- Mensajes
- 12,368
Saludos. Aquí os indico unos pasos para poder extraer los datos del router ZXHN ZTE F680 que instala Masmóvil y Jazztel (que no es que sea mal router, pero es poco funcional) y así poder utilizar un router neutro con una ONT por separado, además de poder sacar el teléfono fuera del router, es decir, si queremos utilizar una centralita ATA para poder utilizar teléfonos analógicos, utilizar teléfonos IP, montar una centralita Asterisk con una Raspberry o bien utilizar cualquier viejo Android que tengamos y usarlo como teléfono fijo con, por ejemplo, una aplicación llamada CSIPSimple.
EDIT AGOSTO 2019:
Parece ser que este método ha dejado de funcionar. Con las versiones actuales del F680, a partir de la V4, los comandos, al escribirlos, la información la devuelve encriptada. La información ya no está guardada en texto plano y al ejecutar los comandos, el resultado es que devuelve asteriscos ("********"). De momento se está trabajando para desencriptar la información, pero no hay demasiadas esperanzas.
Lo único que se puede sacar algo en claro con las nuevas versiones es el password ONT. De momento, la información completa sólo se puede sacar con los routers con la versión de hardware V2.0
El método USB a través de Samba también se ha visto afectado y tampoco funciona. Si tenéis pensado adquirir un F680, aseguraos antes de que sea revisión de Hardware 2.0
Dicho esto, si tienes la versión 2.0 de Hardware, continua con el tutorial.
He de decir que el acceso web con privilegios viene totalmente restringido y, estos datos tampoco los subministra la compañía, ya que se generan aleatoriamente en los servidores de conexión (OLT’s) y ni los técnicos y mucho menos los de atención al cliente disponen de todos ellos. Así que vamos a tener que emplear la fuerza bruta, por llamarlo de alguna manera. Aunque hagamos un reset al router estos parámetros se vuelven a telecargar de forma automática, si lo realizamos con la fibra desconectada, no tendremos acceso o no obtendremos los parámetros correctos. Se ha de realizar con la fibra CONECTADA.
Aviso de que el router se tiene que desmontar, con lo cual no me responsabilizo de lo que pueda ocurrir si se realizan mal los procedimientos más adelante descritos. Realizar correctamente este proyecto no implica pérdida alguna de garantía del router, ya que no se modifica nada y no hay partes selladas ni por el fabricante, ni por el operador. Si se manipula incorrectamente alguna de las piezas y/o se realiza incorrectamente alguna conexión, alguna parte del router o, totalmente, podrían quedar inservibles.
Materiales a utilizar:
- Router ZXHN ZTE F680 (Sirven el de Jazztel y el de Masmóvil)
- Cable USB UART TTL que podremos encontrar AQUÍ
- Drivers para el USB TTL que podremos encontrar AQUÍ
- Software de conexión (PuTTY) que podremos encontrar AQUÍ
Router ZXHN ZTE F680
Cable USB Ftdi TTL-232R
1er Paso. Conexionado del cableado y acceso al router.
Lo primero que tenemos que hacer es desmontar la tapa trasera del router, quitando los 2 tornillos que hay en la parte posterior y abajo.
Cuando lo tengamos desmontado, debemos localizar el puerto serie del mismo, algo como ésto:
Lo podremos encontrar justo encima del conector verde de la fibra óptica. Que, si nos molesta para conectar el USB, podremos retirar. Pero sin quitar la fibra óptica, ya que si no, los parámetros del operador, no se cargarían. Entonces podremos conectar los cables TXD, RXD y GRND
Luego abrimos el PuTTY y configuramos el puerto serie así:
Encendemos el router, abrimos el PuTTY, esperamos unos segundos a que acabe de arrancar el router y pulsamos INTRO. Entonces nos pedirá el usuario/password.
Que suelen ser: root/root o también root/Zte521 (probad cualquiera de las 2 combinaciones)
Entonces ya tendremos acceso al router de forma casi total. Aquí podremos hacer cambios, aunque no nos interesa. Sólo nos interesa extraer la información.
2º Paso. Extracción de credenciales de acceso web
Es momento de extraer los datos que nos interesan, como por ejemplo:
- El acceso admin al router, que con cualquier otro no podremos ver nada en la web de configuración.
- El user/password GPON, con el que podremos configurarlo en cualquier ONT separada para poderse validar en la OLT sin bloquear la línea.
- El password SIP, con el cual podremos utilizar la cuenta VoIP SIP fuera del router, como hemos comentado al principio.
Para conseguir el acceso admin al router ejecutamos el comando:
sendcmd 1 DB p DevAuthInfo
Y nos devuelve:
<Row No="0">
<DM name="ViewName" val="IGD.AU1" AccessAttr="0"/>
<DM name="Enable" val="1" AccessAttr="0"/>
<DM name="IsOnline" val="0" AccessAttr="0"/>
<DM name="AppID" val="1" AccessAttr="0"/>
<DM name="User" val="admin" AccessAttr="0"/>
<DM name="Pass" val="########" AccessAttr="0"/>
<DM name="Level" val="1" AccessAttr="0"/>
<DM name="Extra" val="" AccessAttr="0"/>
<DM name="ExtraInt" val="0" AccessAttr="0"/>
</Row>
Aunque nos devuelve más valores, que son las demás cuentas de acceso (user, avanzado, masmovil, etc) nosotros tenemos que fijarnos el que tenga el valor “admin”, que en la línea de abajo aparecerá el password, al mío le he puesto almohadillas. Lo apuntamos y procedemos a acceder al router vía web con admin y el password descubierto.
Bingo! Tenemos acceso web con usuario admin.
Ya tenemos acceso de administrador al router y podremos cambiar lo que nos plazca. Recomiendo no tocar nada, ya que sólo nos interesa sacar los parámetros VoIP y GPON para poder usarlos más adelante.
3er Paso. Extraer password GPON
Este paso es el que nos interesa si queremos configurar una ONT externa. Es decir, Una ONT por separado y luego colocar nuestro router neutro. Volvemos a conectarnos por Telnet usando nuestro cable USB TTL y escribimos en la consola:
sendcmd 1 DB p GPONCFG
Que con esto obtendremos:
<Row No="0">
<DM name="ViewName" val="IGD.GPON" AccessAttr="0"/>
<DM name="Vendor_ID" val="ZTEG" AccessAttr="0"/>
<DM name="Vendor_Specific" val="XX:##:X#:##:##:##" AccessAttr="0"/>
<DM name="Loid" val="123456789" AccessAttr="0"/>
<DM name="LoidPwd" val="123456" AccessAttr="0"/>
<DM name="LoidState" val="1" AccessAttr="0"/>
<DM name="Password" val="xXxXxXxxX#" AccessAttr="0"/>
<DM name="RegisterID" val="1" AccessAttr="0"/>
<DM name="SfThreshold" val="5" AccessAttr="0"/>
<DM name="SdThreshold" val="9" AccessAttr="0"/>
<DM name="MTU" val="1632" AccessAttr="0"/>
<DM name="MTU_MAX" val="2000" AccessAttr="0"/>
<DM name="MTU_MIN" val="64" AccessAttr="0"/>
<DM name="GemPort_Max" val="256" AccessAttr="0"/>
<DM name="Tcont_Max" val="8" AccessAttr="0"/>
<DM name="TcontQueue_Max" val="8" AccessAttr="0"/>
<DM name="PwFlag" val="0" AccessAttr="0"/>
<DM name="HexPassword" val="123456" AccessAttr="0"/>
</Row>
</Tbl>
Aquí está el tema. Lo marcado en negrita y rojo es lo que nos valida en la OLT. Hemos de tener en cuenta que la ONT que utilicemos debe ser alguna de las utilizadas por el operador (Huawei o ZTE) ya que utilizan los números de serie como usuario de validación. Y éste no se puede cambiar. Este valor en Jazztel, suele ser el User-Agent para las cuentas SIP. Más abajo, tendremos el password GPON.
Y con esto, podremos configurar una ONT y luego un router neutro por separado conectado a ella. Que ya es un buen logro.
4º Paso. Extracción de las credenciales SIP
Con este paso lo que vamos a conseguir es el password de la cuenta VoIP SIP. Que es el único dato que no está visible en los parámetros de la web de configuración. Este dato no nos lo puede proporcionar la compañía, no porque no quiera, sino porque es un parámetro interno de validación en los servidores y que se genera aleatoriamente al crear las cuentas. Con lo cual, ni técnicos ni personal de atención al cliente tienen acceso. Es un dato diferente para cada usuario y nadie tiene acceso. Sólo el propio router, del cual lo vamos a extraer.
Con este dato y el resto de parámetros podremos configurar de forma externa al router nuestra cuenta SIP, bien ya sea con un teléfono IP, una centralita ATA o una centralita Asterisk en una Raspberry o PC con Linux.
Para ello nos conectamos de nuevo a través de nuestro cable USB TTL por Telnet a nuestro router. Una vez logueados, lanzaremos el comando:
sendcmd 1 DB p VoIPSIPLine
<Row No="0">
<DM name="ViewName" val="IGD.SV.VS1.VP1.VL1.LS" AccessAttr="0"/>
<DM name="Enable" val="1" AccessAttr="0"/>
<DM name="AuthUserName" val="+34#########" AccessAttr="0"/>
<DM name="AuthPassword" val="XxXxX#xX" AccessAttr="0"/>
<DM name="DigestUserName" val="+34#########@ims.masmovil.com" AccessAttr="0"/>
<DM name="DisplayName" val="" AccessAttr="0"/>
<DM name="RegStatus" val="200" AccessAttr="0"/>
<DM name="DNSStatus" val="0" AccessAttr="0"/>
</Row>
Aquí veremos que nos escupe varios parámetros. Los cuáles nos interesan sólo tres. Los que están marcados en negrita y rojo, es decir, el “AuthUserName”, el “DigestUserName” y por supuesto el “AuthPassword”. Los míos los he almohadillado por razones obvias.
Bien, con esto último y los datos de las IP’s de los servidores que podemos extraer de la web de configuración del router, podremos configurar nuestra centralita ATA, nuestro teléfono IP o nuestro Asterisk.
Como nota añadida y gracias a gran colaboración de elarbe19 aportando la mayoría de los comandos de su router de Jazztel, podremos dejar desbloqueada la sesión de Telnet a través de red. Es decir, que ya no tendremos que abrir el router y tener que conectar el cablecito USB TTL. Introduciendo estos dos parámetros lo desbloquearemos de forma permanente. Hasta que le hagamos un reset, claro. Luego habría que repetir todo el proceso.
sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0
sendcmd 1 DB save
Reiniciamos el router y podremos conectarnos por Telnet através de la red con las mismas credenciales.
Espero que os sirva este tutorial para poder usar vuestro router neutro y no tenerlo en un armario cogiendo polvo.
Queda abierto el hilo para comentar vuestras dudas y/o problemas que os encontréis.
Saludos.
EDIT AGOSTO 2019:
Parece ser que este método ha dejado de funcionar. Con las versiones actuales del F680, a partir de la V4, los comandos, al escribirlos, la información la devuelve encriptada. La información ya no está guardada en texto plano y al ejecutar los comandos, el resultado es que devuelve asteriscos ("********"). De momento se está trabajando para desencriptar la información, pero no hay demasiadas esperanzas.
Lo único que se puede sacar algo en claro con las nuevas versiones es el password ONT. De momento, la información completa sólo se puede sacar con los routers con la versión de hardware V2.0
El método USB a través de Samba también se ha visto afectado y tampoco funciona. Si tenéis pensado adquirir un F680, aseguraos antes de que sea revisión de Hardware 2.0
Dicho esto, si tienes la versión 2.0 de Hardware, continua con el tutorial.
He de decir que el acceso web con privilegios viene totalmente restringido y, estos datos tampoco los subministra la compañía, ya que se generan aleatoriamente en los servidores de conexión (OLT’s) y ni los técnicos y mucho menos los de atención al cliente disponen de todos ellos. Así que vamos a tener que emplear la fuerza bruta, por llamarlo de alguna manera. Aunque hagamos un reset al router estos parámetros se vuelven a telecargar de forma automática, si lo realizamos con la fibra desconectada, no tendremos acceso o no obtendremos los parámetros correctos. Se ha de realizar con la fibra CONECTADA.
Aviso de que el router se tiene que desmontar, con lo cual no me responsabilizo de lo que pueda ocurrir si se realizan mal los procedimientos más adelante descritos. Realizar correctamente este proyecto no implica pérdida alguna de garantía del router, ya que no se modifica nada y no hay partes selladas ni por el fabricante, ni por el operador. Si se manipula incorrectamente alguna de las piezas y/o se realiza incorrectamente alguna conexión, alguna parte del router o, totalmente, podrían quedar inservibles.
Materiales a utilizar:
- Router ZXHN ZTE F680 (Sirven el de Jazztel y el de Masmóvil)
- Cable USB UART TTL que podremos encontrar AQUÍ
- Drivers para el USB TTL que podremos encontrar AQUÍ
- Software de conexión (PuTTY) que podremos encontrar AQUÍ
Router ZXHN ZTE F680
Cable USB Ftdi TTL-232R
1er Paso. Conexionado del cableado y acceso al router.
Lo primero que tenemos que hacer es desmontar la tapa trasera del router, quitando los 2 tornillos que hay en la parte posterior y abajo.
Cuando lo tengamos desmontado, debemos localizar el puerto serie del mismo, algo como ésto:
Lo podremos encontrar justo encima del conector verde de la fibra óptica. Que, si nos molesta para conectar el USB, podremos retirar. Pero sin quitar la fibra óptica, ya que si no, los parámetros del operador, no se cargarían. Entonces podremos conectar los cables TXD, RXD y GRND
Luego abrimos el PuTTY y configuramos el puerto serie así:
Encendemos el router, abrimos el PuTTY, esperamos unos segundos a que acabe de arrancar el router y pulsamos INTRO. Entonces nos pedirá el usuario/password.
Que suelen ser: root/root o también root/Zte521 (probad cualquiera de las 2 combinaciones)
Entonces ya tendremos acceso al router de forma casi total. Aquí podremos hacer cambios, aunque no nos interesa. Sólo nos interesa extraer la información.
2º Paso. Extracción de credenciales de acceso web
Es momento de extraer los datos que nos interesan, como por ejemplo:
- El acceso admin al router, que con cualquier otro no podremos ver nada en la web de configuración.
- El user/password GPON, con el que podremos configurarlo en cualquier ONT separada para poderse validar en la OLT sin bloquear la línea.
- El password SIP, con el cual podremos utilizar la cuenta VoIP SIP fuera del router, como hemos comentado al principio.
Para conseguir el acceso admin al router ejecutamos el comando:
sendcmd 1 DB p DevAuthInfo
Y nos devuelve:
<Row No="0">
<DM name="ViewName" val="IGD.AU1" AccessAttr="0"/>
<DM name="Enable" val="1" AccessAttr="0"/>
<DM name="IsOnline" val="0" AccessAttr="0"/>
<DM name="AppID" val="1" AccessAttr="0"/>
<DM name="User" val="admin" AccessAttr="0"/>
<DM name="Pass" val="########" AccessAttr="0"/>
<DM name="Level" val="1" AccessAttr="0"/>
<DM name="Extra" val="" AccessAttr="0"/>
<DM name="ExtraInt" val="0" AccessAttr="0"/>
</Row>
Aunque nos devuelve más valores, que son las demás cuentas de acceso (user, avanzado, masmovil, etc) nosotros tenemos que fijarnos el que tenga el valor “admin”, que en la línea de abajo aparecerá el password, al mío le he puesto almohadillas. Lo apuntamos y procedemos a acceder al router vía web con admin y el password descubierto.
Bingo! Tenemos acceso web con usuario admin.
Ya tenemos acceso de administrador al router y podremos cambiar lo que nos plazca. Recomiendo no tocar nada, ya que sólo nos interesa sacar los parámetros VoIP y GPON para poder usarlos más adelante.
3er Paso. Extraer password GPON
Este paso es el que nos interesa si queremos configurar una ONT externa. Es decir, Una ONT por separado y luego colocar nuestro router neutro. Volvemos a conectarnos por Telnet usando nuestro cable USB TTL y escribimos en la consola:
sendcmd 1 DB p GPONCFG
Que con esto obtendremos:
<Row No="0">
<DM name="ViewName" val="IGD.GPON" AccessAttr="0"/>
<DM name="Vendor_ID" val="ZTEG" AccessAttr="0"/>
<DM name="Vendor_Specific" val="XX:##:X#:##:##:##" AccessAttr="0"/>
<DM name="Loid" val="123456789" AccessAttr="0"/>
<DM name="LoidPwd" val="123456" AccessAttr="0"/>
<DM name="LoidState" val="1" AccessAttr="0"/>
<DM name="Password" val="xXxXxXxxX#" AccessAttr="0"/>
<DM name="RegisterID" val="1" AccessAttr="0"/>
<DM name="SfThreshold" val="5" AccessAttr="0"/>
<DM name="SdThreshold" val="9" AccessAttr="0"/>
<DM name="MTU" val="1632" AccessAttr="0"/>
<DM name="MTU_MAX" val="2000" AccessAttr="0"/>
<DM name="MTU_MIN" val="64" AccessAttr="0"/>
<DM name="GemPort_Max" val="256" AccessAttr="0"/>
<DM name="Tcont_Max" val="8" AccessAttr="0"/>
<DM name="TcontQueue_Max" val="8" AccessAttr="0"/>
<DM name="PwFlag" val="0" AccessAttr="0"/>
<DM name="HexPassword" val="123456" AccessAttr="0"/>
</Row>
</Tbl>
Aquí está el tema. Lo marcado en negrita y rojo es lo que nos valida en la OLT. Hemos de tener en cuenta que la ONT que utilicemos debe ser alguna de las utilizadas por el operador (Huawei o ZTE) ya que utilizan los números de serie como usuario de validación. Y éste no se puede cambiar. Este valor en Jazztel, suele ser el User-Agent para las cuentas SIP. Más abajo, tendremos el password GPON.
Y con esto, podremos configurar una ONT y luego un router neutro por separado conectado a ella. Que ya es un buen logro.
4º Paso. Extracción de las credenciales SIP
Con este paso lo que vamos a conseguir es el password de la cuenta VoIP SIP. Que es el único dato que no está visible en los parámetros de la web de configuración. Este dato no nos lo puede proporcionar la compañía, no porque no quiera, sino porque es un parámetro interno de validación en los servidores y que se genera aleatoriamente al crear las cuentas. Con lo cual, ni técnicos ni personal de atención al cliente tienen acceso. Es un dato diferente para cada usuario y nadie tiene acceso. Sólo el propio router, del cual lo vamos a extraer.
Con este dato y el resto de parámetros podremos configurar de forma externa al router nuestra cuenta SIP, bien ya sea con un teléfono IP, una centralita ATA o una centralita Asterisk en una Raspberry o PC con Linux.
Para ello nos conectamos de nuevo a través de nuestro cable USB TTL por Telnet a nuestro router. Una vez logueados, lanzaremos el comando:
sendcmd 1 DB p VoIPSIPLine
<Row No="0">
<DM name="ViewName" val="IGD.SV.VS1.VP1.VL1.LS" AccessAttr="0"/>
<DM name="Enable" val="1" AccessAttr="0"/>
<DM name="AuthUserName" val="+34#########" AccessAttr="0"/>
<DM name="AuthPassword" val="XxXxX#xX" AccessAttr="0"/>
<DM name="DigestUserName" val="+34#########@ims.masmovil.com" AccessAttr="0"/>
<DM name="DisplayName" val="" AccessAttr="0"/>
<DM name="RegStatus" val="200" AccessAttr="0"/>
<DM name="DNSStatus" val="0" AccessAttr="0"/>
</Row>
Aquí veremos que nos escupe varios parámetros. Los cuáles nos interesan sólo tres. Los que están marcados en negrita y rojo, es decir, el “AuthUserName”, el “DigestUserName” y por supuesto el “AuthPassword”. Los míos los he almohadillado por razones obvias.
Bien, con esto último y los datos de las IP’s de los servidores que podemos extraer de la web de configuración del router, podremos configurar nuestra centralita ATA, nuestro teléfono IP o nuestro Asterisk.
Como nota añadida y gracias a gran colaboración de elarbe19 aportando la mayoría de los comandos de su router de Jazztel, podremos dejar desbloqueada la sesión de Telnet a través de red. Es decir, que ya no tendremos que abrir el router y tener que conectar el cablecito USB TTL. Introduciendo estos dos parámetros lo desbloquearemos de forma permanente. Hasta que le hagamos un reset, claro. Luego habría que repetir todo el proceso.
sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0
sendcmd 1 DB save
Reiniciamos el router y podremos conectarnos por Telnet através de la red con las mismas credenciales.
Espero que os sirva este tutorial para poder usar vuestro router neutro y no tenerlo en un armario cogiendo polvo.
Queda abierto el hilo para comentar vuestras dudas y/o problemas que os encontréis.
Saludos.
Última edición:
