Jul 14 2020

Como extraer la clave GPON y SIP del Sagemcom Fast 5655v2 de MasMovil, PepePhone y Yoigo

Vamos a extraer la clave GPON y SIP del Sagemcom Fast 5655v2 de Yoigo, PepePhone y MasMovil para colocar nuestro propio router neutro.

Ya sabes que a mi no me gustan mucho los routers que nos colocan las operadoras y suelo montar mi propio sistema de red, pero en el caso del Sagemcom Fast 5655v2 todavía con más motivo porque es un router malísimo.

Para poder configurar una ONT propia o un router neutro con una ONT incorporada necesitamos conocer la clave GPON que tenemos asignada por parte de nuestra operadora. Si además tenemos teléfono fijo también necesitaremos conocer los datos de acceso y la clave del SIP.

He contratado una línea secundaria con Pepephone y me ha colocado un Sagemcom Fast 5655v2 AC. También MasMovil,y otros ISP Yoigo utilizan este router.

Como ya sabrás, para acceder al router tenemos que hacer login con el usuario y contraseña 1234/1234. También podemos hacer login como "admin" si desconectamos el cable de fibra del router y lo reseteamos presionando con un alambre durante 30sg el botón trasero. Antiguamente de esta manera se podía acceder a la clave GPON de ONT, pero en posteriores actualizaciones desactivaron este sistema. Aunque accediendo como admin tenemos acceso al GPON, la clave a parece oculta tras unos asteriscos. Como admin podemos ver y configurar más parámetros que con el usuario 1234 pero para nuestro propósito de obtener la clave GPON y SIP no nos vale de nada.

Había pensado obtener las claves a través de un sniffer, pero como nunca he explicado este sistema, y además hace falta tener ciertos conocimientos y un hardware específico (un switch que tenga port mirroring), he decidido hacerlo accediendo al Fast 5655v2 de Sagemcom por SSH.

El acceso SSH en el Sagemcom Fast 5655 viene desactivado por defecto, por lo que previamente deberemos activarlo para acceder a él y así obtener las claves GPON y SIP.

Vídeo Como extraer clave GPON y SIP del Sagemcom Fast 5655v2

En este vídeo tienes todo el proceso realizado paso a paso tanto para extraer la clave GPON y SIP del Sagemcom Fast 5655v2 de MasMovil, PepePhone 0 Yoigo, como para posteriormente pasarla de formato hexadecimal a string, ya que es el formato que vamos a necesitar para configurar la ONT.

Habilitar acceso SSH del Sagemcom Fast 5655v2

Aunque tanto para activar el SSH, como para posteriormente obtener las claves hace falta utilizar algo de código, no te preocupes porque es muy sencillo, basta con que copies y pegues lo que aquí los comandos que te voy a poner aquí. Vamos allá.

Accedemos al Sagemcom Fast 5655v2 mediante la dirección 192.168.1.1 con el usuario 1234 y contraseña 1234. Activamos el modo desarrollador en el el navegador. Todos los navegadores tienen este modo. En el vídeo te muestro como se hace en Firefox y Google Chrome. Si utilizas otro navegador distinto basta con que hagas una pequeña búsqueda por Google para ver como se activa el modo desarrollador.

Una vez que estamos en el modo desarrollador ya podemos activar el SSH. Copia línea por línea, pégala en el navegador y dale a intro:

$.xmo.getValuesTree("Device");

$.xmo.getValuesTree("Device/UserAccounts/Users");

$.xmo.getValuesTree("Device/UserAccounts/Users/User[@uid='3']");

$.xmo.getValuesTree( "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses");

$.xmo.getValuesTree( "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='3']/Enabled");

$.xmo.getValuesTree( "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='4']/Enabled");

$.xmo.setValuesTree("ACCESS_ENABLE_ALL", "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='3']/LANRestriction");

$.xmo.setValuesTree("ACCESS_ENABLE_ALL", "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='4']/LANRestriction");

$.xmo.setValuesTree(22, "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='3']/Port");

$.xmo.setValuesTree(23, "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='4']/Port");

$.xmo.setValuesTree(true, "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='3']/Enabled");

$.xmo.setValuesTree(true, "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses/RemoteAccess[@uid='4']/Enabled");

Una vez escrito todo esto queda de la siguiente manera y ya tenemos habilitado el acceso por SSH y telnet.

En Firefox al intentar pegar código por primera vez puede pedirte que escribas textualmete "permitir pegar". Es una medida de seguridad.

Ahora reiniciamos el router desde la pestaña de mantenimiento y ya podemos acceder por SSH.

Obtención de la clave GPON y SIP Pepephone, MasMovil o Yoigo

Para acceder por SSH al router Sagemcom Fast 5655v2 de PepePhone yo voy a utilizar la propia terminal de mi ordenador (un iMac con MacOS), pero tú puedes utilizar la terminal de Windows, un software para SSH como Putty o incluso cualquier app para tablet o smartphone, hay muchas.

Recuerda que para acceder por SSH a cualquier equipo debes escribir SSH seguido del usuario (1234 en nuestro caso) @ y la dirección (192.168.1.1). Dependiendo del S.O que uses podría pedirte que accedieras con permisos de administrador. En mi caso tengo que acceder poniendo "sudo". Queda así.

ssh 1234@192.168.1.1

Accedemos

Nos registramos como superusuario escribiendo "su" y metiendo la contraseña: root

Ya estamos logeados como superusuario en el router Sagemcom de MasMovil, PepePhone o Yoigo y ahora tenemos 2 maneras distintas de obtener la clave GPON:

Pinchando un pendrive en el router para copiar ahí todos los parámetros de configuración y posteriormente extraer la clave GPON y SIP
Obtener la clave GPON directamente mediante una simple línea de código.

Con un pendrive pinchado al router

En el primer caso pinchamos un pendrive en el Sagemcom Fast 5655v2 y escribimos esto:

cp /tmp/cfg.xml /mnt/sda1

Con esta línea el router generará un fichero llamado cfg.xml con todos los parámetros de configuración.

Extraemos el pendrive del router y lo pinchamos en el ordenador. Aunque todos los datos está en texto plano y son legibles, para localizar pronto la clave GPON y no dejarnos los ojos realizamos una búsqueda con el texto:

</RegId>

Lo que hay en medio de los dos </RegId> es la clave GPON del ONT.

En el fichero "cfg.xml" también puedes encontrar los datos de configuración del SIP para el teléfono fijo (VoIP). Como yo tengo PepePhone no tengo teléfono no puedo indicarte exactamente cómo se hace todo el proceso. Si tienes otra operadora con teléfono fijo, busca ahí porque tienes todo los que te hace falta.

Si quieres colaborar con este blog y realizas el proceso, puede enviarme una capturas (tachando tus datos personales) para publicarlo y completar la información de este artículo.

Obtención de la clave GPON directamente

Para obtener directamente la clave GPON de Pepephone, Mosmovil o Yoigo sin necesidad de pinchar un pendrive escribimos lo siguiente:

cat /opt/filesystem2/data/optical_conf.txt

Como puedes ver en la imagen nos devuelve directamente la contraseña GPON. La copiamos y ya atenemos

Conversión de la clave GPON de hexadecimal a string

Con los procesos descritos anteriormente obtenemos la clave GPON del ONT pero no está en el formato que necesitamos para configurar una ONT o router neutro con ONT integrado.

La calve la hemos obtenido en formato hexadecimal y debemos convertirla a formato string. Para ello podemos utilizar cualquier programa o web de conversión de formatos.

Yo he utilizado la primera que he buscado por internet

https://onlinestringtools.com/convert-hexadecimal-to-string

Accedemos a esta web, pegamos la clave que hemos obtenido y la convertirá a string.

Esta es ya la calve definitiva. La copiamos, la guardamos y en el próximo vídeo veremos como configurar un router neutro.

By Mac Josan • REDES, TUTORIALES, WEB •

17 Comments

hoterome
julio 16, 2020 @ 12:37 pm
Hola,
Gracias por compartir esta información, nos viene genail a todos.
Al poner la línea cuarta de comando devuelve un "null":
$.xmo.getValuesTree( "Device/UserAccounts/Users/User[@uid='3']/RemoteAccesses");
He intentando poner comillas dobles "" o simples en @uid="3" y tambien [@uid:'3'] y sigue devolviendo "null".
Podrias decirnos como se soluciona?
Gracias!!
Francesc
julio 16, 2020 @ 9:15 pm
Buenas noches,
El control remoto TR-069 que algunos operadores ejercen sobre el router, enviando actualizaciones y modificaciones, podría provocar algún problema si intentan administrar el router por esta vía?
Gracias.
- Mac Josan
  julio 16, 2020 @ 9:17 pm
  No. Como mucho que lo volvieran al estado original y desactivasen el acceso SSH, pero te da igual porque las claves del ONT y del SIP ya las tienes y esas no cambian.
Ignasi
julio 18, 2020 @ 12:44 pm
Buenos dias, me pasa lo mismo que hoterome, puede ser un bloque del operador de alguna actualización?.
Muchas gracias por los valuosos tutoriales.
Un saludo.
Luis
julio 21, 2020 @ 10:23 pm
Hola Mac Josan
Mi problema es que no puedo acceder al router desde un MAC y por SSH, siempre me dice "ssh: connect to host 192.168.1.1 port 22: Operation timed out"
¿me podrías decir como configurarlo para tener acceso?
Muchas gracias por todo
- Carlos
  julio 26, 2020 @ 3:39 pm
  Me pasa igual pero desde la consola de Windows. Me dice, ssh: connect to host 192.168.1.1 port 22: Conection timed out"
  He probado con PuTTY y tampoco consigo conectar
- Jose
  julio 26, 2020 @ 7:37 pm
  Estoy en el mismo caso. Lo he intentado con PowerShell, con PuTTY. He abierto el puerto 22. Y nada...
  - Jose
    julio 27, 2020 @ 9:32 am
    Después de haber repetido todo el proceso cuatro veces con Chrome no poder conectar con el router por SSH, he vuelto por quinta vez con Firefox y, además, he incluido una variante: en el momento de resetear el router he desconectado la fibra del mismo. En este caso ya he podido conectar por SSH. A partir de este momento ya he vuelto a conectar la fibra al router y seguir con el proceso
Joaquin
julio 24, 2020 @ 7:31 pm
Hola Mac Josan.
Muchas gracias por todo tu trabajo.
Has publicado como obtener los datos sip y ont de algunas operadoras. Algunos como yo tenemos mala suerte , somos de orange , y todavía no te has decidido a obtener esos datos de esta operadora, desde aquí te animamos a que lo hagas. Seguro que tienes algun amigo de orange al que no le importa prestarte su router para obterner sus datos , si no es así yo estoy dispuesto a mandarte el mio.
Un saludo y sigue culturizandonos en estos menesteres.
Gracias.
- Mac Josan
  julio 24, 2020 @ 8:03 pm
  Generalmente hago los vídeos con las operadoras y routers que tengo en cada momento. Además estuve a punto de la segunda línea contratarla con Orange en vez de con PepePhone.
  Tarde o temprano tendré que contratar con Orange y con Vodafone porque on las únicas operadoras que me faltan.
Fernando
julio 25, 2020 @ 11:40 am
Mac Josan, ante todo, agradecerte tus videos y tu trabajo.
He contratado hace poco fibra con Pepephone y entrando con usuario 1234 puedo acceder a esta pantalla https://www.myrapidq.it/Portadas/GPON.jpg
En la casilla GPON serial number me aparecen 16 carácteres hexadecimales. ¿Es esto a lo que te refieres?
Joaquin
julio 26, 2020 @ 9:19 pm
Hola de nuevo Mac Josan.
He comprado un router como el del tutorial, de segunda mano, lo he comprado para practicar y efectivamente he accedido a los datos siguiendo tus indicaciones.
A un amigo acaban de instalarle fibra orange y el router es el sagecom 5656 parecido al de pepephone, y he intentado obtener los datos de la misma manera, siguiendo los mismos pasos. Ha sido imposible , por que en este caso cuando entramos en el modo desarrollador y copiamos la primera linea, $.xmo.getValuesTree("Device"); nos aparece " TypeError :$ is undefined " y cuando le doy a enter aparece en rojo " Uncaught TypeError : is undefined " y continua diciendo " anonymus debugger eval code:1
Puedes aportar alguna cosa ? o simplemente es que a este router no se puede acceder de este modo ?
Gracias nuevamente por todas tus aportaciones.
un seguidor y suscriptor tuyo.
Jose
julio 27, 2020 @ 10:13 am
Casi todo bien: He tenido que usar Firefox y resetear el router con la fibra desconectada. Así ya he podido entrar por SSH. Luego he conectado de nuevo la fibra y he seguido con el proceso. He obtenido la clave GPON directamente, pero lo que no he conseguido es generar el fichero "cfg.xml" en el pendrive conectado al puerto USB del router. Es decir, desde el comando: cp /tmp/cfg.xml /mnt/sda1, aparentemente termina el proceso pero en el pendrive no hay nada
- Jose
  julio 27, 2020 @ 11:32 am
  En mi caso, el comando para copiar el fichero de configuración al pendrive conectado al puerto USB del router es:
  cp /tmp/cfg.xml /mnt/sda
  (Es decir la unidad destino es sda en lugar de sda1)
David
agosto 9, 2020 @ 11:55 am
Hola Mac Josan, muchas gracias por toda la info que publicas, me ha orientado mucho en como funcionan las conexiones de fibra, ahora el problema que tengo.
Estoy con pepephone con un Sagemcom Fast 5657, el instaldor me dio la clave PLOAM, de hecho, me hice una foto con todos los datos que me dio, y puedo saber, segun esa foto que conecto con una OLT ZXA10 C300, me he comprado una ONT Ubikiti Nano G, que vi en otro tutorial tuyo que era muy versatil, vi que como Third Party soporta ZXA10, en profile 4, pero no consigo hacerla funcionar, lo primero que me resulta raro, es que mi PLOAM son 9 caracteres, sin hexadecimal, y el Nano G me dice que el profile 4 debe tener 10, al final de un modo curioso consigo dejarlo con 9, uso el profile 2, le pongo los datos y despues cambio al 4, y se queda guardado, evidentemente no esta funcionando y algo hago mal o no ajusto bien, o simplemente, el nano g no es compatible con el ZXA10 C300?.
De ser incompatibilidad que ONT me recomiendas comprar.
A ver si me puedes orientar, muchas gracias.
ptolomeo
agosto 17, 2020 @ 9:20 am
Hola buenas tengo un Route SAGEMCOM F@st 5657, que no se hoy en dia porque le dicen Router cuando son ya Gateways y no me refiero a la pueta de enlace. En fin al grano. Puedo acceder como admin desconectando la fibra y reseteandolo a valores de fabrica, pero no puedo obtener el PLOAM con los comandos que se han puesto arriba en el Firefox y reiniciando el Router. no deja acceder por SSH o TELNET.
¿puede alguien hecharme una mano? Gracias
ptolomeo
agosto 17, 2020 @ 9:34 am
Con el WIRESHARK habria alguna forma de obtenerlo?
Es como si hubieran desinstalado el servicio de SSH y Telnet del equipo o estubiera capado.