Son muchas las razones por las que puedes querer quitar el router de la compañía. Para mi, la más interesante es tener mayor control sobre la conexión. El teletrabajo suele requerir conexiones VPN o conexiones con más seguridad. A menudo, el router que instala la operadora es suficiente para un uso doméstico muy básico pero no si tu trabajo requiere configuraciones de red avanzadas, o bien eres un usuario técnicamente inquieto.
Este caso trata de un ‘router lowi-h500s-v3.4.22’. Y una ONT de fibra Nokia.
Si tienes la contraseña de acceso del usuario ‘admin’ podrás ver la VLan, el usuario PPPoE y la contraseña, pero siento decirte que la contraseña ESTÁ ENCRIPTADA, sí como lo lees, por tanto no es la contraseña real y no te va a funcionar si la usas tal cual aparece.
No te queda más remedio que usar herramientas de hackeo para ver que es lo que se cuece por el cable de red hasta la ONT de fibra. Así que toca esnifar paquetes. La parte positiva es que el propio router de lowi permite Port Mirroring por lo que no tendrás que andar buscando un swicht con esta opción.
Para realizar el proceso que describo se requieren conocimientos y práctica de nivel medio en redes. Lee completamente el proceso antes de comenzar. Si algo no sale bien, no romperás nada, solo haces un hardreset del router y lo conectas como estaba. Eso sí, si configuraste el router (NAT, IP Lan, pasword wifi etc) quedará como de fábrica, pero funcionando. Puedes arriesgarte y perder un poco el tiempo, seguro que te aportará práctica y conocimiento.
Empezamos:
- Instala: https://www.wireshark.org/#download en un PC con conector de Red LAN. Hazlo ahora que tienes conexión a internet, ya que luego tendrás que desconfigurar el router y no tendrás conexión. En su proceso de instalación hará varias preguntas, si no estás familiarizado con las opciones que ofrece la instalación, puedes pulsar siguiente en todo el proceso.
- Desconecta Cable de red que conecta a la ONT de el puerto WAN del router.
- Desconecta todos los cables de los conectores LAN.
- Full Reset pulsando el botón reset de la parte trasera entre 12 y 15 segundos. Es borrará toda la configuración del router. No te preocupes, la central lo provisionará de nuevo.
- Conecta un PC con conexión de red directamente al conector LAN1.
- Conecta desde un navegador en el PC a la dirección
192.168.0.1usuario ‘admin‘ con la contraseña de fábrica ‘l033i-h500s‘. Al dejar el router sin configuración, y sin conexión del cable WAN. El router está con la configuración por defecto y no va cambiar, aún. El rango de IP que asignará por DHCP a tu ordenador será 192.168.0.x y el router tendrá la192.168.0.1. Asegúrate que tu PC tiene una ip de este rango para poder acceder, o simplemente que tiene el DHCP activado. - Activa Port Mirroring. Una vez dentro de la configuración web del router, en el menú superior ‘Status&Support’ y en el menú lateral ‘Port Mirroring’, entrar el comando
-i ppp1y en la parte inferior pulsa Aplicar. A partir de ahora todo lo que pase por el puerto wan será retransmitido también por el puerto LAN1 donde estaremos escuchando. - Abre Wireshark, selecciona el nombre del dispositivo de red al que tienes conectado el cable con la LAN1 del router. Al hacer click en el dispositivo de red comienza la grabación de tramas en una pantalla dividida en 3 zonas horizontales. Aquí quedará grabado TODO lo que pase por ese cable.
- Inmediatamente conecta el cable de red desde la ONT, que quitaste al principio, al puerto WAN. El router comenzará su proceso de provisionamiento con la central, donde dirá quién es y la central de pasará los datos que necesita para que configure. Observamos como mientras tanto Wireshark registra miles de líneas con todo lo que está pasando.
- Pulsamos el botón de detener la captura, segundo botón en la parte superior izquierda de Wireshark, cuando hayan pasado 3 minutos. Tiempo suficiente para que haya provisionado el router. Seguramente necesitará menos, pero así nos aseguramos.
- Ahora toca buscar unos parámetros concretos. Para facilitar el proceso os pongo esta captura de como lo he hecho:
- Pulsa el botón de la lupa, aparecerá una barra de búsqueda bajo la línea de filtros. Los parámetros de búsqueda han de ser ‘Detalles del paquete‘ ‘Reducido & ampliado‘ ‘Cadena‘
- Solo hay una trama donde está toda la información que necesitamos, por lo que encontrando un parámetro, al lado está el resto. Por tanto buscamos la cadena
InternetGatewayDevice.X_Management.LoginAccount.1.Password - Pulsa Buscar.
- Tras muchos segundos encontrará la trama correcta. Puedes revisar la información en la zona central o más cómodo aún, haz click con el botón derecho del raton en el área inferior para elegir la opción ‘..as Printable Text’ luego lo pegas en algún archivo de texto.
- Los parámetros que te servirán son:
InternetGatewayDevice.X_Management.LoginAccount.1.Passwordcontraseña del usuario admin . Te permitirá acceder por web al router y confirmar otras configuraciones, como por ejemplo, la VLAN que usas.InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.2.Usernameusuario PPPoE. Podrás verlo también si accedes por web al router con el usuario admin y la contraseña obtenida en el parámetro de la línea de arriba.InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.2.Passwordcontraseña del usuario PPPoE. Este es el motivo por el que hemos hecho todo este lío. Aquí aparece no encriptada, mientras que en la configuración por web en el router aparece encriptada.
Bien pues ya tienes los datos necesarios para configurar la conexión de Lowi en otro router SUSTITUYENDO el router de Lowi.
Sobre como configurar estos parámetros en otro router ya es cosa tuya. Cada router es diferente, así que supongo que si has llegado con éxito hasta aquí, realizando todo el proceso descrito, el menor te tus problemas será la configuración PPPoE con Vlan.
Yo finalicé la configuración en un Mikrotik hEX S. Pero si tienes otro que marca PPPoE con Vlan. También debe servirte. Por cierto, yo tuve que actualizar el firmware a la última versión para que funcionara.
Suerte y espero que disfrutes.
Muy buenas!! Lo primero, gracias por él tutorías tan completo. Lo que quería comentar es que tras capturar los paquetes con wireshark, no me sale la trama donde viene el password. Lo más que encuentro es el usuario (y viene con otro texto diferente). La primera vez lo hice 3 minutos y la segunda, algo más, hasta que tuve internet, leo en otros sitios que es bueno dejarlo un poco más de tiempo, para asegurarnos de que queda todo grabado. Podría ser eso??
Gracias de nuevo
Hola!.
¿Encontraste esta cadena de texto? «InternetGatewayDevice.X_Management.LoginAccount.1.Password»
Si no la encontraste, o no estás escuchando correctamente con Port Mirroring las tramas correctas, o el router de la operadora no necesita pedir la configuración inicial por no haber hecho un hard reset completo.
Suerte.
Hola!! Muchas gracias por responder!! En principio, creo que el hard reset es correcto, pero lo otro que comentas de que no estoy escuchando las tramas correctas, habría alguna manera de solucionarlo? Pongo el comando correcto «-i ppp1» en la opción de port mirroring y tengo el cable conectado al lan1 del router.
Los pasos que indicas para el Port Mirroring son correctos.
La forma de asegurarte que el Hard Reset es correcto es no conectar la Wan y entrar por LAN a la configuración del router, si el usuario y contraseña que te permite el acceso son los valores por defecto, significa que tu router no está provisionado y necesita que lo provisione la central.
Ese es el estado optimo para empezar el proceso de escucha de tramas ya que la central lo provisionará y ahí estarás tu escuchando.
Suerte
The latest lowi-h500s firmware has disabled the port mirroring functionality (without removing the option from the admin settings).
So it will seem like WireShark is logging the WAN port; but in fact, it is not. You’ll know, because after 3 mimutes you will only have around 4,000 frame records (instead of around 12,000 when port mirroring is working).
The workaround is to:
– Download older firmware (I downloaded OEM lowi 3.3.05 from the h500s opentwrt page – https://openwrt.org/toh/sercomm/h500-s)
– Factory reset the router
– log in as admin
– use the firmare update funtion to install version 3.3.05
– then follow the instructions to set up port mirroring and record the session with wireshark.
With this I was able to get the pppoe user, password and admin password
Muchas gracias por tu post. Despues de analizar la captura sólo aparece la cadena: InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.2.ExternalIPAddress
Nada relacionado con username or password
alguna idea?
Mismo problema, puede ser que sea porque hacemos mal el reset o el motivo del que no nos salgan las lineas del manual??
Anda!!. A mi me pasa lo mismo. Va a ser eso.
Va a ser eso!
Hola, he estado viendo y en el router H500s han quitado la opción de port mirroring
Gracias por tu comentario Ricardo, es útil saberlo, puede que no lo hayan quitado en otros routers donde el método puede servir.
En caso de ser así y que alguien se encontrara esta situación, hay otra opción, colocar un switch con función de Port Mirroring entre la ONT el Router y el PC, por ejemplo este:
Configuras dos puertos con la opción Port Mirroring activa, por ejemplo en los puertos 1 y 3, conectas en el 1 la ONT en el 2 el router y en el 3 la tarjeta de red del equipo. Por tanto el equipo conectado el puerto 3 escuchará TODO lo que tenga que decir el puerto 1.
Hola, fue fallo mío, me di cuenta que estaba ingresando con la cuenta de user en lugar de con la cuenta de Admin…
Cuando reseteas el router a fabrica sin el cable de WAN conectado, sí que puedes entrar con el user Admin (password: l033i-h500s) y usar el port mirroring…ya pude cambiar el router h500s por un Asus
Muchísimas gracias por el tutorial.
Quería cambiar el router que me instalo Lowi por un AX3600 (para poder configurar la VPN directamente en el router, entre otras cosas).
He conseguido los datos PPPoE fácilmente.
Con diferencia es el método mas rápido y sencillo que he encontrado.
Muy bien explicado y detallado.
Mañana cuando me llegue el router nuevo ya comentaré que tal todo.
Me alegra mucho que te haya servido de ayuda el método. Cuando cambies el router verás que tienes más velocidad de subida, tienes fibra simétrica, ya que la limitación de subida se realiza en el router que vas a quitar y no en la central. En la central solo se configura el ancho de banda máximo da igual que sea de subida o bajada.
Disfruta y suerte!
Menudo trabajo. Muy Buen tuto. Muchas gracias.
o0firestarter0o, yo también estoy pensando en comprarme un AX3600 para sustituir el de LOWI. Quiero un Router con capacidades VPN y Control Parental. Este último punto es importante. Seguin Xiaomi, las tiene, pero no he visto ninguna descripción detallada de sus posibilidades. Tu que lo tienes, puedes contarme algo al respecto?
Gracias de antemano.
Saludos
Gracias por el tutorial, me parece magnífico y el más claro de los que he encontrado. He podido avanzar en el tutorial hasta llegar a que WireShark capture la información, pero la indicarle la cadena a buscar, no la encuentra. Le echaré un poco más de tiempo para ver si he hecho algo mal.
Bueno, ya he visto qué estaba haciendo mal. No tenía activada la opción de «Detalles de paquete» a la hora de buscar la cadena. Todo ha funcionado perfectamente según los pasos que indica Gada, y con esos datos he podido configurar sin problemas unl router TP-link.
Me alegra mucho te haya servido la información. Haz una test de velocidad, tendrás una agradable sorpresa, más velocidad de subida de la que esperabas según tu contrato. Ahora tienes fibra simétrica. Disfruta.
Hola, estupendo y fácil tutorial. Aunque no sé qué hago mal porque no consigo encontrar esa cadena. No hay ni rastro de ella. Ni nada que contenga la palabra en. ¿Sabéis por qué puede ser?el router va un switch y de es switch al pc. He capturado todo lo que por wireshark durante 6 minutos y nada
No has seguido el tutorial con precisión, está explicado que has de conectar DIRECTAMENTE el pc al router. Suerte.
ok. Probaré con un portátil a ver. Pensé que al no tener nada mas conectado, todo iría al pc. Gracias ya os contar.e
Ahora sí. Conectando directamente a router obtengo esos paquetes. Ahora el problema lo tenemos con el router adquirido porque no engancha con la central. Gracias nuevamente por el manual
Me alegra hayas conseguido los datos. Si no conecta con la central el nuevo router, revisa que hayas seleccionado las VLan adecuadas. Suerte.
Hola,
Sigo todos los pasos, pero no aparece la cadena indicada. Creo que han cambiado algo.
Hola Gada voy a un ponerme con el proceso estoy hasta el gorro de cortes y mala señal. Mi limitación es obviamente mi nulo conocimiento de redes y recursos como tú entrada son super valiosos. Podrías recomendar un módem que sustituya al de lowi y que sea fácil de configurar. Sería para una casa con dos pisos y una superficie de unos 200m2. Gracias de antemano
Hola Piticlí. Es muy comprometida la respuesta a tu pregunta, ya que no está bien formulada. Un router no es exactamente lo que piensas. Un router es solo eso ROUTER sin wifi. Si hablas de m2 y de cortes y mala señal. Tú no necesitas un router, tú necesitas una red wifi a ser posible mallada. Por tanto no hagas lo que pone esta entrada ya que NO SOLUCIONARÁ TU PROBLEMA.
Una casa de 200m2 no se cubre con wifi desde un solo punto. Por lo que has de conseguir un wifi de malla. Te recomiendo este producto o uno similar, el que mejor calidad/precio tiene es este:
En casa tengo un punto de acceso en cada planta. Va perfecto.
No cambies el router de Lowi si no tienes conocimientos de redes, solo desactiva el wifi de lowi, conecta este equipo que te recomiendo. Fácil y rápido y resolverás tu problema.
Suerte
Gracias por tu respuesta, ya veo que hay otras opciones. Con respecto al producto que comentas sería una instalación directa desde el router de lowi?
Ese producto permite varias configuraciones dependiendo del escenario, sería conveniente conectarlo por cable de red entre los 3 puntos de acceso y el router. Pero no siempre es posible. Por lo que una instalación más fácil es configurarlos en el modo router, poner uno conectado a una salida del router de lowi, y los otros dos puntos de acceso esparcirlos por la casa a distancias intermedias para que al menos se vean entre ellos.
Con esto conseguirás reducir la carga de proceso del router lowi y tendrás conexión estable. Quizás no todo lo rápida que te gustaría (en caso de no conectar todos los puntos por cable) pero estable seguro que sí.
Suerte
Gracias Gada!
Muchas gracias Gada por el magnífico tutorial.
He conseguido sacar los datos y configurarlos en un Tenda AC23 (ya sé que es un router chinorris pero por 26€ que me salió da buena cobertura). El problema que tengo es que a los pongos minutos de funcionar perfectamente deja de funcionar la conexión a Internet aunque el Router piensa que está conectado. ¿Alguna idea?
Saludos Victor.
Me alegro mucho haya sido de ayuda. Y de que funcione, aunque sea a medias. Eso quiere decir que todo el proceso lo hiciste correctamente.
Sobre la configuración del Tenda es entrar en un mundo peliagudo. No tengo experiencia con Tenda, pero no te recomiendo que los uses como router de acceso, son aceptables puntos de acceso por su gran cobertura, pero como enrutadores no están bien dimensionados. Te recomiendo consigas un router de gama media o profesional, dependiendo de tu espíritu aventurero, y que la configuración de enrutamiento la delegues en otro equipo diseñado para este fin.
Tras él, conecta el Tenda.
Por cierto, revisa actualizaciones de firmware, quizás eso ayude.
Siento no poder aportar más a tu situación.
Suerte!
Muchas gracias por tu rápida respuesta.
Haré lo que comentas y pondré el Tenda como Access Point. El principal problema lo tengo con el servidor DHCP del router de Lowi que como tengo muchos equipos (más de 30 IoT) cuando lo reinicio todos empiezan a pedir IP y se queda colgado. Me cuesta mucho ponerlo en marcha. Voy a probar a poner el servidor DHCP en una Raspberry PI con Homeassistant que tengo a ver si así consigo que vaya todo bien.
Gran idea usar una Raspberry para DHCP. No se me habría ocurrido.
Los routers suelen caer por el número simultáneo de peticiones Broadcast como el DHCP y también por el número de conexiones simultáneas, por ejemplo si haces P2P. O mucho vídeo en streaming. La falta de un firmware optimizado en routers de operador, junto a hardware escaso, hacen que sea necesario soluciones alternativas.
Mi caso fue similar al tuyo, muchos Iot en casa. Finalmente sabía que la solución era buscar alternativas profesionales. Estoy enrutando con este juguetito:
https://www.amazon.es/dp/B07F7HDRKX/ref=cm_sw_r_cp_apa_i_gB0.FbZ0K8BMD?_encoding=UTF8&psc=1
Fin de todos los problemas actuales y futuros.
Eso sí, requiere conocimientos en redes muy claros. Pero tendrás todas las opciones disponibles para hacer todo lo que necesites. Encontrarás información para todo lo que te propongas, además de ser un buen recurso para avanzar en conocimientos de redes.
Suerte con la Rap. Seguro que te queda perfecta.
Gracias.
Todo bien hasta el momento, he conseguido configurar el Router perfectamente, por supuesto la Vlan=24. Se realentiza un poco el Router a causa de la configuracciòn del NordVPN.
He pensado cambiar la ONT por una UBIQUITI Networks UFiber, de momento tengo dos Alcatel-Lucen G-010G-PL y pinso que habrà alguna mejora.
Combinado el ONT con el asus, RT-AC85P.
Gracias por tu aportaciòn y ayuda.
Estoy intentando entrar en la ONT G-010G-PL, pero no consigo acceder con user/pass: admin/1234 ni otras 20 combinaciones que he probado mirando en la web.
Sabes el user/pass de éste modelo de ONT?
Gracias.
No es necesario acceder a la configuración de la ONT de fibra.
Hasta el momento, me va saliendo todo casi bien, he conseguido dejar a un lado el router de Lowi, si bien no me funciona el asus a la perfecciòn.
Lo mas importante es saber que el usuario y contraseña son justos, me queda hacer alguno cambios en la configuracciòn.
Es una excelente noticia. Los pasos más complicados ya los tienes hechos.
Por cierto hacer esto tiene un «regalito» muy interesante.
Las centrales de fibra no puede controlar la velocidad de subida, es algo que se hace en el router de la operadora. Por tanto al cambiar el router quitas esta limitación.
Te encontrarás al hacer un test de velocidad que la velocidad de subida es igual a la de bajada, o al menos debería de serlo.
Guarda siempre el router de la operadora, ya que cuando haya un problema en la instalación necesitarás conectarlo para que ellos puedan hacer las pruebas desde el servicio técnico. Además si te das de baja tendrás que devolverlo.
Conseguì encontrar los datos necearios, pero hay algunos paràmetros de Lowi, que desconozco, por lo cual no consigo conectar el Asus: RT-AC85P.
Hola José.
Gracias por tus comentarios.
Solo necesitas para configurar una conexión PPPoE en otro router:
– La Vlan
– Usuario
– Contraseña
Y esta información se obtienen por el procedimiento que pongo en la entrada.
Si has obtenido esta información y tu problema es indicarlo en la configuración del router, prueba a actualizar el firmware de tu Asus a la última versión. Luego en Wan busca el modo PPPoE, te saldrá para introducir el usuario y contraseña. Además tendrás que encontrar donde definir la Vlan para la wan. En mi caso es la Vlan 24 por que en mi zona recibo lowi por la red indirecta de movistar. Pero este número de Vlan puede cambiar dependiendo de las zonas.
Siento no poder ayudarte más con la información que facilitas.
Suerte.
Espero conseguir todos los datos y gracias por tu ayuda.
Hago todos los pasos pero en la grabación no me sale nada de esos datos. Llevo como 12 horas con ello y nada.
Hola Fer.
La clave del poder grabar datos es el Port Mirroring y asegurarte que has elegido el puerto de red adecuado en el equipo desde el que estás grabando.
Pueden ser otras cosas, pero de entrada se me ocurre esas dos, revisa esos puntos a ver que tal.
Suerte.
Puede ser que lo hayan codificado? porque me salen datos cifrados que sospecho que están ahí, a parte de leer por algún foro que le esta pasando a mas gente. Sabes algo?
No había oído nada. Y no estoy seguro si se podría encriptar esa información. Aunque no soy experto en este área y no podría confirmarlo.
En caso de ser así lo harían por áreas geográficas, como puedes ver en el resto de comentarios, otros usuarios lo han conseguido recientemente.
Suerte.