viernes, 8 de enero de 2021

Router Sercomm FG824CD I

Disclaimer: 

  1. Mucho ojo con lo que se hace, que te podrías quedar sin conexión, o incluso, sin router. Ten en cuenta que si tu operadora no te ha cobrado por él, te lo podrían pedir de vuelta, por ejemplo, al rescindir el contrato con ellos. 
  2. En lo que quería hacer, no he tenido éxito. Aunque alguna cosilla interesante sí que he podido avanzar.
  3. He hecho tantos intentos y pruebas que espero que este post no sea muy caótico. Evidentemente es muy difícil poder poner todo en el orden en el que he hecho esta investigación, que como indicaba, no ha dado todos los frutos que cabria esperar. No obstante, si alguien quiere darle una vuelta, bienvenido sea. 

---

[upgrade 23/04/2021]

Hace ya casi cuatro meses que empecé esta investigación, al menos a documentarla. Hace aproximadamente dos semanas y pico el avance que he hecho ha sido, a mi modo de ver, brutal. Las entradas sobre el Sercomm FG824CD IV y V muestran el avance necesario para al menos recuperar algunos datos interesantes, como por ejemplo la contraseña que se le da al usuario "admin". 


Eso no significa que las anteriores entregas no sirvan. Simplemente se muestran las distintas vías por donde se ha intentado resolver el problema y los resultados obtenidos. Eso sí: todas las entradas pueden tirar de algo de conocimiento mostrado en las anteriores independientemente del éxito que se hubiera obtenido.


Recuerda: dado que se entiende que el router es propiedad de la operadora (a no ser que el contrato diga lo contrario) no se le puede hacer cualquier cosa. Instalar un firmware de por ahí, borrar directorios o ficheros... Hagas lo que hagas siempre es bajo tu responsabilidad. 

[/upgrade 23/04/2021]

Hace un tiempo que cambié de proveedor de internet y me pasé a fibra óptica. Después de que me tiraran el cable de una manera impecable (entre que yo estaba pendiente, le eché un cable, y el que lo hizo me dio la sensación de que sabía) me puso el router y me lo dejó bien instalado. A partir de ahí, ya me tocaba a mí hacer las configuraciones a mi gusto.

Lo primero de todo me tocó mirar qué router era. En mi caso, un Sercomm FG824CD. 

En la pegatina que hay debajo indican que el usuario para hacer los cambios es 1234 con contraseña 1234. La única manera de gestionarlo, en principio, es con un navegador. Este es un usuario normal, sin muchos poderes. 

Mi consejo es que para evitar que investigando se cierre la sesión quitar la restricción:

Sercomm FG824CD: quitando tiempo de cierre de sesión
Sercomm FG824CD: quitando tiempo de cierre de sesión

La aplicación web desde donde se administra el aparato muestra los contenidos en base a una variable de javascript: usermode. Se sabe que puede tener dos valores: enduser y admin. Cambiar el valor de esta variable es una de las opciones que se encuentran en bastantes foros. Pero hay más datos y variables que son interesantes cambiar. Por lo tanto, iniciando sesión con este usuario (1234), inspeccionamos cualquier componente de la aplicación web (botón derecho del ratón sobre uno, seleccionar inspeccionar). Desde la pestaña sources abriremos el fichero mainFunctions.js y buscaremos la línea

usermode = getUserData('usermode', data);

Al encontrar esta línea, la marcaremos con un punto de ruptura. He de decir que yo tengo un montón más. Pero de momento, este nos sirve. Al volver a cargar la página nos deberíamos de encontrar con algo como esto:

Sercomm FG824CD - Cambiando valores en sus variables
Sercomm FG824CD - Cambiando valores en sus variables

Los valores de data se pueden cambiar tanto desde el propio código fuente (poniendo el puntero encima y esperando a que los muestre) o desde el panel de la derecha, permitiendo modificar todos los deseados (incluso bajando el scroll). Indicaré los que suelo cambiar, aunque la verdad, algunos puede que no tengan mucho sentido porque se vayan a sobreescribir:

  • data.username: admin
  • data.usermode: admin
  • data.dropDownBasExp: aunque le ponía "1", realmente en algún punto busca si tiene basic o expert. Tampoco he llegado a ver qué cambios se realizan al modificar este valor. Pero puede ser importante.
  • data.devRunMode: route o bridge. Este no lo modifico, pero puede ser interesante que permita ponerlo en modo bridge. Si alguien quiere probar...
  • data.debug_fw_flag: "1"
  • csrf_token: No lo modifico, pero es un dato importante para posibles ataques. Al menos la variable lo es. 
  • isSecureContext: true o false. La verdad, apenas he cacharreado con este valor, pero buscando ahora qué otras variables he toqueteado, me suena que sí lo hice en alguna ocasión sin muchos resultados. También puede ser importante.
  • sys_*: Las mismas variables que se ven en la captura que les asignará los valores de data están aquí. No voy a negar que en algún punto las suelo mirar por si acaso y fuerzo el valor. 
  • usermode: Sí, es cierto, en algún sitio si veo que no tiene lo que quiero le asigno el valor desde aquí.
Un pequeño problema que tiene asignarlo es que cada vez que se confirma el nuevo valor se recarga todo ese panel de nuevo. 

Todos estos cambios permiten que la interfaz gráfica te muestre unas pocas cosas más. Pero la validación del usuario a todas luces se puede afirmar que la hace el servidor. No obstante, también se puede llegar a pensar que cambiando el usuario en la cookie de sesión también nos ayudará. No lo tengo muy claro, pero al menos, tener este cambio no hace daño:

Sercomm FG824CD: Cambiando cookie
Sercomm FG824CD: Cambiando cookie

También es importante: de vez en cuando, y de una forma que no he llegado a averiguar cómo y por qué, al rato el usuario vuelve a ser 1234.

Con estos cambios podremos ver algún que otro menú más. Por ejemplo, si queremos ver los datos relacionados con el teléfono:

Sercomm FG824CD: Menú del teléfono
Sercomm FG824CD: Menú del teléfono

Con los cambios realizados, veremos que menú de la izquierda aparecen 4 selecciones en vez de la primera de todas que aparecería sin manipular los valores para """elevar"""(sic) privilegios. A su vez, el administrador tendrá censurados los teléfonos de la lista (tal y como se puede ver en la llamada inferior.

Si seleccionamos "configuración de llamadas" podremos ver los distintos servicios de telefonía que se pueden habilitar y deshabilitar: retención de llamadas, llamada en espera, llamadas a tres...

El menú "configuración básica del teléfono" es el que nos podría interesar para ver los datos de acceso VoIP. Pero por desgracia los datos están en blanco. He intentado por activa y por pasiva buscar los datos en unas cuantas variables pero no he sido capaz de descubrir si es que el servidor no los devuelve directamente, si es cuestión del tipo de usuario que a nivel de servidor lo devuelve o no...

Sercomm FG824CD: Configuración básica del teléfono
Sercomm FG824CD: Configuración básica del teléfono

Los "ajustes VoIP", que configuran entre otras cosas los codecs, tiempos de sesión, etc también aparecen vacíos. 

Revisando un poco lo que hice en su momento (y que parece que descarté toquetear más, pero me lo voy a replantear) en la librería jquery-1.7.1.min.js tengo algunos puntos de ruptura. Entre otros, una función que se marca como empty (en la línea 3242)  A su vez, esta llama a cleanData. Estos métodos parece que navegan por una estructura html. Por lo que veré si soy capaz de pegarme más con resultados, pero creo que lo haré en otro momento.

En la sección configuración también se muestran más o menos elementos en el menú de la izquierda según tengamos el usuario como administrador o como enduser. Aquí tenemos unas cosas para investigar.

La constraseña

Sercomm FG824CD: Gestión de contraseñas
Sercomm FG824CD: Gestión de contraseñas

Aquí se permite actualizar la contraseña del usuario que está iniciando la sesión (tal y como se podía ver en la primera captura) pero si tenemos cambiada la variable para que el navegador se crea que es un administrador, se muestra un combo con los posibles usuarios. Y de eso me he dado cuenta ahora, porque creía que sólo me mostraba uno por ser un usuario normal. O a lo mejor es así: el navegador muestra el combo con un sólo usuario pero hay más. En este caso, solo aparece uno. 

Compartir contenido

Sercomm FG824CD: Compartir contenido (por USB)
Sercomm FG824CD: Compartir contenido (por USB)

Con un pincho USB conectado, se puede compartir contenido por varias vías: Samba, DLNA (para contenido multimedia) y FTP. Este era otro punto de entrada para recuperar información. Lo normal es que al navegar por los recursos compartidos la raíz empiece justo antes del recurso. Solo lo he hecho con un pincho tanto por samba (con linux, en Windows se queja de que la versión del protocolo no es segura) y por FTP. Aparecería algo así como /A/datosEnRaizDeDispositivo. He encontrado un manual en github para otro modelo de router de la misma marca que a partir de varias manipulaciones se consigue navegar por todo el árbol de directorios. Lo intenté una cuantas veces pero nada. Es otra línea de ataque. Lo que parece que no acaba de funcionar es el poner un enlace simbólico hacia /etc/samba/smb.conf. Aunque en el manual sí ponen algo que está relacionado con esto.

Configuración (bis)

Tenemos otro submenú que también se llama configuración. Este es muy interensate y permite ver que siempre se cargan componentes que a través de los estilos los ocultan. Aquí tenemos un buen ejemplo. Esta sección es la que permite guardar un backup de la configuración o cargarlos en caso de necesidad. Además de resetear el router con los valores de fábrica. 

Sercomm FG824CD: Backup y restauracion de configuración, nivel básico
Sercomm FG824CD: Backup y restauracion de configuración, nivel básico

Tal y como se puede ver en la captura, hay varios componentes que tienen este valor. Pero no se le puede quitar a todos, como el que he marcado en rojo, porque ese es un popup que sale con alguno de los eventos de los botones y molestaría en la pantalla. Quitando los estilos necesarios conseguiríamos lo siguiente:

Sercomm FG824CD: Backup y restauracion de configuración, nivel "administrador"
Sercomm FG824CD: Backup y restauracion de configuración, nivel "administrador"

Como se puede ver, nos ofrecen, tanto para el administrador como para un usuario normal, la posibilidad de exportar la configuración guardando el fichero de configuración en diversos medios: en una ruta del PC utilizando una contraseña, en un USB conectado en el router o en la propia memoria del router. El problema está en que guardarlo en el PC no he encontrado la manera de descifrar el contenido del fichero. Alguna de las fuentes indica que encontró que la clave podía ser algo así como md5(claveSecreta + nuestraPassword). Pero mientras se analizan las trazas que se generan al recargar las páginas encontramos con que trabaja con sha256 y scjl. El fichero tiene unas cabeceras en texto claro y después el contenido completamente cifrado:

Sercomm FG824CD: Fichero de configuración
Sercomm FG824CD: Fichero de configuración

Buscando alguna pista me encontré en sha.js un salt con para la contraseña de acceso que ponía $1$SERCOMM$. ¡Ah! Está relacionado con hmac. Que me pareció leer que también tiene que ver con temas de cifrado. De paso, vemos más scripts por los que pasa al hacer login:

Sercomm FG824CD: sha256 y el salt
Sercomm FG824CD: sha256 y el salt

Para resumir esta parte: si le he invertí mucho tiempo para ver si encontraba cómo descifrarlo sin éxito. Es más: al subir el fichero cifrado, parece que a la hora de descifrarlo lo hace a nivel de servidor. ¿Seguirá el mismo patrón y no lo he visto o hará una cosa totalmente distinta? No me quiero olvidar que hay variables que pueden ayudar: dk o sys_encryption_key. Si bien es cierto que parece que no son estáticas. 

Con lo que respecta a guardarlo en el USB o en el router, el fichero no se guarda realmente en el USB. 

TR-069

A la izquierda se puede ver que también está la opción de configurar el TR-69. Tal y como estamos ahora, todo aparece como que no está configurado. No obstante, ya se verá qué se puede hacer en este caso.

Control de acceso

Esta sección también es muy interesante. Es la que permite configurar de qué forma se puede acceder al router: http, https, ¿ssh?, ¿telnet?. 

Sercomm FG824CD; Control de acceso: http, https, ssh, telnet
Sercomm FG824CD; Control de acceso: http, https, ssh, telnet

Lo normal es que aparezcan sólo http y https. Aunque algunas veces que tenía puesto (en teoria) el usermode a admin no me salía ssh, no sé cómo ahora sí que me lo ha puesto. De todas formas, tal y como he marcado en la captura, su style solía estar a display: none. Lo mismo da: tanto el de ssh como el de telnet (que este sí que está oculto) no se actualizan a nivel de servidor cuando se modifican sus valores. 

GPON

Aquí tenemos la configuración del GPON para la conexión de fibra. Entre otras cosas, la contraseña.

Sercomm FG824CD: Configuración GPON
Sercomm FG824CD: Configuración GPON

Para ver el valor real de la contraseña, entre otras cosas, se puede cambiar el type del input de password a text. Y ya la tendríamos, permtiéndonos probar otro router con GPON para sustituir el que nos entregaron en la operadora.

LAN Switch

Los valores interesantes que nos ofrece son el de cambiar el modo del dipositivo, de router a bridge y viceversa. Creo que esto nos podría ayudar a poner este aparato como sólo GPON y otro adicional como router (antes Telefónica hacía esto: dos trastos para el acceso a internet y el teléfono).

* * *

En el menú principal tenemos la sección estado y soporte. Del menú que ofrece a la izquierda uno que da información muy interesante es el de "acerca de" porque nos muestra absolutamente todos los módulos que están obligados a publicitar. Entre otros CUPS, Samba, minihttpd, DNSMasq, OpenSSL y MiniUPnP. Sabiendo las versiones que tiene instaladas se pueden buscar posibles ataques remotos a los distintos servicios.

Una cosa curiosa que no he contado antes y que lo iba a hacer en una siguiente entrega, pero mejor aquí. Se sabe que si se desconecta el cable de fibra y se resetea el router al estado de "fábrica" se tiene acceso al usuario administrador: admin/admin. En mi caso, lo de hacerlo con el clip y el botón trasero de reset no funcionaba. Eso es otra historia porque también lo hice de un montón de formas (incluyendo el 30/30/30) y ni por esas. A ver que me voy por las ramas:

El menú de la izquierda de esta sección muestra más opciones estando reseteado. O eso me pareció en ese momento. Pero no tengo la captura. :( Pero no tengo muy claro que esas secciones me fuesen a ayudar.

* * *

Sé que me estoy dejando cosas en el tintero. El lío con el puerto serie que tiene dentro, algunas pruebas para subir los ficheros de configuración... Esas cosillas. 

Si tenéis ideas para abordar todo lo que estoy explicando aquí, por favor, no dudéis en ponerlas en los comentarios. 


* * *

Líneas de ataque para seguir probando:
  1. Manual Github para datos compartidos por samba; Entre otras herramientas que podrían ayudar: curl, burp.
  2. JQuery: Entre otras herramientas que podrían ayudar: burp, para forzar a usar un jQuery local, modificar el que carga en memoria (por el método response)...
  3. Descifrar los ficheros de exportación. 
  4. TR-069: Buscar otro trasto que permita que se configure por TR-069 para sacarle los datos: otro router (entonces, ¿para qué mantener el que nos dieron?), una máquina virtual, un teléfono VoIP...
  5. Soldar los pines en los terminales del puerto serie interno para facilitar el análisis de cómo funciona y cuándo se puede utilizar si es que realmente se puede. Sobre todo la idea es conseguir un acceso que incluso permita navegar por el árbol de directorios. Aunque sólo sea en modo lectura, ya ayudaría a poder destripar más la aplicación web y ver qué más se puede hacer.
  6. Botón gordo: tirar de alguna herramienta como ZAP para lanzarle ataques a la interfaz web y ver si encuentra algo. 
- - - - -

Aunque algunas cosas las descubrí por mi cuenta, sí que hay fuentes que las indican y dan más pistas de qué se puede hacer:

https://medium.com/@ioxoi/configurando-en-modo-monopuesto-bridge-la-otn-router-sercomm-fg824cd-de-pepephone-c04024f08ce3

https://bandaancha.eu/foros/router-ont-integrada-ftth-neba-1732436

https://hacks4geeks.com/hack/acceso-completo-al-router-sercomm-vox-2-5-de-vodafone/

https://naseros.com/2020/07/14/como-extraer-clave-gpon-y-sip-del-sagemcom-fast-5655v2-de-masmovil-pepephone-y-yoigo/

https://www.reiniciapc.com/cambiar-el-router-de-fibra-por-uno-neutro/

https://www.adslzone.net/foro/vodafone.108/consigo-clave-usuario-admin-router-sercomm-fg824cd.494244/






Ejemplo de cifrado/descifrado de TP-Link. Podría ayudar:


Un eploit de un backdoor en routers Sercomm:



46 comentarios:

  1. Hola, sigo muy de cerca los dos artículos del Sercomm fg824cd que publicas. Tengo el mismo router y he hecho prácticamente idénticas pruebas a tí. Para reset con botón trasero pulsar unos 30 segundos, soltar y volver a pulsar seguido, en menos de 10 segundos se apagan leds y se reestablece. Posteriomente admin/admin y puedes ver todos los datos antes de la telecarga, no es mucho pero al menos, puedes saber lo que hay y no hay que estar inyectando "usermode=admin" en consola todo el rato. Creo que debe haber algún usuario más avanzado pues hay apartados como activación de servicios ssh y telnet que siguen ocultos como admin e incluso aunque dice admitir y aplicar cambios, no es así. Si quieres contactar y seguir invenstigando....

    ResponderEliminar
  2. hola me podriais ayudar a abrir los puertos del emule con este router...ya estoy fuera del cgnat...gracias

    ResponderEliminar
  3. Muy buenas!

    Gracias por pasarte.

    Para abrir los puertos tendrías que ir a la sección Internet. Justo donde llegas, estarás directamente en el menú Mapeo de puertos.

    En el botón "+" que te aparece en la sección central "redireccion de puertos" tendrás que rellenar los siguienstes datos:
    * Nombre de servicio: es una descripción. pon algo que entiendas bien lo que es. cuanto más específico mejor.
    * Yo no seleccionaria nada del combo.
    * IP LAN: La dirección IP del equipo que tendrá el eMule.
    * Protocolo: TCP
    * Los puertos del eMule: tanto para el público como la lAN tendrás que poner 4662.

    Después te tocará hacer una entrada más para el puerto 4672.

    Y en teoría con esto ya lo tendrías.

    Espero haberte ayudado.

    Un saludo:

    Agustín

    ResponderEliminar
  4. Hola Agus, gran entrada sobre el Sercomm fg824cd, muchas gracias.
    Pregunta: ¿Con el usuario "admin" puedo desbloquear los puertos 80 y 443 que me están bloqueando? ¿O los bloquean desde la centralita?

    Gracias de nuevo.

    ResponderEliminar
    Respuestas
    1. Muchas gracias por pasarte!!

      Deberías de poder sin ningún problema. Incluso seguro que con 1234.. El problema que podrías tener es el CGNAT. Si no es eso, no se me ocurre qué más puede ser.

      Siento no poder ayudarte más.

      Un saludo!

      Eliminar
  5. Excelente post Agux, un placer.

    Soy novato en el tema, estoy intentando abrir 4 puertos de Steam para un servidor dedicado de un videojuego, la cuestión es que soy incapaz de acceder a NuCom y desde la página que utiliza Vodafone (proporcionada por 192.168.0.1) tan solo me abre los puertos en LAN, demandando en mi caso WAN, un saludo y gracias por la atención.

    ResponderEliminar
  6. Muchas gracias:

    Lo que he entendido es que necesitas acceder a un servidor externo a tu router. Por lo tanto el problema lo tendrás en el destino. En tu router no tendrás que abrir puertos hacia afuera. Otra opción: que tengas otro elemento en tu red que sea el que lo esté bloqueando.

    Siento no poder ayudarte más.

    Un saludo!

    ResponderEliminar
  7. Hola Agux, excelente trabajo. Te cuento... tengo un sercomm RHG3006 que me he agenciado de Italia y no tengo forma de sacar la clave admin para configurar la telecarga de España. Sabes como lo podria hacer? Un saludo

    ResponderEliminar
    Respuestas
    1. Muchas gracias:

      Siento mucho decirte que ese router no lo he toqueteado. Por lo que no puedo responder a esa pregunta. Lo normal es que tengas que resetearlo entero. Si fuese tú probaría las distintas combinaciones conocidas para Sercomm: 1234/1234, 12345/12345, passWordVacía/password, admin/admin, admin/1234, admin/12345, admin/passwordVacia.

      Me temo que no puedo ayudarte más.

      Un saludo:

      Eliminar
  8. Alguien ha conseguido hacerlo funcionar como bridge? Lo cambio pero a la hora de conectarme a él no reacciona.

    ResponderEliminar
    Respuestas
    1. Hola!

      Muchas gracias por pasarte.

      El modo bridge sí lo estuve probando cuando me puse a investigar y destripar este aparato. Aunque sólo fueron unos minutos. Por lo que poco te puedo contar. Me suena que con el modo bridge no podrás utilizar la conexión a internet directamente. Simplemente hará de ONT y tendrás que ponerte el router para utilizarla. Supongo que es lo que has intentado. Si es así, me temo que poco más te podré ayudar.

      Espero que lo consigas.

      Un saludo!

      Eliminar
    2. Hola Agux,

      Buscando información sobre este router he llegado hasta aquí. Te quería hacer una pequeña consulta, yo tengo este mismo modelo y cuando activo el "bandsteering" con el usuario 1234/1234 funciona muy bien,pero a los 10/15 min vielvo a entrar y se desactiva solo el bandsteering. Y no encuentro el motivo.

      Crees que entrando como 'admin' con mas privilegios podría solucionarlo?

      Gracias por tu tiempo y por el artículo

      Eliminar
    3. Hola!!

      Es un placer intentar ayudar, pero la verdad, me pillas. Porque hay parámetros que a pesar de modificarlos después los vuelve a cambiar, como por ejemplo la url del TR-69. Si no haces ninguna cosa en particular para forzar el cambio... En ese caso me temo que no sé por qué te lo quita.

      Siento no poder ayudarte más.

      Un saludo:

      Agustín

      Eliminar
  9. Muchas gracias gracias por responderme. Trataré de solucionarlo con la operadora.

    Otro saludo!!

    ResponderEliminar
  10. ¿No hay una manera de utilizar algo como el script "Tampermonkey" en Chrome browser para manipular los campos de username / usermode and dropDownBasExp ?
    Eso lo haría más fácil.
    Estoy fuera de cgNAT, pero me gustaría encontrar el servidor SIP, el nombre de usuario y la contraseña, para poder añadirlo a mi propio cliente SIP.

    ResponderEliminar
    Respuestas
    1. Hola!

      Muchas gracias por pasarte.

      Pues seguro que se puede hacer con Tampermonkey. Pero nunca lo he usado. Y sí, seguro que alguno de estos scripts harían mucho más sencillas estas cosas.

      En todos estos posts puedes encontrar cómo recuperar los datos que te permitirán configurar tu centralita. En mi caso cuento cómo hacerlo con FreePBX. Con alguna de las tantas combinaciones que hice puedes acceder a los datos del servidor en el menú de "configuración del teléfono". Hay una captura arriba, pero en ese momento tal y como lo hice no me aparecían los datos. Pero posible recuperarlos. Lo que no pdorás recuperar si no es accediendo por ssh es el usuario y la contraseña, que te aparecerán codificadas (o cifradas + codificación base64).

      Para resumir, y como consejo: tira a partir de la publicación IV.

      Un saludo!!

      Eliminar
  11. Hola Agus, veo que eres un gran experto, yo para nada... Quiero saber una cosa muy simple de este router con la que no acierto, no encuentro, si es que la tiene, la opción de establecer un filtro MAC para las conexiones WIFI.

    Muchas gracias de un tocayo...

    ResponderEliminar
    Respuestas
    1. Muchas gracias por pasarte! Se hace lo que se puede y siempre estoy aprendiendo.

      Para el filtro MAC lo tienes en la sección Wifi, a la izquierda menú MAC Filter. Al menos con el usuario habiendo elevado privilegios.

      Ya me contarás.

      Un saludo!

      Eliminar
  12. Agux, muchas gracias por tu respuesta, pero en el menú Wifi no aparece la opción del filtro MAC, al menos con el usuario estándar 1234.

    Ni idea de cómo elevar privilegios al usuario ni la clave del usuario admin... me da que debe ser complicado.

    Gracias de nuevo y un saludo.

    ResponderEliminar
    Respuestas
    1. hola de nuevo!

      Me parece muy raro que para una cosa tan básica como filtrar direcciones MAC no se puedahace con el usuario pelado. Pero si es así..

      Para elevar privilegios tendrás que ir tirando de las distintas entregas. Como ya tenía puesto en la actualización del principio, tirando a partir de la cuarta entrega verás que hay un avance que permite obtener las credenciales de admin e ir elevando privilegios.

      Lo siento. Pero poco más puedo ayudarte al respecto.

      Eliminar
    2. Gracias Agus, pero lo he resuelto de manera más sencilla, como corresponde a un aficionado. He pedido, por medio del teléfono del cliente de mi operador, la clave del usuario admin y me la han dado.

      Con este usuario sale la opción de filtrado por MAC.

      Un saludo y muchas gracias por tu ayuda!

      Eliminar
    3. Me alegro de que te la hayan dado. No obstante, me parece rarísimo que te la hayan dado así como así. De todas formas, desde la web no se pueden obtener todos los datos que podrías encontrar con el acceso a SSH. Y el servicio ssh no se puede habilitar desde la consola web.

      Como te decía, me alegro que lo hayas conseguido.

      Eliminar
  13. Me acaban de instalar este router y voy a trastear un rato con el. No se puede crear una cuenta de administrador para no tener que andar cambiando el JavaScript constantemente?

    ResponderEliminar
    Respuestas
    1. Crear, crear... Tendrás que elevar privilegios. Una opción es seguir el procedimiento que hice y que está documentado en las distintas entregas. Tal y como comento en la actualización, prueba a partir de la entrega IV. Pero ten en cuenta que hablaré de cosas de entregas anteriores que es posible que no hayas leído.

      Eliminar
  14. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  15. Muy buenas. Tengo el Router de Vodafone el famoso Sercomm fg824cd y desde el 13 de Enero que me pusieron Router nuevo por una avería (antes tenía ONT + Router, creo que era negro, también Vodafone), pues TODAS las noches, a las 02:02 se resetea el router.

    Si no lo apago totalmente cuando pasa y desenchufo, espero 15 mins y vuelvo a enchufar, la conexión no vuelve hasta las 8 de la mañana curiosamente.

    Me han cambiado el router 4-5 veces (ya les he dicho mil veces que del router no puede ser...) y sigue pasando. Me desactivaron el TR-069 y lo mismo. Al final, hace unos días, decidieron darme alta nueva, por si era algún problema de mi plantilla.

    Total, que ese día y el siguiente no dió problemas. Pero ahora de nuevo, se me ha reseteado ayer y antes de ayer. Revisando, veo que en la parte de TR-069 aparece activa, pero han quitado la URL y pwd (no sé si esto estará causando ahora los reinicios cada madrugada).

    El caso es que no me deja desactivarlo siendo admin (usé el método de inspeccionar elemento y cambiar en el SELECT el "basic" por "admin" y perfecto).

    Hasta me dijeron ayer que apagase mi PC principal por si era cosa de ese PC...... obviamente no lo era y se reinició igual, teniendo dicho PC desconectado de la RED de 00:00 a 02:30 y como siempre, perdí la conexión.

    Es un coñazo y necesito conexión permamente. Al final me cansaré y me cambiaré a Movistar.

    ¿Tenéis idea de qué puede ser?. Gracias.

    ResponderEliminar
    Respuestas
    1. Hola!!

      Me temo que lo que me describes... Forzando el "admin" para desactivar el TR-69 no funciona, en efecto. Y si se consigue hacer algún cambio aun siendo admin al pasar X tiempo, al menos la URL, se volvía a poner la que tiene puesta por defecto.

      Que se resetee (a valores por defecto, entiendo... No reiniciarse)... Sí es raro. Pero no sucede para todo el router.

      La verdad, con esto que te pasa no te sé decir.

      Siento no serte de ayuda.

      Un saludo!



      Eliminar
    2. Buenas!,

      al final se arregló con lo de darme alta nueva + que me vaciaron la URL del TR-069 y con eso de momento no he vuelto a tener reinicio cada madrugada. A Ver lo que dura...

      Un saludo!

      Eliminar
    3. Bueno, con "resetea", quizás no me expliqué bien. Perdía la conexión y el router entiendo que se reiniciaba. Pero si no tocaba nada, jamás volvía a sincronizar, salvo pasadas 6h hasta las 8:00AM. Si lo apagaba en ese momento, esperaba 15 mins y volvía a encender, sincronizaba sin problemas y ya seguía hasta la madrugada siguiente, misma hora (2:02 aprox) que volvía a perder la conexión. No que se resetease el router, perdón :P

      Eliminar
  16. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  17. Hola buenas, yo tengo este router de mi compañia, y tambien tengo un tplink archer ax 50, que me gustaría usar para mejorar potencia y alcance.
    He leído que el principal habria que ponerlo en modo puente, de ser asi como se haria?
    Gracias por leerme, espero respuestas.
    Un saludo

    ResponderEliminar
    Respuestas
    1. Hola!!

      Siento responder tan tarde. Para ponerlo en modo puente, eso se hacía en la sección Settings, subsección LAN Switch. No obstante:
      * No lo he probado, pero lo más seguro es que tengas que configurar otro router para que use este como pasarela.
      * No descartes que te pueda hacer falta permisos de administrador. Y para ello tendrás que seguir los pasos que he ido describiendo en las últimas publicaciones de estas entregas.

      Espero que te haya podido ayudar.

      Un saludo!

      Eliminar
  18. Muy buenas, me preguntaba si podrías ayudarme... Tengo este mismo router y me gustaría saber como abrir los puertos de la PS5 y poder cambiar el NAT de tipo 3 a tipo 2 para poder jugar online.

    Un saludo y gracias de antemano!

    ResponderEliminar
    Respuestas
    1. Hola!!

      Puff!! Pues me has pillado porque desconozco qué puertos necesitas. Pero para añadir los puertos que quieres redirigir yo iría a la sección Internet, subsección Port Mapping y ahí marcar los puertos que quieres abrir haciendo click en el primer boton "+" (que es el relacionado con "port fordwarding").

      Con respecto a cambiar el tipo de NAT, me has pillado. Si lo que quieres es deshabilitar el GNAT, para eso tienes que llamar a tu operadora, que es la que fuerza que un router esté detrás del mismo o no.

      Eliminar
  19. Hola! Te cuento mi experiencia con este router, de Yoigo: mi intención era configurarlo en modo Bridge para ponerle detrás un Mikotik. Hasta hoy no había podido y tu blog me ha servido de ayuda. Lo que hecho ha sido lo siguiente: resetear el router a por defecto, pero quitándole el cable de fibra, así evito que el router capture configuración. Una vez se reinicia, puedo entrar por admin/admin como un router cualquiera y en ese momento le pongo mi mikrotik por detrás, le creo una interface VLAN20 y voila!, con un DHCP Client ya tengo mi IP pública en mi mikrotik, dejando el router solo como ONT en Bridge. Ni que decir que sigo teniendo acceso al router en modo admin aunque poco hago con él ya que al estar en modo bridge, manejo toda mi red desde el mikrotik. Lo mismo que ese, cualquier otro router neutro puede utilizarse de igual modo. Saludos.

    ResponderEliminar
    Respuestas
    1. Hola!!!

      Siento responder tardísimo!! No he podido mirar los mensajes hasta ahora.

      Lo otro es darte las gracias por tu mensaje. Me alegro mucho de que hayas podido configurar tanto este router en modo bridge como conseguir tirar del Mikrotik, que te permitirá mucho más control de lo que entra y sale de tu red.

      Eliminar
  20. Hola

    Sabes cómo limitar la velocidad de un puerto Lan o de todos los Lan? Desde el router

    ResponderEliminar
    Respuestas
    1. Hola!!

      La verdad, no lo he probado. Y ahora mismo no sabría decirte. Me has pillado, y seguro que algún día trasteando con él me lo encuentro de casualidad.

      Siento no haberte podido ayudar.

      Eliminar
  21. Hola Agux,
    ¿Alguna idea de como abrir el puerto 20 y 21 para FTP? No tengo opción de añadir puertos, solo hay abiertos el 80 y el 443. Seria para conectarme al UBS pinchado al router de manera externa por ftp.

    Gracias

    ResponderEliminar
  22. Hola!!

    Siento no haberte respondido antes.

    Lo primero: te está ofreciendo los puertos 80 y 443 para gestionar el router. Por lo que ahí no sería la opción. Hace mucho que no entro en el router. Tenías una opción para compartir el contenido del USB, tanto por FTP como por SAMBA.

    Para acceder desde el exterior tendrías que configurar los puertos desde el menú Internet --> Port Mapping. La IP destino sería la IP interna del propio router. Después, tendrías que irte al menú Settings --> Content sharing para habilitar y configurar el FTP. Y también tendrás que ver si al poner el USB tienes que hacer algo en la sección USB de la misma sección.

    Cuéntame qué tal te ha ido (o si ya lo tenías hecho).

    Un saludo!












    ResponderEliminar
  23. Hola Agux y gracias por contestar,
    Desde la red interna sin problemas, desde fuera no hay manera, manualmente no me deja abrir nada, el proeevedor después de una larga lucha ha abierto el 22 para ssh, filtrado y entiendo que es para que lo utilicen solo ellos, nada del 21 para el ftp que es el que yo necesito. La verdad es que este router está muy limitado a nivel de acceso y no te deja añadir un rediccionamiento de IP.

    ResponderEliminar
    Respuestas
    1. Hola de nuevo!

      Siento estar respondiendo casi 7 u 8 meses después. Pues me temo que me pillas. Como dices, está muy limitado. Incluso con su acceso por ssh tampoco es que se puedan modificar muchas cosas.

      Eliminar
  24. Hola, tengo un problema y espero que sigas leyendo este foro.

    no encuentro el data.devRunMode: en ningun sitio, ni siquiera en realidad en tu pantallazo.

    Además, cuando voy a lan switch, la primera opción de pasarlo en bridge no me aparece, he intentado mirar si habia un display:none pero no veo nada. Me puedes ayudar?

    ResponderEliminar
    Respuestas
    1. Hola!!

      Siento responder tan tarde a tu pregunta. No he podido ver tu mensaje hasta ahora. Y la verdad, hacía mucho que no tocaba esa parte del router. Viendo las capturas y lo que dices, sí recuerdo que había otra zona donde debugueando poco a poco se llegaba a un punto donde había un listado enorme de valores que podías cambiar, entre otros el de pasar de router a bridge. No obstante, piensa que ese cambio es temporal y no definitivo.

      Una vez más, siento mucho no haberte podido responder antes.

      Un saludo!

      Eliminar