[MANUAL]: Claves GPON, SIP y acceso al ZTE F680

Goldeneye

Moderador
Miembro del equipo
Mensajes
11,536
#1
Saludos. Aquí os indico unos pasos para poder extraer los datos del router ZXHN ZTE F680 que instala Masmóvil y Jazztel (que no es que sea mal router, pero es poco funcional) y así poder utilizar un router neutro con una ONT por separado, además de poder sacar el teléfono fuera del router, es decir, si queremos utilizar una centralita ATA para poder utilizar teléfonos analógicos, utilizar teléfonos IP, montar una centralita Asterisk con una Raspberry o bien utilizar cualquier viejo Android que tengamos y usarlo como teléfono fijo con, por ejemplo, una aplicación llamada CSIPSimple.

Parece ser que este método ha dejado de funcionar. Con las versiones actuales del F680, a partir de la V4, los comandos, al escribirlos, la información la devuelve encriptada. La información ya no está guardada en texto plano y al ejecutar los comandos, el resultado es que devuelve asteriscos ("********"). De momento se está trabajando para desencriptar la información, pero no hay demasiadas esperanzas.

Lo único que se puede sacar algo en claro con las nuevas versiones es el password ONT. De momento, la información completa sólo se puede sacar con los routers con la versión de hardware V2.0



El método USB a través de Samba también se ha visto afectado y tampoco funciona. Si tenéis pensado adquirir un F680, aseguraos antes de que sea revisión de Hardware 2.0


He de decir que el acceso web con privilegios viene totalmente restringido y, estos datos tampoco los subministra la compañía, ya que se generan aleatoriamente en los servidores de conexión (OLT’s) y ni los técnicos y mucho menos los de atención al cliente disponen de todos ellos. Así que vamos a tener que emplear la fuerza bruta, por llamarlo de alguna manera. Aunque hagamos un reset al router estos parámetros se vuelven a telecargar de forma automática, si lo realizamos con la fibra desconectada, no tendremos acceso o no obtendremos los parámetros correctos. Se ha de realizar con la fibra CONECTADA.

Aviso de que el router se tiene que desmontar, con lo cual no me responsabilizo de lo que pueda ocurrir si se realizan mal los procedimientos aquí descritos. Realizar correctamente este proyecto no implica la pérdida alguna de la garantía del router, ya que no se modifica nada y no hay partes selladas ni por el fabricante, ni por el operador, a no ser que se manipule incorrectamente y alguna de las piezas quede dañada. o se realice mal cualquier conexión.

Materiales a utilizar:

- Router ZXHN ZTE F680 (Sirven el de Jazztel y el de Masmóvil)
- Cable USB UART TTL que podremos encontrar AQUÍ
- Drivers para el USB TTL que podremos encontrar AQUÍ
- Software de conexión (PuTTY) que podremos encontrar AQUÍ


Router ZXHN ZTE F680





Cable USB TTL




1er Paso. Conexionado del cableado y acceso al router.

Lo primero que tenemos que hacer es desmontar la tapa trasera del router, quitando los 2 tornillos que hay en la parte posterior y abajo.






Cuando lo tengamos desmontado, debemos localizar el puerto serie del mismo, algo como ésto:



Lo podremos encontrar justo encima del conector verde de la fibra óptica. Que, si nos molesta para conectar el USB, podremos retirar. Pero sin quitar la fibra óptica, ya que si no, los parámetros del operador, no se cargarían. Entonces podremos conectar los cables TXD, RXD y GRND




Luego abrimos el PuTTY y configuramos el puerto serie así:



Encendemos el router, abrimos el PuTTY, esperamos unos segundos a que acabe de arrancar el router y pulsamos INTRO. Entonces nos pedirá el usuario/password



Que suelen ser:   root/root o también root/Zte521 (probad cualquiera de las 2 combinaciones)

Entonces ya tendremos acceso al router de forma casi total. Aquí podremos hacer cambios, aunque no nos interesa. Sólo nos interesa extraer la información. 

2º Paso. Extracción de credenciales de acceso web

Es momento de extraer los datos que nos interesan, como por ejemplo:

- El acceso admin al router, que con cualquier otro no podremos ver nada en la web de configuración.
- El user/password GPON, con el que podremos configurarlo en cualquier ONT separada para poderse validar en la OLT sin bloquear la línea.
- El password SIP, con el cual podremos utilizar la cuenta VoIP SIP fuera del router, como hemos comentado al principio.

Para conseguir el acceso admin al router ejecutamos el comando:    

  sendcmd 1 DB p DevAuthInfo

Y nos devuelve:

<Row No="0">
                <DM name="ViewName" val="IGD.AU1" AccessAttr="0"/>
                <DM name="Enable" val="1" AccessAttr="0"/>
                <DM name="IsOnline" val="0" AccessAttr="0"/>
                <DM name="AppID" val="1" AccessAttr="0"/>
                <DM name="User" val="admin" AccessAttr="0"/>
                <DM name="Pass" val="########" AccessAttr="0"/>

                <DM name="Level" val="1" AccessAttr="0"/>
                <DM name="Extra" val="" AccessAttr="0"/>
                <DM name="ExtraInt" val="0" AccessAttr="0"/>
        </Row>

Aunque nos devuelve más valores, que son las demás cuentas de acceso (user, avanzado, masmovil, etc) nosotros tenemos que fijarnos el que tenga el valor “admin”, que en la línea de abajo aparecerá el password, al mío le he puesto almohadillas. Lo apuntamos y procedemos a acceder al router vía web con admin y el password descubierto.



Bingo! Tenemos acceso web con usuario admin.



Ya tenemos acceso de administrador al router y podremos cambiar lo que nos plazca. Recomiendo no tocar nada, ya que sólo nos interesa sacar los parámetros VoIP y GPON para poder usarlos más adelante.

3er Paso. Extraer password GPON

Este paso es el que nos interesa si queremos configurar una ONT externa. Es decir, Una ONT por separado y luego colocar nuestro router neutro. Volvemos a conectarnos por Telnet usando nuestro cable USB TTL y escribimos en la consola:       

sendcmd 1 DB p GPONCFG

Que con esto obtendremos:

<Row No="0">
                <DM name="ViewName" val="IGD.GPON" AccessAttr="0"/>
                <DM name="Vendor_ID" val="ZTEG" AccessAttr="0"/>
                <DM name="Vendor_Specific" val="XX:##:X#:##:##:##" AccessAttr="0"/>
                <DM name="Loid" val="123456789" AccessAttr="0"/>
                <DM name="LoidPwd" val="123456" AccessAttr="0"/>
                <DM name="LoidState" val="1" AccessAttr="0"/>
                <DM name="Password" val="xXxXxXxxX#" AccessAttr="0"/>
                <DM name="RegisterID" val="1" AccessAttr="0"/>
                <DM name="SfThreshold" val="5" AccessAttr="0"/>
                <DM name="SdThreshold" val="9" AccessAttr="0"/>
                <DM name="MTU" val="1632" AccessAttr="0"/>
                <DM name="MTU_MAX" val="2000" AccessAttr="0"/>
                <DM name="MTU_MIN" val="64" AccessAttr="0"/>
                <DM name="GemPort_Max" val="256" AccessAttr="0"/>
                <DM name="Tcont_Max" val="8" AccessAttr="0"/>
                <DM name="TcontQueue_Max" val="8" AccessAttr="0"/>
                <DM name="PwFlag" val="0" AccessAttr="0"/>
                <DM name="HexPassword" val="123456" AccessAttr="0"/>
        </Row>
</Tbl>

Aquí está el tema. Lo marcado en negrita y rojo es lo que nos valida en la OLT. Hemos de tener en cuenta que la ONT que utilicemos debe ser alguna de las utilizadas por el operador (Huawei o ZTE) ya que utilizan los números de serie como usuario de validación. Y éste no se puede cambiar. Este valor en Jazztel, suele ser el User-Agent para las cuentas SIP.  Más abajo, tendremos el password GPON.

Y con esto, podremos configurar una ONT y luego un router neutro por separado conectado a ella. Que ya es un buen logro. 


4º Paso. Extracción de las credenciales SIP

Con este paso lo que vamos a conseguir es el password de la cuenta VoIP SIP. Que es el único dato que no está visible en los parámetros de la web de configuración. Este dato no nos lo puede proporcionar la compañía, no porque no quiera, sino porque es un parámetro interno de validación en los servidores y que se genera aleatoriamente al crear las cuentas. Con lo cual, ni técnicos ni personal de atención al cliente tienen acceso. Es un dato diferente para cada usuario y nadie tiene acceso. Sólo el propio router, del cual lo vamos a extraer.

Con este dato y el resto de parámetros podremos configurar de forma externa al router nuestra cuenta SIP, bien ya sea con un teléfono IP, una centralita ATA o una centralita Asterisk en una Raspberry o PC con Linux.

Para ello nos conectamos de nuevo a través de nuestro cable USB TTL por Telnet a nuestro router. Una vez logueados, lanzaremos el comando:

sendcmd 1 DB p VoIPSIPLine

 <Row No="0">
                <DM name="ViewName" val="IGD.SV.VS1.VP1.VL1.LS" AccessAttr="0"/>
                <DM name="Enable" val="1" AccessAttr="0"/>
                <DM name="AuthUserName" val="+34#########" AccessAttr="0"/>
                <DM name="AuthPassword" val="XxXxX#xX" AccessAttr="0"/>
                <DM name="DigestUserName" val="+34#########@ims.masmovil.com" AccessAttr="0"/>
                <DM name="DisplayName" val="" AccessAttr="0"/>
                <DM name="RegStatus" val="200" AccessAttr="0"/>
                <DM name="DNSStatus" val="0" AccessAttr="0"/>
        </Row>


Aquí veremos que nos escupe varios parámetros. Los cuáles nos interesan sólo tres. Los que están marcados en negrita y rojo, es decir, el “AuthUserName”, el “DigestUserName” y por supuesto el “AuthPassword”. Los míos los he almohadillado por razones obvias.

Bien, con esto último y los datos de las IP’s de los servidores que podemos extraer de la web de configuración del router, podremos configurar nuestra centralita ATA, nuestro teléfono IP o nuestro Asterisk. 


Como nota añadida y gracias a gran colaboración de elarbe19 aportando la mayoría de los comandos de su router de Jazztel, podremos dejar desbloqueada la sesión de Telnet a través de red. Es decir, que ya no tendremos que abrir el router y tener que conectar el cablecito USB TTL. Introduciendo estos dos parámetros lo desbloquearemos de forma permanente. Hasta que le hagamos un reset, claro. Luego habría que repetir todo el proceso.

sendcmd 1 DB set TelnetCfg 0 UserTypeFlag 0
sendcmd 1 DB save


Reiniciamos el router y podremos conectarnos por Telnet através de la red con las mismas credenciales.

Espero que os sirva este tutorial para poder usar vuestro router neutro y no tenerlo en un armario cogiendo polvo.

Saludos.
 

edilrut

Usuari@ ADSLzone
Mensajes
1
#5
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Enhorabuena Goldeneye por el tutorial. Yo también tengo fibra de Masmovil y te quería preguntarte que datos de configuración de vlan utilizas para configurar el router neutro? Muchas gracias.

Tapatalk
 

Goldeneye

Moderador
Miembro del equipo
Mensajes
11,536
#6
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Sí, perdón. Se utiliza la VLAN 20 Prioridad 0

No os preocupéis. Tengo que preparar también un tutorial para routers neutros.

Y luego también para teléfonos IP.
 

spyman

Usuari@ ADSLzone
Mensajes
29
#7
Modelos de Ont compatibles? estoy interesado en quitar del medio el ZTE F680 y poder usar mi Edgerouter Lite que me compre hace ya un tiempo cuando tenia Jazztel 200Mb.
 

Nanocomp

Usuari@ ADSLzone
Mensajes
1,144
#8
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Muchas gracias por la información. Solo quería apuntar una cosita: lo de que la ONT tiene que ser del mismo fabricante que la OLT (ZTE) no es solo por el número de serie sino por la llamada interoperabilidad, y es que aunque todos los dispositivos cumplan con el standard GPON, algunas particularidades técnicas hacen que los equipos de distintos fabricantes sean incompatibles a menos que se hayan diseñado para ello, como en el caso de las ONT EdgeCore de Movistar. ;)

Saludos
 

Gop

Usuari@ ADSLzone
Mensajes
578
#9
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Muchas gracias por este magnífico tutorial, espero con ansias tus otros tutoriales.

Enviado desde mi PLK-L01 mediante Tapatalk
 

Seigeki

Usuari@ ADSLzone
Mensajes
6
#10
Tengo un problema lo tengo todo configurado incluso con voip con un teléfono voip un router asus ac68 y ont Huawei de movistar, pero a ratos pierdo la conexión a Internet el Asus me pone que está conectado pero los pcs o tablets tanto wifi como lan no consiguen darme Internet la única manera de volver a darme internet es apagando router y ont ¿alguna posible causa solución? Muchas gracias por el pedazo de tuto.
 

sUL

Usuari@ ADSLzone
Mensajes
24
#11
Excelente manual, muchísimas gracias por él.

Ahora toca pelearse con el SPA112 que no quiere registrarse...

P.D- ¿Qué servidores/ips/proxies utiliza masmovil para VoIP?

===== 

Servidores encontrados en la configuración Web del apartado VoIP del ZTE, ahora toca seguirme peleando con el dichoso SPA112. Es que ni sus logs son razonablemente comprensibles....
 

dare80

Usuari@ ADSLzone
Mensajes
1
#12
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Si señor, peazo manual. Justamente estaba buscando ont para quitarme este cacharro y poner el asus. Gracias a tu manual es posible.

Saludos
 

neaw

Usuari@ ADSLzone
Mensajes
120
#13
Gracias a todos tengo que decir que funciona perfectamente lo he probado con mis teléfono Grandtream DP715.

Me he puesto una Terminal GPON Tp-link TX6610 con el Mikrotik RB850Gx2 y teléfono Grandtream DP715 inalámbricos.

 funcionado todo.
 

eNeZeta

Usuari@ ADSLzone
Mensajes
44
#14
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Goldeneye dijo:
Sí, perdón. Se utiliza la VLAN 20 Prioridad 0

No os preocupéis. Tengo que preparar también un tutorial para routers neutros.

Y luego también para teléfonos IP.
Pues mañana biene el tecnico hacerme la instalacion...

Gracias por el fenomenal tutorial.

Espero con ansias los tutoriales que comentas
 
A

Anonymous

Guest
#15
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

que buen tutorial, no sabes el tiempo que llevo queriendo sacar la password sip y no hay manera el resto lo tengo funcionando con un asus mucho mejor que el f680 pero la voz no pude sacarlo ni con ataques de fuerza bruta.
 
A

Anonymous

Guest
#16
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

- Buenos días,

He seguido el tutorial al pie de la letra, adquirí una ONT ZTE 601 y en principio se quedó activada ya que el PON se quedó con luz Fija.

He comprado un router ASUS AC2400 y cuando me pongo a configurarlo le doy a DCHP automático, introduzco la VLAN 20  en cada uno de los apartados, pero cuando le doy a finalizar el router se reinicia y me dice que no tengo acceso a Internet.

Por favor necesito ayuda por si hay algún paso que he realizado mal.

Muchas gracias.

Saludos
 

Goldeneye

Moderador
Miembro del equipo
Mensajes
11,536
#17
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

aquivalencia dijo:
- Buenos días,

He seguido el tutorial al pie de la letra, adquirí una ONT ZTE 601 y en principio se quedó activada ya que el PON se quedó con luz Fija.

He comprado un router ASUS AC2400 y cuando me pongo a configurarlo le doy a DCHP automático, introduzco la VLAN 20  en cada uno de los apartados, pero cuando le doy a finalizar el router se reinicia y me dice que no tengo acceso a Internet.

Por favor necesito ayuda por si hay algún paso que he realizado mal.

Muchas gracias.

Saludos
Casualmente tengo la misma configuración 100% igual que tú. Me pillé una ONT F601 y la configuré. También tengo un RT-AC87U y me da los 300/300 completos.

Revisa estos parámetros:



 

aquivalencia

Usuari@ ADSLzone
Mensajes
2
#18
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Goldeneye dijo:
aquivalencia dijo:
- Buenos días,

He seguido el tutorial al pie de la letra, adquirí una ONT ZTE 601 y en principio se quedó activada ya que el PON se quedó con luz Fija.

He comprado un router ASUS AC2400 y cuando me pongo a configurarlo le doy a DCHP automático, introduzco la VLAN 20  en cada uno de los apartados, pero cuando le doy a finalizar el router se reinicia y me dice que no tengo acceso a Internet.

Por favor necesito ayuda por si hay algún paso que he realizado mal.

Muchas gracias.

Saludos
Casualmente tengo la misma configuración 100% igual que tú. Me pillé una ONT F601 y la configuré. También tengo un RT-AC87U y me da los 300/300 completos.

Revisa estos parámetros:



 
Ok
Gracias por pronta respuesta, yo estaba poniendo el valor 20 tanto en internet como en Iptv como en Voip y ya me estaba volviendo loco, probaré cuando llegue después de currar.
Aún así te digo como configuré la ONT por si me falta algo:
Loid: 123456789 (igual para todos)
Pasword Loid: ******* (la que conseguí del router)
Clave Pon: ***** (la que conseguí del router), se reinició la ONT y se quedó la luz fija
Para finalizar comprobé que esté activo el "snooping mode"
Y con eso debería quedarse la ONT activa, verdad??
Gracias de verdad por tu ayuda.
Saludos
 

fc7

Usuari@ ADSLzone
Mensajes
9
#20
Re: [MANUAL]: Claves GPON, SIP y acceso al router MASMOVIL

Buenas,

Muy bueno el tutorial, he podido sacar los datos del router de masmovil y lo he podido reemplazar por un router neutro + ONT
en un ratito. :)

Ahora estoy intentando configurar la cuenta SIP en Asterisk pero tengo un par de preguntas:

1- Es necesario, como en Jazztel, pasar algun user agent?
2- Alguien conoce la IP de "ims.masmovil.com". Porque por DNS no resuelve y me da error en el registro ya que no
encuentra el servidor. Tanto con Movistar como con Jazztel, tuve que
forzar la IP para el IMS en el fichero hosts del servidor con Asterisk y
sin problema pero de MasMovil no fui capaz de encontrar la IP correcta
en el router F680.

Muchas gracias a todos.
Saludos.

EDITO: finalmente lo pude resolver. Tenía un error en la configuración de Asterisk. El user agent no es necesario como ponen en otro hilo y la IP de "ims.masmovil.com" tampoco. Ya tengo todo funcionando. :)
 
Arriba