Reverse Engeneering bei Huawei GPON Netztechnik

  • Ich möchte hier ein paar Informationen zu einem GPON Anschluss mit euch teilen.


    Ausgangssituation: geförderter Netzausbau mit Huawei-GPON Technik. Leider ist der Netzbetreiber der Meinung, sein Netzwerk funktioniert mit anderen ONTs bzw. der Fritzbox 5530 nicht...is klar...

    Den Namen der Firma schreib ich lieber nicht.


    Also mit Reverse Engeenering losgelegt. Der gelieferte ONT ist ein Huawei EG8010H. Mit Registierung der Seriennummer bekommt man schon gar nicht so schlechte Handbücher bei Huawei selbst. Aufgedruckt auf dem Gerät ist der Standard Benutzer Epuser mit Passwort userEp. Der Admin Account ist dann ach Wunder Epadmin/adminEp. So kommt man dann Problemlos ins Webinterface. Was mich dann irritiert hat, dass das GPON Passwort unter System Tools leer war.


    Eine Fritzbox 5530 war schon hier und gleich dann mal ausprobiert mit dem GPON serial von ONT beginnend mit HWTC...

    Leider keine Verbindung möglich.


    Gut, hab gedacht irgendwelche Sicherheitseinstellungen verstecken das GPON Passwort. Also in China für unter 20€ den billigsten EG8010H bestellt. So konnte ich testweise ein Passwort setzen und die Geräte liefern unter dem Wartungs Menü eine Funktion zum Export aller Daten zur Fehleranalyse. Die exportiere Datei heißt collectFaultFinish und hat einen Interessanten Abschnitt, natürlich sind die Werte geändert:

    =======================================================

    Start run collect command:SHELL:cat /mnt/jffs2/hw_boardinfo.bak

    cat /mnt/jffs2/hw_boardinfo.bak

    obj.id = "0x00000001" ; obj.value = "1";

    obj.id = "0x00000002" ; obj.value = "48575443 DEADBEEF"; //GPON serial 48575443 is HWTC

    obj.id = "0x00000003" ; obj.value = ""; //GPON password !

    obj.id = "0x00000004" ; obj.value = "";

    obj.id = "0x00000005" ; obj.value = "123"; // unknown

    obj.id = "0x00000006" ; obj.value = "";

    obj.id = "0x00000007" ; obj.value = "000JGU5RL1234567"; // might be the fibre modul serial

    obj.id = "0x00000008" ; obj.value = "215000000000Xegxl0000000"; // Manufacture Info

    obj.id = "0x00000009" ; obj.value = "";

    obj.id = "0x0000000a" ; obj.value = "8C:cc:cc:cc:cc:0c"; // unknown

    obj.id = "0x0000000b" ; obj.value = "00:00:00:00:00:cc"; // unknown

    obj.id = "0x00000022" ; obj.value = "";

    obj.id = "0x00000023" ; obj.value = "";

    obj.id = "0x00000024" ; obj.value = "";

    obj.id = "0x0000002d" ; obj.value = "";

    obj.id = "0x0000002e" ; obj.value = "";

    obj.id = "0x0000002f" ; obj.value = "";

    obj.id = "0x00000030" ; obj.value = "";

    obj.id = "0x0000000c" ; obj.value = "8C:E5:CC:CC:CC:CC"; //wan mac


    Ist ein GPON Password gesetzt, stehen die Hashes oder der verschlüsselte Wert in obj.id 3 und 4. Und definitiv nicht bei dem Anschluss der Fall.

    Also war die Frage ob hier was ganz spezielles an Authentifizierung verwendet wird oder die WAN MAC. Leider kann man die MAC bei der Fritzbox 5530 nicht so einfach ändern. Also fix ein Ubiquity UFiber Nano-G gekauft. Hier lässt sich auch die MAC setzen.


    Entsprechend Konfiguriert und Angeschlossen, lief sofort! Also wird hier tatsächlich die WAN MAC und die GPON Serial zur Authentifizierung verwendet.


    Eventuell ist das für den ein oder anderen interessant.


    Also bitte AVM: Macht die MAC Adresse des SPFs bei der 5530 änderbar! Ich weiß dass es auch in kompliziert schon geht, aber ich hab keine Lust extra ein Telefon zu kaufen und anzuschließen um den Entwicklermodus der Box zu aktivieren.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Ja, das ist die aktuelle Labor (nicht inhouse!). Ich hab sie mir installiert, weil sie den Online Zähler zurück bringt.


    Mir ist aber so, als hätte ich diese MAC Einstellung schon früher gesehen (bin mir aber nicht ganz sicher). Hast du die Experten-Ansicht an?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Müsste das dann nicht auch an GPON Anschlüssen der Deutschen Glasfaser funktionieren?

  • Es handelt sich hier nicht um die Deutsche Glasfaser.


    Tendentiell bin ich aber der Ansicht, dass man tatsächlich einen GPON Anschluss der DG mit anderen ONTs zum Laufen bekommt.

    Normalerweise wird ja immer GPONPassword/SLID und Serial Number was auch immer verwendet um die Authentifiziung zu machen. Das hier Serial Number und MAC verwendet wird ist schon der Sonderfall.


    Falls jemand einen GPON Anschluss der DG zu Verfügung hat und gewillt ist es auszuprobieren, steh ich gerne mit Unterstützung zur Verfügung.


    Ob jemand ausprobiert hat, nur die MAC zu faken bei DG GPON weiß ich nicht, wäre aber interessant, das Nokia ONT teil ist ja schon ausgelesen worden soweit ich das in Erinnerung habe.

  • Ja das ist ja mein Plan, wollt mir aus diesem Forum: https://www.onlinekosten.de/fo…hread.php?t=153872&page=1 das gemoddete SFP Modul bestellen und die Daten des DG ONTs 1 zu 1 ersetzen, dann müsste es ja funktionieren, weil das GPON Password scheint bei der DG ja an jedem ONT gleich zu sein, deswegen schätze ich, dass es hier auch über die MAC und SN läuft. Die Daten kann man ja ganz einfach am ONT auslesen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • So nochmal vorort gestet. Auch mit der letzten Labor 92060: Es gehen entweder Zugangsdaten oder die MAC der Fritzbox zu setzen. Ich brauch hier leider beides, also nicht nutzbar. Das Feld für die MAC taucht erst auf, wenn man bei Zugangsdaten auf Nein klickt.


    Habe es schon bei AVM als Bug der aktuellen Labor gemeldet, habe aber wenig Hoffnung dass sich da schnell was tut.


    Achso, ob der SFP setzt spielt keine Rolle.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Viel Erfolg, wenn ich die Fritzbox am Laufen habe, kann ich auch den Ubiquiti Nano zum Test anbieten, ist dann übrig.

    Ich nehme diesen Thread Mal wieder auf, da ich wieder ein paar Hardwareexperimente durchgeführt habe.

    Gegeben:

    GPON, Deutsche Glasfaser, 400Mbps Down 200 Mbps Up

    UFiber Loco (UF-Loco) mit FW 4.3.1

    UFiber.Configurator Installation

    Serial und Lower MAC ID des DG (O)NT


    Gesucht:

    lauffähiger UF-Loco Clone des DG (O)NT


    Ich mache es kurz: Der Loco hat 4 Profile zur Auswahl in denen leider kein Nokia OLT vorhanden ist. Als PLOAM-Passwort habe ich folgendes verwendet: DEFAULT

    Das Patchen des Locos mittels der UFiber.Configurator Software hat problemlos funktioniert. Trotzdem geht der Loco nicht an das DG Netz, gleich welches der Profile verwendet wird.


    Die Verwendung des UF-Loco bringt keinen Vorteil gegenüber dem DG (O)NT! Es ging mir nur um eine Machbarkeitsstudie.

  • Wenn ich sowas lese, läuft es mir eiskalt den Rücken herunter. Solche "Experimente" gehören ins Labor und sicherlich nicht an einen OLT im Produktivbetrieb.

    Die DG stellt hier ihre Schnittstellenbeschreibung zur Verfügung. Dein Ubiquiti-ONT entspricht nicht der Spezifikation, dementsprechend wirst Du da lange suchen können.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Solche "Experimente" gehören ins Labor und sicherlich nicht an einen OLT im Produktivbetrieb.

    Wenn die Provider sich nicht so querstellen würden, dann bräuchte es solche Experimente gar nicht. Die Schnittstellenbeschreibungen sind oft gar nicht existent oder, wie in diesem Fall, einfach Beschreibungen der vom Provider bereitgestellten Endgeräte, und sehr widersprüchlich und lückenhaft.


    Was soll z.B. die Angabe "Interface: 1000BASEBX10-U" für die passive optische Schnittstelle am HÜP? Darf ich mich darauf verlassen und bezahlt mir die DG entsprechend beschaffte Endgeräte, die sicherlich nicht an dem Anschluss funktionieren werden? Oder kann ich etwa darauf bestehen, dass mein Anschluss so geschaltet wird?


    Warum wird für den "Optical/Electrical converter" die kundenseitige Schnittstelle auf Gigabit Ethernet festgelegt? Weil das das Gerät ist, welches die DG bereitstellt. Ein kundeneigenes Gerät kann selbstverständlich eine andere Netzwerkschnittstelle haben, z.B. 2,5Gbit-Ethernet oder ein SFP-Interface. Im selben Abschnitt werden auch andere Eigenschaften des ONT gelistet, z.B. G.988. Ist das jetzt eine Anforderung oder wieder nur, was dieses Gerät kann?


    Und zum Thema "Labor": Wie machst du denn Interop-Tests in deinem Labor? Es wäre schön, wenn es Möglichkeiten zum Testen von Fremdhardware gäbe. Wird das von der DG angeboten? Angesichts der Schnittstellenbeschreibung habe ich gewisse Zweifel.