Como congesuir las claves ONT y SIP?

moj69
Yo probé el VDSL
Como congesuir las claves ONT y SIP?

Quisiera usar equipos alternativos a los de la compañía, ya que no me hace ninguna gracia a que tengáis acceso a toda mi configuración como si nada a pesar de haber deshabilitado el TR-069 y haber desvinculado el ruter del portal Alejandra, he probado a intentar verlo por ssh pero está muy capado y no puedo, tampoco puedo por Telnet ya que no tengo acceso a el ni puedo habilitarlo por lo visto, si fueran tan amables de darme las claves esas para tener algún ruter alternativo y quiero hacerlo sin poner mi ruter en modo puente ya que no quiero dos ruters conectados a la vez, el problema está en que tengo un ruter de esos que se ponen que es todo en uno.

Mi ruter es un Askey RTF3505VW

 
 
 
Mensaje 1 de 26
14.951 Visitas
25 RESPUESTAS 25
Técnico.Global-Movistar
Moderador Global Técnico

Hola @moj69

 

Desde este canal no podemos facilitarte la información que nos solicitas, y al ser una configuración ajena no podemos ayudarte.

 

 

 

Saludos, Toñi.

 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 26
14.089 Visitas
moj69
Yo probé el VDSL

Entonces como lo consigo esos parámetros? Por cual canal me los podéis facilitar?

Mensaje 3 de 26
14.078 Visitas
MiguelG-Movistar
Antiguo Moderador


Buenas tardes @moj69::

 

Siento decirle que no se proporciona ese tipo de información. Los equipos que deben conectarse a la Fibra deben ser únicamente los proporcionados por Movistar. Me estoy refiriendo al IdONT concretamente, en lo referente al SIP tendrá que consultarlo en Soporte fijo.

 

                         Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 26
14.070 Visitas
moj69
Yo probé el VDSL

También me conformaría con una ONT soportada por vosotros, lo que no quiero es dos ruters conectados.

Mensaje 5 de 26
14.065 Visitas
MiguelG-Movistar
Antiguo Moderador

Actualmente sólo se instala el Router Smart Wifi (HGU) para el mercado residencial, por lo que para instalar otro dispositivo tendría que ser detras del HGU configurándolo en modo bridge.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 26
14.064 Visitas
moj69
Yo probé el VDSL

Y si consigo por mis propios medios una de las ont de las que utilizáis serviría?

Mensaje 7 de 26
14.059 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

No entiendo el problema....

 

Por un lado, sí, puedes usar una ONT independiente, hay algunas opciones en el mercado, sólo necesitas saber configurarlas y tu idont, que es sencillo de obtener

 

En cualquier caso, si el problema es usar tu propio Router, puedes configurar de todos modos el HGU en bridge y conectar lo que te de la gana detrás de él, y usar el HGU simplemente a modo de ONT

 

Por otro lado, los parámetros SIP son bien conocidos y casi universales, se han publicado en este foro cientos de veces, usuario y contraseña tu teléfono, servidor proxy saliente 10.31.255.134 y puerto 5070, y dominio telefonica.net



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 26
14.040 Visitas
moj69
Yo probé el VDSL

Gracias @Theliel

 

Al decir Idont te refieres a la id que aparece en el panel del ruter donde dice acerca de? Es que eso es un solo código, no se necesita nada más? Es que en un video que vi en el cual ponían una ont propia vi como con un adaptador a usb de los que se usan para arduino y una conexión a telnet mediante ese medio usb conseguían las dos claves para poder configurar una ONT y las dos claves para el SIP que por lo visto son esenciales para poder configurar una ONT y el problema está en que yo tengo el ruter HGU Askey el cual no veo los terminales esos en ninguna parte de la PCB que he deducido que lo han hecho a propósito porque se han coscao de que usan esos pines para el telnet y así evitar que consiga las claves, entonces si es tan fácil como dices me gustaría que me dijeras como puedo obtenerlas de un ruter HGU de movistar, tengo acceso a shh pero el cual está capado, no me deja ni ejecutar comandos básicos de linux y el archivo de backup de configuración está cifrado y no se puede leer.

Mensaje 9 de 26
14.017 Visitas
MiguelG-Movistar
Antiguo Moderador

  Buenas tardes @moj69 :

 

La ONT es un equipo que solo puede ser proporcionado y configurado por personal de Movistar.. Por tanto, no se presta soporte a equipos adquiridos (o regalados) fuera del canal de comercialización de la empresa.

 

 

             Saludos



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 26
14.010 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

Como entenderás, lo que hayas podido ver o no, y donde y como, escapa a todos nosotros lo que sea o deje de hacer. Pero lo que está claro es que por algún motivo quieres usar una ONT propia o independiente, y ni siquiera sabes lo mínimo necesario ya no solo para configurarlo, sino el entender que son cada cosa. Digo esto porque por lo general quien quiere usar su propio Router, su propia ONT... lo hace por motivos que, como mínimo, al mismo tiempo le hacen tener idea de algunas cosillas.

 

El IdONT es un identificador único de suscriptor, que asigna Movistar a cada cliente de forma única, y que da acceso a la fibra. Por ello es obligado que se configure en la ONT. Ese mismo IdONT hace algo así si lo quieres ver como "contraseña" para las OLT. Sacarlo es muy sencillo tanto de los HGU como de cualquier ONT de Movistar, y no, no está en la pegatina de abajo del Router

 

Respecto a lo que hablas de claves SIP... tampoco tiene ningún sentido lo que dices. No tengo ni idea del vídeo que dices, pero los datos SIP son los mismos para todos, lo que cambia en cada cliente es usuario y contraseña, que es el teléfono de cada uno. La configuración de la interfaz WAN para VoIP es básica, así como para la interfaz Internet. Para la Interfaz de TV si es diferente y si es necesario conocer la asignación que Movistar nos tiene realizada, la cual por cierto es igualmente sencilla verla.

 

Respecto al ASKEY, no es necesario ni ver el archivo de configuración (Que ya expliqué en este mismo foro como desencriptarlo) ni acceder por SSH ni historias. El IdONT solo tienes que mirarlo en esta web del Router:


http://192.168.1.1/instalacion

 

Para terminar, y como dice @MiguelG-Movistar, Movistar no te va a bloquear la posibilidad de que tu por tus medios instales lo que quieras, pero no vas a tener ningún tipo de soporte, si algo cambia o no puedes hacer funcionar algo o... estás a solas. Y por aquí el soporte que puedes esperar es similar, ya sea por falta de conocimientos, de tiempo o de ganas.

 

Y por otro lado, a modo personal, tampoco entiendo el "capricho" de querer usar una ONT propia, teniendo ya una de Movistar, que es cierto que no será la mejor del mercado y es verdad que es propiedad de ellos, pero mientras funcione bien y no limite en nada las necesidades de uno...



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 26
14.004 Visitas
moj69
Yo probé el VDSL

@ThelielHola

 

Pues a lo que me referia desde un momento es a conseguirlos los datos tal que así:

claves-GPON-del-ONT-y-SIP.jpg

 

Como vi en una serie de vidios de alguién que se quito de encima el router de todo en uno de jaztel y yo quisiera lograr lo mismo pero con el ruter HGU de movistar.

 

Estos son los videos: https://www.youtube.com/watch?v=XibgdiDUQZk&list=PLSvxAUzJ-XSfhk07w737c5p403a6U_WPc

Mensaje 12 de 26
13.996 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

Solo he visto por encima el vídeo, y simplemente, algunos apuntes:

 

1º.Dice claramente que es para Jazztel, no para Movistar, cada ISP usa configuraciones diferentes. Los datos SIP para Movistar son conocidos sin andar con historias, y sobre el IdONT requerido también. Jazz, Voda, Orange... cada uno usa sus propios sistemas, configuraciones y requerimientos.

 

2º. Es falso decir que para usuarios avanzados no puedes simplemente usar el HGU que te da el operador. Puedes usar el HGU de Movistar, conectar tu propio Router después de él y hacer lo que te de la real gana, por compleja que sea la red que quieras montar. Que a tenor de tus dudas que son básicas, dudo enormemente ni siquiera que necesites poner un Router propio.

 

3º. Lo que conecta a la ONT es sencillamente un cable de serie, para permitir en principio acceder al equipo "por la puerta de atrás", cosa que es posible o no, dependiendo del hardware y de como esté el sistema montado. Por ejemplo, el ASKEY puedes acceder por puerto de serie, pero no te da acceso a una shell completa. Hay metodos infinitamente más sencillos de acceder a una shell, y además una shell completa, sin abrir el equipo y sin conectarle nada, usar un cable de serie es digamos la última opción, y repito, no siempre es válida, en este caso es válida para el equipo que muestra el vídeo.

 

Estás extrapolando un vídeo que ha realizado un tercero a un ISP diferente, que usa de un modo diferente la fibra, que configura diferente sus equipos, que... ese mismo vídeo no te serviría simplemente si Jazz actualiza el software de su equipo, o usa otro equipo diferente, o cambia cualquier cosilla. Con lo que como entenderás, si lo que pretendes es seguir un vídeo así...

 

Me encanta cacharrear, me encantan las redes y usar mis propios dispositivos. Pero una cosa es eso, otra cosa es tener necesidades concretas que te hacen necesitar claramente un Router propio (que puedes conectar y usar perfectamente con un HGU, ojo), y otra cosa es dejarse llevar por moda o por manía, y querer hacer lo mismo pero de un modo mucho más rebuscado, complejo, propenso a fallar y encima invirtiendo mucho tiempo en ello. En lo personal no le veo ningún sentido.

 

Mas del 90% no necesita en absoluto otro Router porque le pueda dar mas o menos prestaciones. Y aun en los casos que pudiesen necesitarlo o serle util, repito, con Movistar usarlo es trivial: Modo medio-bridge en la ONT, y usar el router propio. Simple.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 26
13.990 Visitas
moj69
Yo probé el VDSL

@ThelielMuchas gracias por su respuestas lo primero

 

Lo que no entiendo bien es la parte de identificación de la ONT para que funcione ya que en las ONT usadas por movistar me he fijado que al igual que el ruter HGU solo me piden una id, que de hecho la he podido ver en mi ruter como si nada y luego no comprendo porque el del video saca varios parámetros si se supone que todos los ont siguen el mismo estándar, es que esa id lo pone todo junto?

 

Mis motivos para poner mis propios esquipos tal vez le parezcan absurdos pero como tengo un NAS en casa y varios servicios montados pues quisiera mayor control sobre mi ruter y no tener cosas capadas y segundo tal vez pienses que soy un paranoico pero no me hace ninguna gracia que movistar pueda ver todas mis configuraciones como Pedro por su casa, acaso voy yo a ver sus equipos y ruters a sus respectivas casas a meter las narices? Pues no, más que nada por motivos de privacidad, no me hace ninguna gracia que ponga claves fuertes tome medidas como deshabilitar el TR-069 y tengan acceso a todo como si nada.

Mensaje 14 de 26
13.983 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

¿¿Quien te ha dicho que todas las ONT funcionan igual?? Las líneas de fibra que se usan en españa son redes GPON o 10GPON, algunas incluso son fibras híbridas y no fibra óptica. GPON es un estándar, pero eso no quiere decir que se pueda configurar de mil modos diferentes. Las OLT que están en las centralitas configuran la red xPON, y las ONT que usan dichas OLT se tendrán que configurar con los parámetros concretos.

 

Movistar puede usar como único identificador personal un "IDOnt". Otros ISP pueden directamente no usar ningún ID. Y eso es lo de menos, cada ISP puede usar parámetros de configuración muy diferentes que, a la hora de configurar una ONT, pueden variar radicalmente. Que se pueda configurar una ONT para Movistar o para Jazz o... es una cosa, que puedas configurar cualquier ONT para cualquier ISP es otra cosa bien diferente.

 

De una forma análoga tienes WIFI, WIFI es un estándar, pero dicho así... y sin embargo tu portatil por el simple echo de tener WIFI no significa que puedas conectarte a cualquier red WIFI. Algunas redes WIFI serán abiertas, otras redes WIFI usaran de cifrado WEP, otras WPA/WPA2. Otras redes usaran autentificación RADIUS o cifrados EAP que hay unos cuantos. Unas redes WIFI usarán filtrados MAC, otras será invisibles, otras emitirán en 2.4GHz, otra en 5GHz, unas usaran 802.11b, otras serán 802.11ac... pues como entenderás, no, por mucho que WIFI sea un estándar, WIFI se puede configurar de mil formas diferentes, y por tener tu un adaptador WIFI, el que sea, ni mucho menos significa que puedas "interoperar" con todas las configuraciones existentes sin más.

 

------

 

Por otro lado, y totalmente al margen de ello, Movistar no capa nada. Es cierto que el Router que usan no es el mejor del mercado, o su software no es el mejor que hay. Pero repito, muy muy a las malas, es tan sencillo como tener tu propio Router y conectarlo al HGU, si realmente hay alguna función que te gustaría usar y no puedes porque el Router carezca de ella.

 

Respecto a que Movistar puede entrar como pepe por su casa, eso tampoco es cierto de ninguna forma. TR069 se puede deshabilitar sin mayor problema, y del mismo modo se puede deshabilitar la gestión remota HTTP/SSH... del Router. Y respecto a la propia ONT, el protocolo OMCI tampoco da control sobre el Router. Y aun con todo, en ninguno de esos casos, tampoco se puede tener control ni acceso a ningún dispositivo de la red, como muchísimo se podría sacar información como dispositivos conectados y poco más.

 

No te confundas, no se trata de que ellos puedan tener ciertos accesos y tu no. Los ISP tienen accesos principalmente para poder configurar los equipos y las líneas. Movistar usa TR069 principalmente para actualizar los equipos y cargar sus configuraciones. Si quisiesen espiar el tráfico de red o lo que haces en tu casa, habría otros muchos sistemas e invisibles. Y sobre OMCI lo mismo.

 

No estoy diciendo que los ISP sean unas maravillosas personas y que solo quieren lo mejor para el usuario, ni mucho menos. Lo que estoy diciendo es que ningún ISP del mundo podría funcionar minimamente correctamente sin hacer uso de protocolos de gestión remota básicos, protocolos que además con Movistar se pueden deshabilitar si se quiere, eso sí... si hay algún problema tocará resetear o atenerse a otros problemas.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 26
13.974 Visitas
moj69
Yo probé el VDSL

@Theliel

Por el momento con que pueda evitar que puedan ver la configuración de mi red local y que el portal Alejandra no pueda acceder a mi ruter yo me conformaría, y lo que me gustaría es poner un ruter Asus al que le eche el ojo y es compatible con movistar y encima da facilidades para el tema de las VLan, más que nada quisiera poner un ONT pequeño por temas de espacio y evitar tener dos ruters, por el momento tiraré con el HGU askey pero me gustaría en el futuro remplazarlo además cualquier problema que surja siempre puedo volver al ruter de movistar ya que lo conservaría por si acaso.

Mensaje 16 de 26
13.965 Visitas
Theliel
Yo probé el VDSL

Para evitar la gestión desde Alejandra o desde otros modos, tan sencillo como cambiar la contraseña del Router, deshabilitar TR069 de las opciones y eliminar los filtros del Firewall para la gestión remota. Se tarda 2 min en hacerlo todo

 

Respecto a colocar otro Router, en modo medio-bridge el HGU, te vale el 99% de los Routers del mercado, simplemente hace falta hacer un marcado PPPoE, no te hace falta VLAN ni historias. Tienes que lidiar con VLAN y otros sólo si se usase una ONT independiente o un bridge completo en el HGU, pero no hay nada que no se pueda hacer estando en bridge completo que no pueda hacerse en medio-bridge, con lo que...

 

Y lo de temas de espacio... bueno eso ya cada cual ve, en cualquier caso tener una ONT independiente implica tener 2 aparatos de todos modos, aunque ONT+Router ocupe algo menos que HGU+Router

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 17 de 26
13.962 Visitas
moj69
Yo probé el VDSL

@Theliel

Cuales filtros para gestión remota del firewall tengo que tocar?

Creo que solo me falta eso ya que todo lo demás lo hice.

Mensaje 18 de 26
13.957 Visitas
Theliel
Yo probé el VDSL

Pues en filtros, todos los que hay que permiten el acceso desde los rangos IPs de Movistar de gestión, y se pueden ver tb los puertos afectados que son los de siempre, no tiene mayor complicación.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 19 de 26
13.955 Visitas
moj69
Yo probé el VDSL

Y cuales tengo que denegar sin que afecte al funcionamiento ni al recibimiento de actualizaciones?

Mensaje 20 de 26
13.945 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

Las actualizaciones generalmente las entregan por TR069, puerto de entrada 7547 para Alejandra también. Pero en cualquier caso sería una contradicción, no?? Si lo que quieres es que no puedan hacer nada, tienes que denegar el acceso por todos lados, para que ellos puedan actualizar y demás tienen que poder gestionarlo de forma remota, una cosa implica la otra.

 

Siempre podrás no obstante actualizar tras un reset de fábrica. La decisión es tuya



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 21 de 26
13.918 Visitas
moj69
Yo probé el VDSL

@Theliel

 

Por cierto y eso de descifrar el archivo de bakup como lo haces? he investigado y no encuentro información al respecto y tu comentantes en comentarios anteriores que has dicho como se hace anteriormente por el foro.

Mensaje 22 de 26
13.865 Visitas
Theliel
Yo probé el VDSL

Buenas @moj69

 

Los 2 HGU desde alguna actualización pasaron a cifrar el archivo de configuración, personalmente me parece un error enorme y un gran paso atrás.

 

En el caso del Mitrastar, no lo tengo desde hace tiempo con lo que no puedo saber el sistema usado.

 

En el caso de ASKEY, usan AES256 (cbc) y como key "AskeyPU3SW2"



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 26
13.863 Visitas
moj69
Yo probé el VDSL

@Theliel

 

Y como podría abrirlo el archivo?

Mensaje 24 de 26
13.856 Visitas
Theliel
Yo probé el VDSL

¿?

 

Pues en principio con la mayoría de software que sea capaz de desencriptar AES, empezando por OpenSSL



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 25 de 26
13.854 Visitas