Modo Bridge Entel Fibra

d3m0ny0

Miembro Regular
Se incorporó
3 Abril 2020
Mensajes
76
Hola, puta cabros toy pal loli calentándome la cabeza tratando de dejar en modo puente el huawei que instalan los de entel fibra óptica. El modelo que dejaron es el Huawei hg8245w5, al que pude ingresar mediante clave de instalador, sin embargo no se que estoy haciendo mal con las modificaciones de las vlan que no puedo levantar la inet desde mi router asus ac68p.
Si alguien pudo hacerlo porfa rájense con el método pa no seguir calentándome el mate.

da58f32f8d33b3b05a5702c793f24221.jpg



Enviado desde mi iPhone utilizando Tapatalk
 

bjjrulez

Miembro Regular
Se incorporó
6 Agosto 2020
Mensajes
33
@JAE si, una vez borradas las otras conexiones desapareció el mensaje "pppoe dial fails" en el modem, pero no logro conectarme en PPPOE con mi router con el usuario del video y el password *1**** conversado anteriormente. Me faltan credenciales PPPOE válidos.
 
Upvote 0

greenhome

Miembro Activo
Se incorporó
15 Agosto 2020
Mensajes
4
Estimados, estoy con un HG8245W5, deseando dejar en modo bridge para usar con un router mesh propio; con el usuario y contraseña amablemente propuesta antes me pude entrar a la administración de la ONT. Sin embargo, al poner modo bridge y hacer que mi router conecte via PPPoE, no me resultó con el usuario puesto en la ONT y la contraseña conversado aquí.

Dos preguntas:
1) es necesario llamar para que me saquen el GCNAT y me dejen con IPv4 público? A que número llamaron?
2) hay algo más que estoy perdiendo (al poner Bridge Wan, automáticamente está habilitado para pasar los frames de PPPoE al router?) con que usuario han tenido éxito para el PPPoE?

Gracias señores. Por fin pareciera que podré dejar VTR y teletrabajar sin tanto drama a la hora peak.
 
Upvote 0

bjjrulez

Miembro Regular
Se incorporó
6 Agosto 2020
Mensajes
33
@greenhome:

1) He llamado el número de soporte público, pero ellos no saben manejar eso. Hay que exigir que escalan el tema al soporte técnico nivel, ellos te llamaran para finalizar el cambio a IP pública.

2) Estoy en la mima búsqueda de credenciales PPPOE validos...
 
Upvote 0

JAE

Miembro Activo
Se incorporó
25 Marzo 2015
Mensajes
21
Hola, tengo entendido que hay que pedir que escalen la solicitud para que te den IP publica, pero como el call center esta en peru hay que ser muy insistente y exigir el escalamiento, con respecto a la clave a algunos le ha funcionado y otros no, debe ser por actualizaciones, favor comenta como te va, gracias
 
Upvote 0

greenhome

Miembro Activo
Se incorporó
15 Agosto 2020
Mensajes
4
@bjjrulez listo con 1), me demoré aprox. 30 minutos por teléfono, usé la razón de que necesito IP público para acceder a mis cameras, y no me cuestionaron mucho; escalaron y listo.

2)... HELP! he probado 2 cosas:

Primero, usé routerpassview de Nirsoft para leer la clave de PPPoE con la página del router abierto en internet explorer... me entregó un hash de 64 caracteres; asumo que es un SHA256 pero no logro descifrarlo.

Segundo, bajé el hw_ctree.xml, aparece una contraseña de PPPoE encriptada (solamente la contraseña encriptada) dentro del archivo y no sé cómo descifrar. Probé con una herramienta aescrypt2_huawei.zip pero me pide que el archivo tenga un encabezado que no tiene mi archivo.

¿HG8245W5 es más nuevo? ¿Por ende hay menos gente que han solucionado estos problemas?
 
Upvote 0

Alv_ote

Capo
Se incorporó
6 Octubre 2011
Mensajes
224
@bjjrulez listo con 1), me demoré aprox. 30 minutos por teléfono, usé la razón de que necesito IP público para acceder a mis cameras, y no me cuestionaron mucho; escalaron y listo.

2)... HELP! he probado 2 cosas:

Primero, usé routerpassview de Nirsoft para leer la clave de PPPoE con la página del router abierto en internet explorer... me entregó un hash de 64 caracteres; asumo que es un SHA256 pero no logro descifrarlo.

Segundo, bajé el hw_ctree.xml, aparece una contraseña de PPPoE encriptada (solamente la contraseña encriptada) dentro del archivo y no sé cómo descifrar. Probé con una herramienta aescrypt2_huawei.zip pero me pide que el archivo tenga un encabezado que no tiene mi archivo.

¿HG8245W5 es más nuevo? ¿Por ende hay menos gente que han solucionado estos problemas?
La clave PPPoE está en la página 4 de este hilo.
 
Upvote 0

JAE

Miembro Activo
Se incorporó
25 Marzo 2015
Mensajes
21
estoy consultado a mi profe de redes que tiene una certificación en seguridad, puede que conozca algun truco o programa para eso, voy a ver si Kali Linux tiene algo para descifrar claves, estoy comentado
 
Upvote 0

Alv_ote

Capo
Se incorporó
6 Octubre 2011
Mensajes
224
No me funciona, al menos no con el usuario (que me viene por defecto) que es del formato 20010017XXXXXX (donde los últimos X son dígitos 0-9).

¿como es tu usuario? ¿También tienes un HG8245W5?
Yo no tengo entel, solo ayudo con lo visto en foros, donde si he vistos casos exitosos con la clave mencionada.
 
Upvote 0

jarayama

Capo
Se incorporó
30 Julio 2005
Mensajes
102
Yo no tengo entel, solo ayudo con lo visto en foros, donde si he vistos casos exitosos con la clave mencionada.
Hay un decripter disponible en Github, ahí extraje el mismo que está disponible, podrías usarlo a ver qué valor te da.

Enviado desde mi MI 5s mediante Tapatalk
 
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
46
No me funciona, al menos no con el usuario (que me viene por defecto) que es del formato 20010017XXXXXX (donde los últimos X son dígitos 0-9).

¿como es tu usuario? ¿También tienes un HG8245W5?

que raro ese nombre de usuario, el mio es del tipo 0000XXXXadsl, donde XXXXX son mis números del 0-9. Aún no he probado con la pass que pusieron en la página 4. voy a probar y comento.
 
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
46
que raro ese nombre de usuario, el mio es del tipo 0000XXXXadsl, donde XXXXX son mis números del 0-9. Aún no he probado con la pass que pusieron en la página 4. voy a probar y comento.

Hola. Vengo a confirmar que la pass que pusieron en la pag 4 si funciona y logré dejar funcionando el modo bridge.
Creé una nueva conexión (internet 5) con los parámetros, y el truco para que funcione es que en las opciones de LAN, hay que dejar que el ipv4 salga por esa nueva conexión (internet 5 y no internet 2), luego en el router configurar el pppoe
 
Upvote 0

bjjrulez

Miembro Regular
Se incorporó
6 Agosto 2020
Mensajes
33
en las opciones de LAN, hay que dejar que el ipv4 salga por esa nueva conexión (internet 5 y no internet 2)

@slev1n Puedes poner una copia de pantalla por favor, o describir en que sección de las opciones de LAN se hace eso? Que modelo de modem tienes tu?
 
Última modificación:
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
46
Lo prometido es deuda...
Me di el tiempo de escribir esto ya que gracias a los aportes de este thread logré configurar el modo bridge, así que es algo que les debo. Sin embargo, la idea es que tampoco esto se haga TAAAN público, o de seguro cambian la pass de PPPOE o cualquier cosa y volvemos a quedar en cero. :paco


Primero lo básico:
Yo hice esto con la ONT y router que les pongo abajo, pero debe funcionar todos los modelos similares.

ONT: Huawei Echolife HG8245W5

imagen.png


https://carrier.huawei.com/en/products/fixed-network/access/cpe/k-series-products/HG8245W5

Router: Asus RT68U flasheado con Marlin
imagen.png

Lo primero es verificar que no tengamos CGNAT habilitado y estemos saliendo por IPv4 en nuestra ONT. Esto es relativamente fácil y solo necesitamos verificar que nuestra IP no se encuentre en el rango de 100.64.XXX.XXX y más bien sea del rango 181.4x.XXX.XXX. Si bien no es obligatorio hacer esto para salir en modo bridge, si es un buen complemento que deberíamos hacer.

Para confirmar, pueden revisar https://www.whatismyip.com/es/ y chequear que esa IP sea la misma que nos entrega la ONT en su status (ingresando a 192.168.100.1) con la pass que te dan por defecto. En mi caso
imagen.png

Click en “System Information” >> “WAN”

imagen.png


Whatsmyip:
imagen.png

Como se fijan (me tienen que creer), la IP es la misma.

En caso de estar bajo CGNAT, lo más rápido es llamar al servicio técnico de entel y decir que tienes cámaras de seguridad en tu casa y que necesitas una IP v4 para poder revisarlas ya que el CGNAT te bloquea todas las conexiones entrantes. En mi caso personal, esto se lo dije al técnico cuando vinieron a hacer la instalación.

Una vez chequeado los pasos anteriores, viene lo interesante.

1.- deslogearse de root e ingresar nuevamente a 192.168.100.1

2.- logearse con el user: pass de los técnicos de entel.
Spoiler:
imagen.png

3.- Click en Advanced >>WAN

imagen.png

4.- En este punto tenemos dos opciones. Editar la conexión “2_INTERNET_R_VID_XXXX” o crear una nueva. Personalmente prefiero crear una nueva. Lo recomendado es pinchar en “2_INTERNET_R_VID_XXXX” y tomarle un pantallazo a las configuraciones que vienen por defecto, luego las replicamos en una nueva. XXXX Representa el número de la VLAN que tienen y es super importante que mantengan ese número.

5.- Click en NEW y crear una nueva conexión espejo de 2_Internet_R_VID_XXXX. Pongo pantallazo con mis settings pero sin mostrar la VLAN (que puede ser diferente en su caso) ni mi nombre de usuario. Lo mas importante de esto es mantener la misma VLAN que tienen por defecto y su nombre de usuario. Lo importante de este paso es meter la pass correcta, que es la que está en la pagina 4
(Spoiler:
imagen.png
)

6.- Nota: Algunos usuarios tienen un nombre de usuario diferente al tipo 000000XXXadsl (Por ejemplo, del tipo 20010017YYYYYY) , por lo que la contraseña no les va a resultar. El consejo es probar con un nombre de usuario al azar manteniendo el patrón anterior y cambiar las XXX por números del 0 al 9 (por ejemplo 000000123adsl, manteniendo la misma contraseña.
Importante: si al hacer lo anterior les da una IP del tipo 10.12*.*.* en el paso 8, entonces deben cambiar la combinación de números del usuario y probar con otra. La idea es que obtengan una IP que comience con 181.*


6.1.- Agrego este paso en caso de que el nombre de usuario que tienen sea del tipo 20010017xxxxxxx (que será la situación de todos los nuevos usuarios), ya que si se cambian al tipo 000000XXXadsl, van a perder velocidad (los que antes tenían 500 Megas y subieron a 600, van a quedar en 500 en algunos casos). Gracias al usuario jmsalazar84 por el minitutorial. Lo ideal es aplicarlo y obtener la clave que le corresponde al nombre de usuario, ya que para clientes nuevos ya no es la clave genérica que se indica en el paso 5.

Requisitos:

1. Solo deben conectar un pc al router (ONT), desactivar wifi para no registrar mas trafico que la del PC y el router (ONT).
2. Tener instalado wireshark en el pc
3. Tener la clave de operador (la que se indica en el paso 2 del tutorial)

Captura:
1. Entrar al router (ONT Huawei) con las credenciales del operador
2. Entrar a Advanced/Maintenance/Remote Mirror
3. Abrir otra pestaña y entrar a Advanced/WAN y seleccionar 2_INTERNET_R_VID_XXX
4. Desactivar WANy click en Apply
5. Volver a la pestaña anterior (Remote Mirror) y en la seccion "Real-time Packet Capture" deben hacer click en Start, ahí deben seleccionar donde dejar el archivo con la captura de red.
6. Rapidamente volver a activar WAN y clic en Apply.
7. Esperar unos 10-15 segundos para que conecte (O revisa en SystemInfo/WAN para ver si ya conectó) y volver a la pestaña del Remote Mirror
8. Detener la captura y abrir el archivo que se generó en el paso 5 de este mini tutorial con Wireshark

Busqueda de password;
1. Con el archivo de captura abierto en Wireshark, debes buscar en la columna "Source" lo que diga "Huawei...."
2. Click derecho sobre esa celda y escoger: "Apply as a filter/Select", con eso estamos filtrando solo los paquetes que envia nuestro router
3. Una vez filtrado los paquetes, en la columna Protocol busca uno que dice "PPP PAP"
4. En la celda de la derecha (info) veras que esta tu Peer-ID seguido de tu Password.


7.- Para recapitular:
  • Enable WAN: Activado
  • Encapsulation: PPPOE
  • Protocol IPV4/v6
  • WAN mode: Route WAN (lo dejamos así por ahora, mas adelante lo pasamos a bridge)
  • Service: Internet
  • Enable VLAN: tickeado
  • VLAN ID: La misma que tienen por defecto en 2_INTERNET_R_VID_XXXX y que corresponde a los números de XXXX
  • 802-1 policie: Use the specified value
  • 802.1p: 0
  • MRU 1492
  • User name: el mismo mostrado en 2_INTERNET
  • Pass: el que se muestra en paso 5 o 6.1, dependiendo de tu nombre de usuario.
  • Enable LCP Detection: no
  • Binding options: Nada
  • IP Acquisition: PPPOE
  • Enable NAT: Si
  • Nat Type: Port-restricted…
  • En general todo queda igual que 2_INTERNET
  • Multicast VLAN ID: 0
  • APPLY
imagen.png

8.- vamos a “system Information” >> WAN y revisamos el estado de la nueva conexión que creamos., “5_INTERNET_R_VID_XXXX” (debemos esperar unos 2-5 minutos entre el paso anterior y este). Al cabo de unos minutos 2_INTERNET_R_VID_XXXX debería aparecer desconectado y 5_INTERNET_R_VID_XXXX Conectado y con IP. En caso de aparecer desconectado, entonces hicimos algo mal o pusimos mal la pass.

imagen.png

9.- Con eso podríamos pensar que ya estamos OK, pero si intentamos navegar por internet, no vamos a poder. Aún falta un paso.

10.- Vamos a “Advanced >> Default IPv4 Route Configuration” y en WAN Name dejamos 5_INTERNET_R_VID_XXXX, aplicamos y esperamos. Si todo sale bien, deberíamos poder navegar por internet.

imagen.png

11.- hasta ahora, lo único que hemos logrado es poder replicar dentro de la ONT la configuración que trae por defecto, pero ahora ya sabemos la pass. Sin embargo, aún estamos con doble NAT.

12.- El paso siguiente es pasar a bridge la conexión que creamos, para eso vamos a Advanced >> WAN, seleccionamos 5_INTERNET_R_VID_XXXX y cambiamos el WAN MODE de Router WAN a Bridge y en binding options marcamos uno de los cuatro puertos LAN. Es importante que este puerto sea el que se conecte físicamente con el router. En mi caso, marco LAN1.

imagen.png

Al hacer esto, volvemos a perder internet. Ahora hay que ir a configurar el Router. Ojo que además vamos a perder acceso al ONT si estamos conectados a través de un router. Para poder acceder nuevamente al ONT debemos conectar nuestro PC directo.

13.- Ingresamos a la configuración del router. En mi caso tengo un Asus al cual accedo por 192.168.1.1. (Esto depende del router de cada usuario y los pasos pueden ser diferentes. De todas maneras, todos los routers del mercado deberían tener opciones parecidas para el PPPOE.)

14. Vamos a Advanced settings> WAN y En tipo de conexión seleccionamos PPPOE (deberíamos tenerla en automatico por defecto), dejamos todo como viene y solo ingresamos nuestro usuario y contraseña de Entel. El usuario es el mismo que copiamos de 2_INTERNET_R_VID a 5_INTERNET_R_VID y la pass es la que obtuvimos en los pasos 5 o 6.1
imagen.png


15.- Aplicamos y listo, conectados en modo bridge, sin CGNAT, doble NAT ni ningún chamullo raro.:senbe

16.- Disculpen si usé mal un término, pero no soy especialista en redes:paco
 
Última modificación:
Upvote 2

JAE

Miembro Activo
Se incorporó
25 Marzo 2015
Mensajes
21
Excelente amigo, buen tutorial, ahora poner en práctica, apenas tenga mi conexión de entel lo haré y comentare
 
Upvote 0

bjjrulez

Miembro Regular
Se incorporó
6 Agosto 2020
Mensajes
33
@slev1n muchas gracias por este tutorial muy claro. No tengo duda ahora que me faltan credenciales PPPOE válidas. He hecho un factory reset para empezar desde cero, pero no logo conectarme (pasos 5-8 de tu proceso) con ninguna combinación de user / password.
 
Upvote 0

slev1n

Flojo
Se incorporó
30 Abril 2010
Mensajes
46
@slev1n muchas gracias por este tutorial muy claro. No tengo duda ahora que me faltan credenciales PPPOE válidas. He hecho un factory reset para empezar desde cero, pero no logo conectarme (pasos 5-8 de tu proceso) con ninguna combinación de user / password.

¿Te aparece desconectado 5_INTERNET_R_VID_XXXX en el paso 8?, en ese caso probablemente sea problema de credenciales. Quizás el nombre de usuario ya que la pass entiendo que es la misma para todos
 
Upvote 0
Subir