port mirroring y wireshark con HEX S

hola,

estoy con vodafone y como los que lo habeis sufrido sabreis, no sueltan la clave del pppoe ni a tiros, incluso les he metido una reclamacion en consumo porque no me la quieren dar pero eso es otro tema...

el caso es que quiero intentar sacar la clave delpppoe con el wireshark. por lo que veo el mikrotik hex s se puede configurar en modo mirroring para meterlo entre el ont y el router y poder capturar la clave. tengo varias preguntas porque estoy bastante perdido. a ver si alguien me puede echar una mano.

primero, configurar el port mirroring en hex s. he visto en la wiki este enlace: https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Port_Mirroring
el caso es que no se como configurarlo ni enchufarlo. creo que seria:
puerto 2 cable sale de la ont y entra en el hex s
puerto 3 cable sale de hex s y va a router de la compañia
puerto 4 cable sale de hex s y va a pc con wireshark

ahora la configuración de router:
tengo que replicar el puerto 2 o 3¿? en el 4?? la lógica me dice que la que tengo que replicar es el 2 en el 4, pero tengo dudas de si es el 3 el que tengo que hacer espejo.
entiendo que la configuración que tengo que poner en la consola es:
/interface ethernet switch
set switch1 mirror-source=ether2 mirror-target=ether4
pero no se si hay que tener una configuración de base, tengo que resetear antes el hex s antes de la configuracion con el terminal o que tengo que hacer. para configurarlo estoy conectando el pc al router en el puerto 2 y me conecta bien, sin problemas.

una vez tenga esto, el tema creo que ya lo tengo controlado. reseteo el router de fabrica, arranco el wireshark y enchufo el router de la operadora a al puerto X del router hex s y se supone que se configurara y capturaré la configuración con el wireshark... pero esto para un segundo paso...

gracias por adelantado... ;) ;)
 
hola,

estoy con vodafone y como los que lo habeis sufrido sabreis, no sueltan la clave del pppoe ni a tiros, incluso les he metido una reclamacion en consumo porque no me la quieren dar pero eso es otro tema...

el caso es que quiero intentar sacar la clave delpppoe con el wireshark. por lo que veo el mikrotik hex s se puede configurar en modo mirroring para meterlo entre el ont y el router y poder capturar la clave. tengo varias preguntas porque estoy bastante perdido. a ver si alguien me puede echar una mano.

primero, configurar el port mirroring en hex s. he visto en la wiki este enlace: https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Port_Mirroring
el caso es que no se como configurarlo ni enchufarlo. creo que seria:
puerto 2 cable sale de la ont y entra en el hex s
puerto 3 cable sale de hex s y va a router de la compañia
puerto 4 cable sale de hex s y va a pc con wireshark

ahora la configuración de router:
tengo que replicar el puerto 2 o 3¿? en el 4?? la lógica me dice que la que tengo que replicar es el 2 en el 4, pero tengo dudas de si es el 3 el que tengo que hacer espejo.
entiendo que la configuración que tengo que poner en la consola es:
/interface ethernet switch
set switch1 mirror-source=ether2 mirror-target=ether4
pero no se si hay que tener una configuración de base, tengo que resetear antes el hex s antes de la configuracion con el terminal o que tengo que hacer. para configurarlo estoy conectando el pc al router en el puerto 2 y me conecta bien, sin problemas.

una vez tenga esto, el tema creo que ya lo tengo controlado. reseteo el router de fabrica, arranco el wireshark y enchufo el router de la operadora a al puerto X del router hex s y se supone que se configurara y capturaré la configuración con el wireshark... pero esto para un segundo paso...

gracias por adelantado... ;) ;)
El mirror entiendo que habría que montarlo ente el puerto que conecta al router, que es por dónde va a salir el intento de conexión PPPoE, y el que conecta con el PC donde tengas wireshark. Tú lo que quieres esnifar es el tráfico que sale del puerto donde esta conectado el router. Es decir, replicarías ether3 en ether4.

De cualquier forma, yo le echaría un vistazo a esto; que quizá te resulte incluso más sencillo: https://www.frikidelto.com/tutorial...trasena-pppoe-para-instalar-un-router-neutro/

Saludos!
 
El mirror entiendo que habría que montarlo ente el puerto que conecta al router, que es por dónde va a salir el intento de conexión PPPoE, y el que conecta con el PC donde tengas wireshark. Tú lo que quieres esnifar es el tráfico que sale del puerto donde esta conectado el router. Es decir, replicarías ether3 en ether4.

De cualquier forma, yo le echaría un vistazo a esto; que quizá te resulte incluso más sencillo: https://www.frikidelto.com/tutorial...trasena-pppoe-para-instalar-un-router-neutro/

Saludos!

@pokoyo tu sabes que tienes el cielo ganado no?? a la primera y sin ningún problema... muchisisisismas gracias!! el router hex s lleva 3 meses en la caja esperando a esto... me daba muchísima pereza volver a empezar a preguntar porque había quemado ya lo que sabia hacer...

ahora a quitar el router de la compañía, sustituir el cap ac por el hex s y a poner el cap ac como punto de acceso por capsman. espero no ser muy cansino... por cierto, paso el backup del cap ac al hex s o mejor empiezo de cero??


gracias!!!
 
@pokoyo tu sabes que tienes el cielo ganado no?? a la primera y sin ningún problema... muchisisisismas gracias!! el router hex s lleva 3 meses en la caja esperando a esto... me daba muchísima pereza volver a empezar a preguntar porque había quemado ya lo que sabia hacer...

ahora a quitar el router de la compañía, sustituir el cap ac por el hex s y a poner el cap ac como punto de acceso por capsman. espero no ser muy cansino... por cierto, paso el backup del cap ac al hex s o mejor empiezo de cero??


gracias!!!
Jejeje, me alegro de que fuera rápido y sencillo; no suele ser lo habitual en estos casos.

El backup del cAP-ac no lo cargues en otro equipo que no sea él mismo, o uno con características muy similares; o no funcionará. Lo que sí puedes más o menos reaprovechar, si lo tienes, es el export. No obstante, yo arrancaría desde cero con la config por defecto + quick set y a partir de ahí tiraba. El equipo en modo CAP ya sabes que es muy sencillo ponerlo.

Saludos!
 
ya probe lo del backup ayer antes de que me respondieras. demasiado facil iba a ser...:rolleyes::rolleyes:

sacaré el export del cap ac, me empollare de nuevo todo el hilo donde me ayudaste a configurarlo con los pasos que fuimos dando poco a poco, espero tener muchos problemas pero saber resolverlos!!

muchas gracias @pokoyo!
 
El mirror entiendo que habría que montarlo ente el puerto que conecta al router, que es por dónde va a salir el intento de conexión PPPoE, y el que conecta con el PC donde tengas wireshark. Tú lo que quieres esnifar es el tráfico que sale del puerto donde esta conectado el router. Es decir, replicarías ether3 en ether4.

De cualquier forma, yo le echaría un vistazo a esto; que quizá te resulte incluso más sencillo: https://www.frikidelto.com/tutorial...trasena-pppoe-para-instalar-un-router-neutro/

Saludos!
Hola, me parece extraordinario que se tengan estos scripts, la verdad que ayudan mucho. La pregunta es ¿Hay algo similar para sacar los datos del SIP de Jazztel? Lo pregunto por que es la única operadora a la que puedo acceder de fibra en estos momentos a parte de lo que tengo. Gracias.

Saludos
 
Hola, me parece extraordinario que se tengan estos scripts, la verdad que ayudan mucho. La pregunta es ¿Hay algo similar para sacar los datos del SIP de Jazztel? Lo pregunto por que es la única operadora a la que puedo acceder de fibra en estos momentos a parte de lo que tengo. Gracias.

Saludos
los datos SIP son para el telefono no?? no te puedo ayudar lo siento, estoy bastante perdido en todos estos temas...
 
No que yo sepa. Pero siempre puedes puentear el router de la operadora, y mantener el teléfono en él. Bien retaggendo el tráfico de la vlan del teléfono y colocando el router de operadora detrás del mikrotik (ONT -> mikrotik -> Router operadora), bien poniendo el router de la operadora en dmz ([ont] -> Router operadora (DMZ; todo el tráfico de todos los puertos a un único host) -> Mikrotik.

El primer método es tedioso y no siempre te funciona, pero el de la dmz se puede hacer en cualquier router de operadora.

Sospecho que en el esnifado del wireshark también se podrán sacar los datos SIP necesarios para configurarlos en cualquier teléfono IP o adaptador ata-sip. Cuestión de jugar con lo que capturas y buscar lo que necesitas en el dump.

Saludos!
 
No que yo sepa. Pero siempre puedes puentear el router de la operadora, y mantener el teléfono en él. Bien retaggendo el tráfico de la vlan del teléfono y colocando el router de operadora detrás del mikrotik (ONT -> mikrotik -> Router operadora), bien poniendo el router de la operadora en dmz ([ont] -> Router operadora (DMZ; todo el tráfico de todos los puertos a un único host) -> Mikrotik.

El primer método es tedioso y no siempre te funciona, pero el de la dmz se puede hacer en cualquier router de operadora.

Sospecho que en el esnifado del wireshark también se podrán sacar los datos SIP necesarios para configurarlos en cualquier teléfono IP o adaptador ata-sip. Cuestión de jugar con lo que capturas y buscar lo que necesitas en el dump.

Saludos!
Hola, haciendo DMZ ¿es como poner el router de operadora en modo Bridge? En DMZ ¿me pone algún obstáculo? Gracias
 
Hola, haciendo DMZ ¿es como poner el router de operadora en modo Bridge? En DMZ ¿me pone algún obstáculo? Gracias
No, no es lo mismo. Pero consigues un efecto similar. Básicamente redirigir el tráfico de todos los puertos a un único equipo. Sigues teniendo una doble NAT, pero no te enteras de que la tienes.

Saludos!
 
No, no es lo mismo. Pero consigues un efecto similar. Básicamente redirigir el tráfico de todos los puertos a un único equipo. Sigues teniendo una doble NAT, pero no te enteras de que la tienes.

Saludos!
Buenos días.
¿Qué limitaciones tendría ese doble NAT? Lo digo por saber a lo que me enfrento si decido cambiar a Jazztel. Gracias
 
Arriba