Necesito ayuda para entrar a configurar Switch Zyxel gs1900-8 de GTD manquehue

darl91

darl91

Capo
Se incorporó
30 Mayo 2012
Mensajes
110
Hola amigos hay alguien que sepa cual es la ip de configuracion de los equipos de GTD manquehue. ya que se que les cambian el puerto predefinido que traen por uno que ellos eligen he intentado toda la semana y no he pillado ningun informacion en internet espero aca me puedan ayudar por favor .

FOTO DE REFERENCIA:
1630068015557.png
 
Sort by date Sort by votes
A

AlvaroLiveCL

Capo
Se incorporó
8 Mayo 2018
Mensajes
111
darl91 dijo:
si correcto se puede acceder desde esa Vlan pero no permite ni borrar el sistema que le dejo GTD ni modifivar la Vlan de administracion, incluso actualizando el firmware no se como borrarle todo, tampoco estoy seguro de que pase si le instalo Openwrt al switch si alguien sabe o lo hizo
Haz clic para expandir...
segun estuve leyendo y gracias a gemini, hay que entrar con el cable serial a los archivos y buscar el que GTD configuro al momento de hacer reset al equipo. con eso quedaria limpio de fabrica.
lo que he podido hacer es mantener mi configuracion para cuando se reinicie el switch, probe distintas vlan en los puertos (usando el 1 como trunk desde opnsense y el puerto 7 para una vlan).
no le he metido mas tiempo pero con lo que ya tengo me basta y sobra, no puedo pedir mas a un switch regalado jaja
1750173603290.png

1750173617846.png

1750173633222.png

1750173649139.png


con esta prueba basica, al conectar un equipo a la boca 7 esta bajo la vlan 200 y entregando ip correctamente segun mi configuracion en opnsense.
por ahora no le he dado mas uso pq no lo necesito pero como laboratorio me sirvio al menos
 
Upvote 0
Prox

Prox

Miembro Activo
Se incorporó
6 Septiembre 2024
Mensajes
4
Un amigo me dio este switch a ver si lograba hacerle algo, pero al parecer las contraseñas son distintas, al intentar entrar por a la interfaz web con la vlan10 no deja, en ZON al cambiar cualquier cosa, me aparece como contraseña incorrecta, intenté la de TelSurBC16 y 1234, no las acepta, incluso intenté ingresar por serial TTY pero no hay caso, también me dice contraseña incorrecta

vi que habían logrado conseguir la contraseña encriptada accediendo a la consola mediante serial, como lograron acceder a eso sin las credenciales?
1751929692152.png
1751929584870.png
 

Archivo adjunto

  • 89296812-939028803-MVIMG_20250707_190931.jpg
    89296812-939028803-MVIMG_20250707_190931.jpg
    492,4 KB · Visitas: 150
Upvote 0
Prox

Prox

Miembro Activo
Se incorporó
6 Septiembre 2024
Mensajes
4
AlvaroLiveCL dijo:
segun gemini, hay borrar un archivo de config desde la terminal ese es el que se carga cuando se resetea el switch en mi caso deje guardada como la de inicio la config que hice
Haz clic para expandir...
Sip, osea, al final después de varios intentos de crackear la contraseña nueva que pusieron, me rendí, ya que habían cambiado la seguridad, ahora estaba encriptada con un método basado en Cisco tipo 8, lo que terminé haciendo fue meterme a U-Boot que es el bootloader que tiene con la consola serial, y con un servidor tftp en mi pc le cargué el firmware de stock a la memoria, borré todos los datos en las particiones de sistema y configuración, y le escribí el firmware de stock, después de eso quedó como nuevo, ya no hay rastros de telsur ni su configuración

asiq para los nuevos que tengan el mismo problema de que tienen una contraseña distinta, tendrán que hacer esto si quieren usar sus propias configuraciones
 
Upvote 0
A

AlvaroLiveCL

Capo
Se incorporó
8 Mayo 2018
Mensajes
111
Prox dijo:
Sip, osea, al final después de varios intentos de crackear la contraseña nueva que pusieron, me rendí, ya que habían cambiado la seguridad, ahora estaba encriptada con un método basado en Cisco tipo 8, lo que terminé haciendo fue meterme a U-Boot que es el bootloader que tiene con la consola serial, y con un servidor tftp en mi pc le cargué el firmware de stock a la memoria, borré todos los datos en las particiones de sistema y configuración, y le escribí el firmware de stock, después de eso quedó como nuevo, ya no hay rastros de telsur ni su configuración

asiq para los nuevos que tengan el mismo problema de que tienen una contraseña distinta, tendrán que hacer esto si quieren usar sus propias configuraciones
Haz clic para expandir...
y el cable donde lo compraste?
 
Upvote 0
Prox

Prox

Miembro Activo
Se incorporó
6 Septiembre 2024
Mensajes
4
AlvaroLiveCL dijo:
y el cable donde lo compraste?
Haz clic para expandir...
En mi caso usé un Arduino, pero puedes buscar cualquier adaptador USB serial TTL, ahí tienes que conectar los pines de RX con TX, TX con RX y GND y con putty o cualquier otro terminal serial puedes conectarte a la consola
 
Upvote 0
M

moiskey

Miembro Activo
Se incorporó
2 Diciembre 2019
Mensajes
16
Prox dijo:
Sip, osea, al final después de varios intentos de crackear la contraseña nueva que pusieron, me rendí, ya que habían cambiado la seguridad, ahora estaba encriptada con un método basado en Cisco tipo 8, lo que terminé haciendo fue meterme a U-Boot que es el bootloader que tiene con la consola serial, y con un servidor tftp en mi pc le cargué el firmware de stock a la memoria, borré todos los datos en las particiones de sistema y configuración, y le escribí el firmware de stock, después de eso quedó como nuevo, ya no hay rastros de telsur ni su configuración

asiq para los nuevos que tengan el mismo problema de que tienen una contraseña distinta, tendrán que hacer esto si quieren usar sus propias configuraciones
Haz clic para expandir...
wena .. yo les tengo intalado opewrt de igual manera.. pero como suber el firm por tftp
.. su captura loca ojala porfa .. saludos
 
Upvote 0
G

garvamel

Miembro Activo
Se incorporó
23 Septiembre 2005
Mensajes
16
Hola a todos, yo brickié el mio por meterle mano sin prestar mucha atención. Algún alma caritativa me puede compartir un dump completo de la flash para ver si puedo recuperar el bootloader? Ya no tengo acceso serial siquiera.

Gracias!
 
Upvote 0
kalte

kalte

Miembro Regular
Se incorporó
22 Noviembre 2006
Mensajes
91
En caso que a alguien le sirva, encontré una forma de hacer que el switch vuelva a la contraseña 1234 estando en firmware 2.70. Para hacerlo hay que tener el firmware 2.00(AAHH.1)C0 guardado por ahí. Yo lo encontré en Softpedia disponible para descarga con el nombre "ZyXEL GS1900-8 Switch Firmware 2.00(AAHH.1)C0". Usando el cable serial USB 3.3V hay que detener el booteo y quedarse en U-Boot. Yo lo hice con Putty. Desde ahí enviarle el comando:

rtk network on

Con eso inicia la conexión de red. Luego, hay que enchufar un PC al switch (yo ocupé la boca 1 y le puse IP manual 192.168.1.10) y de ahí echar a andar un servidor TFTP, como Tftpd64, y hostear en el directorio raíz el archivo del firmware 2.00(AAHH.1)C0.bix. Luego el comando:
tftpboot 0x84f00000 192.168.1.10:2.00(AAHH.1)C0.bix
Con eso se carga el firmware en la RAM. Luego el comando:

bootm

Después de eso el switch arrancará desde el firmware almacenado en RAM y va a sobreescribir algunos de los parámetros de la configuración por defecto. Después de eso, una vez que arranque y pida usuario va a aceptar admin/1234 y le damos a reboot sin tocar nada más. Al siguiente inicio, el firmware 2.70 va a quedarse con la info que escribió el 2.00 y aceptará la contraseña 1234 desde Putty o desde ZON. La IP queda como 0.0.0.0, así que toca volver a definirla desde ZON. Si se reestablece la configuración, ya sea desde el 2.00 o 2.70, la contraseña vuelve a ser la última que puso GTD que no conocemos.

No le puse mucho empeño en tratar de ingresar al admin web porque el Linux lo tengo configurado para otra cosa. ZON no me aceptó actualizar o downgradear el firmware. Al final me aburrí y le instalé OpenWRT en la partición 0. Habían unos comandos mal escritos en las instrucciones y lo forcé a instalar igual y terminé dejando la segunda partición dañada, así que ahora sólo arranca desde OpenWRT.

Si alguien por ahí sabe cómo reinstalar el firmware de fábrica, cómo pasar el firmware desde la RAM a la flash o cómo borrar el initial user-default que aplica los parámetros de GTD para que al restaurar quede de verdad de fábrica, o puede explicar para que gente no experta en redes entienda lo del amigo que puso "le cargué el firmware de stock a la memoria, borré todos los datos en las particiones de sistema y configuración, y le escribí el firmware de stock" sería maravilloso. Me gustaría poder comparar qué tal anda stock vs OpenWRT.
 

Archivo adjunto

  • Captura11.JPG
    Captura11.JPG
    41,5 KB · Visitas: 6
Upvote 0
M

moiskey

Miembro Activo
Se incorporó
2 Diciembre 2019
Mensajes
16
kalte dijo:
En caso que a alguien le sirva, encontré una forma de hacer que el switch vuelva a la contraseña 1234 estando en firmware 2.70. Para hacerlo hay que tener el firmware 2.00(AAHH.1)C0 guardado por ahí. Yo lo encontré en Softpedia disponible para descarga con el nombre "ZyXEL GS1900-8 Switch Firmware 2.00(AAHH.1)C0". Usando el cable serial USB 3.3V hay que detener el booteo y quedarse en U-Boot. Yo lo hice con Putty. Desde ahí enviarle el comando:

rtk network on

Con eso inicia la conexión de red. Luego, hay que enchufar un PC al switch (yo ocupé la boca 1 y le puse IP manual 192.168.1.10) y de ahí echar a andar un servidor TFTP, como Tftpd64, y hostear en el directorio raíz el archivo del firmware 2.00(AAHH.1)C0.bix. Luego el comando:
tftpboot 0x84f00000 192.168.1.10:2.00(AAHH.1)C0.bix
Con eso se carga el firmware en la RAM. Luego el comando:

bootm

Después de eso el switch arrancará desde el firmware almacenado en RAM y va a sobreescribir algunos de los parámetros de la configuración por defecto. Después de eso, una vez que arranque y pida usuario va a aceptar admin/1234 y le damos a reboot sin tocar nada más. Al siguiente inicio, el firmware 2.70 va a quedarse con la info que escribió el 2.00 y aceptará la contraseña 1234 desde Putty o desde ZON. La IP queda como 0.0.0.0, así que toca volver a definirla desde ZON. Si se reestablece la configuración, ya sea desde el 2.00 o 2.70, la contraseña vuelve a ser la última que puso GTD que no conocemos.

No le puse mucho empeño en tratar de ingresar al admin web porque el Linux lo tengo configurado para otra cosa. ZON no me aceptó actualizar o downgradear el firmware. Al final me aburrí y le instalé OpenWRT en la partición 0. Habían unos comandos mal escritos en las instrucciones y lo forcé a instalar igual y terminé dejando la segunda partición dañada, así que ahora sólo arranca desde OpenWRT.

Si alguien por ahí sabe cómo reinstalar el firmware de fábrica, cómo pasar el firmware desde la RAM a la flash o cómo borrar el initial user-default que aplica los parámetros de GTD para que al restaurar quede de verdad de fábrica, o puede explicar para que gente no experta en redes entienda lo del amigo que puso "le cargué el firmware de stock a la memoria, borré todos los datos en las particiones de sistema y configuración, y le escribí el firmware de stock" sería maravilloso. Me gustaría poder comparar qué tal anda stock vs OpenWRT.
Haz clic para expandir...

los últimos zyxel que me fueron llegando no podia ingresar a su web.. asi que clone sus memorias con un ch341a con un zyxel que ya tenia con openwrt y asi he ido desbloqueando por decirlo asi.. igual tengo q estar editando el tema de la mac antes de escribir en la memoria.. con openwrt el rendimiento es exelente
 
Upvote 0
You must log in or register to reply here.
Subir