Reverse Engeneering bei Huawei GPON Netztechnik

  • Ich möchte hier ein paar Informationen zu einem GPON Anschluss mit euch teilen.


    Ausgangssituation: geförderter Netzausbau mit Huawei-GPON Technik. Leider ist der Netzbetreiber der Meinung, sein Netzwerk funktioniert mit anderen ONTs bzw. der Fritzbox 5530 nicht...is klar...

    Den Namen der Firma schreib ich lieber nicht.


    Also mit Reverse Engeenering losgelegt. Der gelieferte ONT ist ein Huawei EG8010H. Mit Registierung der Seriennummer bekommt man schon gar nicht so schlechte Handbücher bei Huawei selbst. Aufgedruckt auf dem Gerät ist der Standard Benutzer Epuser mit Passwort userEp. Der Admin Account ist dann ach Wunder Epadmin/adminEp. So kommt man dann Problemlos ins Webinterface. Was mich dann irritiert hat, dass das GPON Passwort unter System Tools leer war.


    Eine Fritzbox 5530 war schon hier und gleich dann mal ausprobiert mit dem GPON serial von ONT beginnend mit HWTC...

    Leider keine Verbindung möglich.


    Gut, hab gedacht irgendwelche Sicherheitseinstellungen verstecken das GPON Passwort. Also in China für unter 20€ den billigsten EG8010H bestellt. So konnte ich testweise ein Passwort setzen und die Geräte liefern unter dem Wartungs Menü eine Funktion zum Export aller Daten zur Fehleranalyse. Die exportiere Datei heißt collectFaultFinish und hat einen Interessanten Abschnitt, natürlich sind die Werte geändert:

    =======================================================

    Start run collect command:SHELL:cat /mnt/jffs2/hw_boardinfo.bak

    cat /mnt/jffs2/hw_boardinfo.bak

    obj.id = "0x00000001" ; obj.value = "1";

    obj.id = "0x00000002" ; obj.value = "48575443 DEADBEEF"; //GPON serial 48575443 is HWTC

    obj.id = "0x00000003" ; obj.value = ""; //GPON password !

    obj.id = "0x00000004" ; obj.value = "";

    obj.id = "0x00000005" ; obj.value = "123"; // unknown

    obj.id = "0x00000006" ; obj.value = "";

    obj.id = "0x00000007" ; obj.value = "000JGU5RL1234567"; // might be the fibre modul serial

    obj.id = "0x00000008" ; obj.value = "215000000000Xegxl0000000"; // Manufacture Info

    obj.id = "0x00000009" ; obj.value = "";

    obj.id = "0x0000000a" ; obj.value = "8C:cc:cc:cc:cc:0c"; // unknown

    obj.id = "0x0000000b" ; obj.value = "00:00:00:00:00:cc"; // unknown

    obj.id = "0x00000022" ; obj.value = "";

    obj.id = "0x00000023" ; obj.value = "";

    obj.id = "0x00000024" ; obj.value = "";

    obj.id = "0x0000002d" ; obj.value = "";

    obj.id = "0x0000002e" ; obj.value = "";

    obj.id = "0x0000002f" ; obj.value = "";

    obj.id = "0x00000030" ; obj.value = "";

    obj.id = "0x0000000c" ; obj.value = "8C:E5:CC:CC:CC:CC"; //wan mac


    Ist ein GPON Password gesetzt, stehen die Hashes oder der verschlüsselte Wert in obj.id 3 und 4. Und definitiv nicht bei dem Anschluss der Fall.

    Also war die Frage ob hier was ganz spezielles an Authentifizierung verwendet wird oder die WAN MAC. Leider kann man die MAC bei der Fritzbox 5530 nicht so einfach ändern. Also fix ein Ubiquity UFiber Nano-G gekauft. Hier lässt sich auch die MAC setzen.


    Entsprechend Konfiguriert und Angeschlossen, lief sofort! Also wird hier tatsächlich die WAN MAC und die GPON Serial zur Authentifizierung verwendet.


    Eventuell ist das für den ein oder anderen interessant.


    Also bitte AVM: Macht die MAC Adresse des SPFs bei der 5530 änderbar! Ich weiß dass es auch in kompliziert schon geht, aber ich hab keine Lust extra ein Telefon zu kaufen und anzuschließen um den Entwicklermodus der Box zu aktivieren.

  • Ja, das ist die aktuelle Labor (nicht inhouse!). Ich hab sie mir installiert, weil sie den Online Zähler zurück bringt.


    Mir ist aber so, als hätte ich diese MAC Einstellung schon früher gesehen (bin mir aber nicht ganz sicher). Hast du die Experten-Ansicht an?

  • Müsste das dann nicht auch an GPON Anschlüssen der Deutschen Glasfaser funktionieren?

  • Es handelt sich hier nicht um die Deutsche Glasfaser.


    Tendentiell bin ich aber der Ansicht, dass man tatsächlich einen GPON Anschluss der DG mit anderen ONTs zum Laufen bekommt.

    Normalerweise wird ja immer GPONPassword/SLID und Serial Number was auch immer verwendet um die Authentifiziung zu machen. Das hier Serial Number und MAC verwendet wird ist schon der Sonderfall.


    Falls jemand einen GPON Anschluss der DG zu Verfügung hat und gewillt ist es auszuprobieren, steh ich gerne mit Unterstützung zur Verfügung.


    Ob jemand ausprobiert hat, nur die MAC zu faken bei DG GPON weiß ich nicht, wäre aber interessant, das Nokia ONT teil ist ja schon ausgelesen worden soweit ich das in Erinnerung habe.

  • Ja das ist ja mein Plan, wollt mir aus diesem Forum: https://www.onlinekosten.de/fo…hread.php?t=153872&page=1 das gemoddete SFP Modul bestellen und die Daten des DG ONTs 1 zu 1 ersetzen, dann müsste es ja funktionieren, weil das GPON Password scheint bei der DG ja an jedem ONT gleich zu sein, deswegen schätze ich, dass es hier auch über die MAC und SN läuft. Die Daten kann man ja ganz einfach am ONT auslesen.

  • Du findest dieses Forum hier toll und möchtest es unterstützen? Großartig! Hier zeigen wir dir eine Möglichkeit, wie du uns supporten kannst. Es kostet dich keinen Cent mehr und das Forum bleibt hiermit weiter werbefrei.

    Amazon Link

    Nutze diesen Button um bei Amazon einzukaufen. Das kostet dich keinen Cent mehr, jedoch bekommen wir eine kleine Provision.
    Bei Amazon einkaufen und das GF unterstützen
    Mehr Infos gibt es in diesem Thread
  • So nochmal vorort gestet. Auch mit der letzten Labor 92060: Es gehen entweder Zugangsdaten oder die MAC der Fritzbox zu setzen. Ich brauch hier leider beides, also nicht nutzbar. Das Feld für die MAC taucht erst auf, wenn man bei Zugangsdaten auf Nein klickt.


    Habe es schon bei AVM als Bug der aktuellen Labor gemeldet, habe aber wenig Hoffnung dass sich da schnell was tut.


    Achso, ob der SFP setzt spielt keine Rolle.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden