Configuración de routers capados (Yes We Can!)

#1
Abro este tema para que sirva de indicaciones para configurar routers en los que el proveedor ha hecho lo posible para que no podamos usarlo al dejar de ser clientes suyos. Os explicaré como configurar 2 routers VOIP del antiguo ya.com (actualmente Orange) que me han venido de perlas al pasarme a Pepephone.
Estos routers emplean un firmware capado que sólo permite configurarlo para los servicios ADSL de Orange.
Sin embargo, si no queremos resignarnos a que nuestro router acabe en un rincón pillando polvo al cambiar de operador, existe la posibilidad de configuración saltándose los capados.
Es un procedimiento algo complejo. Si configurar un router libre puede ser difícil, en este caso estamos hablando de routers que el operador ha intentado que no podamos configurar, pero no se pierde nada por intentarlo y nos puede permitir ahorrarnos unos eurillos en un router nuevo.
Astoria ARV7518PW / Arcadyan IAD 7518
Empezaré por el router más reciente con el que he podido trastear y también el más difícil de configurar, se trata del router blanco con luces verdes.
En grandes rasgos el procedimiento consistiría en exportar la configuración del router a archivo, alterar el archivo exportado para reconfigurar lo que nos interese y volver a cargar el archivo de configuración en el router. Ello producirá una reconfiguración del mismo al margen de la aplicación de administración. En realidad este método serviría para configurar cualquier router capado que tenga la funcionalidad de realizar backups de la configuración, lo difícil es saber cómo y dónde tocar el archivo del backup ya que suelen ser archivos binarios.
Necesitaremos tener un software instalado que nos permita lo siguiente:
  • - Editar archivos binarios en modo hexadecimal y en modo texto.
    - Búsquedas en modo hexadecimal y en modo texto.
    - Manipulación de bytes con operaciones lógicas a nivel de bit.
si no tenéis ninguno instalado el WinHex va bastante bien para estos temas.
1-Guardar configuración previa
En primer lugar realizaremos un backup de la configuración del router antes de su manipulación.
Accedemos a la aplicación de administración y ejecutamos las opciones de menú:
  • Herramientas->Herramientas de Configuración : seleccionamos "Guardar la configuración del router" y pulsamos el botón "Siguiente".
El navegador nos pedirá guardar un archivo de nombre "backup.bin" que nosotros guardaremos con el nombre "backupOriginalOrange.bin". Este archivo nos permitirá reconfigurar el router otra vez para Orange, pero en realidad para lo que nos interesa ese archivo es por si nos equivocamos manipulando el router y necesitamos empezar de cero otra vez.
2-Configurar PPPoE de Orange
Configuraremos lo máximo posible usando la aplicación de administración capada y así tendremos menos trabajo luego. Seguramente estos routers estarán configurados para MER 8/32 pero podremos configurarlos para PPPoE 8/32 usando la aplicación de administración. Realizaremos lo siguiente:
  • Menú WAN : En "Perfil ADSL" seleccionamos "PPPoE_8_32" y pulsamos "Guardar configuración"
Nos aparecerá la pantalla de configuración de la interfaz ATM con un par de capados.
En primer lugar los valores de VPI y VCI no son editables, no hay más remedio que dejar 8/32. El otro capado es que el usuario solo puede configurarse parcialmente (solo es editable hasta el símbolo '@'). Cambiamos lo que nos dejan cambiar y ponemos como usuario "pepehone@orangeadsl" (ya cambiaremos lo de orangeadsl luego) y como contraseña ponemos "pepehone". Pulsamos "Guardar configuración."
Con esta configuración realizamos otro backup:
  • Herramientas->Herramientas de Configuración : seleccionamos "Guardar la configuración del router" y guardamos el archivo como "backupPepehone.bin".
3-Editar el archivo de backup
Esta es la parte complicada. Usando WinHex, o el editor de archivos binarios que tengamos, abrimos el archivo de backup que acabamos de crear.
Una vez abierto veremos que no podemos distinguir ningún texto. Aunque el archivo sea binario lo normal es que haya fragmentos que representen textos entendibles, pero en nuestro caso no hay ninguno. Esto es un indicador que el archivo está encriptado o enmascarado. Vemos que el byte 'FF' es mucho más abundante que el resto cuando lo normal sería que el byte más abundante fuera el '00', esto nos indica que el archivo no está encriptado sino enmascarado con permutación de bit (cambiando los bits a 0 por 1 y viceversa), o lo que es lo mismo está enmascarado con una operación lógica de tipo 'XOR FF'. Resumiendo que para poder desenmascarar el archivo de configuración del router que nos ocupa tendremos que aplicar un XOR FF, lo que con WinHex se haría con
  • "Edición -> Modificar datos: XOR FF" o lo que es lo mismo "invertir bits".
Realizado lo anterior, ya tendremos un archivo de configuración con texto parcialmente entendible, uno de los primeros textos que vemos son el usuario y el password para la aplicación de administración del router (truco por si algún día se nos olvida el password que hemos puesto). Así que procedemos a configurar lo que los capados no nos dejaron hacer en la aplicación de administración.
Indico las posiciones de los desplazamientos en decimal (siendo 0 el primer byte del archivo) y los valores en hexadecimal:
  • Cambio usuario:
    A PARTIR DEL OFFSET 58708 y 174296
    Valor previo: pepehone@orangeadsl
    Valor cambiado: pepehone@pepephone poniendo un byte 00 a continuación de la última e.
  • Cambio VPI:
    OFFSET 87779. Valor previo: 08. Valor cambiado: 00
  • Cambio VCI:
    OFFSET 87783. Valor previo: 20. Valor cambiado: 21
Si los desplazamientos no os cuadran podría ser que tengáis otra versión de firmware, pero se trataría simplemente de localizar el texto "pepehone@orangeadsl" y las secuencias de bytes 00 00 00 08 00 00 00 20.
Con estos cambios el router ya debería ser capaz de conectarse con Pepephone. Podemos probarlo volviendo a aplicar un XOR FF, guardando el archivo y recuperando el backup modificado con la aplicación de administración. Pero se trata de routers administrados por el proveedor, lo que significa que aunque nos conectemos con Pepehone el router seguirá conectándose a servidores de Orange para temas administrativos (p. ej. descargar configuración o incluso firmware), y lo que es peor, seguirá teniendo una puerta abierta para que desde Orange puedan acceder a nuestro router. No nos interesa eso ¿no?, así que haremos unos cambios más.
4-Cambios adicionales
En primer lugar desactivaremos el VOIP. Al darnos de baja de Orange nuestra cuenta VOIP de Orange dejará de funcionar, pero el router no lo sabe e intentará conectarse periódicamente a los servidores de VOIP de Orange.
La configuración del VOIP con la aplicación de administración es otra de las cosas capadas por Orange, así que no hay más remedio que reconfigurarlo por el archivo de backup.
Para encontrar la configuración del VOIP en el archivo de backup buscaremos el texto "#1xx*" que corresponde a la primera cuenta de VOIP configurada y cambiaremos el primer 01 que haya a continuación por un 00 (esto estaría en el offset 118756 del archivo). Alternativamente podemos cambiar los datos de conexión de la cuenta de VOIP por otra alternativa que hayamos contratado para substituir el teléfono fijo que teníamos con Orange.
A continuación deberemos desactivar el TR69, que es el protocolo de administración remota del router. Lo más sencillo para esto es buscar todos los textos orange.com o orange.es y cambiar los nombres de servidor por otros que no existan o poner un byte 00 al inicio del nombre.
Con estos cambios ya tendremos un archivo de configuración usable con Pepehone y que no intentará hacer nada con Orange. Así que volvemos a enmascarar el archivo ejecutando un XOR FF (IMPORTANTE no olvidarse de ese paso) y guardamos el archivo de backup.
Volvemos a entrar en la aplicación de administración del router y ejecutamos la opción de menú:
  • "Herramientas->Herramientas de Configuración : Restaurar la configuración desde un fichero"
pulsamos siguiente y cargamos el archivo de backup que hemos preparado. Esperamos a que se reinicie el router, volvemos a entrar y nos vamos al menú "Estado", si lo hemos hecho bien veremos que en el circuito virtual 1 se indica VPI/VCI 0/33.
Es posible que los primeros días Pepephone tarde algo de tiempo en otorgar IP (a mí me tardaba hasta 5 minutos), pero ahora me da IP de inmediato (supongo que eso tiene que ver más con Pepehone que con el router).
SMC 7908A-ISP / Arcadyan ARV4518PW
Se trata del router gris de luces verdes. Este router también está capado, pero dependiendo de la versión del firmware las páginas originales de configuración podrían estar accesibles.
Suponiendo que tenemos el firmware menos capado, la configuración será tan sencilla como entrar en la aplicación de administración y cargar manualmente desde la barra de direcciones del navegador la página http://192.168.2.1/atmpvc.stm, seleccionamos el link VC1 y podremos configurar la conexión sin ninguna restricción.
El VOIP lo podremos desactivar desde la aplicación de administración, y el TR69 también pero entrando con el usuario root de administración.
Si tenemos la desgracia que Orange nos actualizó remotamente el firmware a una versión totalmente capada, aún podremos configurar nuestro router mediante el archivo de backup modificado tal y como se ha explicado anteriormente.
 
#4
Hola,

He seguido las instrucciones con el modelo SMC 7908A-ISP y en una línea funciona y en otra no. Las dos líneas son de Pepephone.

¿Qué puede estar pasando?

Gracias
 
#6
Re:

Bron dijo:
En la línea que no funciona, el router sincroniza?
El led DSL se queda en verde parpadeando y el led Internet en rojo.
Si inicio el router sin cable a la roseta queda igual, lo cual puede hacer pensar que es el cable (comprobado que funciona) o la línea la cual es nueva y hace dos días que la comprobó el técnico.
 
#8
@gallegux Creo que eso de parpadear es porque no sincroniza, debería quedarse en verde fijo.

@forumisto verifica si el router sincroniza, si tienes el router de Pepephone puedes abrir incidencia si no te funciona correctamente, ya que viene pre-configurado para que funcione todo sin problemas.
 
#10
Profor, a que te refieres exactamente con esta frase:

Valor cambiado: pepehone@pepephone poniendo un byte 00 a continuación de la última e.

Que cuando escriba pepehone@pepephone ponga luego 2ceros o 1 solo cero que seria un valor 00
 
#11
kertum dijo:
Profor, a que te refieres exactamente con esta frase:

Valor cambiado: pepehone@pepephone poniendo un byte 00 a continuación de la última e.

Que cuando escriba pepehone@pepephone ponga luego 2ceros o 1 solo cero que seria un valor 00
Hola kertum,
Las cadenas de texto en el router se configuran con un byte 00 para indicar el final de la cadena de texto. El byte 00 no se corresponde directamente a ningún carácter del teclado ni con ningún carácter visualizable. Desde el panel de edición en modo texto introducimos pepehone@pepephone y luego cambiamos al panel de edición numérico y ponemos el byte 00 en la siguiente posición. La forma de hacer esto dependerá del editor hexadecimal que empleemos.
Visto desde el panel numérico quedaría la siguiente secuencia de bytes:
70 65 70 65 70 68 6F 6E 65 40 70 65 70 65 70 68 6F 6E 65 00
 
#13
profor dijo:
kertum dijo:
Profor, a que te refieres exactamente con esta frase:

Valor cambiado: pepehone@pepephone poniendo un byte 00 a continuación de la última e.

Que cuando escriba pepehone@pepephone ponga luego 2ceros o 1 solo cero que seria un valor 00
Hola kertum,
Las cadenas de texto en el router se configuran con un byte 00 para indicar el final de la cadena de texto. El byte 00 no se corresponde directamente a ningún carácter del teclado ni con ningún carácter visualizable. Desde el panel de edición en modo texto introducimos pepehone@pepephone y luego cambiamos al panel de edición numérico y ponemos el byte 00 en la siguiente posición. La forma de hacer esto dependerá del editor hexadecimal que empleemos.
Visto desde el panel numérico quedaría la siguiente secuencia de bytes:
70 65 70 65 70 68 6F 6E 65 40 70 65 70 65 70 68 6F 6E 65 00
Cuando cambio el panel a numérico y marco hexadecimal y pongo 0 o 00 me dice valor no valido
 
#14
kertum dijo:
Cuando cambio el panel a numérico y marco hexadecimal y pongo 0 o 00 me dice valor no valido
Sugerencia: comprueba que estés escribiendo ceros (00) en vez de "os" (OO), para estar seguro, prueba a ver si te deja introducir otros valores numéricos, como unos, doses, etc.
 
#15
Hola!

Yo me he pasado al firmware 1.00.001 porque sino no había manera.

Pude configurarlo pero no sé si está completa la cosa...  
- El asunto del encapsulado AAL5 que mi router SMC7908A_ISP no trae esa opción
- El asunto de la IP dinámica, pues no tengo forma de saber si opera con IP dinámica o fija.

Dejo una foto con los parámetros que he cambiado para tener Pepephone, ya me confirmareis si está bien o me falta algo.

Muchas gracias!!!:razz:
 

Adjuntos

#16
Artabrium dijo:
Hola!

Yo me he pasado al firmware 1.00.001 porque sino no había manera.

Pude configurarlo pero no sé si está completa la cosa...  
- El asunto del encapsulado AAL5 que mi router SMC7908A_ISP no trae esa opción
- El asunto de la IP dinámica, pues no tengo forma de saber si opera con IP dinámica o fija.

Dejo una foto con los parámetros que he cambiado para tener Pepephone, ya me confirmareis si está bien o me falta algo.

Muchas gracias!!!:razz:
Es IP dinámica, y el encapsulado puedes poner LLC sin problemas. Aparentemente está bien, lo único que no estoy seguro es del apartado PCR/SCR/MBS, pero lo más importante ¿te fuciona?
 
#17
Necesito configurar mi router de yacom para PepePhone.
Es un Astoria ARV7518PW-A-LF-LT.
 
Estoy siguiendo todos los pasos, pero el WinHex no me dejaguardar los cambios, porque continuamente me dice
“Archivo inválido: user.txt. Do not proceed!”
 
¿Alguien sabe qué debo hacer?
 
También intento usar otros editores de hexadecimal, pero notienen la opción “Modificar datos: XOR FF"
 
¿Alguien me puede ayudar?
Gracias.
 
#18
¡¡¡¡ Toooooooooooomaaaaaaaaaa !!!!
¡Lo he conseguido!

Me he ahorrado 36€, pero sobre todo he logrado hacerlo, con lo torpe que soy yo para estas cosas ......
Gracias a las instrucciones tan buenas de profor. Te debo unas cañas.

Muchas gracias.
 
#19
Se que hace tiempo que esta abierto este tema..
Pero no encuentro ni el VPI ni el CI cuando abro la backup en WinHex.

Me gustaría hacer estos cambios pero no hay manera de encontrarlos, ya que el offset no coincide
Cambio VPI:
OFFSET 87779. Valor previo: 08. Valor cambiado: 00[*]Cambio VCI:
OFFSET 87783. Valor previo: 20. Valor cambiado: 21
Alguien me podría dar una pista sobre dond encontrar el vpi y el vci?
 
#20
\"Artabrium\" dijo:
Hola!

Yo me he pasado al firmware 1.00.001 porque sino no había manera.

Pude configurarlo pero no sé si está completa la cosa...  
- El asunto del encapsulado AAL5 que mi router SMC7908A_ISP no trae esa opción
- El asunto de la IP dinámica, pues no tengo forma de saber si opera con IP dinámica o fija.

Dejo una foto con los parámetros que he cambiado para tener Pepephone, ya me confirmareis si está bien o me falta algo.

Muchas gracias!!!:razz:
Compañero como hiciste para actualizar el firmware?

gracias de antemano
 
Arriba