al principio de los tiempos, cuando aun daban los 500MB por NEBA.

El peering tampoco está tan mal, no? 4Gb/s de bajada y 1,5Gb/s de subida contra un servidor de UK… ni tan mal… 🤣

BocaDePez 24 septiembre 2021 10:51

⋮

Hola, me pusieron ayer la fibra pro Digi en Leganes, tengo un nas con una tarjeta de RJ45 a 10gbps, me gustaría cambiar el router por uno propio y he visto que el Asus ax89 tiene 2 bocas de 10gb; una sfp+ y otra RJ45 según el router aparentemente la boca de sfp admite usarse como ONT ¿Creeís que valdría?

✖

iCrono 24 septiembre 2021 11:20

⋮

Estoy detrás de poder comprar ese router en Amazon para poder devolverlo en caso de que la cosa no vaya bien. Eso, o que Toro Tocho me deje hacer pruebas con el suyo… xD

La teoría dice que el puerto SFP+ debería servir para conectar directamente la fibra, siempre y cuando el router permita añadir el IdONT.

También habría que tener en cuenta el tema de la OLT, que en algunos casos debe ser de la misma marca que la ONT para poder funcionar… y aquí no sé si hace de ONT el SFP+, el router, o qué…

Por otro lado, ¿podrías confirmarnos si puedes entrar a la administración del router como "admin" con la contraseña que viene en la pegatina trasera?

¡Gracias!

✖

Pemobil 24 septiembre 2021 12:15

⋮

La ONT está dentro del módulo SFP+ que debería ser este:

service-provider.zyxel.com/emea/en/produ…er/pm7000-01

Normalmente el IdONT se programa en el módulo SFP+. No sé si este módulo lo memorizará como la mayoría de los demás. En este caso funcionaría también en otros routers/switches configurando VLAN y PPPoE correctamente. O si el router le tiene que mandar el IdONT cada vez al arrancar, lo que los routers/switches que no son de Zyxel probablemente no sabrán hacerlo.

Digi utiliza Zyxel para las OLT XGSPON en las centrales y Zyxel XGSPON ONT/Routers para los clientes.

Megamanu 24 septiembre 2021 12:58

⋮

Si, efectivamente puedo acceder como admin al router con las credenciales que vienen en una tarjetita con el router, me ha gustado el detalle del iman para la nevera con las claves wifi. Yo iba a hacer la misma operación con Amazon y el router el próximo mes, por favor comparte los resultados si consigues algo. Me interesa mucho, gracias

✖

iCrono 24 septiembre 2021 14:14

⋮

Ok, gracias por confirmar lo del usuario "admin"! Hay otr@ usuari@ del foro (@dev-elizabeth) que estaba teniendo problemas con esto.

Y lo del router, en cuanto esté disponible en Amazon Prime, lo pillo.

Lo he estado mirando también en PcComponentes, que tiene una política de devoluciones similar… así que lo mismo me animo.

En cualquier caso compartiré por aquí en cuanto tenga resultados.

✖

Adrianbaqueiro 26 julio 2022 19:38

⋮

✖

iCrono 26 julio 2022 20:20

⋮

✖

Adrianbaqueiro 26 julio 2022 20:53

⋮

Ferfer84 27 septiembre 2021 19:37

⋮

Muy buenas a tod@s, comento un poco mi experiencia con el tema del blog.

Llevo 3 días con la fibra de 10Gb antes tenía 1Gb con un router Pfsense conectado, el tema es que a pesar de que ponía 1Gb de ancho de banda siempre me llegaron como máximo 400Mb de bajada y poco más de subida y sobre todo tenía el problema que la interfaz que estaba conectada al ONT se me caía aleatoriamente teniendo que reiniciar el Pfsense.
Me cambié de contrato a 10 Gb ProDIGI pero ahora el tema es que he seguido las instrucciones de iCrono pero no es correcto al menos a fecha de hoy ya que el usuario "admin" viene deshabilitado por defecto en el firmware que tengo V5.17(ABPC.1)b4_F0_20210714.
Después de insistir hoy en varias ocasiones me pasaron con el servicio técnico y para mala suerte la mía me dice que el tipo de contrato ProDigi no tiene el opción de que puedas configurar tu router propio, vamos que no es posible ponerlo en modo bridge o de usar la interfaz SPF+ en otro conversor de medios o en su defecto usar otra ONT. Te facilitan el usuario y la clave PPPoE pero para nada, creo que es una burla.
Por parte estoy un poco molesto ya que por ninguna parte de su márquetin lo pone, de hecho pone lo contrario " Puedes usar tu propio Router "
También recalco que va bastante rápido, pero para el que quiera tener más seguridad con un firewall o exprimir al máximo el servicio con su propio router no es posible y si lo es por favor que digan como por que tambien puede que este blog sea de marquetin también. Un saludo!

✖

GonzaloMtz 2 octubre 2021 01:22 ✎

⋮

Totalmente de acuerdo, he leído las condiciones generales que me mandaron con el contrato y mencionan que si se puede, por lo menos ponerlo en modo bridge y así conectar un router neutro. Les voy a poner una reclamación.

✖

dFuse 4 diciembre 2021 21:37

⋮

les he escrito de nuevo para solicitar el pass de admin de nuevo… a ver si hay suerte.

✖

dFuse 2 enero 2022 03:36

⋮

Nada de nada… Después de mil idas y venidas, de intentar hacerles entender que no quiero sustituir su router sino ponerlo en modo bridge para que mi electrónica de red se encargue te todo menos de la conectividad, su.respuesta sigue siendo que no dan el pass de admin así que procedo a darme de baja…

✖

GonzaloMtz 5 enero 2022 22:29

⋮

BocaDePez 30 septiembre 2021 11:42

⋮

A mi tampoco me funciona el usuario admin. Me da error de login por datos incorrectos o cuenta bloqueada.

Desde el usuario "user" en la página UserAccount solo aparece "user", admin no.

Firmware: V5.17(ABPC.1)b4_F0_20210714

✖

iCrono 30 septiembre 2021 21:51

⋮

Tengo la misma versión del firmware que tú y que el usuario de la respuesta anterior…

Lo de tener habilitado el usuario admin tiene pinta que no depende del firmware. Quizás sea un paso que el instalador se salta. O un tema de aprovisionamiento o descarga de configuración remota… o a saber.

✖

GonzaloMtz 2 octubre 2021 00:02

⋮

A mi tampoco me deja el usuario admin, me pasa lo mismo, y en los menús que pones al principio de: "Ve al menú / Maintenance / GPON. Copia y pega tu IdONT a buen recaudo.

Ve al menú / Network Setting / Broadband. " No me aparece ni GPON ni Broadband. ¿Aun asi podría poner un router neutro de otra forma? ¿con las claves PPPoE que da Digi? no encuentro como ponerlo en monopuesto :S

✖

iCrono 3 octubre 2021 00:16

⋮

No, no vas a poder poner un router neutro si no puedes crear el interfaz "Bridge" que describo en el post original, o bien habilitar el PPPoE Passthrough en el interfaz "INTERNET". Y por lo que comentas, ambas opciones están capadas en la cuenta "user".

Ya lo siento… :(

BocaDePez 4 octubre 2021 17:07

⋮

Me han instalado hoy Digi Pro 10 Gb con el famoso Zyxel.

Confirmo que solo puedo acceder con el usuario user. He probado el método del reseteo + quitar fibra, pero aun así recibe los valores de Digi, por lo que sigo sin poder acceder como admin.

En atención al cliente (por teléfono), solo han sabido decirme que acceda como user/user. He escrito a un email de contacto que venía en la carta de presentación y que indica que es el soporte para clientes “Digi PRO”, en cuanto reciba respuesta os cuento.

✖

usuariodeintern3t 4 octubre 2021 18:00 ✎

⋮

Pues me respondo a mi mismo. Me acaban de responder:

Te comunicamos que al disponer de la fibra PRO Digi no es posible realizar un cambio de equipos, dado que el equipo que se ha instalado por parte de Digi esta capacitado y se asegura el servicio solo con dicho dispositivo.

Parece que no queda otra que esperar a que cambien de opinión…

✖

GonzaloMtz 5 octubre 2021 07:01

⋮

Me respondieron lo mismo, yo les repondí que ToroTocho y otra gente, como se ve en este post, tienen acceso y que no entendía esa diferenciación de clientes. A eso no me han respondido…

✖

usuariodeintern3t 6 octubre 2021 10:11

⋮

Pues tras haberles pasado el enlace a este post, me han llamado para decirme que desconocen como ciertas personas han conseguido acceso de administrador pero que, por su parte no pueden proporcionar los datos a los clientes de Digi Fibra PRO.

✖

GonzaloMtz 6 octubre 2021 10:15

⋮

✖

Josh 6 octubre 2021 13:33

⋮

✖

GonzaloMtz 1 diciembre 2021 10:57

⋮

BocaDePez 5 octubre 2021 18:30

⋮

Yo también lea he pasado el enlace a este post, y me dicen que deben ser clientes de 300 o 1 Gb, que con los 10 Gb no es posible. Ni se han molestado en abrir el enlace, vamos.

BocaDePez 8 octubre 2021 20:01

⋮

Estoy en las mismas, sin acceso admin, he visto que el router tiene una interface consola dentro y conectar por pto serie se puede acceder a una consola… Seguiré investigando.

✖

iCrono 9 octubre 2021 10:44

⋮

Estaría fenomenal saber si se le puede meter mano a través de la consola. Así por lo menos habría una posible alternativa para todos los que tienen capado el acceso admin…

Cuéntanos por aquí si consigues algún avance en ese sentido :)

✖

BoNR4 9 octubre 2021 18:07

⋮

Hola. He conectado mediante cable USB-TTL a la consola (abriendo la carcasa del router) y el usuario admin esta igualmente con el password cambiado. Solo he podido entrar con el usuario user y el password que le puse al router. Por CLI no deja hacer apenas nada, o yo no he sido capaz. Cualquier comando me lo da por malo o desconocido. No se si es que esta todo capado o los comandos CLI son diferentes a los de Linux en este router.

BocaDePez 11 octubre 2021 17:16

⋮

Muchos problemas de perdidas de paquetes, mal pelaje esto de 10g de Digi… de momento ni me dan datos del router ni me fio del servicio.

✖

BoNR4 11 octubre 2021 23:02

⋮

La conexión es un cañón. Cero problemas de momento y cero % paquetes perdidos. Los test de velocidad siempre entre 5 y 7 Gbps. El router Zyxel la verdad me ha sorprendido a nivel de wifi, y eso que vengo de Asus cuando tenía 1 Gbps. De momento todo OK por aquí.

iCrono 12 octubre 2021 11:44

⋮

¿Qué prueba es la que te está dando pérdida de paquetes? Por repetirla yo por mi lado.

Yo no he tenido problema alguno, la verdad…

Y coincido con BoNR4, el router Zyxel sorprende para bien. Yo vengo de un Synology RT2600ac, y es cierto que hasta que he conseguido integrarlo en la red echaba de menos algunos puntos del software del Synology, pero a nivel rendimiento no tengo queja alguna.

✖

BoNR4 12 octubre 2021 18:53

⋮

Lástima que hayan capado tanto el Zyxel, no se pueden ver ni logs, porque el router no me parece malo para lo que suelen instalar las operadoras. Si en el futuro se puede sustituir po uno neutro propio, seguramente instale el Asus RT-AX89X, que creo que es una muy buena opción para esta conexión de 10 Gbps. Ojalá se pueda pronto.

BocaDePez 15 octubre 2021 10:58

⋮

Tengo el mismo firmware V5.17(ABPC.1)b4_F0_20210714 y admin no funciona.

Tiene que haber alguna forma desde el serial sacar un dump de la ram con los valores o similar, a ver si alguien puede experimentar.

Otra opción puede ser usar un router de alguien que si tenga acceso admin, resetearlo en otra linea para que coja sus valores y ahí verlos para esa otra linea (esto deberia funcionar).

BocaDePez 15 octubre 2021 11:41 ✎

⋮

Otro con fibra 10G. Recién instalado el router fui capaz de ver valores PPPoE y acceder a muchos menús que después de un reinicio para desactivar el CG-NAT ya no aparecen. Si intento meter la dirección por la fuerza me sale la siguiente imagen(adjunto) donde se puede ver la totalidad de los menús pero no deja acceder a ellos. A ver si entre todos podemos encontrar una solución.

✖

Bokken99 15 octubre 2021 12:48

⋮

Llegaste a ver la version de firmware que tenias?

pasa la url que indicas que no se ve, por probar…

vcl85es 23 octubre 2021 16:57

⋮

Aqui otro usuario de Fibra Pro Digi 10Gb

Tengo un Asus RT-AX89X. El SFP+ del router Zyxel no es reconocido por el Asus. Lo detecta en logs pero no se activa, siempre sale el puerto desconectado. Tengo un SFP Zisa OP151S que funciona como ONT y funciona correctamente asi que supongo que Asus no da soporte a ese tipo de dispositivo todavia. He enviado feedback desde el router y esperando respuesta.

BocaDePez 26 noviembre 2021 00:56

⋮

No hay ninguna novedad sobre este router? Nadie ha conseguido nada?

TitoRumi 30 noviembre 2021 20:17

⋮

Hola, otro caso igual al de los demás, no logro acceder al usuario admin, vienen bloqueado por firmware.

He estado hablando con ellos por teléfono y me dicen que no es posible ya que la tarifa PRO-Digi no permite hacer estas cosas.

Estoy intentando colocar un RT-AC3200 para configurar una VPN con DDNS pero ya que no dejan configurar el router en bridge me tengo que buscar otras maneras.

¿ Alguien ha logrado algo o se le ocurre alguna cosa que pueda hacer para usar el sever VPN del router de Asus?

Gracias de antemano

✖

iCrono 30 noviembre 2021 22:13

⋮

Buenas!

Yo estoy utilizando el antiguo Synology que tenía como router (cuando la ONT era un cacharro por separado), como AP en otro punto de la casa. Todos los servicios que usaba antes, como el cliente DDNS o el servidor VPN siguen funcionando con normalidad. Para el servidor VPN solo he tenido que abrir los puertos en el router de Digi correspondientes al protocolo L2TP, que es el que estoy usando.

Cris Kross 29 marzo 2022 22:09

⋮

Puedes hacer un backup del router desde el menu de maintenance…???

✖

dev-elizabeth 29 marzo 2022 22:44

⋮

No sale esa opción

✖

Cris Kross 30 marzo 2022 18:45

⋮

en el router viejo de 1gb asi se podia sacar toda la configuracion del router hasta el firmware T8. con el programa routerpassview

BocaDePez 13 diciembre 2021 02:03

⋮

¿Algun@ sabría decirme si la opción "Interface grouping" estávisible y usabe con el usuario de pacotilla "user" (está bajo el menú Network settings - Ajustes de red o algo asi?

Adjunto captura del menú de la opción.

Gracias y un saludo

✖

kalamidad 13 diciembre 2021 11:00

⋮

Nop, esa opción no aparece

lusvh 18 enero 2022 19:50

⋮

Otro con el router de Digi puesto con el usuario user. Entiendo que si no se puede acceder como admin hay que olvidarse de poder poner un router neutro o hay alguna otra opción para poder utilizar un router neutro? La verdad que si no se puede, es una putada, porque hay muy buenos routers que mejorarían bastante la mierda de conexión wifi que trae el que pone Digi.

rodrigoaguilera 23 marzo 2022 10:04

⋮

Para los que tenemos un router sin acceso admin puede ser interesante explorar las posibilidades que hay para escalar privilegios

Hay un repositorio de exploits para un router similar

github.com/ThomasRinsma/vmg8825scripts

He probado el script

cmd_injection_ping.py

y es capaz de sacar la version de firmware pero no va más alla. Imagino que a dia de hoy todas las vulnerabilidades conocidas están parcheadas por zyxel.

Leyendo el blog relacionado es curioso que admin es un usuario con relativos bajos privilegios, por encima tienes supervisor y root.

SinCracK 26 marzo 2022 09:40

⋮

Estan montando un router nuevo he leido?? Tengo una tarjeta 10g de 2 puertos en un synology y ahora mismo uso pfsense con los datos PPPoE de la fibra de 1gb, la verdad es que funciona bien y no necesitaria la conexion a 10g pero teniendo la posibilidad me llama mucho, el problema es que sin modo bridge me rechina… A alguno le han puesto router nuevo?? Sabeis si en el nuevo se puede?

✖

JianM 26 marzo 2022 18:11

⋮

que yo sepa para los 10Gb de Digi no hay Router nuevo, solo para los de hasta 1Gb que ahora llevan Router Wifi 6.

Link: elrincondigi.digimobil.es/2022/03/24/com…ogia-wi-fi-6

Edito:

Corrijo la información, en la nota para los distribuidores parece que no ponia eso pero buscando en este mismo sistio en el blog he visto que pone ZTE F8648P, aunque no tenia ninguna información.

haber si alguien lo tiene y nos comentan!

Un saludo.

Josh 26 marzo 2022 19:21

⋮

Tema nuevo por favor.

El router nuevo: Los 10 routers WiFi 5/6 que pone Digi con fibra indirecta y propia, incluyendo XGSPON

Bullerwins 22 julio 2022 18:42

⋮

Tengo la fibra de 10Gbit con el router de Zyxel AX7501-B0, usuario solo user/user y he llamado para pedir que me pongan el router en modo bridge o que me den el usuario admin. No me lo dan, solo mandan las claves PPPoE, pero no me sirve de nada porque la ONT está dentro del router no? habría que poner una ONT XGS-PON externa? y ni aún así, creo que el técnico que me la instaló me dijo que sincronizan la ONT con un número de serie.

✖

lcastillo 23 julio 2022 08:30

⋮

Buenas, lo he pedido varias veces a Digi con resultado negativo…vamos a ver si "espabilan" y ofrecen tener el router en modo bridge. Cuando sea así tendrán un cliente más de los 10 Gigas cobrando 10 euros más al mes por un simple cliente que soy yo. Saludos.

✖

Bullerwins 23 julio 2022 09:22

⋮

A lo mejor es posible hacer algún ataque por fuerza bruta sobre el login, el usuario ya lo sabemos, es admin, y tiene 8 caracteres A-Z y 0-9, entiendo que es nuestro router y podemos hacerlo legalmente.

✖

rodrigoaguilera 25 julio 2022 20:20

⋮

Si la contraseña ha cambiado con respecto a la que hay en la etiqueta del router no puedes asumir que tenga una longitud determinada ni un conjunto de caracteres.

Incluso que fuera así será un ataque de fuerza bruta que puede llevar varios años si se basa en hacer peticiones HTTP al router.

esteveli 23 julio 2022 09:45

⋮

El problema es que los 10G ahora mismo son un producto de nicho, no se ha investigado tanto como el 1G de Digi.

Está claro que hay que buscar una ONT XGS-PON que se le pueda cambiar el número de serie y luego es sólo cogerlo de la pegatina del dispositivo original.

vukits 23 julio 2022 10:14

⋮

Cómo reclamar con contundencia contra tu compañía en la Oficina de Atención de Usuarios de Telecomunicaciones

rodrigoaguilera 25 julio 2022 20:42

⋮

Una cosa interesante que se puede probar con el AX7501-B0 es resetear el router sin conectarlo a la fibra. Supuestamente el usuario admin deberia estar disponible con la contraseña impresa en el dispositivo y deberia ser posible entrar. En ese momento cambiar la contraseña de admin y/o crear un usuario adicional con permisos elevados.

Después conectar el router a la fibra, esperar la conexión y ver si la contraseña ha cambiado o el usuario adicional tiene acceso. Quizás de esta manera el modo bridge es posible.

Yo ahora mismo no tengo accesso al router para poder hacerlo.

Por si alguien le interesa, un manual completo

spdl.zyxel.com/AX7501-B0/user_guide/AX75…20Ed%202.pdf

✖

vcl85es 27 julio 2022 09:17

⋮

En las primeras versiones del router solo venia una pegatina de Digi con el user/user y abajo tenias el admin con la contraseña pero en las ultimas versiones como la que tengo ahora viene impreso de fabrica sin admin.

limpoer 30 julio 2022 14:34

⋮

¿Alguien ha probado?

Geokaoz 11 agosto 2022 22:04

⋮

actualmente tengo el router F8648P , pero Digi me lo quiere cambiar por este por errores de wifi segun ellos, lo que quiero saber, es que si este es mejor que el actual, por cierto en el router que tengo tengo acceso al administrador…

✖

Bullerwins 12 agosto 2022 12:17

⋮

Tienes contratados los 10GBit? Ves que tengas acceso a alguna opcion de poner el router en modo bridge con el usuario que tienes?

✖

Geokaoz 12 agosto 2022 12:41

⋮

si tiene pero es distinto… es desde la opcion de filtros

✖

Bullerwins 12 agosto 2022 12:50

⋮

Pues en este caso has tenido suerte, ya que los que tenemos el zyxel-ax7501 no podemos ponerlo en modo bridge, ya que solo tenemos el usuario user/user y está capado, y el usuario admin o le han cambiado la contraseña o lo han deshabilitado. El router zyxel en sí está bien, el wifi va muy bien, pero la pena es estar capado.

Si tienes intención de poner otro router y quieres poner el de Digi en modo bridge quedate con el tuyo… si no, tal vez el zyxel sea algo mejor que el F8648P, creo yo.

lcastillo 31 agosto 2022 07:53

⋮

Buenas,

Me llaman de Digi en relación a una consulta que hice sobre el modo bridge en la conexión de 10 Gigas. La comercial me comenta que me llamarán los técnicos y me indicarán si es posible o no la conexión del router 10G en modo bridge.

Ya os comento si me llaman y que pudieran decirme.

Saludos.

✖

Jrfnospasmos 5 septiembre 2022 20:42

⋮

Yo pregunté el viernes pasado por el Chat y me han dicho que no es posible. Sólo lo permiten para la conexión de 1 Giga, que te dan los datos y puedes quitar su router y usar el tuyo.

✖

lcastillo 5 septiembre 2022 20:45

⋮

Buenas,

Supongo que me contestarán lo mismo…pero todavía no han contactado conmigo, si es que lo hacen claro.

Saludos.

Krev Le Terro 19 septiembre 2022 20:00

⋮

Alguien ha conseguido encontrar los accesos para Digi 10gb y poner un router neutro al final?

✖

rodrigoaguilera 22 septiembre 2022 19:50

⋮

Con el zyxel diria que ya no es una posilbilidad. Incluso el youtuber toro tocho reconoce en su último video sobre cableado que han capado el zyxel y ahora tiene el Zte.

Con el Zte debería ser posible

Todo sobre el router Zte F8648P XGSPON: admin, decodificar archivos, SNMP…

rodrigoaguilera 20 febrero 2023 18:49

⋮

Existen vulnerabilidades que afectan a la versión actual de firmware que usa Digi. V5.17(ABPC.3)b3_F0_20221128

nvd.nist.gov/vuln/detail/CVE-2022-45440

He comprobado que se puede explorar el sistema de ficheros del router por FTP pero como un usuario normal sin privilegios y ver cosas como el archivo passwd o smb.conf.

No hay mucho que rascar ahí.

✖

alezz 21 febrero 2023 15:02

⋮

Hombre si tienes la posibilidad de descargar los binarios y librerías propias del router que contengan las rutinas de cifrado/descifrado de la config y además puedes bajarte la config yo creo que se pueden hacer cositas.

✖

rodrigoaguilera 21 febrero 2023 16:06

⋮

Yo creo que es un router muy similar al vmg8825-t50

th0mas.nl/2020/03/26/getting-root-on-a-z…5-t50-router

aquí se ha hecho una investigación extensa de como se podrían escalar privilegios pero todo ha sido parcheado ya.

Los binarios sí se pueden descargar pero la configuración no se puede leer porque el único con permisos es root. Hay un directorio "fw" en el que se podría subir una nueva configuración y habilitar telnet/ssh por lo menos pero no se que formato tiene esa configuración. Tampoco puedo andar reseteando el router porque no tengo otra conexión a internet.

Estaría genial poder acceder a este router, sacar los datos PPPoE y poder poner el modulo sfp+ en un OpenWrt o algo así.

cbelizon 26 febrero 2023 10:05

⋮

Y aunque no puedas poner el router en modo Bridge, puedes desactivar la wifi del router?

✖

rodrigoaguilera 6 marzo 2023 09:47

⋮

Sí, el usuario que tienes para acceder puede controlar el wifi

rodrigoaguilera 19 mayo 2023 20:07

⋮

Para los que la clave de admin no coincide con la que está escrita en la carcasa del router y solo tenéis acceso al usuario "user".

Se puede obtener la clave de admin a través del serial number mediante el algoritmo de zyxel.

github.com/boginw/zyxel-vmg8825-keygen

En este repositorio han implementado el algoritmo en python. Hay que descargar el repo y ejecutar el script con el serial number de vuestro router zyxel. El serial number se puede obtener en system info o inscrito en la carcasa del router.

./main.py S123Y12345678

El password de admin vendrá en el campo zcfgBeCommonGenKeyBySerialNumMethod3

A partir de aquí ya se puede seguir el tutorial original. Lo más recomendable y sencillo es PPPoE Passthrough. Yo lo he probado en el puerto 10G y funciona.

✖

iCrono 23 mayo 2023 00:17

⋮

Probado y funciona. ¡¡¡Mil gracias @rodrigoaguilera !!! @Josh, no sé si se podrá "pinear" esta información o adjuntarla al post original.

Os cuento mi caso y como lo he hecho yo, sin tener ni idea de Python

Hace poco, y a raiz de comentarlo por privado con @rodrigoaguilera, me di cuenta de que a partir de una actualización reciente del firmware del router (que no tengo ni idea de cuándo ha tenido lugar), mi usuario "admin" había perdido sus privilegios. Es decir, veía lo mismo que el usuario "user". Incluso un usuario nuevo que dejé creado en su momento con otro nombre y otra clave, y privilegios de administración, también había sido degradado. Así que después de mosquearme y patalear un rato, lo di por perdido hasta que @rodrigoaguilera me puso sobre la pista del script que comenta él.

Si hay alguno que, como yo, no tiene ni idea de Python, os dejo los pasos que he seguido:

Por algún motivo que se me escapa, el script no funciona en macOS. Y ni idea de si funciona en Windows. Así que tirando de VirtualBox, me instalo un Ubuntu Server (también vale un Ubuntu "normal").
Con Ubuntu ya instalado, una vez ves el prompt, toca comprobar que git está instalado: sudo apt install git
Nos bajamos el script de su repo de GitHub: git clone https://github.com/boginw/zyxel-vmg8825-keygen
Entramos en la carpeta recién descargada: ls zyxel-vmg8825-keygen
Ejecutamos el script tal y como indica @rodrigoaguilera en el post anterior: ./main.py [numero de serie del router] (sin los corchetes)
El script devolverá varias claves. La clave del usuario supervisor (el de mayores privilegios) es la que se indica en el campo zcfgBeCommonGenKeyBySerialNumMethod3

Ahora ya puedes iniciar sesión en el router tirando del usuario supervisor y tener acceso a todas las opciones del router.

Además, pinchando en el menu "Privilegio", puedes seleccionar el grupo "Administrator" y devolverle los privilegios que tenía antes. Así, mi usuario personalizado o el usuario "admin" vuelven a tener las opciones que perdieron tras la actualización.

✖

Rafaellobatof 6 junio 2023 18:58

⋮

Buenas pies he sacado el codigo con python en windows y no funciona alguna otra cosa

Rafaellobatof 8 junio 2023 21:46

⋮

Pues lo dicho probado en Ubuntu y Windows y mismos codigos no funcionan.

Han tenido que actualizar y parchearlo de nuevo.

A la espera alguna novedad.

AX7501-B0

V5.17

Como curiosidad el router mantiene una mtu de 1500 y el Zte 1492.

Aparenta mucho mejor equipo que el Zte con mejor bufferload en general.

Al intentar crear perfil admin me indica ya esta creado asi que tienen que haberlo cambiado. Sigue activo como admin al menos

He probado haciendo reset he intentandolo sin la fibra puesta y tampoco.

A ver si alguien arroja luz

✖

iCrono 8 junio 2023 22:08

⋮

¡Buenas!

La versión del firmware de mi router es la V5.17(ABPC.3)b3_F0_20221128.

Si tienes la misma, no te sabría decir por qué no te funciona…

Entiendo que ya lo has probado, pero… el script devuelve varias contraseñas diferentes. A mi me funcionó la que viene etiquetada como zcfgBeCommonGenKeyBySerialNumMethod3, pero quizás en tu caso sea otra. ¿Las has probado todas?

✖

Rafaellobatof 9 junio 2023 11:47

⋮

✖

rodrigoaguilera 12 junio 2023 08:06

⋮

Nox79 13 junio 2023 17:58

⋮

Muchas gracias a mi a funcionado perfectamente usando el usuario admin y el password generado la versión que tengo es esta V5.17(ABPC.3)b3_F0_20221128.

Una consulta ¿Cómo puedo sacar el password del SIP? Ya que no me aparece la opción del ojo junto al password para pover verlo en texto claro y solo me aparece los astericos.

Solo me pasa en el SIP en el PPPoE si aparece el ojo y he podido sacarlo , pero en el sip no.

✖

Rafaellobatof 14 junio 2023 14:22

⋮

A mi no hay manera no funciona.

Para loguearte has tenido que resetearlo o entrar sin la fibra. En algun puerto en concreto.

Lo he pobado todo y no consigo entrar.

✖

Nox79 14 junio 2023 19:41

⋮

✖

Rafaellobatof 15 junio 2023 09:39

⋮

✖

Jrfnospasmos 11 agosto 2023 18:30

⋮

rodrigoaguilera 16 junio 2023 11:08

⋮

Yo no tengo telefonía pero ten en cuenta que la contraseña que has sacado también es la de root de manera que puedes activar ssh/telnet y acceder a todos los comandos sin restricciones.

Yo buscaría como se saca la info de SIP en otros zyxels por linea de comandos e intentaría replicarlo en este.

Probablemente se encuentra en /data/zcfg_config.json pero cifrada

th0mas.nl/2020/03/26/getting-root-on-a-z…5-t50-router

Franferrubio 19 septiembre 2023 22:47

⋮

Hola:

Nos han puesto esta tarde los 10g con un router Zyxel y no hay manera de acceder al menu de admin, hemos probado el script en windows, en ubuntu y aunque nos salen las claves no funcionan, hemos probado a resetear el router y empezar de nuevo y nada, alguna idea.

Gracias, saludos

✖

Franferrubio 20 septiembre 2023 09:35

⋮

Al final he llamado a Digi para que me cambien el router por el Zte que parece que tiene mas predicamento en la comunidad, a ver que me dicen.

Hay 1 páginas posteriores con más temas