Obtener IDONT y PPPoE de router Vodafone

Mi historia

Mientras que España cuenta con una red de fibra FTTH[1] (Fiber To The Home) bien distribuida a lo largo de su territorio, no se diferencia de otros países en cuanto a la baja calidad de los equipos proporcionados por los operadores.

Sercomm FG824CD
Router Sercomm FG824CD

En mi caso, tengo contratado Vodafone y el router que me proporcionaron fue un Sercomm FG824CD que incluye la ONT integrada. El hecho de que la ONT esté integrada es una ventaja porque reduce el número de aparatos a tener conectados. Y tiene una interfaz de gestión que para el usuario básico/medio puede ser suficiente.

Sin embargo, no es un router potente que soporte muchos dispositivos conectados. Y hoy en día cada vez son más los equipos que se conectan a la red. Por ejemplo la última cafetera que he comprado, una Nespresso Vertuo Next, se conecta a internet para descargar actualizaciones 🤯.

Además estás sujeto a las actualizaciones de firmware que Vodafone quiera aplicar en el momento menos oportuno. Por no hablar de que cualquier técnico de Vodafone puede ver qué dispositivos hay conectados a tu red.

Todo esto se puede salvar fácilmente configurando el router de Vodafone en modo bridge y colocando nuestro propio router mediante una Zona Desmilitarizada (DMZ).

Así he estado funcionando mucho tiempo, hasta que intenté establecer los servidores DNS de Cloudflare como mis DNSs principales y descubrí que la dirección 1.1.1.1 era capturada por el router de Vodafone y me redirigía a la página de configuración del mismo.

Fue en ese momento cuando decidí eliminar el router de Vodafone completamente de la ecuación y poner mi propia ONT. Para esto elegí una UFiber Nano G como ONT y un Dream Machine Pro como router.

UFiber Nano G
UFiber Nano G
Unifi Dream Machine Pro
Unifi Dream Machine Pro

En un mundo ideal, debería bastar con ponerse en contacto con Atención al Cliente de Vodafone solicitando la clave PLOAM o IDONT para la ONT y las credenciales PPPoE para el router. Sin embargo, Vodafone no facilita estos datos por lo que hay que buscar una solución alternativa. (Entiendo que por eso estás leyendo estas notas).

Así que tras mucho investigar conseguí reunir las siete bolas de dragón para eliminar los equipos de Vodafone de mi red.

Dragon Ball Radar

Requisitos

Si como yo, el equipo que te ha facilitado Vodafone es un Sercomm FG824CD, verás que ya no te hace tanta gracia que la ONT esté integrada en el router. En este caso, lo primero que hay que hacer es conseguir una ONT y router de Vodafone independientes. Concretamente, yo lo hice con una ONT Nokia Alcatel-Lucent G-010-P y un router Sercomm VFH500-S. Ambos los conseguí en Wallapop, porque evidentemente, nadie quiere estos equipos.

Además, terminé necesitando un switch gestionable que me permitiese hacer mirroring de puertos, aunque la teoría dice que este componente no es necesario, como más adelante explico. En mi caso, usé un switch USW Flex Mini de Ubiquiti.

Router Sercomm H-500-S
Router Sercomm H-500-S
ONT Nokia Alcatel-Lucent G-010-P
ONT Nokia Alcatel-Lucent G-010-P
(Necesario si no tenemos otra ONT)
USW Flex Mini
USW Flex Mini
(Opcional)

Aunque yo ya disponía de la ONT UFiber Nano G, tenía dudas sobre la compatibilidad de ésta con la OLT a la que me conecto y para eliminar esta incertidumbre, decidí conseguir al tiempo que el router VFH500-S una ONT Nokia que sabía que sí iba a ser compatible. Por esto, si tú ya dispones de una ONT y sabes que es compatible con la OLT, no deberías necesitar conseguir otra ONT, sólo el router.

Con estos elementos ya estamos listos para pasar un buen fin de semana.

Sin embargo, antes de darle al botón de comprar compulsivamente, recomiendo leer el siguiente punto para no llevarnos una sorpresa.

Clave PLOAM o IDONT

La clave PLOAM o IDONT es necesaria para configurar la ONT y que ésta pueda sincronizar con la OLT de la operadora de fibra y así obtener acceso a la red.

Por tanto, el primer paso consiste en conseguir esta clave.

Cómo obtener la clave PLOAM

Para esto, nos aprovechamos de un bug[2] en la interfaz de usuario del router Sercomm FG824CD que nos va a permitir acceder como administradores y ver parámetros de la configuración que de otro modo no sería posible.

Comenzamos accediendo a través del navegador a la página de configuración del router y abrimos el inspector de elementos. Aquí buscaremos el script mainFunctions.js en la carpeta Scripts y pondremos un punto de interrupción en la instrucción donde se asigna el valor de la variable usermode:

77: usermode = getUserData('usermode', data);

Con esto preparado, recargamos la página e introducimos nuestras claves de acceso de usuario normal, haremos click en el botón de login y el navegador se dentendrá en el punto de interrupción que hemos fijado anteriormente.

En este punto, tenemos que cambiar el modo de acceso a admin y después dejaremos que continue la ejecución dándole al botón de avanzar. Para realizar el cambio de usermode introducimos el siguiente comando en la consola del inspector:

data[7] = {"usermode": "admin"}

y presionamos Enter.

Es importante mantener activo el punto de interrupción porque habrá que repetir este paso cuando cambiemos de pestaña de la página de configuración.

Demostración de acceso al Sercomm FG824cd en modo Admin. Firmware FG824CD3114

Sabremos que hemos tenido éxito porque en la esquina superior derecha veremos que el modo de usuario es Admin Mode.

Ahora buscaremos en Settings en la sección GPON la clave PLOAM y el tipo de OLT:

El tipo de OLT es importante conocerlo para más adelante configurar correctamente el perfil de la ONT UFiber, y la clave PLOAM es un valor hexadecimal que habrá que configurar también en nuestra ONT para tener acceso a la red de fibra de Vodafone.

Además deberemos conocer el tipo de conexión que tenemos con nuestro operador. Es decir, si estamos directamente conectados a la fibra propia de Vodafone, o como es mi caso, a través de una conexión NEBA (una conexión indirecta que Vodafone subcontrata a otra compañía).

Esto determinará el valor de la VLAN que más tarde habrá que configurar en el UDM Pro cuando introduzcamos los valores de la conexión de red junto con las credenciales PPPoE.

El valor de la VLAN podemos obtenerlo en la sección WAN de la pestaña Settings.

Al hacer click sobre el icono de edición (el del lápiz) de la configuración FTTH-Data_NEBA se nos desplegará el siguiente panel de información de donde podremos obtener algunos datos importantes:

  • La VLAN (802.1Q VLAN ID) de nuestra conexión y la prioridad (802.1P Priority)
  • Nuestro usuario PPPoE (Username)

Sería maravilloso que la contraseña PPPoE (Password) no estuviese encriptada. De no estarlo, ya tendríamos todos los datos necesarios para desconectar el router de Vodafone, conectar nuestra ONT y pinchar nuestro router para configurar el acceso a Internet con nuestros credenciales PPPoE. Pero entonces, dónde estaría la gracia??

Resumiendo, si todo ha ido bien, conocemos:

  • La clave PLOAM (IDONT), para tener acceso a la red de fibra de Vodafone con nuestra ONT UFiber.
  • El tipo de OLT, necesario para el perfil de la ONT UFiber.
  • La VLAN y su prioridad, para poder configurar la conexión a internet del router.
  • El usuario PPPoE, también para configurar la conexión a internet del router.

Configuración de la ONT

La configuración de la ONT es bastante básica y sencilla. Sólo tenemos que acceder a ella mediante el navegador para asignar el valor del IDONT que hemos obtenido. Y en el caso de la UFiber, configurar también el perfil de sincronización con la OLT.

Para acceder a la configuración, tenemos que conectar nuestro ordenador con un cable Ethernet directamente a la ONT. Como estos dispositvos están configurados en modo bridge (puente), hay que especificar manualmente en la configuración de red de nuestro ordenador la dirección IP de la ONT, la máscara de red y la IP que nos vamos a autoasignar.

Generalmente, tanto la IP de la ONT como las claves de acceso al panel de configuración se encuentran en una pegatina en la parte posterior de la misma. Pero también podemos encontrarlas en la guía de configuración del dispositivo buscando en Internet.

Los datos de acceso a la ONT Nokia suelen ser:

  • IP: 192.168.100.1
  • Máscara de red: 255.255.255.0
  • Usuario: admin
  • Contraseña: 1234

Para configurar la ONT UFiber Nano G (o loco) dejo aquí un enlace a la guía oficial.

Una vez tenemos acceso a la configuración de la ONT, deberemos establecer el valor de la clave PLOAM que obtuvimos anteriormente.

En el caso de la ONT UFiber, además deberemos indicar que el valor de la clave está en formato hexadecimal. Y tendremos que indicar el perfil con el que la ONT sincroniza con la OLT. En España Huawei es el principal fabricante de OLTs, por lo que con mucha seguridad el perfil correcto[3] será el 2.

Con esto, nuestra ONT ya está lista para darnos servicio. Sólo nos falta conocer la contraseña de la conexión PPPoE. Por lo que ahora sí, nos podemos ir a Wallapop y gastarnos nuestros ahorros en el router Sercomm VFH500-S que sólo deberíamos tener que usar como mucho una vez en la vida.

Descifrar clave PPPoE

Como ya hemos visto, recuperar el usuario PPPoE ha sido relativamente sencillo. Sin embargo, al estar la clave encriptada obtener la contraseña es más complicado y hay que buscar un método alternativo. Es por esto por lo que necesitamos el router Sercomm VFH500-S.

Haciendo uso del programa Wireshark, podemos escuchar los paquetes que le llegan al router en el momento de la telecarga de la configuración y aprovecharnos de que estos datos le llegan a través de una petición http que no está encriptada.

Este método además nos permite conocer otros datos de interés como el usuario PPPoE (si no lo hubiésemos conseguido) o los datos SIP.

Como ya tenemos configurada la ONT, podemos centrarnos en el router.

El primer paso consite en hacer un reset de la configuración del router para dejarlo en su estado inicial de fábrica. Con esto conseguiremos tener acceso al mismo como administradores y podremos configurar el port mirroring, o modo espejo, en el puerto Ethernet 1 que replicará los paquetes que entren y salgan por el puerto WAN.

Vamos por pasos[4]:

  1. Desconectamos todos los cables del router, salvo el de corriente y hacemos un reinicio de fábrica de la configuración mediante el botón reset.
  2. Conectamos nuestro ordenador por Ethernet al puerto Ethernet 1 del router.
  3. Accedemos a la página de configuración introduciendo en el navegador la dirección 192.168.0.1 e iniciamos sesión como administradores.
User: admin
Password: VF-ESVodafone-H-500-s

(Esto funciona porque hemos reiniciado la configuración de fábrica del router. Una vez hecha la telecarga, estos datos ya no serán válidos, pero podremos recuperar los nuevos de la configuración capturada con Wireshark).

  1. Configuramos el port mirroring en el puerto Ethernet 1 para que replique los paquetes que entren y salgan por el puerto WAN. Para ello vamos a la pestaña: Status & Support y seleccionamos la opción de menú Port Mirroring. Ahí, introduciremos el comando -i ppp1 y presionaremos el botón Start.
  2. Ahora abrimos Wireshark y hacemos que empiece a capturar paquetes a través de la interfaz Ethernet del ordenador.
  3. Cuando veamos aparecer los primeros paquetes capturados en Wireshark, conectaremos la ONT al router con un cable Ethernet que vaya desde la primera al puerto WAN del segundo.
  4. Dejaremos que el proceso de la telecarga de la configuración del router se complete (lo sabremos porque todas las luces de estado del router quedarán encendidas) y pararemos Wireshark para que deje de capturar paquetes.

Si todo ha ido bien, las credenciales PPPoE estarán registradas en uno de los paquetes capturados, así que sólo tenemos que encontrar este paquete. En Wireshark seleccionaremos la opción Find Packet... y buscaremos la cadena:

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection

Si todo ha ido bien, deberíamos ver algo similar a esto:

Es importante prestar atención a las opciones de búsqueda seleccionadas para que ésta sea efectiva.

Como ya conocíamos de antes el usuario PPPoE, si nos cuesta encontrar la contraseña PPPoE, podemos usar el usuario como valor de búsqueda, puesto que la contraseña es el siguiente parámetro de la configuración.

Podemos aprovechar también para recuperar la contraseña del usuario admin del router, buscando la clave:

InternetGatewayDevice.X_Management.LoginAccount.1.Password

aunque dado que el objetivo es quitar este router, no creo que nos interese demasiado.

Debo reconocer que yo no conseguí recuperar la contraseña poniendo el puerto Ethernet 1 como espejo del puerto WAN, y tuve que recurrir a un switch configurable para configurar dos puertos en modo espejo. Así que si tú tampoco lo has conseguido, no desesperes. Prueba a repetir el proceso pero sustituyendo el punto 3. anterior, por lo siguiente:

    • Conectar un switch gestionable entre la ONT y el puerto WAN del router VFH500-S y conectar el ordenador al switch.
    • Configurar el switch para que el puerto en el que hemos conectado el ordenador sea un espejo del puerto al que está conectado el router.

De este modo replicaremos lo que tratábamos de hacer por software mediante hardware. Con esto hecho y funcionando, continuamos desde el punto 4.

Ahora sí! En este punto ya deberíamos haber conseguido las credenciales PPPoE junto con el valor de la VLAN. Con lo que tenemos todo para configurar nuestro router y retirar totalmente el router de Vodafone.

Configuración UDM Pro

La configuración de la conexión a Internet del UDM Pro es muy sencilla.

Accedemos al router a través de unifi.ui.com y abrimos el Network Manager.

En Settings > Internet configuramos la interfaz WAN en la sección Avanzada en modo Manual como se muestra en la siguiente imagen:

Conclusiones

Después de realizar todos los pasos queda claro que el proceso no es sencillo y requiere de hardware extra para conseguir las claves necesarias para configurar nuestro router y poder retirar de la red el router de la operadora.

Otras compañías ponen menos trabas para conseguir estas claves y es tan sencillo como enviar un correo al servicio de atención al cliente para que te las faciliten.

En cualquier caso, no es una tarea imposible y espero que esta guía te haya servido para quitar el router de Vodafone de tu red 🎉.

Referencias

  1. @macjosan | NASeros - Cómo funciona una conexión de fibra GPON y FTTH ↩️
  2. AGUX Y SUS BITS - Router Sercomm FG824CD I ↩️
  3. Alferez - Ubiquiti UFiber Nano G como ONT ↩️
  4. Florian Jensen - Using your own Tomato router with Vodafone Spain ↩️