Obtener configuración Fibra Vodafone

#1
Buenas tardes a todos,

Llevo ya un buen rato intentando obtener la configuración de Vodafone para sustituir su router y poner mi router neutro.

Tengo los siguientes dispositivos:
ONT:  cbn cg7486e
Router VOD: Huawei HG253S v2
Router neutro: Asus RT-AC68U

He seguido los siguientes manuales, foros o  guías:

- https://www.adslzone.net/postt411262.html
- https://www.redeszone.net/2017/01/21/manual-para-configurar-vodafone-ftth-con-el-sistema-operativo-pfsense-actuando-de-router-neutro/
- http://www.bitcloud.es/2014/04/sacando-nuestra-info-del-router-hg253s.html?m=1
- https://www.adslzone.net/postt411262-90.html

Pero no consigo obtener las claves PPPoe, los pasos que realizo son:

-Desconecto todo del router vodafone
-Reseteo varias veces con boton "reset" y espero
-Conecto el portatil al puerto LAN 1 y accedo a las opciones avanzadas 192.168.0.1 con admin/ VF-EShg253
-Inicio la captura de paquetes con Wireshark en el puero ethernet conectado al router.
-Activo el port mirroring en la ethwan (Hay dos opciones, o la ethwan o la wlan)(Desconozco por que pero se descarga un archivo que se puede abrir con wireshark pero no se ve nada de trafico, por lo que lo ignoro)
-Conecto  al puerto WAN del router el cable que esta conectado a la ONT (Previamente reinicio la ONT).
-En todo momento veo trafico.
-Espero entre 5 y 10 min.
-Por ultimo detengo wireshark y filtro/ busco en los datos obtenidos por wireshark pero no veo nada ni buscando por mi numero de linea, ni por "Password" "Sip" "Vodafone",  nada...

Alguien sabria ayudarme? 
Muchas gracias.

Saludos.
 
#2
Si no te he entendido mal, usas el Wireshark para captura de datos, pero es que con la última versión del firm de ese router (la que acaba en 05) no tienes que usar el Wireshark para capturar nada. Es más fácil de lo que parece:

1-Resetea el router.
2-Activa el port mirroring.
3-Conecta el router a la ONT y esperas 5-6 min.
4-Ese archivo generado lo abres con el Wireshark y ya puedes ver las contraseñas que necesitas (Internet, VOip, SSH...).
 
#4
Re:

falconchips dijo:
Si no te he entendido mal, usas el Wireshark para captura de datos, pero es que con la última versión del firm de ese router (la que acaba en 05) no tienes que usar el Wireshark para capturar nada. Es más fácil de lo que parece:

1-Resetea el router.
2-Activa el port mirroring.
3-Conecta el router a la ONT y esperas 5-6 min.
4-Ese archivo generado lo abres con el Wireshark y ya puedes ver las contraseñas que necesitas (Internet, VOip, SSH...).
No funciona... cuando activo el portmirroring se genera el archivo, esto ocurre antes de conectar la ONT al router, por lo tanto el archivo generado esta completamente vació, no hay ningún paquete ni incluso esperándome los 5 min.

No tiene sentido que te genere el archivo al activar el portmirroring, ya que la ONT la conecto después...

¿Puede ser que este haciendo algo mal? La ONT evidentemente la conecto al puerto WAN del router vodafone.
Y el PC al LAN1

Gracias.

Saludos.
 
#6
falconchips dijo:
Claro que el fichero te sale vacío, para que tenga algo de contenido has de conectar el router a la ONT y esperar los 5 min. Vuelve a leer los pasos que te puse.
Hola,

Gracias por la respuesta, como te indico en mi comentario "no hay ningún paquete ni incluso esperándome los 5 min".

Yo activo el portmirroring, guardo el archivo, conecto la ONT al puerto WAN y espero, abro el archivo que lo tengo en descargas y nada.

Saludos
 
#7
Sí, a veces me tiene pasado eso, que al activar el port mirroring sale el archivo vacío. Vamos a hacerlo todo desde el principio:

1-Desconecta el cable que va desde la ONT al WAN del router. Para que no haya errores durante el proceso, desconecta también cualquier otro cable que tengas conectados a los puertos ethernet del router (salvo el pc desde el que harás el proceso, claro) y también desconecta el cable del teléfono.
2- Haz un reset 30/30/30 (30 segundos pulsado el botón de reset, apagas el router y pulsas el reset otros 30 segs., sueltas y vuelves a pulsarlo y sin soltarlo enciendes el router y lo mantienes presionado 30 segs).
3-Cierra cualquier aplicación en el ordenador para que no interfiera, especialmente si son aplicaciones que usan internet (el Wireshark lo cierras también, no es necesario hasta que tengamos el archivo del port mirroring). Entra en el router con admin/VF-EShg253 (yo he usado Chrome).
4-Comprueba que la versión del firm es la V100R001C205B038SP05.
5-Activa el port mirrorring y no cierres el navegador. Verás que se pone a descargar un archivo llamado 'pktDump.cap'.
6-Conecta el cable desde la WAN del router a la ONT.
7-Espera 5-6 min. El archivo del port mirroring debería ir subiendo de tamaño hasta alcanzar 1-2 megas.
8-Pasados los 5-6 min haz copy-paste del archivo en otra carpeta, sin cerrar navegador ni cancelar el port mirroring. Deberías poder abrirlo entonces con el Wireshark y buscar las passwords.

Puede que no salga a la primera porque no sé por qué a veces falla el proceso, pero puedo asegurarte que de esta forma se genera el archivo y que tiene el contenido que necesitas, ya que Vodafone transmite la configuración del router sin cifrar y eso queda reflejado en el archivo del port mirroring.
 
#8
Re:

falconchips dijo:
Sí, a veces me tiene pasado eso, que al activar el port mirroring sale el archivo vacío. Vamos a hacerlo todo desde el principio:

1-Desconecta el cable que va desde la ONT al WAN del router. Para que no haya errores durante el proceso, desconecta también cualquier otro cable que tengas conectados a los puertos ethernet del router (salvo el pc desde el que harás el proceso, claro) y también desconecta el cable del teléfono.
2- Haz un reset 30/30/30 (30 segundos pulsado el botón de reset, apagas el router y pulsas el reset otros 30 segs., sueltas y vuelves a pulsarlo y sin soltarlo enciendes el router y lo mantienes presionado 30 segs).
3-Cierra cualquier aplicación en el ordenador para que no interfiera, especialmente si son aplicaciones que usan internet (el Wireshark lo cierras también, no es necesario hasta que tengamos el archivo del port mirroring). Entra en el router con admin/VF-EShg253 (yo he usado Chrome).
4-Comprueba que la versión del firm es la V100R001C205B038SP05.
5-Activa el port mirrorring y no cierres el navegador. Verás que se pone a descargar un archivo llamado 'pktDump.cap'.
6-Conecta el cable desde la WAN del router a la ONT.
7-Espera 5-6 min. El archivo del port mirroring debería ir subiendo de tamaño hasta alcanzar 1-2 megas.
8-Pasados los 5-6 min haz copy-paste del archivo en otra carpeta, sin cerrar navegador ni cancelar el port mirroring. Deberías poder abrirlo entonces con el Wireshark y buscar las passwords.

Puede que no salga a la primera porque no sé por qué a veces falla el proceso, pero puedo asegurarte que de esta forma se genera el archivo y que tiene el contenido que necesitas, ya que Vodafone transmite la configuración del router sin cifrar y eso queda reflejado en el archivo del port mirroring.

Hola, de nuevo gracias, finalmente tras probar con Firefox me ha funcionado, al parecer chrome me descargaba el archivo y ya, firefox me ha empezado a descargar el archivo pero no ha parado la descarga, e iba aumentando el tamaño al conectar a la ONT. Tras esperar he abierto el archivo 'pktDump.cap' y efectivamente ahí estaban los datos :)

Pero ahora tengo un problema... estoy buscando el usuario y contraseña de PPPoe, deberia encontrarlo en la string "WANPPPCONNECTION.1.username" y "WANPPPCONNECTION.1.password" pero lo mas parecido que encuentro es la string:
"WANIPCONNECTION.1.x WANDHCPopcion12" y en unos datos similar a esto VFHXXX/XXXXX.

Estoy probando en mi router Asus a meter los datos, en usuario pongo VFHXXXX y en la contraseña lo que esta despues de la / pero no funciona.

Gracias

Un saludo
 
#10
Efectivamente, el VFHXXXX@vodafone es el usuario y unas líneas más abajo de ese dato está la clave (8 caracteres, mezcla de letras mayúsculas y números). Cuidado, que lo que va después de / no forma parte del nombre de usuario, sino que todo eso junto es el identificador del router, que es necesario en ciertas configuraciones de router (en las que para colmo no se acepta el carácter / porque no es estándar), pero en principio no hace falta en el Asus con fibra FTTH y PPOE. No lo recuerdo bien del todo porque una vez que lo hice borré el fichero, pero hay que tener en cuenta además de esos datos que la conexión hay que configurarla con la vlan 100 (24 en fibra NEBA), con eso y poniendo la configuración en PPOE debería funcionar (siempre que la conexión sea FTTH, claro, porque creo que con el cable de ONO es distinto).

De todos modos, usa el buscador, porque hay varios hilos en los que se explica cómo configurar un router Asus. Los enlaces que tengo yo guardados son estos, echa un ojo a ver:

https://www.adslzone.net/postt411262.html

https://www.adslzone.net/postt367357-15.html

https://www.adslzone.net/postt374865.html
 
#11
Re:

falconchips dijo:
Efectivamente, el VFHXXXX@vodafone es el usuario y unas líneas más abajo de ese dato está la clave (8 caracteres, mezcla de letras mayúsculas y números). Cuidado, que lo que va después de / no forma parte del nombre de usuario, sino que todo eso junto es el identificador del router, que es necesario en ciertas configuraciones de router (en las que para colmo no se acepta el carácter / porque no es estándar), pero en principio no hace falta en el Asus con fibra FTTH y PPOE. No lo recuerdo bien del todo porque una vez que lo hice borré el fichero, pero hay que tener en cuenta además de esos datos que la conexión hay que configurarla con la vlan 100 (24 en fibra NEBA), con eso y poniendo la configuración en PPOE debería funcionar (siempre que la conexión sea FTTH, claro, porque creo que con el cable de ONO es distinto).

De todos modos, usa el buscador, porque hay varios hilos en los que se explica cómo configurar un router Asus. Los enlaces que tengo yo guardados son estos, echa un ojo a ver:

https://www.adslzone.net/postt411262.html

https://www.adslzone.net/postt367357-15.html

https://www.adslzone.net/postt374865.html
Acabo de averiguar que mi red no es FTTH, ya que me llega la fibra hasta la finca pero luego me entra por coaxial, es HFC.

¿Alguien sabe si el funcionamiento seria el mismo para configurarlo? 

Si tuviera FTTH ya estaría funcionandome... por eso mis capturas de trafico no detectaban las strings: "WANPPPCONNECTION.1.username" y "WANPPPCONNECTION.1.password"

Saludos.
 
#12
Por lo que he podido leer, parece que no hay más remedio que poner el identificador en el router la cadena que lleva '/', cosa que no acepta por no ser estándar. Sin embargo recuerdo haber leído en algún post en el foro que ha habido alguien que consiguió meterlo con dd-wrt por telnet. Me temo que yo ahí ya no puedo ayudar porque tengo FTTH , te va a tocar buscar un poco por el foro.
 
#13
Por lo que he leído, el cbn se pone en modo bridge y se conecta el ASUS para que gestione internet

El huawei se puede dejar como ata, modificando la conexión, dejándola solo en voip.

Lo único que tengo entendido, es que si se pone en modo bridge, solo funciona La lan 1

Habrá que seguir investigando, porque yo me quiero conectar a vodafone y me interesa. Lo que no se de qué depende el router que te pongan, porque a mi suegra le han puesto el 6640 que si lleva el teléfono conectado a este
 
#14
Re:

falconchips dijo:
Por lo que he podido leer, parece que no hay más remedio que poner el identificador en el router la cadena que lleva '/', cosa que no acepta por no ser estándar. Sin embargo recuerdo haber leído en algún post en el foro que ha habido alguien que consiguió meterlo con dd-wrt por telnet. Me temo que yo ahí ya no puedo ayudar porque tengo FTTH , te va a tocar buscar un poco por el foro.
Muchas gracias por todo!
 
#15
Re:

pelepla dijo:
Por lo que he leído, el cbn se pone en modo bridge y se conecta el ASUS para que gestione internet

El huawei se puede dejar como ata, modificando la conexión, dejándola solo en voip.

Lo único que tengo entendido, es que si se pone en modo bridge, solo funciona La lan 1

Habrá que seguir investigando, porque yo me quiero conectar a vodafone y me interesa. Lo que no se de qué depende el router que te pongan, porque a mi suegra le han puesto el 6640 que si lleva el teléfono conectado a este
Buenas Pelepla, gracias por contestar.

Realmente a mi la voip me da igual, únicamente quiero quitar el router huawei y poner mi asus directamente a la ONT.

Tengo acceso a mi ONT, y tengo el modo brigde(sin nat), funcionan todos los puertos... pero es que aqui poco puedes configurar realmente...  por mucho que este en modo puente en mi Asus tengo que configurar la WAN y no se ni que protocolo utiliza...PPPoE, L2TP, etc.

Ahora mismo estoy atascado, ya que con FFTH se que utiliza PPPoe pero con HFC por lo visto no es lo mismo, ya que no obtengo de la captura de paquetes ningun usuario y contraseña, solo obtengo un string VFHXXX/XXXX pero sin contraseña...

Gracias!!!

Saludos.
 
#16
Si te da igual el teléfono, creo que si ya tienes la ont de Hfc en bridge, el protocolo para el ASUS creo que es dhcp

Voy a buscar, pro creo que este foro está explicado

Mira aquí

https://www.adslzone.net/postt379348.html

Saludos
 
#18
Re:

pelepla dijo:
Por cierto, victor, que velocidad has contratado?

Porque si nos ponen el cbn CH7486E, ya lleva incluida la voip y sería más fácil poner el asus
Pues tengo 50MB de bajada y 5 de subida.
Y efectivamente tengo esa ONT


Saludos.
 
#19
Re:

pelepla dijo:
Si te da igual el teléfono, creo que si ya tienes la ont de Hfc en bridge, el protocolo para el ASUS creo que es dhcp

Voy a buscar, pro creo que este foro está explicado

Mira aquí

https://www.adslzone.net/postt379348.html

Saludos
Voy a echarle un vistazo!
Gracias!
 
Arriba