FritzBox 5530 und Deutsche Glasfaser

Wenn ich das richtig verstanden habe, versuchen wir quasi dem Netz der DG die Fritzbox als das ONT zu verkaufen...und haben auch Identifikationsdaten im ONT gefunden. Aber wissen wir, dass es die sind, mit denen das ONT seine Identität am Netz meldet? Ich habe nochmal nach der 5530 beim DG-Support gefragt, ich denke es wird die Standardantwort ohne Infos zurück kommen.

Welches Format hat denn die PLOAM id? Eventuell muss da noch ein 0x davor oder von asci nach hex konvertiert werden. Kann mir nicht vorstellen das die bei GPON mehr als die Seriennummer und die ONT/PLOAM ID zu Authentifizierung nutzen.

Die Benutzeridentifikation läuft ja über den Port am Switch der DG und nicht über ein Login per PPPoE oder ähnlich.

Falls möglich hier mal die ID angeben man kann ja ein paar Stellen ändern zwecks Anonymisierung.

Zitat von harle

Ich habe nochmal nach der 5530 beim DG-Support gefragt,

Hast Du auch erwähnt, das Du die 5530 mit der

Anschlussart Fiber (Glasfaser) , also ohne ONT, betreiben möchtest? Weil Du diese FB natürlich über LAN 1 und den DG NT erfolgreich als kundeneigenen Router nutzen kannst.

Zitat von elnx

Welches Format hat denn die PLOAM id? Eventuell muss da noch ein 0x davor oder von asci nach hex konvertiert werden. Kann mir nicht vorstellen das die bei GPON mehr als die Seriennummer und die ONT/PLOAM ID zu Authentifizierung nutzen.

Siehe hier.

Lancom hat das ganz gut zusammengefasst:

Zitat

Serial number

Each module already has a unique serial number from the manufacturer in the format manufacturer ID+number, e.g. GPON12345678. The serial number consists of 8 octets. The octets 1 to 4 contain the vendor ID, the octets 5 to 8 a manufacturer specific serial number. The representation is normally mixed ASCII/Hex. The vendor ID is represented in ASCII, the manufacturer-specific serial number in Hex. The length is 12 characters. The serial number is read from or written to the module. Communicate this serial number to your Internet provider to register the module. Change this serial number only if you want to replace an existing device that is already enrolled with your provider's OLT and you do not want a new registration with the provider. A provider can authenticate a GPON modem uniquely by serial number, serial number and password, or by password only.

und

Zitat

Password

Enter the PON password here if your provider performs password authentication. Other terms for PON password are "ONT installation identifier" or "PLOAM password". The password consists of 10 octets in ASCII representation. The length is 10 characters

Laut Spezifikation darf das Passwort auch als Hex (dann sind es 20 digits anstatt der 10 digits bei ASCII) verwendet werden.

Just my 5 cent

Im Nokia/Alcatel-Lucent G-010G-P gibt es zwei Arten von Umgebungsvariablen im:

1) die Aktuellen werkelnden

2) und die Backupvariablen

1) -> show cur

EepMfgProductCode=15G-00029-11

EepMfgProductSerial=082010030479

EepMfgHwVersion=01

EepMfgLaserSerial=FC9528241171B

EepMfgMac1=a4817acc7f9c

EepMfgMac2=a4817acc7f9f

EepMfgEepver=0003

EepHwFunctionMajor=00a9

EepHwFunctionMinor=01

EepHwVersion=01

EepSwProvinceId=0000

EepEqVendorID=ALCL

EepEqSerialNumber=ALCLf915uvxy <-- das kommt uns bekannt vor...

EepVDSL2SystemVendorID=

EepVDSL2SerialNumber=

EepEqVersionID=3FE45458ABAA06

EepEqID=__________G-010G-P__

EepSwBootImage=ont.z

EepSwIpAddr=192.168.100.1

EepSwIpMask=255.255.255.0

EepSwHostIpAddr=192.168.1.253

EepSwGWIpAddr=0.0.0.0

EepSwFtpUser=ont

EepSwFtpPass=ont

EepSwBootFlag=0002

EepSwBootParameter=00

EepSwActiveImage=01

EepSwCommitImage=01

EepAppGponPassword=44454641554c54000000 <-- in ASCII: DEFAULT - die Hex digits werden mit 0en bis zum Ende aufgefüllt

EepChecksum=d4876433

SavePonPwdActive=0

SystemResetMode=0

EepSwctcloid=

EepSwctcpwd=

2) -> show back

CUSTOMER=CIG

SWVER=3FE45655AOCK88

SWBUILDVER=R4.2.110.008

PRJ = FT

CESSLOT=5

ETHSLOT=1

ETHGESLOT=1

POTSSLOT=2

VIDEOSLOT=3

HPNASLOT=6

PONPWD_VIAPOTS = enable

ES_PRO_CODE =CXC 173 3067/1 R1A

CPU=rtl9601b <-- hier läuten die Alarmglocken: https://www.cvedetails.com/cve/CVE-2021-27372/

DATAINTERVAL = 7200

VOICEINTERVAL = 0

VIDEOINTERVAL = 600

CatvEnable = no

FACTORY_DEF = /etc/rg_rtl.xml

FACTORY_TR069 = /etc/tr069cfg/dps_e8c.param

LASER_TXCLT = enable

MIBTCONTNUMBER = 9

PON_TCONTQ_THRESHOLD = 256

USQOSMAPPING = FLOW

PON_TCONTQ_THRESHOLD = 512

SR_IND = SR

PON_POPUP_HANDLE_EN = yes

O7RESTORE = enable

RESET_MIB = full

MIBSAVE = yes

OmciOmitErr = no

UNIFILTER=FWD

WANFILTER=FWD

XML_SVR_FROM_DHCP66 = true

IP_PATH = enable

IP_PATH_MODE = OUTBOUND

IPHOST_ADMIN = disable

ALU_VOIP_GEN_ADMIN = enable

ALU_HW_SPEC_ADMIN = enable

IP_PATH_PROF_FORMAT = xml_hw

IP_PATH_LOCAL_PATH = /mnt/rwdir

IP_PATH_LOCAL_FILENAME = ont_profile.xml

TRAFFICOPTION = SP_WRR

ETH_UNI_VLANOP_PRI_MATCH = 1

ETH_ONT_DS_INTVID_CTRL = 1

ETH_MCAST_GEM_VLANOP_ONLY = 0

ETH_PACK_DS_MC_VID_PER_UNI = 1

ETH_US_DS_REVERSE = 0

ETH_ALL_VID_CHECK = 1

DEFPRI = port

DHCP_RATE = 10

DEF_DS_UNI_FILTER = NORMAL

ARP_RATE = 10

IGMP_RATE = 10

L2P_BC_LIMIT_NUM = 20

ETH_US_MAC_LEARN_ENABLE = 0

ETH_DS_MAC_LOOKUP_ENABLE = 0

MAAT=600

DEFVID=2188

VLANOP_REM_IGNORE = 0

ALL_UNI_MULTICAST = NO

MULTICAST_DOMAIN_NUM = one

ETH_FWD_MAC_CTRL_FRAME = 0

ETH_LOCK_UNI_ON_LINK_DOWN = 1

ETH_DS_VLANOP_CHOICE = 0

TLF_TELNET_ENABLE = 1

IGMP_DEF_IMMEDIATE_LEAVE = 1

IGMP_DEF_HOST_TRACK = 3

IGMP_DEF_QRV = 2

IGMP_DEF_QQIC = 125000

IGMP_DEF_LMQI = 1000

IGMP_DEF_MAXRESP = 10000

IGMP_DEF_PROXY_MODE = 0

IGMP_DOMAIN_LEARN_EN = 1

MC_SNOOP_DROP_IGMPv1 = enable

RG_ADMIN=enable

IPTV_DHCP_OPT60 = MSFT_IPTV

UNI_RG_MODE = 0x0f000007

TR069=no

TR069_UPDATE_DPS=no

WEB_TIMEOUT = 600

WEB=tlf

WEB_LOGO=movistar.png <-- offensichtlich ein "spanischer" ONT

IPv6=no

ETH_ONT_BCAST_VID = 1

ETH_ONT_MCAST_VID = 1

VOIP_COUNTRY = rus

VOIP_ACTIVE_FLASH = 1

VOIP_KEEPALIVE_OPTION = 1,60

VOIP_FAXT38_WITH_AUDIO = 0

COUNTRY_DEF_STD = E164

VOIP_VERTAG = sip

VOIP_KEEPALIVE = 1

VOIP_SUPPORT_100REL = 0

VOIP_ACTIVE_FLASH = 0

VOIP_REGFAIL_RETRY = 10

VOIP_W4ALERT_EXPIRE = 30

VOIP_W4ANSWER_EXPIRE = 60

VOIP_DEFAULTRING = 0

VOIP_CIDMODE = fsk

VOIP_DTMFTRANSMODE = 1

VOIP_CODEC_PREFERENCE = callee

VOIP_FAXCODEC = 8

SIP_DIALPLAN = (***xx|*xx*x.#|*xx*x.*xx#|*xx*x.*x#|*31*xxxxxxxx|*xx#|#xx#|*#xx#|#001||**X.T|x.T)

POTS_PULSEDIAL = 10,20

POTS_FLASHDET = 30,200

POTS_JITTERBUF_MOD = auto

POTS_JITTERBUF_RANGE = 10,100

POTS_ECHOCANCEL = 1

VOIP_HOTLINETIMER = 5

VOIP_SS = default

VOIP_GAINMODE = disable

ISP = default

HSI_DSCP_REMARK = yes

HSI_DSCP_REMARK_VALUE = 0

ONT_UNI_MGMTDOMAIN_SELECT_METHOD=MT_FIX

UNI_DEFAULT_MGMTDOMAIN_1=OMCI

UNI_DEFAULT_MGMTDOMAIN_2=OMCI

UNI_DEFAULT_MGMTDOMAIN_3=OMCI

UNI_DEFAULT_MGMTDOMAIN_4=OMCI

RG_ELAN2WAN_MAP_PORT_BIND=no

DS_PBIT_TRANSLATION = enable

TRS4658 = enable

MUL_VENDOR_EN = 1

EXPECT_VENDOR_ID = UAL

NULL_VENDOR_EN = 1

EES_USE = 1

SLID_PROV_USERNAME = ivA3zTvgRcpGJZygrywqJYeRmG9rw7Jx <-- md5sum/MD5-Hash: Kennt jemand den Klartext?

SLID_PROV_PASSWORD = zcEweNdDdZefKNJKMiKTiTVyKswcGee6 <-- md5sum/MD5-Hash: Kennt jemand den Klartext?

AIS_SLID_PROV_USERNAME = LHa6qmTbCJ5J97QEyH7FqR9YeKnFkK65 <-- md5sum/MD5-Hash: Kennt jemand den Klartext?

AIS_SLID_PROV_PASSWORD = ivA3zTvgRcpGJZygrywqJYeRmG9rw7Jx <-- md5sum/MD5-Hash: Kennt jemand den Klartext? Interessant: SLID_PROV_USERNAME = AIS_SLID_PROV_PASSWORD

Zitat von HubeBube

Hast Du auch erwähnt, das Du die 5530 mit der

Anschlussart Fiber (Glasfaser) , also ohne ONT, betreiben möchtest? Weil Du diese FB natürlich über LAN 1 und den DG NT erfolgreich als kundeneigenen Router nutzen kannst.

Ja, das habe ich explizit erwähnt. Es heißt natürlich weiter warten jetzt...

HubeBube Wie hast du die Variablen ausgelesen? Das ist ja schon deutlich mehr, als man über die Weboberfläche rausbekommt...

Anmelden als "root" und dann

/system/env/show cur

/system/env/show back

Aber bitte extrem vorsichtig sein. Ich kann nur davor warnen, das jemand ohne Erfahrung mit CLIs und Unix/Linux-Know-How unter diesem hoch privilegierten Account am System arbeitet. Es gibt keinerlei Support und Hilfe, sollte etwas beschädigt worden sein.

Hallo,

es gibt eine neue Inhouse Labor für die 5530. Möglicherweise verbessert die was an der Situation:

download.avm.de/inhaus/PSQ19P2NL3-Go0phie0/5530/FRITZ.Box_5530-07.27-90862-Inhaus.image

HubeBube die Credentials root / huigu309 funktionieren bei mir leider nicht...
By the way, das Gpon-Passwort ist bei mir gleich (epAppGponPassword=44454641554c54000000 <-- in ASCII: DEFAULT - die Hex digits werden mit 0en bis zum Ende aufgefüllt)

Welches Passwort für "root" benutzt Du denn dann? Oder wie liest Du denn alternativ die Umgebungsvariable epAppGponPassword aus? Sag aber bitte jetzt nicht, das dies nach der Anmeldung als "admin" in der WebGUI zu lesen ist.

Doch, tatsächlich mit dem Admin-Account. In der WebGUI sieht das dann so aus (ONT-ID = epAppGponPassword ohne 0x davor):

Und das Nokia ist von DG bezogen und ist aktiv am Netz? Kundeneigener Router oder von DG gestellt?

Das Nokia ist von DG, ist aktiv am Netz und hat eine Internetverbindung. Hab erstmal eine FritzBox 7590 per WAN-Port dran, also der Anschluss ist als kundeneigener Router konfiguriert.

Ja cool! Der Netzbetreiber kann natürlich die änderbaren Passwörter remote ändern. Häufig werden jedoch auch Passwörter in das telnetd binary compiliert und das sind die unveränderbaren Passwörter, die Backdoors. So weit bin ich aber da noch nicht eine Aussage treffen zu können.

Noch mal zurück zum Thema. Hast Du das -P Modell oder die -Q Variante?

In deinem Fall ist es interessant zu wissen, das EepAppGponPassword wahrscheinlich gar nicht für die Prüfung verwendet wird. Ich muss noch einmal in den ITU Dokumentationen des GPON nachlesen, welche Varianten zur Nutzer/Geräteidentifikation statthaft sind. Daher erst einmal ein Dankeschön für deine Infos.

Ich habe das Q-Modell. Ich hoffe doch das von unserer Pionierarbeit alle Mitleser profitieren können, deswegen auch danke für Deine Recherchen!

Gestern war bei uns im MFH ein Techniker (Student) der DG (bzw. Subunternehmer) und sollte die Fasern im DP verspleißen und dann den ONT aktivieren.

Mangels Meßgerät und fehlender Informationen wusste er nicht, an welchem Port mein Anschluss ist. Ich habe ihm vorgeschlagen, wir probieren einfach alle Ports durch.

Nach dem 7. Versuch waren wir erfolgreich. Überraschenderweise kamen wir ins Internet, ohne dass der ONT (war originalverpackt) vorher aktiviert wurde.

Er war dann auch etwas verblüfft, nachdem er niemand telefonisch erreichen und nachfragen konnte, hat er den ONT einfach wieder mitgenommen.

Lt. Info von DG haben wir hier im Gebiet GPON. Ich dachte, die Aktivierung dient dazu, dass der ONT die Daten des Anschlusses entschlüsseln kann, oder habe ich etwas falsch verstanden?

Zitat von aromedia

Er war dann auch etwas verblüfft, nachdem er niemand telefonisch erreichen und nachfragen konnte, hat er den ONT einfach wieder mitgenommen.

Und welches Gerät hängt nun an der Glasfaser? Oder hast du noch keinen Internetzugang?

Wir hatten den Nokia ONT direkt an den Port im HÜP gehängt und an den Ethernetausgang des ONT ein Notebook dran.
Nachdem er dann den ONT wieder mitgenommen hat, habe ich aktuell keinen Internetzugang über Glasfaser.

Zitat von aromedia

Wir hatten den Nokia ONT direkt an den Port im HÜP gehängt und an den Ethernetausgang des ONT ein Notebook dran.
Nachdem er dann den ONT wieder mitgenommen hat, habe ich aktuell keinen Internetzugang über Glasfaser.

?!?!?

Wieso hat er den denn mitgenommen?
Sprich ist Aktiv die Leitung nur der hat den NT wieder mitgenommen?!