Cambiando el HGU de Movistar: Pt 2

Como continuacion del post anterior explicando el contexto del cambio de HGU, ahora vamos por lo importante, el como ejecutaremos esto:

Para comprender a detalle siento que es necesario que lean las entradas de Don Carecoin, el explica de muy buena forma como opera la red GPON, una pincelada por los métodos de autenticación, equipos usados, etc.

Sin más preámbulo vamos a lo que nos convoca.

La dupla perfecta.

1.- La idea:

Reemplazar la funcionalidad completa del HGU, ya sea como dispositivo ONT, el Switch interno y quizás el Access Point, tratando de usar el menor tamaño posible y la menor cantidad de equipos propietarios.

Para el router, usaremos un Mikrotik RB5009 o un RB4011.

Por lo tanto y tomando en cuenta los factores arriba señalados, podríamos permitirnos un router sumado a un equipo ONT, ¿cierto? Nah.

Usar una ONT separada escapa de nuestra idea de menor tamaño posible… ¿y si usamos un módulo SFP? ¡Bingo!

Para este caso usaremos un modulo ODI DFP-34G-2C2, es un modulo muy bien documentado, posee chipset Realtek y una gran comunidad de modders.

Cabe señalar que Movistar usa un alcance parecido para sus servicios empresa bajo red GPON, instalan un modulo Raisecom y un router Huawei o Cisco, el problema de esto es que no contamos con las credenciales del módulo, por lo que solo nos queda usar uno propio. Y aquí comienzan los problemas.

Que secretos nos trae la OLT? No vallamos a dejar a los vecinos sin servicio…

2.- La seguridad de la OLT

Movistar desde hace un tiempo que comenzó a implementar medidas de seguridad en sus OLT, una de estas medidas corresponde a una lista blanca de equipos que pueden obtener acceso a sus servicios, esto tiene dos aristas:

Primero, para los equipos que no estén dentro de la lista blanca, a nivel usuario se nos indicará conexión exitosa (Estado PON O5 para los entendidos), lo cual dificulta las acciones futuras en caso de cambiar parámetros, literalmente estamos a ciegas porque siempre nos dirá que “todo está bien”.

Segundo, a nivel interno, mientras mantenemos la ONT conectada, esta va generando alarmas y registro en la OLT.

El detalle de esto es que como medida de seguridad tras 3 intentos de conexión erróneos nuestro PLOAM será bloqueado, después, tras alcanzar un número no determinado de intentos, se generará una alarma grave en la OLT y el puerto PON de esta se bloqueará.

El tecnico llegando a la escena del crimen tras dejar a los vecinos sin internet.

3.- El bloqueo

¿Saben que pasa cuando se bloquea un puerto PON de una OLT? Seeh… ya se lo pueden imaginar… y si no, se los explico:

Una red óptica, a diferencia de una red Cobre, trabaja con splitters y elementos pasivos, los únicos elementos activos y con lógica están por el lado de la cabecera de fibra (la central, la OLT) y por el lado del cliente (la ONT), por lo que no hay forma física de identificar nuestro equipo.

Normalmente en una red cobre basta con deshabilitar nuestro bucle de abonado (que es PTP por asi decirlo) y listo.

Por lo tanto… cuando se bloquea el puerto PON, se bloquea todo el nodo que está en cascada a través de splitters, mufas, etc.

Por lo que sí, yo, mis vecinos y quien sabe cuanta gente se quedo sin internet cuando me bloquearon :^)

Para el desbloqueo fue bastante simple… tuvo que venir un técnico. El técnico no pudo solucionarlo, pero si escalarlo… en resumen, tuvieron que hacer un reboot en la OLT y problema solucionado.

De todas formas, omitiendo el gran problema que representa el bloqueo, recordemos lo primero.

¡Tenemos que trabajar a ciegas ya que la OLT siempre nos dirá que todo está bien… y cuidando la cantidad de intentos o se corta el internet de nuevo!

4.- Investigando nuestro modulo SFP GPON

Como mencioné arriba, usaremos el módulo ODI DFP-34G-2C2, este modulo lo pueden encontrar en AliExpress, así como viene no nos sirve mucho ya que pocos parámetros se pueden editar, pero lo carismático de este equipo es que se basa en el chipset RTL9601D, el cual ha sido muy documentado y hay una gran comunidad de desarrolladores trabajando con él.

Intruseando encontré el repo de GitHub de Anime4000, en el que encontramos unos detalles muy interesantes, como por ejemplo que este modulo puede trabajar a 2.5Gbps… o que con un Firmware Custom podemos cambiarle todos los detalles! ¡Exactamente lo que buscábamos!

Bueno, hasta aquí llegamos en este post, en el siguiente explicaré como clonar los datos que necesitamos para hacer funcionar el modulo.

REVISA AQUI LA PARTE 3 – FINAL