[MANUAL]: Claves GPON, SIP y acceso al ZTE F680

jfromeo

Usuari@ ADSLzone
Mensajes
8
#61
Lo he conseguido con el método samba y lanzando una terminal de telnet mediante busybox con el preexec, así que confirmado que esta revisión es también vulnerable. 

Ahora tengo una duda, una vez extraída la información de la ONT, no consigo hacer funcionar una antigua HG8240 de Movistar que tengo por aquí metiéndole la contraseña extraída.

La luz de GPON se queda verde parpadeando durante el arranque, a los 5 segundos se queda verde fija, y en el estado de la ONT aparece " State 5 - Registered" por lo que la validación en la OLT se hace satisfactoriamente, pero no me asigna ninguna IP en mi router neutro (con Vlan 20 y confirmado que funciona con una ONT ZTE) ni deja pasar nada de tráfico a la interfaz WAN de mi router neutro.

Creo que es por los siguientes valores:

Vendor_ID: ZTEG
Vendor_Specific: c6:bf:61:68:00:00

Que supongo que aunque para el primer estadio de validación sólo necesite la contraseña, para el proceso de "dejar pasar tráfico", la OLT espera algún parámetro de las ONT de las marcas ZTE (el vendor ID, el vendor MAC o ambas). Estuve mirando en la HG8240 y sólo había forma de cambiar el número de serie, pero no me deja cambiar (al menos mediante la interfaz web) ni el ID ni la MAC.

¿Tiene alguna solución que no sea pasar por caja para comprar un ZTE F601?
 

Goldeneye

Moderador
Miembro del equipo
Mensajes
11,562
#62
Qué extraño. Yo utilizo un HG8240H de Orange y un F601 de Jazztel en una línea de fibra de Masmóvil.

Ambas ONT me funcionan bien. Tengo velocidad correcta y sincronizan a la primera.

Creo recordar que la HG8240 el password se introducía en formato HEX. Si no, no valida en la OLT.
 

jfromeo

Usuari@ ADSLzone
Mensajes
8
#63
Goldeneye dijo:
Qué extraño. Yo utilizo un HG8240H de Orange y un F601 de Jazztel en una línea de fibra de Masmóvil.

Ambas ONT me funcionan bien. Tengo velocidad correcta y sincronizan a la primera.

Creo recordar que la HG8240 el password se introducía en formato HEX. Si no, no valida en la OLT.
Gracias! Probaré a meterlo en hexadecimal. la ONT/Router la tengo capada con el firmware de Movistar, primero debería "descaparla"? O como realmente sólo la necesito de ONT no haría falta?
 

jfromeo

Usuari@ ADSLzone
Mensajes
8
#65
Goldeneye dijo:
Yo con la la ONT de Orange no tuve que "descapar" nada.

De hecho, no hay nada que le haga estar "capada".
Yo tengo la ONT de Movistar de las primeras FTTH y a pesar de que el equipo es en sí un router+ONT, el firm de Movistar hacía que sólo funcionara la toma PON, las 2 VoIP y la primera LAN, sin funciones de router (NAT, DHCP...etc) como si fuese una ONT "simple" tipo la F601 o la HG8010.

Igual pruebo a descaparla con los firm oficiales de Huawei porque me huelo algo del firmware que tiene de Movistar.

Un saludo.
 
A

Anonymous

Guest
#66
Re:

Compañero yo tengo por aquí una ONT F601 como la de la foto y tú tienes un pincho USB para lanzar esa sesión telnet que te ha funcionado. Igual podemos ayudarnos mutuamente ;)
 
A

Anonymous

Guest
#68
Re:

jfromeo dijo:
Lo he conseguido con el método samba y lanzando una terminal de telnet mediante busybox con el preexec, así que confirmado que esta revisión es también vulnerable. 

Ahora tengo una duda, una vez extraída la información de la ONT, no consigo hacer funcionar una antigua HG8240 de Movistar que tengo por aquí metiéndole la contraseña extraída.

La luz de GPON se queda verde parpadeando durante el arranque, a los 5 segundos se queda verde fija, y en el estado de la ONT aparece " State 5 - Registered" por lo que la validación en la OLT se hace satisfactoriamente, pero no me asigna ninguna IP en mi router neutro (con Vlan 20 y confirmado que funciona con una ONT ZTE) ni deja pasar nada de tráfico a la interfaz WAN de mi router neutro.

Creo que es por los siguientes valores:

Vendor_ID: ZTEG
Vendor_Specific: c6:bf:61:68:00:00

Que supongo que aunque para el primer estadio de validación sólo necesite la contraseña, para el proceso de "dejar pasar tráfico", la OLT espera algún parámetro de las ONT de las marcas ZTE (el vendor ID, el vendor MAC o ambas). Estuve mirando en la HG8240 y sólo había forma de cambiar el número de serie, pero no me deja cambiar (al menos mediante la interfaz web) ni el ID ni la MAC.

¿Tiene alguna solución que no sea pasar por caja para comprar un ZTE F601?
Buenas compañero cual es el metodo samba? como se hace este proceso?
 

noxesp

Usuari@ ADSLzone
Mensajes
6
#69
Re:

jfromeo dijo:
Lo he conseguido con el método samba y lanzando una terminal de telnet mediante busybox con el preexec, así que confirmado que esta revisión es también vulnerable. 

Ahora tengo una duda, una vez extraída la información de la ONT, no consigo hacer funcionar una antigua HG8240 de Movistar que tengo por aquí metiéndole la contraseña extraída.

La luz de GPON se queda verde parpadeando durante el arranque, a los 5 segundos se queda verde fija, y en el estado de la ONT aparece " State 5 - Registered" por lo que la validación en la OLT se hace satisfactoriamente, pero no me asigna ninguna IP en mi router neutro (con Vlan 20 y confirmado que funciona con una ONT ZTE) ni deja pasar nada de tráfico a la interfaz WAN de mi router neutro.

Creo que es por los siguientes valores:

Vendor_ID: ZTEG
Vendor_Specific: c6:bf:61:68:00:00

Que supongo que aunque para el primer estadio de validación sólo necesite la contraseña, para el proceso de "dejar pasar tráfico", la OLT espera algún parámetro de las ONT de las marcas ZTE (el vendor ID, el vendor MAC o ambas). Estuve mirando en la HG8240 y sólo había forma de cambiar el número de serie, pero no me deja cambiar (al menos mediante la interfaz web) ni el ID ni la MAC.

¿Tiene alguna solución que no sea pasar por caja para comprar un ZTE F601?
Alguien podría explicar este método. Muchas gracias.
 

noxesp

Usuari@ ADSLzone
Mensajes
6
#70
Lo he intentado con el metodo samba y busybox pero no consigo conectar por telnet en el puerto 27.
Es como si mi modelo no ejecute el busybox.
Mi router tiene esta versión :
Hardware Version V4.0
Software Version V4.0.10P1T3
Boot Loader Version V4.0.10

Alguien podría ayudar. Tengo el USB to TTL tb.
 

noxesp

Usuari@ ADSLzone
Mensajes
6
#71
Solucionado, estaba en el puerto serie equivocado, ya pude sacar las claves.
Por otro lado lo de samba y busybox no consegui que funcionara.
 

ManuMCoupe

Usuari@ ADSLzone
Mensajes
37
#72
Muchas gracias por el tutorial.

Voy a contratar la fibra 300 de MásMóvil, y mi idea es seguir usando mi router neutro Asus Ac68u.

Lo que no me ha quedado claro, es si al final se puede sacar las claves sin el cable USB-TTL o no

¿Alguien me lo puede aclarar?

Es para saber si me tengo que hacer con uno, o no.

Gracias de nuevo

Un saludo
 

naozone

Usuari@ ADSLzone
Mensajes
43
#75
Alguien sabe como podría configurar el phonerlite o csipsimple para masmovil? lo tenía funcionando para jazztel, pero ahora al cambiar a másmovil no sé como hacerlo funcionar. En principio lo que me falta es la IP que corresponde a ims.masmovil.com

Gracias y un saludo.

Edito: era imsmad.masmovil.com en lugar de ims.masmovil.com.  Ahora no puedo probar porque a saber por qué no tengo línea, espero que sea porque me han dado un número provisional y luego me daban el mío... a ver...
 

constans73

Usuari@ ADSLzone
Mensajes
18
#76
Buenas, me acabo de conectar como dice el tutorial, bueno debo tener un router un poco mas nuevo ya que la conexion esta en un lado y en vertical, mi sorpresa es que no me devuelve las contraseñas y solo me reporta asteriscos.  Hay algun otro modo de sacar las contraseñas?   siempre que devuelve una contraseña me la devuelve en asteriscos.
 

naozone

Usuari@ ADSLzone
Mensajes
43
#77
Re:

naozone dijo:
Alguien sabe como podría configurar el phonerlite o csipsimple para masmovil? lo tenía funcionando para jazztel, pero ahora al cambiar a másmovil no sé como hacerlo funcionar. En principio lo que me falta es la IP que corresponde a ims.masmovil.com

Gracias y un saludo.

Edito: era imsmad.masmovil.com en lugar de ims.masmovil.com.  Ahora no puedo probar porque a saber por qué no tengo línea, espero que sea porque me han dado un número provisional y luego me daban el mío... a ver...
Bueno, he probado y con phonerlite registra pero no realiza llamadas.

Con csipsimple no consigo ni registrar, me sale siempre forbiden.
 

ManuMCoupe

Usuari@ ADSLzone
Mensajes
37
#78
Buenas.

Me acaban de poner la fibra de MasMovil de 300/300.
He creado el pendrive como en el tutorial con el busybox.

Consigo cambiar el archivo smb.conf, ver la carpeta root por samba pero al intentar conectar por telnet a 192.168.1.1 con el puerto 27, putty me deniega el acceso

¿Alguna idea o me toca hacer el desbloqueo con el cable USB?

Estos son los datos de mi router:

[td]Model[/td][td]F680[/td][tr]Serial Number

ZTEAQERH6115679

[/tr][tr]Batch Number

07e1T1006e

[/tr][tr]Hardware Version

V4.0

[/tr][tr]Software Version

V4.0.10P1T3

[/tr][tr]Boot Loader Version

V4.0.10

[/tr][tr]WiFi Chipset vendor
2.4G Broadcom 5G Quantenna
[/tr][tr]WiFi Model
2.4G BCM43217 5G QV840
[/tr][td]WiFi Driver Version[/td][td]2.4G 6.37.14.4803.cpe4.14L04 5G 37.4.0.62.1[/td]

Gracias
 

ulala

Usuari@ ADSLzone
Mensajes
1
#80
constans73 dijo:
Buenas, me acabo de conectar como dice el tutorial, bueno debo tener un router un poco mas nuevo ya que la conexion esta en un lado y en vertical, mi sorpresa es que no me devuelve las contraseñas y solo me reporta asteriscos.  Hay algun otro modo de sacar las contraseñas?   siempre que devuelve una contraseña me la devuelve en asteriscos.

Estoy como tu, todo perfecto pero la contraseña me la devuelve con asteriscos
 
Arriba