F
felix256
Guest
Respecto al mensaje anterior es si se accede por telnet, mediante el supuesto usuario root, no puedo hacer reboot, ni cambiar nada desde el puerto 23. En el puerto 27, si haces reboot se pierde el truco samba...
Claves GPON, SIP y acceso al router ZXHN ZTE F680
- Iniciador del tema Goldeneye
- Fecha de inicio
Pero tienes ruter para cambiar? A ver si he leído bien tienes ya los datos gpon y que ont tienes? Es ahí donde tendrías que poner gpon y la fibra al router nuevo desde la ont
Hola. Soy nuevo en el foro. Como algunos, llevo tiempo leyendo y creo que ya es hora de participar.
He contratado más móvil empresas. Sí, tengo un negocio y voy a instalar fibra. La cosa es que el técnico vendrá la semana que viene, y necesito saber si podré poner mi propio router (edge router pro) junto con mi ont (ufiber nano). Hasta hoy funciona con movistar. Es imprescindible para mí poder funcionar con estos equipos, ya que están configurados con múltiples vlans para mayor seguridad y vpn, puertos abiertos para servidores internos... También he contratado ip fija. Si alguien ya ha probado este servicio y es tan amable de explicarme un poco si podré tener mis equipos, cómo es la instalación y todo lo que sepáis, estará genial.
Gracias.
He contratado más móvil empresas. Sí, tengo un negocio y voy a instalar fibra. La cosa es que el técnico vendrá la semana que viene, y necesito saber si podré poner mi propio router (edge router pro) junto con mi ont (ufiber nano). Hasta hoy funciona con movistar. Es imprescindible para mí poder funcionar con estos equipos, ya que están configurados con múltiples vlans para mayor seguridad y vpn, puertos abiertos para servidores internos... También he contratado ip fija. Si alguien ya ha probado este servicio y es tan amable de explicarme un poco si podré tener mis equipos, cómo es la instalación y todo lo que sepáis, estará genial.
Gracias.
- Mensajes
- 12,374
Hasta que no sepamos qué equipo te han puesto, no podremos ayudarte. Pero no creo que te instalen un F680, puesto que ese router ya lo tienen descatalogado.
Por si te sirve de algo...
Al principio de que me instalaran el F680 (ya hace de eso) de MasMóvil tuve problemas con un antiguo juego que para jugar en red tenías que estar fuera del CGNAT. Llamé al servicio técnico y al poco me sacaron y le pregunté si había forma de poner el F680 en modo bridge para poder usar mi viejo router neutro (un Linksys WRT54G) que ya tenía perfectamente configurado con todos los dispositivos ordenados, puertos, etc.
Para mi sorpresa accedió a ello y así anduve bastantes meses.
Posteriormente sustituí el Linksys por un Xiaomi 3G para ponerle con Openwrt (que al final no puse por problemas que no vienen al caso con el server plex). Copié la configuración del Linksys al Xiaomi y a funcionar.
Un día cayó la red de MasMovil y tuve que llamar al SAT, me resetearon todos los parametro, me tocó resetear el router y finalmente me dijeron que había habido un problema puntual en un nodo.
Tras esto me vi metido de nuevo en el CGNAT y con el modo bridge desactivado. Volví a llamar y ya solo conseguí salir del CGNAT pero me fue imposible convencerle que hasta hacía pocas horas tenía el F680 en modo bridge con un router detrás.
Como no hubo forma lo que hice fue crear dos redes locales: la mía en el rango 192.168.11.xxx y la del F680 en el 192.168.1.x
Desactivé las dos wifis del F680, asigné una única IP (192.168.1.100) por DHCP como salida al Xiaomi y ya en el Xiaomi continúo como estaba.
A mediados de 2019 intenté extraer los datos para cambiar el F680 por una ONT F681, conseguí acceso admin y creo que lo tengo todo con el nuevo método de extraer el archivo de 230MB mediante el enlace simbólico samba de aquí https://bandaancha.eu/foros/manual-sacar-claves-sip-gpon-f680-1738447 aunque con algunos cambios que dejo en los últimos mensajes ya que en el pendrive no se copiaban busybox y sh y no podía acceder por samba.
De momento estoy ahí, con la ONT parada, con los datos que creo que tengo, acceso admin...
También leí este post en el que explican compo poner el F680 en modo bridge, https://bandaancha.eu/foros/zte-f680-yoigo-modo-bridge-monopuesto-1736982#r1lcbj, pero a mi no me funciona, no consigo que me asigne IP al router neutro ni al PC conectándolo directo.
Mis dudas.
Una vez me decida a configurar la ONT ¿qué pasa con el teléfono? Imagino que no tendré ya que la F681 no tiene salida.
¿lo habéis solucionado de alguna forma?
Perdon por el tocho.
Eso tiene fácil solución. El teléfono realmente es un teléfono IP que usa SIP. Solo hay que sacar los datos del router y después tienes que configurar un teléfono con esos datos. Muchos routers ya lo soportan, o incluso tu móvil android puede usarlo... o puedes comprar un teléfono IP.
En el siguiente enlace explican muy bien como sacar los datos SIP.
https://bandaancha.eu/foros/manual-sacar-claves-sip-gpon-f680-1738447
Has probado reboot
Cuando reinicias con reboot sí se desactiva el acceso por telnet al puerto 27, pero si vuelves a introducir el pendrive con el archivo smb.conf modificado, te vuelve a permitir el acceos por el mismo puerto
- Mensajes
- 12,374
No, no sirve.
Hola de nuevo!
Tengo un ZTE F680 V4 con firm ZTEGF6804P1T27 y os aseguro que ya no funciona el bug Samba. Lo he probado en un V2 y el pincho usb / bug funciona a las mil maravillas pero en el V4 no; da un error de "Acceso denegado". Puede que lo hayan parcheado o el fichero de configuración samba este en otro path diferente.
He ido a acceder por el puerto serie USB/TTL; y al principio me salia la información del boot y luego se silenciaba la salida. He visto que en el CFE se puede habilitar el puerto serie no solo para el boot, sino para todo el rato (uff, menos mal).
Total que he llegado al prompt del login y ... SORPRESA!! Las contraseñas root/root y root/Zte521(esta es la que me funcionaba en la V2) no funcionan
¿Alguien puede echarme un cable?
Cosas que se me ocurren:
* Hacer downgrade del firmware. Se como hacerlo pero no he conseguido ninguna imagen por ahí. ¿Alguien puede pasarmelo?
* Hacer un dump de toda la flash. Estoy en ello. Mi idea es extraer el etc/shadow para ver que password le han puesto ahora.
* ¿Alguna otra sugerencia?
Saludos!!!
Tengo un ZTE F680 V4 con firm ZTEGF6804P1T27 y os aseguro que ya no funciona el bug Samba. Lo he probado en un V2 y el pincho usb / bug funciona a las mil maravillas pero en el V4 no; da un error de "Acceso denegado". Puede que lo hayan parcheado o el fichero de configuración samba este en otro path diferente.
He ido a acceder por el puerto serie USB/TTL; y al principio me salia la información del boot y luego se silenciaba la salida. He visto que en el CFE se puede habilitar el puerto serie no solo para el boot, sino para todo el rato (uff, menos mal).
Total que he llegado al prompt del login y ... SORPRESA!! Las contraseñas root/root y root/Zte521(esta es la que me funcionaba en la V2) no funcionan
¿Alguien puede echarme un cable?Cosas que se me ocurren:
* Hacer downgrade del firmware. Se como hacerlo pero no he conseguido ninguna imagen por ahí. ¿Alguien puede pasarmelo?
* Hacer un dump de toda la flash. Estoy en ello. Mi idea es extraer el etc/shadow para ver que password le han puesto ahora.
* ¿Alguna otra sugerencia?
Saludos!!!
Hola de nuevo!
Tengo un ZTE F680 V4 con firm ZTEGF6804P1T27 y os aseguro que ya no funciona el bug Samba. Lo he probado en un V2 y el pincho usb / bug funciona a las mil maravillas pero en el V4 no; da un error de "Acceso denegado". Puede que lo hayan parcheado o el fichero de configuración samba este en otro path diferente.
He ido a acceder por el puerto serie USB/TTL; y al principio me salia la información del boot y luego se silenciaba la salida. He visto que en el CFE se puede habilitar el puerto serie no solo para el boot, sino para todo el rato (uff, menos mal).
Total que he llegado al prompt del login y ... SORPRESA!! Las contraseñas root/root y root/Zte521(esta es la que me funcionaba en la V2) no funcionan
Cosas que se me ocurren:
* Hacer downgrade del firmware. Se como hacerlo pero no he conseguido ninguna imagen por ahí. ¿Alguien puede pasarmelo?
* Hacer un dump de toda la flash. Estoy en ello. Mi idea es extraer el etc/shadow para ver que password le han puesto ahora.
* ¿Alguna otra sugerencia?
Saludos!!!
Hola Pispo.
Yo también tengo el ZTE F680 V4. ¿Funciona el acceso por UART?
¿Has conseguido averiguar algo?
Salu2
Hola,
Si funciona el acceso por UART pero hay que habilitarlo; ya que cuando está deshabilitado, se ve la carga del bootloader y luego se deshabilita. Habilitandolo, me lleva al login pero han cambiado la manera de autenticar; antes, en la V2 iba contra la configuracion del TelnetCfg (el usuario/pass era el mismo) pero ahora en la V4 se autentica de manera nativa (/etc/shadow). Si alguien se anima a crackear el hash (cifrado descrypt) y luego compartirlo, se lo puedo pasar
Juggernaut
Usuari@ ADSLzone
- Mensajes
- 17
Tengo uno de los primeros ZTE de másmóvil, 4 años llevo con él, ¿que método me recomendáis? ¿Pendrive?
Hardware Version V2.0
Software Version V2.0.10P2T4I
Boot Loader Version V2.0.10T6
Hardware Version V2.0
Software Version V2.0.10P2T4I
Boot Loader Version V2.0.10T6
felipelotero
Usuari@ ADSLzone
- Mensajes
- 938
Creo que no te funciona porque en la V4 cambia el nombre del puerto USB. Tienes que modificar el fichero de configuración de Samba:Hola de nuevo!
Tengo un ZTE F680 V4 con firm ZTEGF6804P1T27 y os aseguro que ya no funciona el bug Samba. Lo he probado en un V2 y el pincho usb / bug funciona a las mil maravillas pero en el V4 no; da un error de "Acceso denegado". Puede que lo hayan parcheado o el fichero de configuración samba este en otro path diferente.
He ido a acceder por el puerto serie USB/TTL; y al principio me salia la información del boot y luego se silenciaba la salida. He visto que en el CFE se puede habilitar el puerto serie no solo para el boot, sino para todo el rato (uff, menos mal).
Total que he llegado al prompt del login y ... SORPRESA!! Las contraseñas root/root y root/Zte521(esta es la que me funcionaba en la V2) no funcionan
Cosas que se me ocurren:
* Hacer downgrade del firmware. Se como hacerlo pero no he conseguido ninguna imagen por ahí. ¿Alguien puede pasarmelo?
* Hacer un dump de toda la flash. Estoy en ello. Mi idea es extraer el etc/shadow para ver que password le han puesto ahora.
* ¿Alguna otra sugerencia?
Saludos!!!
Código:
; -------- Modelos con 2 usb
; para el puerto usb de detras (negro)
;preexec = /mnt/usb2_1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb2_1_1/sh
; para el puerto usb lateral (azul)
;preexec = /mnt/usb3_1_1/busybox telnetd -b 192.168.1.1:27 -l /mnt/usb3_1_1/sh
; -------- Modelos con 1 usb
;para router pepephone masmovil:
preexec = sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0Que va, es que ni si quiera me deja "abrir" el fichero. De todos modos, ya lo he "apañado"
Por cierto, también han cambiado el tema del Telnet. Ahora el UserTypeFlag 0 no tiene permisos y el 1 tiene alguno más pero poca cosa.
Si alguien es capaz de reventar un fichero shadow (DEScrypt), podriamos sacar la contraseña de root del rs232.
robermgs
Usuari@ ADSLzone
- Mensajes
- 8
Hola como hiciste para que te dejara abrir y guardar el fichero desde samba? tengo la version ZTEGF6804P1T27 muchas gracias y un saludoQue va, es que ni si quiera me deja "abrir" el fichero. De todos modos, ya lo he "apañado"
Por cierto, también han cambiado el tema del Telnet. Ahora el UserTypeFlag 0 no tiene permisos y el 1 tiene alguno más pero poca cosa.
Si alguien es capaz de reventar un fichero shadow (DEScrypt), podriamos sacar la contraseña de root del rs232.
Desde samba no he podido hacer nada. Me ha tocado abrir el router y sacarlo a través del puerto serie. Así se puede sacar TODO
Similar threads
